Docker 持续集成部署+ELK日志相关等 完美实践

docker(ubuntu)卸载docker

1. # 卸载（如有）
2. for pkg in docker.io docker-doc docker-compose docker-compose-v2 podman-docker containerd runc; do sudo apt-get remove $pkg; done

复制代码

安装docker

1. # 更新并安装工具
2. sudo apt-get update
3. sudo apt-get install ca-certificates curl
5. # 添加阿里云GPG秘钥
6. sudo curl -fsSL https://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
8. # 配置docker软件源信息到阿里云
9. sudo echo "deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://mirrors.aliyun.com/docker-ce/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
11. # 安装docker
12. sudo apt-get update
13. sudo apt-get install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin
15. # 启动并测试
16. sudo systemctl start docker
17. sudo docker run hello-world
19. # 校验（出现这个，说明安装成功了）
20. Hello from Docker!
21. This message shows that your installation appears to be working correctly.
22. ...

复制代码

更改docker国内镜像

1. # 添加Docker镜像
2. echo '{"registry-mirrors": ["https://docker.1ms.run"]}' | sudo tee /etc/docker/daemon.json > /dev/null
3. systemctl daemon-reload
4. systemctl restart docker

复制代码

更改docker存储位置

1. # 更改docker存储位置，假如想存在/data/docker目录里
2. cd /data
3. mkdir docker
4. # 修改 /etc/docker/daemon.json，在根对象增加 "data-root": "/data/docker" 配置

复制代码

安装docker-compose

1. # 下载docker-compose
2. # 版本需要替换到最新，从下面链接查看
3. # https://github.com/docker/compose/releases
4. curl -L "https://github.com/docker/compose/releases/download/v2.32.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
6. # 增加执行权限
7. chmod +x /usr/local/bin/docker-compose

复制代码

jenkins

拉取镜像

1. docker pull jenkins/jenkins

复制代码

创建挂载目录

1. mkdir -p /data/jenkins/{jenkins_home,docker.sock}

复制代码

创建启动Jenkins容器

1. docker run -d \
2.   --name jenkins \
3.   --user $(id -u):$(id -g) \
4.   -p 9080:8080 \
5.   -p 50000:50000 \
6.   -v /data/jenkins/jenkins_home:/var/jenkins_home \
7.   -v /data/jenkins/docker.sock:/var/run/docker.sock \
8.   -v $(which docker):/usr/bin/docker \
9.   --restart=always \
10.   jenkins/jenkins

复制代码

详细解释：

1. # 使用 Docker 运行一个新的容器
2. docker run -d \
3.   # 为容器指定一个名字
4.   --name jenkins \
5.   # 以当前用户身份运行容器内的进程，$(id -u) 获取当前用户的用户ID，$(id -g) 获取当前用户的组ID
6.   --user $(id -u):$(id -g) \
7.   # 将宿主机的端口 9010 映射到容器的端口 8080，用于访问 Jenkins 的 Web 界面
8.   -p 9080:8080 \
9.   # 将宿主机的端口 9011 映射到容器的端口 50000，用于 Jenkins 的 JNLP 代理连接
10.   -p 50000:50000 \
11.   # 将宿主机上的 /data/jenkins/jenkins_home 目录挂载到容器的 /var/jenkins_home 目录，用于持久化 Jenkins 数据
12.   -v /data/jenkins/jenkins_home:/var/jenkins_home \
13.   # 将宿主机上的 Docker 套接字文件挂载到容器中，使得容器内的 Jenkins 可以使用宿主机的 Docker 守护进程
14.   -v /data/jenkins/docker.sock:/var/run/docker.sock \
15.   # 将宿主机上的 Docker 命令挂载到容器中，使得容器内的 Jenkins 可以执行 Docker 命令
16.   -v $(which docker):/usr/bin/docker \
17.   # 指定要运行的镜像，这里是 Jenkins 官方提供的 Jenkins 镜像
18.   jenkins/jenkins

