安徽省建设工程安全 协会网站,seo优化技术培训中心,网站建设4000-262-263,龙岗网站建设服务文章目录 项目介绍Dockerfile解析compose.yml解析Nginx反向代理到容器以及SSL证书设置MySQL的准备工作Spring和环境变量的交互 GitHub Action解析项目测试结语 项目介绍
该项目是一个入门CICD-Demo#xff0c;它由以下几部分组成#xff1a;
Dockerfile#xff1a;用于构建… 文章目录 项目介绍Dockerfile解析compose.yml解析Nginx反向代理到容器以及SSL证书设置MySQL的准备工作Spring和环境变量的交互 GitHub Action解析项目测试结语 项目介绍
该项目是一个入门CICD-Demo它由以下几部分组成
Dockerfile用于构建自定义镜像compose.yml用于搭建应用程序依赖环境并部署deploy.yml通过GitHub Actions连接腾讯云服务器并构建环境
通过这个Demo你可以
从开发到部署所需的所有操作全部都在本地定义完成不需要在服务器上手动安装任何软件即可完成部署每次在代码合并到master时自动完成构建和部署
项目地址CICD-Blog 测试网址www.ningyu.ink Dockerfile解析
这个Dockerfile分为四个构建阶段
base构建基础镜像dev构建开发环境镜像build打包prod构建生产环境镜像
# syntaxdocker/dockerfile:1FROM eclipse-temurin:17-jdk-jammy as base
WORKDIR /blog
COPY .mvn/ .mvn
COPY mvnw pom.xml ./
RUN chmod x mvnw
RUN ./mvnw dependency:resolve
COPY src ./srcFROM base as dev
EXPOSE 8080
RUN chmod x mvnw
CMD [./mvnw, spring-boot:run]FROM base as build
RUN ./mvnw packageFROM eclipse-temurin:17-jre-jammy as prod
EXPOSE 8080
COPY --frombuild /blog/target/blog-*.jar /blog.jar
CMD [java, -jar, /blog.jar]compose.yml解析
该文件包含两个profiles
dev开发环境可使用docker compose --profiles dev up -d --build在本地运行prod生产环境可使用docker compose --profiles prod up -d --build在服务器运行
services:blog-dev:build:context: .target: devcontainer_name: blogports:- 8080:8080environment:- MYSQL_URLjdbc:mysql://mysql/blog?serverTimezoneAsia/Shanghaivolumes:- ./:/blognetworks:mysql-net:depends_on:- mysql-devprofiles:- devblog-prod:build:context: .target: prodcontainer_name: blogenvironment:- MYSQL_URLjdbc:mysql://mysql/blog?serverTimezoneAsia/Shanghaivolumes:- ./:/blognetworks:mysql-net:nginx-net:depends_on:- mysql-prodprofiles:- prodmysql-dev:image: mysql:8.0container_name: mysqlports:- 3306:3306environment:- MYSQL_ROOT_PASSWORD123456- MYSQL_DATABASEblogvolumes:- mysql_data:/var/lib/mysql- mysql_config:/etc/mysql/conf.d- ./sql/init.sql:/docker-entrypoint-initdb.d/init.sqlnetworks:mysql-net:profiles:- devmysql-prod:image: mysql:8.0container_name: mysqlenvironment:- MYSQL_ROOT_PASSWORD123456- MYSQL_DATABASEblogvolumes:- mysql_data:/var/lib/mysql- mysql_config:/etc/mysql/conf.d- ./sql/init.sql:/docker-entrypoint-initdb.d/init.sqlnetworks:mysql-net:profiles:- prodnginx-dev:image: nginxcontainer_name: nginxports:- 80:80- 443:443environment:- NGINX_HOSTningyu.ink- NGINX_PORT80volumes:- ./nginx/templates:/etc/nginx/templates- ./nginx/nginx.conf:/etc/nginx/nginx.conf:ro- ./nginx/ssl:/etc/nginx/sslnetworks:nginx-net:profiles:- devnginx-prod:image: nginxcontainer_name: nginxports:- 80:80- 443:443environment:- NGINX_HOSTningyu.ink- NGINX_PORT80volumes:- ./nginx/templates:/etc/nginx/templates- ./nginx/nginx.conf:/etc/nginx/nginx.conf:ro- ./nginx/ssl:/etc/nginx/sslnetworks:nginx-net:profiles:- prodvolumes:mysql_data:mysql_config:networks:mysql-net:driver: bridgenginx-net:driver: bridgeNginx反向代理到容器以及SSL证书设置
Nginx的所有配置都在项目下的nginx目录下并通过三个挂在绑定挂载到了容器中 其中
ssl用于存放SSL证书templates用于存放前端代码nginx.conf用于自定义配置
由于本项目还没有前端代码所以在访问时直接代理到了后端接口具体配置如下
