拾壹博客拆解改造,docker环境部署加自动化发布(一)
前言
一直想搭建一个属于自己的博客,之前使用过Wordpress,但是觉得太笨重了,很多功能都不是自己需要的,然后有一天摸鱼摸到了拾壹博客。感觉这个项目虽然功能少,但是基本上架子都有了,自己想要的功能可以一边学习一边实践,就想从头部署并且改造一下这个项目。同时,顺便的,也把改造的过程记录成博客沉淀下来。
后续的想法是:
- spring boot改造成spring cloud alibaba的分布式服务;
- 使用netty + webrtc搭建视频聊天室;
- 结合kubernets进行集群管理;
- 爬虫 + hadoop集群进行数据统计分析展示;
- more
以及,欢迎光临安心小站~
环境分析
1、需求软件
- jdk1.8
- redis
- mysql
- elasticsearch
- nginx
- minio:作者使用的文件存储方式有本地、七牛云、阿里云,但是个人更喜欢minio,本地管理并且可以搭建集群。
2、部署环境
| 服务器名称 | 系统 | 配置 | 安装软件 | 说明 |
|---|---|---|---|---|
| web服务器 | centos7.6 | 2核2G | nginx | 部署前端页面 |
| 服务端服务器 | centos7.6 | 2核8G | jdk1.8、redis、mysql、elasticsearch | 部署后端服务 |
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0eERadBR-1669212800579)(https://blog.dinganwang.top/img/1595304824473341953)]
配置部署环境
所有相关的工具暂时先放置到docker中,所以首先安装docker与docker-compose
1、安装docker
#自动化脚本安装docker
curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyunsystemctl daemon-reloadsystemctl restart docker.service#查看版本号
docker -v#docker compose安装
curl -L https://get.daocloud.io/docker/compose/releases/download/v2.4.1/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose#docker compose 授权
chmod +x docker compose#查看版本号
docker-compose -version
2、安装mysql-5.7
#docker镜像拉取mysql
docker pull mysql:5.7#正常情况下执行
docker run -p 3306:3306 --name mysql \
-v /mydata/mysql/log:/var/log/mysql \
-v /mydata/mysql/data:/var/lib/mysql \
-v /mydata/mysql/conf:/etc/mysql \
-e MYSQL_ROOT_PASSWORD=123456 \
-d mysql:5.7
说真的,mysql装了N次第一次遇到启动失败的情况。docker ps下发现容器未启动,执行docker logs mysql后发现报错。
[root@centos30 mysql]# docker logs mysql
2022-11-14 02:52:54+00:00 [Note] [Entrypoint]: Entrypoint script for MySQL Server 5.7.40-1.el7 started.
2022-11-14 02:52:54+00:00 [ERROR] [Entrypoint]: mysqld failed while attempting to check configcommand was: mysqld --verbose --help --log-bin-index=/tmp/tmp.sZu8ONKkC5mysqld: Can't read dir of '/etc/mysql/conf.d/' (Errcode: 2 - No such file or directory)
mysqld: [ERROR] Fatal error in defaults handling. Program aborted!
