Jenkins实现CI/CD发布(Ansible/jenkins共享库/gitlab)

Jenkins实现多环境发布

1. 需求介绍

本人负责公司前端业务模块，由于前端模块较多，所以在编写jenkinsfile时会出现很多项目使用的大部分代码相同的情况，为解决这种问题，采用了jenkins的共享库方式优化，并且jenkins要支持多环境发布，我们有gray与online两个环境，可以确定的是每次gray环境都会优先更新，之后再更online环境；也会有大版本上线需同时更新的情况；有了需求就尽管写代码啦；

发布online环境的话要从已经部署后的gray环境拷贝，尽量做到一次编译，但配置文件各不相同，所以流程如下；

2. 模块介绍

• jenkins：编译、UI发布；
• gitlab：配置文件、共享库存储；
• ansible：playbook方式发布；

3. 共享库建立

1. 在gitlab上创建空项目并clone到本地(不做演示)；
2. 在jenkins的Manager Jenkins —>Configure System-→Global Pipeline Libraries中配置共享库的git地址;这里不做演示；
3. 在项目中创建目录结构，如下所示；

shared_library/
├── README.md
├── resources
│   └── org
│       └── devops
├── src
│   └── org
│       └── devops
│           ├── build_deploy.groovy
│           ├── checkout_code.groovy
│           └── email_notification.groovy
└── vars7 directories, 4 files

2.1 共享库介绍

• build_deploy.groovy

package org.devops// 定义编译函数,传入两个参数
// Env: 要发布的环境
// Buildcommand: 编译时的命令,由于多个项目可能编译命令不一样,所以这里以接收参数的方式；
def Build(Env,Buildcommand){if (Env == "gray") {
// 需求说明了,如果是灰度环境的话就要拉取源码进行编译,所以这里执行编译命令,并打印当前发布环境;sh Buildcommandprintln("gray环境")
// 如果是生产的话则不进行编译,直接从发布后的gray环境中复制即可;具体实现在playbook中;} else if(Env == "online"){println("生产环境不编译")
// 如果是全部发布的话则跟灰度一个逻辑,不过就是打印的结果不一样,如果打印无所谓的话也可以写到上面条件变成or；} else if(Env == "all"){sh Buildcommandprintln("全环境发布")}
}// 定义获取配置文件方法,传四个参数
// Env: 要发布的环境；
// project: gitlab对应的项目名称；
// filename: 配置文件的名称；
// path: 配置文件要放到哪个位置(主要是灰度环境用)
def Get_Config(Env,project,filename,path){if (Env == "gray") {
// 如果环境是灰度的话;先判断编译目录下是否有"gray_env"目录,有就删除;然后clone项目地址到本地的gray_env目录下,并且将项目中的配置文件挪到编译后的目录中；sh "`[ -d ./gray_env ] && rm -rf ./gray_env/ || :` && git clone ssh://git@xxxxx/xxx/${project} gray_env && mv -f gray_env/${filename} ./${path}"
// 如果是生产的话跟上面一样,不过目录名是online_env,将项目中的配置文件挪到编译目录;}else if(Env == "online"){sh "`[ -d ./online_env ] && rm -rf ./online_env/ || :` && git clone ssh://git@xxxx/xxxxx/${project} online_env && mv -f online_env/${filename} ./"
// 如果是全发布的话则两步都走；}else if(Env == "all"){sh "`[ -d ./gray_env ] && rm -rf ./gray_env/ || :` && git clone ssh://git@xxxx/xxx/${project} gray_env && mv -f gray_env/${filename} ./${path}"sh "`[ -d ./online_env ] && rm -rf ./online_env/ || :` && git clone ssh://git@xxxx/xxxx/${project} online_env && mv -f online_env/${filename} ./"}
}// 定义压缩编译后程序并发到目标服务器上
def compress_copy(Env){if (Env == "gray" || Env == "all") {
// 将目录打包名为"jenkins项目的名字".tar.gz文件,并忽略调本地的.svn目录sh "tar czf ${JOB_BASE_NAME}.tar.gz --exclude=.svn ./dist"
// 将文件传到发布机器的/tmp/目录下sh "scp -P50022  ${JOB_BASE_NAME}.tar.gz sysvideo@$ansible的机器地址:/tmp/"       }
}
//定义发布方法,传四个参数
// Env: 要发布的环境；
// file_path: playbook的路径,相对于"/etc/ansible/jenkins"目录的相对路径；
// config_name: 对应的配置文件名称
def Deploy(Env,file_path,config_name){if (Env == "gray") {
// 如果是灰度环境的话则跳过playbook中tags为online的步骤进行发布println("灰度环境跟以前线上环境发布一样")// sh "cd /etc/ansible/jenkins/$(dirname ${file_path}) && sudo ansible-playbook --skip-tags='online' -e update_file=/tmp/${JOB_BASE_NAME}.tar.gz ${file_path}"}else if(Env == "online") {
// 如果是online的话则需要先将配置文件拉到本机,也就是ansible这台机器上;随后调用下面的playbook中online的tags进行发布sh "sudo ansible-playbook -e config_name='${config_name}' -e job_name='${JOB_BASE_NAME}' /etc/ansible/jenkins/global/pull_config_from_jenkins.yml"println("发布生产环境,先把配置文件从jenkins拉到本地")// sh "ansible-playbook --tags=online /etc/ansible/jenkins/global/${file_path}"}else if(Env == "all") {sh "sudo ansible-playbook -e config_name='${config_name}' -e job_name='${JOB_BASE_NAME}' /etc/ansible/jenkins/global/pull_config_from_jenkins.yml"println("拉完配置文件之后,执行发布命令,默认会都跑一遍")// sh "cd /etc/ansible/jenkins/$(dirname ${file_path}) && sudo ansible-playbook -e update_file=/tmp/${JOB_BASE_NAME}.tar.gz ${file_path}"}
}

