前言
最近在写一些小玩具的时候,一次次的测试,打包,部署流程太麻烦了,正好代码都放在github上,于是就是打算用travis-ci来进行持续集成 解放双手.
实现思路
dockerfile+docker-compose来构建docker容器travis-ci+github来hookrepo的变动travis-ci调用dockerfile打包docker image并push到dockerhubtravis-cissh 登录到目标机器,copydocker-compose并执行来完成部署
具体实现
注册travis-ci并关联github项目
太简单了 从略
docker容器构建
由于项目是基于java+gradle来构建的,所以dockerfile需要进行多阶段构建
先build出fat-jar来:
#以gradle 为基础构建build环境FROM gradle:5.2.1-jdk8-alpine AS build-env #copy源码ADD --chown=gradle . /appWORKDIR /app#运行gradle task进行buildRUN gradle assemble --info复制代码
将jar包copy到jre环境
FROM openjdk:8-jre# 时区RUN ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime \ && echo Asia/Shanghai > /etc/timezone \ && dpkg-reconfigure -f noninteractive tzdata# portEXPOSE 9000#copyCOPY --from=build-env /app/build/libs/xxx.jar /app/bin/xxx.jar#运行CMD ["java", "-jar", "/app/bin/xxx.jar"]复制代码
这里需要注意的是ADD的时候要授予权限,否则gradle命令执行不了
多阶段构建需要声明--from的上一个阶段,否则copy不到jar包
docker-compose编写
version: '2'services: xxx-service: image: xxx:latest container_name: xxx environment: - JAVA_TOOL_OPTIONS=-Xms128m -Xmx256m ports: - "9000:8080"复制代码
Travis CI
language: bashservices: - dockersudo: requiredbranches: only: - masterscript: - docker build . -t "xxx:latest"after_success: - docker login --username=username -p="password" dockerhub - docker push dockerhub:latest - chmod 600 id_rsa - scp -o "StrictHostKeyChecking no" -i id_rsa docker-compose.yml ubuntu@ip:/home/ubuntu/docker/ - ssh -o "StrictHostKeyChecking no" -i id_rsa ubuntu@ip "cd /home/ubuntu/docker/;sudo docker-compose -f docker-compose.yml pull;sudo docker-compose -f docker-compose.yml up -d;exit"复制代码
分解一下:
- 声明language:bash
- services选择docker环境
- script 启动docker image build
- after_success构建完成之后,登录dockerhub,pushimage,登录服务器并cp执行docker-compose.
- ssh 后跟的"命令"会在登录成功后执行
敏感信息这里可以通过Travis CI的环境变量来设置,可以避免是公开仓库而泄露 ssh_key可以使用Travis CI的加密key来避免泄露
实现效果
完成这些之后,每次在push代码到deploy分支上的时候,就可以愉快的去玩耍了,Travis会自动的进行编译并部署,如果想要查看部署进度,我们可以打开commit点击后面的编译状态图标去查看具体的Travis进度。