网上试了几个方法不行,那么只能用魔法打败魔法了,使用docker-compose启动mysql。
#创建文件docker-compose-mysql.yml
vim docker-compose-mysql.yml#文件内容
version: '3'
services:mysql:image: mysql:5.7container_name: mysqlcommand: mysqld --character-set-server=utf8mb4 --collation-server=utf8mb4_unicode_cirestart: alwaysenvironment:MYSQL_ROOT_PASSWORD: root #设置root帐号密码ports:- 3306:3306volumes:- /mydata/mysql/data/db:/var/lib/mysql #数据文件挂载- /mydata/mysql/data/conf:/etc/mysql/conf.d #配置文件挂载- /mydata/mysql/log:/var/log/mysql #日志文件挂载#启动docker-compose
docker-compose -f docker-compose-mysql.yml up -d
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-UyTwerqR-1669212800580)(https://blog.dinganwang.top/img/1595305136168849410)]
#开启账号远程访问权限
#查看所有用户
SELECT * FROM USER;#如果不存在 'root'@'%' 账号则添加远程登录用户
CREATE USER 'root'@'%' IDENTIFIED WITH mysql_native_password BY '123456';#授权远程连接
grant all privileges on *.* to 'root'@'%' identified by '123456' with grant option;
flush privileges;
3、安装redis
docker pull redis:6.0.6docker run -p 6379:6379 --name redis \
-v /mydata/redis/data:/data \
-v /mydata/redis/conf/redis.conf:/etc/redis/redis.conf \
-d redis redis-server /etc/redis/redis.conf
各版本redis对应配置文件地址:http://download.redis.io/releases/
修改redis.conf
- 注释掉 bind 127.0.0.1
- 修改 protected-mode 为 no
4、安装minio
docker pull minio/minio#挂载本地文件再配置Access和Secret密钥
docker run -i -t -p 9000:9000 -p 9001:9001 --name minio -e "MINIO_ROOT_USER=admin" -e "MINIO_ROOT_PASSWORD=12345678" -v /mydata/minio/data:/data -v /mydata/minio/config:/root/.minio minio/minio server /data --console-address ":9001"#ctrl + P + Q退出控制台不退出应用
访问:http://192.168.2.30:9001 查看控制台
5、安装elasticsearch + kibana
配置docker-compose文件
version: '3'# 网桥es -> 方便相互通讯
networks:es:services:elasticsearch:image: registry.cn-hangzhou.aliyuncs.com/zhengqing/elasticsearch:7.14.1 # 原镜像`elasticsearch:7.14.1`container_name: elasticsearch # 容器名为'elasticsearch'restart: unless-stopped # 指定容器退出后的重启策略为始终重启,但是不考虑在Docker守护进程启动时就已经停止了的容器volumes: # 数据卷挂载路径设置,将本机目录映射到容器目录- "./data:/mydata/elasticsearch/data"- "./logs:/mydata/elasticsearch/logs"- "./config/elasticsearch.yml:/mydata/elasticsearch/config/elasticsearch.yml"
# - "./config/jvm.options:/usr/share/elasticsearch/config/jvm.options"environment: # 设置环境变量,相当于docker run命令中的-eTZ: Asia/ShanghaiLANG: en_US.UTF-8discovery.type: single-nodeES_JAVA_OPTS: "-Xmx512m -Xms512m"ELASTIC_PASSWORD: "123456" # elastic账号密码ports:- "9200:9200"- "9300:9300"networks:- eskibana:image: registry.cn-hangzhou.aliyuncs.com/zhengqing/kibana:7.14.1 # 原镜像`kibana:7.14.1`container_name: kibanarestart: unless-stoppedvolumes:- ./kibana/config/kibana.yml:/mydata/elasticsearch/kibana/config/kibana.ymlports:- "5601:5601"depends_on:- elasticsearchlinks:- elasticsearchnetworks:- es
执行docker-compose -f docker-compose-elasticsearch.yml up -d启动
访问:http://192.168.2.30:9200/ 查看es版本信息
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-RKGvs4xk-1669212800586)(https://blog.dinganwang.top/img/1595305353614151681)]
http://192.168.2.30:5601/ 查看kibana
6、安装nginx
#拉取nginx镜像
docker pull nginx#-v挂载到本地文件夹
docker run --name nginx -d -p 80:80 -p 443:443 -v /my/nginx/nginx.conf:/etc/nginx/nginx.conf -v /home/nginx/html:/etc/nginx/html -v /home/nginx/log:/var/log/nginx -v /home/nginx/cert:/etc/nginx/cert -v /home/nginx/conf.d:/etc/nginx/conf.d nginx
监听80的配置
server {listen 80;# listen [::]:80;server_name 域名;location / {proxy_pass http://ip:port; # 本地程序代理proxy_redirect off;proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;}
}
配置ssl证书
server {listen 443 ssl;server_name blog.dinganwang.top;ssl_certificate cert/dinganwang.top.pem;ssl_certificate_key cert/dinganwang.top.key;ssl_session_cache shared:SSL:1m;ssl_session_timeout 5m;ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #表示使用的TLS协议的类型。ssl_prefer_server_ciphers on;location ^~/ {proxy_pass http://dinganwang.top/;}
}
证书放在cert映射的文件夹下
PS:原来是没有SSL证书的,配置好之后调试一直没有反应,包括log也没有打印,最后发现是443端口没有映射!!!