• checkout_code.groovy

package org.devops
// 定义获取代码的通用方法,接收一个参数
// address: 代码所在的svn地址,仅支持SVN
def CheckOut_Code(address) {checkout (changelog: false,poll: false,scm: [$class: 'SubversionSCM',additionalCredentials: [],excludedCommitMessages: '',excludedRegions: '',excludedRevprop: '',excludedUsers: '',filterChangelog: false,ignoreDirPropChanges: false,includedRegions: '',locations: [[cancelProcessOnExternalsFail: true,credentialsId: 'svn_pass',depthOption: 'infinity',ignoreExternalsOption: true,local: '.',remote: address]],quietOperation: true,workspaceUpdater: [$class: 'UpdateUpdater']])
}

• email_notification.groovy

package org.devops
// 定义通用发送邮件方法,接收一个参数;
// EmailUser: 收件人,默认为xxxx@netxx.com;
def send_mail(EmailUser = 'xxxx@netxx.com') {mail (subject: "Status of pipeline : ${currentBuild.fullDisplayName}",body: "${env.BUILD_URL} has result ${currentBuild.result}",to: EmailUser,from: "jenkins@jenkins.com")println(EmailUser)
}

4. pipeline编写

下面是其中一个实例，其它的可以按照这个模板去修改

// 引用共享库
@Library("shared_library") _
import org.devops.email_notification
def email_notification = new org.devops.email_notification()
def code = new org.devops.checkout_code()
def build_deploy = new org.devops.build_deploy()
pipeline {agent nonetools {nodejs "nodejs 14.18.2"}parameters {choice(choices: "gray\nonline\nall",description: "选择发布到哪个环境",name: "environment")string(name: "Code_Address",defaultValue: "None",description: "定义代码的SVN路径,默认为None")string(name: "Config_Name",defaultValue: "None",description: "前端文件的文件名,如果是gray的可以不用写;")}stages {stage("checkout code") {agent {label "master"}steps {script {/*1. 拉取代码,从SVN地址获取代码的位置;这里只考虑了SVN的情况,未考虑Git;2. 共享库位置在git,详情咨询kfreesre@163.com;*/code.CheckOut_Code("${Code_Address}")}}}stage("build and Get Config") {agent {label "master"}steps {script {/*1. Build将源码进行编译;参数解释:1. environment参数可固定；2. npm config set ...; 代表编译命令,根据实际情况修改;2. Get_Config从Git获取项目相关配置文件,environment参数可固定;参数解释：1. environment参数可固定;2. xxxx: 配置文件所在的git仓库名称;同一项目的灰度与生产名称一致,传入一个就行,可去git确认;3. production.js: 配置文件的名称;4. dist/static/js/: 当源码编译后,会在workspace中生成一个dist的目录,将3中的"production.js"拷贝到编译后的目录中;git上项目的描述中说明了具体位置;*/build_deploy.Build("${environment}","npm config set registry 私库地址 && npm install && npm run build")build_deploy.Get_Config("${environment}","xxxx","production.js","dist/static/js/")}}}stage("compress and copy") {agent {label "master"}steps {script {/* 1. 将编译后的dist目录打包为压缩包,命名为当前jenkins项目的名称；2. 随后将打包后的tar.gz文件发送到云视ansible的/tmp目录下；*/ build_deploy.compress_copy("${environment}")}}}stage("Deploy") {agent {label "Deploy"}steps {script {/*参数解释:1. environment可固定,不用修改会自动获取在点击构建时选择的环境；2. xxxx/ngin_update_all.yml是对应的anible yaml文件,这里填写相对路径,相对的是/etc/ansible/jenkins;*/build_deploy.Deploy("${environment}","xxxx/update_all.yml","${Config_Name}")}}}}post {always {script {/* 每次都发送邮件,默认发给"xxxx@xxx.com",如果要修改在send_mail()中传参即可,类似 email_notification.send_mail("xxxx.xxx@net.com"),如果有多个收件人可以逗号为分隔符*/email_notification.send_mail("xxxx@netxxx.com,xxxx.xx@netxxx.com")}}}}