复制代码

查看jenkins 解锁密码

1. docker logs  -f jenkins

复制代码

1. 如下所示
2. *************************************************************
3. *************************************************************
4. *************************************************************
6. Jenkins initial setup is required. An admin user has been created and a password generated.
7. Please use the following password to proceed to installation:
9. 6f1c8e1131974079ace00e89507c6a16
11. This may also be found at: /var/jenkins_home/secrets/initialAdminPassword
13. *************************************************************
14. *************************************************************
15. *************************************************************

复制代码

设置密码

admin admin123Jenkins dotnet命令无法执行

1. docker exec -it jenkins bash
3. #dotnet
4. apt-get install wget
6. wget https://packages.microsoft.com/config/ubuntu/20.04/packages-microsoft-prod.deb -O packages-microsoft-prod.deb
8. dpkg -i packages-microsoft-prod.deb
10. apt-get update
12. apt-get install dotnet-sdk-6.0

复制代码

添加自定义Nuget源

 

1. docker exec -it jenkins bash
3. cd ~/.nuget/NuGet
4. # 添加第一个源#
5. sed -i '/<\/packageSources>/i \    ' NuGet.Config
7. # 添加第二个源
8. sed -i '/<\/packageSources>/i \    ' NuGet.Config

复制代码

将现有容器打包成镜像

1. # docker commit -m "提交信息" -a "作者" <容器ID或名称> mynewimage:latest
2. docker commit -m '配置后的jenkins' -a 'TE' jenkins myjenkins:1.0

复制代码

配置NodeJs

1. 系统管理 => 插件管理 => 安装NodeJS
2. 系统管理 => 全局工具配置 => NodeJS安装 => 勾选自动安装 选择需要的 NodeJS 版本
3. 配置流水线 => 环境 => 为PATH提供Node 和 npm bin/文件夹 （Provide Node & npm bin/ folder to PATH）=> 选择你在全局工具配置的nodejs 名  即可

复制代码

apollo

部署mysql

1. # 拉取mysql镜像
2. docker pull mysql:5.7.44
4. # 创建mysql挂载目录
5. mkdir -p /data/mysql/{log,data,conf.d}
6. # 创建mysql配置文件
7. echo "" > /data/mysql/my.cnf
9. # 启动mysql容器
10. docker run -d --restart=always --name mysql \
11. -v /data/mysql/data:/var/lib/mysql \
12. -v /data/mysql/log:/var/log/mysql \
13. -v /data/mysql/conf.d:/etc/mysql/conf.d \
14. -v /data/mysql/my.cnf:/etc/my.cnf \
15. -p 3306:3306 \
16. -e TZ=Asia/Shanghai \
17. -e MYSQL_ROOT_PASSWORD=NCwkaR14 \
18. mysql:5.7.44

复制代码

初始化数据库

• 使用docker-compose 部署本地apollo - 高宏顺 - 博客园
  
• 最终创建多环境数据库，ApolloConfigDB每个环境一个
  

拉取apollo镜像

1. docker pull apolloconfig/apollo-portal
2. docker pull apolloconfig/apollo-configservice
3. docker pull apolloconfig/apollo-adminservice

复制代码

创建docker-compose.yaml

1. # 创建目录
2. mkdir -p /etc/apollo
4. # 创建docker-compose文件，复制下面的ymal进去保存
5. vim /etc/apollo/docker-compose.yaml