7、安装jenkins
发布需要,先装个jenkins
#首先要有java环境
#拉取镜像
docker pull jenkins/jenkins:lts#新建工作目录
mkdir /home/jenkins#给ID为1000的用户添加操作权限
chown -R 1000:1000 /home/jenkins#启动
docker run -itd -p 9090:8080 -p 50000:50000 --name jenkins --privileged=true -v /home/jenkins:/var/jenkins_home jenkins/jenkins:lts#查看docker日志,在最下方找到初始密码
#Please use the following password to proceed to installation:
docker logs jenkins
访问:http://192.168.2.30:9090/
在弹出页面输入初始密码,选择推荐的插件安装后等待插件安装完成,最后注册一个管理用户就完成。正式发布jenkins的配置在下文再介绍。
8、端口总览
| 端口号 | 说明 |
|---|---|
| 3306 | mysql访问端口 |
| 6379 | redis访问端口 |
| 9000 | minio访问端口 |
| 9001 | minio管理页面 |
| 9200 | elasticsearch外部访问端口 |
| 9300 | elasticsearch集群通讯端口 |
| 5601 | kibana管理页面 |
| 80、443 | nginx监听端口 |
| 9090 | jenkins管理页面(从8080映射) |
| 50000 | jenkins JNLP服务端口 |
启动项目
1、后端项目
先通过jar包启动,确定配置无误。
编写docker-compose启动文件
- docker-compose.yml
version: '3'services:blog-server:image: blog-server:latest # 指定基础镜像container_name: blog-server # 容器名称privileged: truerestart: always # 自动启动服务器炸了也没事,重启服务器自动启动volumes:- "/mydata/workspace/blog/logs:/log" #日志挂载- "/mydata/workspace/blog:/opt"environment:- "TZ=Asia/Shanghai"ports:- 1216:8800 #端口映射- Dockerfile
FROM openjdk:8u212-jreCOPY blog-server.jar /project/blog-server.jar
ENTRYPOINT ["java", "-Xms1024m", "-Xmx2048m", "-XX:-UseGCOverheadLimit","-jar", "/opt/blog-server.jar", "--spring.profiles.active=app"]
- deploy.sh
#!/bin/bash
cd /mydata/workspace/blog
docker-compose down
docker rmi blog-server:latest
docker build -t blog-server .
