Docker 编写持续部署设置
Docker Compose Continuous Deployment setup
我正在寻找一种方法来部署 docker-compose 图像和/或构建到远程服务器,特别是但不限于 DigitalOcean VPS。
docker-compose 目前正在开发 CircleCI 持续集成服务,它会自动验证测试是否通过。但是,它应该会在成功时自动部署。
我的 docker-compose.yml 看起来像这样:
version: '2'
services:
web:
image: name/repo:latest
ports:
- "3000:3000"
volumes:
- /app/node_modules
- .:/app
depends_on:
- mongo
- redis
mongo:
image: mongo
command: --smallfiles
volumes:
- ./data/mongodb:/data/db
redis:
image: redis
volumes:
- ./data/redis:/data
docker-compose.override.yml:
version: '2'
services:
web:
build: .
circle.yml相关部分:
deployment:
latest:
branch: master
commands:
- docker login -e $DOCKER_EMAIL -u $DOCKER_USER -p $DOCKER_PASS
- docker push name/repo:$CIRCLE_SHA1
- docker push name/repo:latest
您的 docker-compose 和 circle 配置看起来已经很不错了。
您的 docker-compose.yml 已经设置为从 Docker Hub 收集图像,该图像在测试通过后正在上传。我们将在远程服务器上使用这个图像,而不是每次都构建图像(这需要很长时间),我们将使用这个已经准备好的图像。
你很好地将 build: . 分成 docker-compose.override.yml 文件,如 .
让我们开始部署:
有多种方法可以完成部署。最受欢迎的可能是 SSH 和 Webhooks。
我们将使用 SSH。
编辑您的 circle.yml 配置以执行额外的步骤,加载我们的 .scripts/deploy.sh bash 文件:
deployment:
latest:
branch: master
commands:
- docker login -e $DOCKER_EMAIL -u $DOCKER_USER -p $DOCKER_PASS
- docker push name/repo:$CIRCLE_SHA1
- docker push name/repo:latest
- .scripts/deploy.sh
deploy.sh 将包含一些说明,用于通过 SSH 连接到我们的远程服务器并更新存储库和 Docker 图像并重新加载 Docker Compose 服务。
在执行它之前,您应该有一个包含您的项目文件夹的远程服务器(即 git clone https://github.com/zurfyx/my-project),并且都已安装 Docker and Docker Compose。
deploy.sh
#!/bin/bash
DIR="$( cd "$( dirname "${BASH_SOURCE[0]}" )" && pwd )"
(
cd "$DIR/.." # Go to project dir.
ssh $SSH_USERNAME@$SSH_HOSTNAME -o StrictHostKeyChecking=no <<-EOF
cd $SSH_PROJECT_FOLDER
git pull
docker-compose pull
docker-compose stop
docker-compose rm -f
docker-compose -f docker-compose.yml -f docker-compose.prod.yml up -d
EOF
)
注意:最后一个 EOF 没有缩进。这就是 bash HEREDOC 的工作原理。
deploy.sh 步骤解释:
ssh $SSH_USERNAME@$SSH_HOSTNAME:通过SSH连接到远程主机。 -o StrictHostChecking=no 避免 SSH 询问我们是否信任服务器。cd $SSH_PROJECT_FOLDER:浏览到项目文件夹(您通过 git clone ... 收集的文件夹)git pull:更新项目文件夹。这对于保持 docker-compose / Docker 文件更新以及任何依赖于某些源代码文件的共享卷很重要。docker-compose stop: 我们的远程依赖刚刚下载完毕。停止当前 运行.docker-compose rm -f: 删除 docker-compose 服务。这一步真的很重要,不然we'll reuse old volumes.docker-compose -f docker-compose.yml -f docker-compose.prod.yml up -d。执行你的 docker-compose.prod.yml,它在分离模式下扩展 docker-compose.yml。
在您的 CI 上,您需要填写以下环境变量(部署脚本使用):
$SSH_USERNAME:您的 SSH 用户名(即 root)$SSH_HOSTNAME:您的 SSH 主机名(即 whosebug.com)$SSH_PROJECT_FOLDER:存储项目的文件夹(相对于或绝对到 $SSH_USERNAME 登录时的位置。(即 my-project/)
SSH密码呢? CircleCI 在这种情况下提供了一种存储 SSH 密钥的方法,因此通过 SSH 登录时不再需要密码。
否则只需将 deploy.sh SSH 连接编辑为如下所示:
sshpass -p your_password ssh user@hostname
有关 SSH 密码的更多信息 here。
总而言之,我们所要做的就是创建一个与我们的远程服务器连接的脚本,让它知道源代码已经更新。好了,执行相应的升级步骤。
仅供参考,这与替代 Webhooks 方法的工作方式类似。
WatchTower 为您解决这个问题。
https://github.com/v2tec/watchtower
您的 CI 只需要构建图像并推送到注册表。然后 WatchTower 每 N 秒轮询一次注册表,并使用最新最好的映像自动重启您的服务。就像将此代码添加到您的 compose yaml 一样简单:
watchtower:
image: v2tec/watchtower
volumes:
- /var/run/docker.sock:/var/run/docker.sock
- /root/.docker/config.json:/config.json
command: --interval 30
我正在寻找一种方法来部署 docker-compose 图像和/或构建到远程服务器,特别是但不限于 DigitalOcean VPS。
docker-compose 目前正在开发 CircleCI 持续集成服务,它会自动验证测试是否通过。但是,它应该会在成功时自动部署。
我的 docker-compose.yml 看起来像这样:
version: '2'
services:
web:
image: name/repo:latest
ports:
- "3000:3000"
volumes:
- /app/node_modules
- .:/app
depends_on:
- mongo
- redis
mongo:
image: mongo
command: --smallfiles
volumes:
- ./data/mongodb:/data/db
redis:
image: redis
volumes:
- ./data/redis:/data
docker-compose.override.yml:
version: '2'
services:
web:
build: .