复制代码

1. version: '4'
2. services:
3.   # DEV
4.   apollo-configservice-dev:
5.     image: apolloconfig/apollo-configservice   
6.     environment:
7.       # jdbc mysql 地址
8.       SPRING_DATASOURCE_URL: jdbc:mysql://192.168.0.16:3306/ApolloConfigDB_DEV?useSSL=false&characterEncoding=utf8
9.       SPRING_DATASOURCE_USERNAME: root
10.       SPRING_DATASOURCE_PASSWORD: NCwkaR14 # 密码需要替换
11.       SERVER_PORT: 8080
12.     network_mode: host
14.   apollo-adminservice-dev:
15.     image: apolloconfig/apollo-adminservice   
16.     depends_on:
17.       - apollo-configservice-dev
18.     environment:
19.       # jdbc mysql 地址
20.       SPRING_DATASOURCE_URL: jdbc:mysql://192.168.0.16:3306/ApolloConfigDB_DEV?useSSL=false&characterEncoding=utf8
21.       SPRING_DATASOURCE_USERNAME: root
22.       SPRING_DATASOURCE_PASSWORD: NCwkaR14 # 密码需要替换
23.       SERVER_PORT: 8090
24.     network_mode: host
26.   apollo-configservice-pro:
27.     image: apolloconfig/apollo-configservice   
28.     environment:
29.       # jdbc mysql 地址
30.       SPRING_DATASOURCE_URL: jdbc:mysql://192.168.0.16:3306/ApolloConfigDB_PRO?useSSL=false&characterEncoding=utf8
31.       SPRING_DATASOURCE_USERNAME: root
32.       SPRING_DATASOURCE_PASSWORD: NCwkaR14 # 密码需要替换
33.       SERVER_PORT: 8081
34.     network_mode: host
36.   apollo-adminservice-pro:
37.     image: apolloconfig/apollo-adminservice   
38.     depends_on:
39.       - apollo-configservice-pro
40.     environment:
41.       # jdbc mysql 地址
42.       SPRING_DATASOURCE_URL: jdbc:mysql://192.168.0.16:3306/ApolloConfigDB_PRO?useSSL=false&characterEncoding=utf8
43.       SPRING_DATASOURCE_USERNAME: root
44.       SPRING_DATASOURCE_PASSWORD: NCwkaR14 # 密码需要替换
45.       SERVER_PORT: 8091
46.     network_mode: host
48.   apollo-portal:
49.     image: apolloconfig/apollo-portal
50.     depends_on:
51.       - apollo-adminservice-dev
52.       - apollo-adminservice-pro
53.     environment:
54.       # jdbc mysql 地址
55.       SPRING_DATASOURCE_URL: jdbc:mysql://192.168.0.16:3306/ApolloPortalDB?useSSL=false&characterEncoding=utf8
56.       SPRING_DATASOURCE_USERNAME: root
57.       SPRING_DATASOURCE_PASSWORD: NCwkaR14 # 密码需要替换      
58.       SERVER_PORT: 8070
59.     network_mode: host

复制代码

执行docker 命令

1. # 安装yaml
2. docker-compose -f /etc/apollo/docker-compose.yaml up -d
3. # 默认账号密码：用户名：apollo 密码：admin
5. # 卸载yaml
6. docker-compose -f /etc/apollo/docker-compose.yaml down
8. # 重启yaml
9. docker-compose -f /etc/apollo/docker-compose.yaml restart

复制代码

docker私有仓

拉取镜像

1. # 拉取registry镜像
2. docker pull registry

复制代码

修改docker的daemon文件

1. "insecure-registries": ["192.168.0.16:5000"]

复制代码

• 增加"insecure-registries"节点：
  
  
  • 直接IP+端口即可
    
  
  

重启docker

1. # 重新加载文件
2. systemctl daemon-reload
3. # 重启docker
4. systemctl restart docker

复制代码

registry配置文件

有两种方式，选择其中之一即可，无论哪种方式，先创建目录

1. # 创建配置文件存放目录
2. mkdir -p /data/docker/registry

复制代码

方式一：从容器内部复制

1. # 启动一个容器
2. docker run -d -p 5000:5000 --name registry2 -v /data/etc/registry:/var/lib/ registry registry
3. # 复制容器内配置文件
4. docker cp registry2:/etc/docker/registry/config.yml /data/docker/registry/config.yml
5. # 删除容器
6. docker rm registry2
7. # 修改配置文件，增加Access-Control-Allow-Origin和Access-Control-Allow-Methods节点
8. http:
9.   addr: :5000
10.   headers:
11.     X-Content-Type-Options: [nosniff]
12.     # 增加这一行
13.     Access-Control-Allow-Origin: ['*']
14.     # 增加这一行
15.     Access-Control-Allow-Methods: ['*']