5. playbook编写

1. 编写online环境需要拉取配置文件的playbook

- hosts: jenkinsbecome: yesbecome_method: sudobecome_user: rootvars:- config_name: None- job_name: None# 这里写上jenkins工作目录,我这里TEST是jenkins-UI上创建的前端项目所在文件夹,所以固定;- config_path: /data/jenkins/workspace/TEST/{{job_name}}- local_config_path: Nonetasks:- name: Pull the configuration filefetch:src: "{{ config_path }}/{{ config_name }}"dest: /tmp/register: dest_path

2. 编写online及gray环境发布的playbook(每个项目所在的目录不一样，所以发布的项目对应的playbook基于这个修改即可)

---
- hosts: - xxxx- xxxxbecome: yesbecome_method: sudobecome_user: rootvars:#  - update_path: /var/www/html/xxxx/pc/dist- gray_path: /var/www/html/gray/xxxx/pc/dist- online_path: /var/www/html/xxxx/pc/dist- update_file: default
# 这里就直接写死了,因为每个项目都对应一个playbook,不过还可以优化；- local_config_path: /tmp/jenkins/data/jenkins/workspace/TEST/xxx/production.jstasks:- name: register  datetime var(gray)command: date +%Y%m%d%H%M%Sregister: datetime- name: create a backup  directory if it does not exist(gray)file:# path: /home/backup/xxx/{{datetime.stdout}}# path: /home/backup/xxx/gray/{{datetime.stdout}}path: /home/backup/xxx/gray/{{datetime.stdout}}state: directorymode: '0755'- name: backup files(gray)command: tar -czf  /home/backup/xxx/gray/{{datetime.stdout}}/xxxx.tar.gz ./args:chdir: /var/www/html/xxx/gray/pc/- name: chmod dir chown videohy(gray)command: find {{gray_path}} -exec chown nginx:nginx  {} \;- name: Recursively remove directory(gray)file:path: "{{gray_path}}"state: absent- name: decompression to the target server(gray)unarchive:src: "{{update_file}}"dest: /var/www/html/xxx/gray/pccopy: yes- name: Copy from grayscale environmentcommand: cp -af {{gray_path}} $(dirname {{online_path}})tags: online- name: Copy the configuration file to the target servercopy:src: {{local_config_path}}dest: "{{online_path}}/static/js/production.js"tags: online- name: chmod file 0644command: find {{online_path}} -type f -exec chmod 0644 {} \;tags: online- name: chmod file 0755command: find {{online_path}} -type d -exec chmod 0755 {} \;tags: online- name: chmod dir chown nginxcommand: find {{online_path}} -exec chown nginx:nginx  {} \;tags: online- name: chmod file 0644command: find {{gray_path}} -type f -exec chmod 0644 {} \;- name: chmod file 0755command: find {{gray_path}} -type d -exec chmod 0755 {} \;- name: chmod dir chown nginxcommand: find {{gray_path}} -exec chown nginx:nginx  {} \;