circle.yml相关部分:
deployment:
latest:
branch: master
commands:
- docker login -e $DOCKER_EMAIL -u $DOCKER_USER -p $DOCKER_PASS
- docker push name/repo:$CIRCLE_SHA1
- docker push name/repo:latest
您的 docker-compose 和 circle 配置看起来已经很不错了。
您的 docker-compose.yml 已经设置为从 Docker Hub 收集图像,该图像在测试通过后正在上传。我们将在远程服务器上使用这个图像,而不是每次都构建图像(这需要很长时间),我们将使用这个已经准备好的图像。
你很好地将 build: . 分成 docker-compose.override.yml 文件,如
让我们开始部署:
有多种方法可以完成部署。最受欢迎的可能是 SSH 和 Webhooks。
我们将使用 SSH。
编辑您的 circle.yml 配置以执行额外的步骤,加载我们的 .scripts/deploy.sh bash 文件:
deployment:
latest:
branch: master
commands:
- docker login -e $DOCKER_EMAIL -u $DOCKER_USER -p $DOCKER_PASS
- docker push name/repo:$CIRCLE_SHA1
- docker push name/repo:latest
- .scripts/deploy.sh
deploy.sh 将包含一些说明,用于通过 SSH 连接到我们的远程服务器并更新存储库和 Docker 图像并重新加载 Docker Compose 服务。
在执行它之前,您应该有一个包含您的项目文件夹的远程服务器(即 git clone https://github.com/zurfyx/my-project),并且都已安装 Docker and Docker Compose。
deploy.sh
#!/bin/bash
DIR="$( cd "$( dirname "${BASH_SOURCE[0]}" )" && pwd )"
(
cd "$DIR/.." # Go to project dir.
ssh $SSH_USERNAME@$SSH_HOSTNAME -o StrictHostKeyChecking=no <<-EOF
cd $SSH_PROJECT_FOLDER
git pull
docker-compose pull
docker-compose stop
docker-compose rm -f
docker-compose -f docker-compose.yml -f docker-compose.prod.yml up -d
EOF
)
注意:最后一个 EOF 没有缩进。这就是 bash HEREDOC 的工作原理。
deploy.sh 步骤解释:
ssh $SSH_USERNAME@$SSH_HOSTNAME:通过SSH连接到远程主机。-o StrictHostChecking=no避免 SSH 询问我们是否信任服务器。cd $SSH_PROJECT_FOLDER:浏览到项目文件夹(您通过git clone ...收集的文件夹)git pull:更新项目文件夹。这对于保持 docker-compose / Docker 文件更新以及任何依赖于某些源代码文件的共享卷很重要。docker-compose stop: 我们的远程依赖刚刚下载完毕。停止当前 运行. 的 docker-compose 服务
docker-compose rm -f: 删除 docker-compose 服务。这一步真的很重要,不然we'll reuse old volumes.docker-compose -f docker-compose.yml -f docker-compose.prod.yml up -d。执行你的docker-compose.prod.yml,它在分离模式下扩展docker-compose.yml。
在您的 CI 上,您需要填写以下环境变量(部署脚本使用):
$SSH_USERNAME:您的 SSH 用户名(即 root)$SSH_HOSTNAME:您的 SSH 主机名(即 whosebug.com)$SSH_PROJECT_FOLDER:存储项目的文件夹(相对于或绝对到$SSH_USERNAME登录时的位置。(即 my-project/)
SSH密码呢? CircleCI 在这种情况下提供了一种存储 SSH 密钥的方法,因此通过 SSH 登录时不再需要密码。
否则只需将 deploy.sh SSH 连接编辑为如下所示:
sshpass -p your_password ssh user@hostname
有关 SSH 密码的更多信息 here。
总而言之,我们所要做的就是创建一个与我们的远程服务器连接的脚本,让它知道源代码已经更新。好了,执行相应的升级步骤。
仅供参考,这与替代 Webhooks 方法的工作方式类似。
WatchTower 为您解决这个问题。
https://github.com/v2tec/watchtower
您的 CI 只需要构建图像并推送到注册表。然后 WatchTower 每 N 秒轮询一次注册表,并使用最新最好的映像自动重启您的服务。就像将此代码添加到您的 compose yaml 一样简单:
watchtower:
image: v2tec/watchtower
volumes:
- /var/run/docker.sock:/var/run/docker.sock
- /root/.docker/config.json:/config.json
command: --interval 30