复制代码

方式二：使用现有文件

• 文件名，命名为：config.yml
  
• 复制以下内容到配置文件中
  

1. # 命名为 config.yml
2. version: 0.1
3. log:
4.   fields:
5.     service: registry
6. storage:
7.   cache:
8.     blobdescriptor: inmemory
9.   filesystem:
10.     rootdirectory: /var/lib/registry
11. http:
12.   addr: :5000
13.   headers:
14.     X-Content-Type-Options: [nosniff]
15.     Access-Control-Allow-Origin: ['*']
16.     Access-Control-Allow-Methods: ['*']
17. health:
18.   storagedriver:
19.     enabled: true
20.     interval: 10s
21.     threshold: 3

复制代码

启动镜像仓容器

1. # 启动容器
2. docker run -d -p 5000:5000 --name registry \
3. -v /data/docker/registry:/var/lib/registry \
4. -v /data/docker/registry/config.yml:/etc/docker/registry/config.yml \
5. --restart=always \
6. registry

复制代码

测试容器是否启动成功

1. # 测试是否部署成功
2. curl -XGET http://192.168.0.16:5000/v2/_catalog
4. # 若成功会返回：
5. # {"repositories":[]}

复制代码

测试推送、拉取镜像

1. # 测试推送镜像
2. docker pull nginx
4. # 打标签
5. docker tag nginx:latest 192.168.0.16:5000/nginx
7. # 上传
8. docker push 192.168.0.16:5000/nginx
10. # 校验镜像是否上传成功
11. curl -XGET http://192.168.0.16:5000/v2/_catalog
12. # 若推送成功，会返回：
13. # {"repositories":["nginx"]}
15. # 拉取镜像
16. # 删除现有镜像
17. docker rmi 192.168.0.16:5000/nginx:latest
19. # 拉取镜像
20. docker pull 192.168.0.16:5000/nginx

复制代码

es+kibana

1. version: '3'
2. services:
3.   elasticsearch:
4.     image: elasticsearch:8.16.2
5.     restart: unless-stopped
6.     container_name: elasticsearch
7.     environment:
8.       - "discovery.type=single-node"
9.       - "cluster.name=docker-cluster"
10.       - "network.host=0.0.0.0"
11.       - "http.cors.enabled=true"
12.       - "http.cors.allow-headers=Authorization,X-Requested-With,Content-Length,Content-Type"
13.       - "xpack.security.enabled=false"
14.       - "ELASTIC_PASSWORD=123456"
15.       - "ES_JAVA_OPTS=-Xms2g -Xmx2g"
16.     volumes:
17.       - /data/elasticsearch/data:/usr/share/elasticsearch/data
18.       - /data/elasticsearch/logs:/usr/share/elasticsearch/logs
19.       - /data/elasticsearch/plugins:/usr/share/elasticsearch/plugins
20.         #- /data/elasticsearch/config:/usr/share/elasticsearch/config # 容器内没权限获取这个文件夹权限
21.     ports:
22.       - "9200:9200"
23.       - "9300:9300"
24.     networks:
25.       - elastic_net
27.   kibana:
28.     image: kibana:8.16.2
29.     container_name: kibana
30.     restart: unless-stopped
31.     depends_on:
32.       - elasticsearch
33.     environment:
34.       - "ELASTICSEARCH_HOSTS=http://elasticsearch:9200"
35.       - "ELASTICSEARCH_USERNAME=elastic"
36.       - "ELASTICSEARCH_PASSWORD=123456"
37.       - "monitoring.ui.container.elasticsearch.enabled:true"
38.     ports:
39.       - "5601:5601"
40.     networks:
41.       - elastic_net
43. networks:
44.   elastic_net:
45.     driver: bridge

复制代码

由于容器权限问题 需要先将部分文件

1.   #- /data/elasticsearch/config:/usr/share/elasticsearch/config # 容器内没权限获取这个文件夹权限

复制代码

• 先注释这行 将容器跑起来
  
• 拷贝配置文件到本地
  
• 创建用户
  
• 卸载容器
  
• 重新安装
  

拷贝文件

1. docker cp elasticsearch:/usr/share/elasticsearch/data /opt/elasticsearch/
2. docker cp elasticsearch:/usr/share/elasticsearch/plugins /opt/elasticsearch/
3. docker cp elasticsearch:/usr/share/elasticsearch/config /opt/elasticsearch/

