故事背景
一個中小型企業,是典型的互聯網公司,當初期的時候可能運維只能標配到2~3人,此時隨着公司的發展,項目會逐漸增多。前期部署項目可能都是手動的,
俗稱“人肉部署”,這簡直是無比的痛苦,不能忍受的。這樣開發的時間也會耽誤,運維的時間也會耽誤,全都浪費在這些重復性的工作上面,毫無價值可言,
這時候運維終於忍受不了,上了腳本。但是慢慢的發現項目依舊在增長,腳本每次還要更改給開發,效率低下,后來測試環境以及開發環境直接上了jeknins,
每台開發機器是jeknins agent端,自此,開發環境運維終於解脫了出去。但是線上上線運維依舊、所以得定制一套線上上線的流程標准,然后上jenkins自動化。
前提標准
想要實現自動化的前提是標准化,例如程序的日志目錄、程序目錄、程序目錄命名、代碼分支、代碼命名規則、程序高可用. 針對以上內容我們給開發做了
嚴格的標准並落地執行。
在此我會以Java程序為例子,因為我見到的最多的就是java程序比較麻煩,而php或者python可能只需要在服務器上git pull更新一下代碼就可以了。
tomcat規則: 每台服務器放置一個tomcat,tomcat使用ROOT.war,並配置日志切割
程序目錄:統一使用tomcat進行管理,所有的項目統一打出war包,放置tomcat下面命名為ROOT.war
程序日志:統一放置在規定的目錄,例如: /apps/logs/$app.log
代碼分支:不同的環境使用不同的分支,開發 dev分支, 測試 test 分支, 預發布 pre分支, 生產線上 master分支。分支隔離,不同環境取不同環境的配置
代碼打包: 因為是java的代碼,我們選擇的是使用maven進行打包,開發只需要關心代碼層即可
高可用: 每個程序必須支持多節點部署,不可出現單點故障的情況,否則不予上線.
自動化部署系統
因為中型公司不可能配置運維開發,而開發只管開發的,所以運維只能是通過使用開源工具的方式來搭建自動化部署系統,組件如下圖:
上圖的Jenkins服務器即自己是自己的agent,gitlab服務器是代碼倉庫服務器,Jenkins服務器會調用腳本,腳本做一些響應的動作進行自動化上線。
自動化上線流程:
下面進行步驟的分解:
1. 運維人員登錄jeknins,在jenkins界面點擊響應的job,每個job是更新一個主機,job以服務名+ip組成,點擊后jeknins會調用Shell發布腳本,下面這些都是腳本完成
2. 發布腳本所做的第一步就是獲取此項目的最新的代碼版本
3. 發布腳本所做的第二部是使用maven進行打包,每個maven打包的參數都統一
4. 將打包好的war包拷貝到目標服務器上面
5. 將需要上線的主機在前端負載haproxy上面進行下線(針對核心業務,建議這么做,比較優雅,不太暴力)
方法參考: http://www.cnblogs.com/topicjie/p/7106860.html
6.重啟目標主機的tomcat服務
7.測試url訪問,返回是否正常
8.在haproxy上線該主機
腳本實例
下面是一個線上使用的上線腳本,scp是通過ssh免密的方式,並且部署tomcat是java用戶. tomcat路徑是/usr/loca/tomcat,每台主機一個tomcat
腳本必須指定要更新的主機,上線代碼路徑
分支線上默認master ,mvn配置為product參數
注意: 此腳本中不包含 5,7,8 步驟,如果需要,請自行補充。
#!/bin/bash
##################################################################
#
# Date : 2016/07/15
# Email: gengjie@outlook.com
# Proj : xx java項目
#
# 主要功能是更新線上tomcat服務使用.
# 使用此腳本必須配置java用戶免密碼登錄
# 第一次必須手動將代碼clone到BASE_CODE_PATH目錄
##################################################################
. /etc/profile
# 定義此項目所包含的主機,以空格隔開,必須嚴格遵守
inc_host=("192.168.24.50" "192.168.24.51")
##### *** 定義項目代碼存放目錄,必須定義正確 *** ####
CODE_PATH="/app/code/xxxxxx"
# 定義tomcat實例目錄
Tomcat_PATH="/usr/local/tomcat"
# 定義git分支,默認是master分支
CODE_BRANCH='master'
# 定義編譯配置文件,生產環境默認應是product,此處是pom.xml文件中定義
MVN_CONF="product"
# 獲取需要更新的主機IP
U_host="$1"
# Define help
usage() {
echo
echo -e " Usage : sh ./`basename $0` ipaddress"
echo
}
code_pull() {
echo "[Info] --->>> 項目開始更新代碼... <<<---"
cd $CODE_PATH
git checkout $CODE_BRANCH
git pull -u origin master:master
if [ $? -ne 0 ];then
echo "Git Pull Code Error"
exit 1
fi
echo "[Succ] --->>> 項目代碼更新完成... <<<---"
echo
}
# Define build war
mvn_build() {
cd $CODE_PATH
echo "[Info] --->>> 項目開始編譯... <<<---"
mvn clean package -P $MVN_CONF
if [ $? -ne 0 ];then
echo "[Error] Compile Error,Please Check Your Code."
exit 1
fi
echo "[Succ] --->>> 項目編譯完成... <<<---"
echo
}
# Define publish
push_remote() {
echo "[Info] --->>> 開始發布主機: $U_host <<<---"
ssh $U_host "/bin/rm -rf ${Tomcat_PATH}/webapps/ROOT*"
scp ${CODE_PATH}/target/*.war $U_host:$Tomcat_PATH/webapps/ROOT.war
ssh $U_host "/bin/sh /app/scripts/stop_tomcat.sh"
sleep 3
ssh $U_host "source /etc/profile;/bin/sh ${Tomcat_PATH}/bin/catalina.sh start"
echo "[Succ] --->>> 主機: $U_host 發布完成. <<<---"
echo
}
# check host
check_host() {
for host in ${inc_host[@]};
do
if [[ "$U_host" == "$host" ]];then
return 0
fi
done
return 1
}
# Check user
check_user() {
if [ `whoami` != 'java' ]; then
echo "---------------------------------------------------"
echo "You must use the Java user to run this script !!!"
echo "---------------------------------------------------"
exit 3
fi
}
check_user
#check args
if [ $# -ne 1 ];then
usage;exit 1
fi
if [ $1 == "-h" -o $1 == "--help" ];then
usage;exit 1
fi
check_host
if [ $? != 0 ];then
echo "Please check the server ip address to be updated !"
exit 64
fi
code_pull
mvn_build
push_remote
自此,以上可以實現在jenkins點擊一下,服務一會自己就上好了,雖然說還有很多地方需要改進,但是一般中小型公司采用這種方式則是足夠了,
只能持續的進行優化,當然,再厲害一點的公司可以自己開發運維平台。