http {include mime.types;default_type application/octet-stream;sendfile on;keepalive_timeout 65;server {listen 443 ssl;server_name ningyu.ink;ssl_certificate /etc/nginx/ssl/ningyu.ink_bundle.crt;ssl_certificate_key /etc/nginx/ssl/ningyu.ink.key;ssl_session_timeout 5m;ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;ssl_protocols TLSv1.2 TLSv1.3;ssl_prefer_server_ciphers on;location / {proxy_pass http://blog:8000/test/log;}}server {listen 80;server_name ningyu.ink;return 301 https://$host$request_uri;}
}其中我们将80端口转发到了443端口并且在配置文件中可以直接使用容器名称进行网络代理前提是在同一网络下 MySQL的准备工作
MySQL的compose.yml构建语法是这样的 mysql-prod:image: mysql:8.0container_name: mysqlenvironment:- MYSQL_ROOT_PASSWORD123456- MYSQL_DATABASEblogvolumes:- mysql_data:/var/lib/mysql- mysql_config:/etc/mysql/conf.d- ./sql/init.sql:/docker-entrypoint-initdb.d/init.sqlnetworks:mysql-net:profiles:- prod它做了以下事情
传递了两个环境变量 MYSQL_ROOT_PASSWORD指定了root密码MYSQL_DATABASE指定了容器运行后需要创建的数据库 绑定了三个卷其中第三个指定了一个在项目目录/sql/init.sql的初始化脚本该脚本用于在数据库中创建应用需要的表
Spring和环境变量的交互
可以看到application.yml内容是这样的
server:port: 8080spring:application:name: blogdatasource:username: ${MYSQL_USER:root}password: ${MYSQL_PASSWORD:123456}url: ${MYSQL_URL:jdbc:mysql://localhost/blog?serverTimezoneAsia/Shanghai}driver-class-name: com.mysql.cj.jdbc.Drivermybatis:mapper-locations: classpath:mapper/*.xml其中通过${}读取的环境变量值都是在compose.yml中定义的这极大增强了灵活性。
GitHub Action解析
GitHub Action通过.github/workflows下的deploy.yml起作用其文件内容是这样的
name: Deploy
on:push:branches:- master
jobs:deploy:runs-on: ubuntu-lateststeps:- name: Deploy to tencent serveruses: appleboy/ssh-actionv1.0.3with:host: ${{ secrets.REMOTE_HOST}}key: ${{ secrets.SERVER_SSH_KEY }}username: ${{ secrets.REMOTE_USER }}script: |# 切换到主目录cd ~ || exit# 判断是否安装了Docker如果没有则使用官方提供的脚本安装Dockerif ! command -v docker /dev/null ; thencurl -fsSL https://get.docker.com -o get-docker.shsh get-docker.shfi# 判断是否拉拉取了代码没有拉取则拉取if [ ! -d ./blog ]; thengit clone https://github.com/chinesecooly/blog.gitfi# 进入工作目录cd blog || exit# 更新代码git pull# 运行prod环境下的构建并且每次都重新构建镜像docker compose --profile prod up -d --build它的作用如下
当向master分支推送代码时就自动运行该action使用了一个别人定义好的actionappleboy/ssh-actionv1.0.3通过ssh连接到了腾讯云服务器这个action需要三个参数with语句中指定的这三个参数存储在以下位置需要根据自己的服务器配置。 最后与执行了一个Shell脚本该脚本有以下功能 首先检查服务器上是否安装了Docker如果没安装则下官方提供的Shell脚本进行安装再检查是否拉取了代码如果没拉取则拉取然后进入项目目录并更新代码最后使用docker compose --profile prod up -d --build命令部署项目--profile选项指定了选取的profile-d选项指定了容器在后台运行--build选项指定了每次运行这条指令时都重新构建镜像这保证了我们每次更新的代码都能署到服务器上
项目测试
以下Controller是该项目提供的一个测试Controller他完成了一次接收请求、操作数据库、做出响应的过程
Slf4j
RestController
RequestMapping(/test)
public class TestController {Resourceprivate TestMapper testMapper;GetMapping(/log)public Result log() {Test test new Test();test.setMsg(a get request);test.setData(LocalDateTime.now());testMapper.insert(test);return Result.success(test);}
}项目部署后访问一下是这样的 我们在dev修改一下代码
Slf4j
RestController
RequestMapping(/test)
public class TestController {Resourceprivate TestMapper testMapper;GetMapping(/log)public Result log() {Test test new Test();test.setMsg(a get request after one push);test.setData(LocalDateTime.now());testMapper.insert(test);return Result.success(test);}
}合并到master并推送等待几秒再次访问一下 以下是GitHub Actions两次执行的记录 结语
通过本文你可以扩展更复杂的应用场景如有不明白或建议可留言联系我如果可以的话点个关注谢谢。