复制代码

创建用户

1. 创建新账户
2. elasticsearch-users useradd kibana
4. 给账户授权
5. elasticsearch-users roles -a superuser username
6. elasticsearch-users roles -a kibana_system username

复制代码

 nuget

redis

拉取镜像

1. docker pull redis

复制代码

创建映射目录

1. mkdir -p /data/redis/{conf,data,log}

复制代码

启动redis

1. docker run -d \
2.   --name redis \
3.   -p 6379:6379 \
4.   -v /data/redis/conf/redis.conf:/etc/redis/redis.conf \
5.   -v /data/redis/data:/data \
6.   -v /data/redis/log:/var/log/redis \
7.   --restart=always \
8.   redis redis-server --requirepass '!QA2ws3ed'

复制代码

nginx

拉取镜像

1. docker pull nginx

复制代码

创建映射文件夹

1. mkdir -p /data/nginx/{conf,html,log}

复制代码

创建容器 并copy 配置文件

1. #生成容器
2. docker run --name nginx -p 9001:80 -d nginx
3. #将容器nginx.conf文件复制到宿主机
4. docker cp nginx:/etc/nginx/nginx.conf /data/nginx/conf/nginx.conf
5. #将容器conf.d文件夹下内容复制到宿主机
6. docker cp nginx:/etc/nginx/conf.d /data/nginx/conf/conf.d
7. #将容器中的html文件夹复制到宿主机
8. docker cp nginx:/usr/share/nginx/html /data/nginx/

复制代码

卸载镜像

1. docker stop nginx
2. docker rm nginx

复制代码

安装镜像

1. docker run -p 80:80 --name nginx \
2. -v /data/nginx/conf/nginx.conf:/etc/nginx/nginx.conf  \
3. -v /data/nginx/conf/conf.d:/etc/nginx/conf.d  \
4. -v /data/nginx/log:/var/log/nginx  \
5. -v /data/nginx/html:/usr/shard/nginx/html -d \
6. --restart=always \
7. nginx

复制代码

在/data/nginx/conf/conf.d下创建jenkins.conf

1. # 定义一个名为 jenkins_upstream 的上游服务器组
2. server {
3.     listen 80;
5.     server_name jenkins.yych.me;
7.     # 访问日志配置
8.     access_log /var/log/nginx/jenkins.access.log;
9.     error_log /var/log/nginx/jenkins.error.log;
10.    
11.     proxy_set_header Host $host;
12.     proxy_set_header X-Real-IP $remote_addr;
13.     proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
14.     proxy_set_header X-Forwarded-Proto $scheme;
16.     # SSL 配置（如果需要的话）
17.     # listen 443 ssl;
18.     # ssl_certificate /etc/nginx/ssl/myjdyun.com.crt;
19.     # ssl_certificate_key /etc/nginx/ssl/myjdyun.com.key;
20.     # ssl_protocols TLSv1.2 TLSv1.3;
21.     # ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256...';
22.     # ssl_prefer_server_ciphers on;
24.     # HSTS 配置（如果需要的话）
25.     # add_header Strict-Transport-Security "max-age=31536000" always;
27.     # 设置客户端请求体大小限制
28.     client_max_body_size 100m;
29.     client_body_buffer_size 100k;
30.    
31.      # 设置代理连接的超时时间
32.     proxy_connect_timeout 60s;
33.     proxy_send_timeout 60s;
34.     proxy_read_timeout 60s;
36.     # 设置根目录（如果需要的话）
37.     # root /usr/share/nginx/html;
39.     location / {
40.         proxy_pass http://192.168.0.16:9080;
41.         add_header Strict-Transport-Security "max-age=31536000";
42.     }
44.     # 如果需要，可以添加更多的 location 块来处理特定的路径或文件类型
46.     # 错误页面配置
47.     error_page 404 /404.html;
48.     location = /404.html {
49.         root /usr/share/nginx/html;
50.         internal;
51.     }
53.     error_page 500 502 503 504 /50x.html;
54.     location = /50x.html {
55.         root /usr/share/nginx/html;
56.     }
57. }

复制代码

重启nginx

1. docker restart  nginx

复制代码

 
来源：程序园用户自行投稿发布，如果侵权，请联系站长删除
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！