docker-compose up -d
**chmod +x deploy.sh **给deploy.sh授权。
启动jar包
- 先修改application.yml文件中各个工具的连接地址。
- 使用maven打包jar文件。
- jar包与docker-compose启动文件放在同一文件夹下。
- 执行 ./deploy.sh。
访问http://192.168.2.30:1216/dingx/doc.html查看是否启动成功
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-HnQSb3wA-1669212800586)(https://blog.dinganwang.top/img/1595305631792975873)]
配置jenkins启动
- 点击系统管理,再点击插件管理。在打开的页面中点击可选插件,安装Maven Integration、Publish Over SSH,插件安装后需重启jenkins。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zR4N7KG7-1669212800587)(https://blog.dinganwang.top/img/1595305739964076034)]
- 系统配置:一直下拉直到SSH Servers,配置目标服务器。因为jenkins是部署在docker中,虽然都是在 **192.168.2.30 **机器上,但是容器跟外部环境是隔离的,所以不能直接执行Shell命令。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-XZ18cKE9-1669212800587)(https://blog.dinganwang.top/img/1595305949511503874)]
全局工具配置:自动安装Maven、NodeJS(尽量在17以下,不然有插件会报错)
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fzaMCYKP-1669212800588)(https://blog.dinganwang.top/img/1595306110371450881)]
- 点击新建任务后,输入任务名称,选择构建一个maven项目,点击确定。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-nmkHGxyn-1669212800588)(https://blog.dinganwang.top/img/1595306797100650498)]
- jenkins配置
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-FBbvOTTA-1669212800589)(https://blog.dinganwang.top/img/1595306598336778242)]
源码管理必然是git,Credentials凭据自行添加,类型使用 **Username with password **配置好gitee的用户名密码即可,当然也可以配置SSH登录。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5lCp2dRN-1669212800589)(https://blog.dinganwang.top/img/1595306939144949762)]
最后连接服务器配置。
PS:先写在前面,遇到一个卡了两小时的坑。Exec command内填入:
mv /mydata/workspace/blog/shiyi-blog.jar /mydata/workspace/blog/blog-server.jar
sh /mydata/workspace/blog/deploy.sh
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-YxaNPK8q-1669212800589)(https://blog.dinganwang.top/img/1595307157399752706)]
构建成功
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hV5c82pk-1669212800590)(https://blog.dinganwang.top/img/1595307195081379841)]
2、前端项目
本地打包发布
- 修改.env.production文件中访问地址。
- 在项目中运行 npm run build 进行打包,打包文件放到nginx下的html文件夹中。
PS:管理端页面运行的时候异常,修改babel.config.js文件下的presets。不保证适用于任何人,没准都没报错呢。
presets: [[ "@vue/app", { useBuiltIns: "entry" } ]
],
- 高版本nginx配置nginx.conf,直接在conf.d文件夹下新建blog.conf
server {#监听80端口listen 80;server_name blog.dinganwang.top;gzip on;gzip_comp_level 3;gzip_min_length 1k;gzip_vary on;gzip_types text/plain text/css text/xml text/javascript application/x-javascript application/xml image/jpeg image/gif image/png application/javascript;#access_log /var/log/nginx/host.access.log main;client_max_body_size 500M;# web端location / {root html/web;index index.html index.htm;}# 管理端location ^~/admin {alias html/admin;index index.html index.htm;}location ^~/blog {index doc.html;proxy_pass 代理的后端接口地址; # 本地程序代理proxy_redirect off;proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;}
}- 直接访问。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-iTtnx8ki-1669212800590)(https://blog.dinganwang.top/img/1595307344306327553)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-WCOsZJXC-1669212800590)(https://blog.dinganwang.top/img/1595307424350425090)]
配置jenkins发布
- 如果是初次发布请选择构建一个自由风格的软件项目,否则直接复制。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-umW833TV-1669212800591)(https://blog.dinganwang.top/img/1595307538804592642)]
- 配置环境
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0Rnisk2O-1669212800591)(https://blog.dinganwang.top/img/1595307638276706306)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Xf7FS7un-1669212800591)(https://blog.dinganwang.top/img/1595307664323334146)]
Builds Steps的不同脚本
web
echo "----------------start install and build------------------"
rm -rf dist
npm cache clear --force
npm config set registry http://registry.npm.taobao.org
npm install
npm run build
mv dist blogweb
tar -zcvf blogweb.tar.gz blogweb
rm -rf blogweb
rm -rf node_modules
echo "----------------start send files and unpackage------------------"
admin
echo "----------------start install and build------------------"
rm -rf dist
npm config set registry http://registry.npm.taobao.org
npm config set sass_binary_site=https://npm.taobao.org/mirrors/node-sass
npm install --no-optional --no-shrinkwrap --no-package-lock
npm run build
mv dist blogadmin
tar -zcvf blogadmin.tar.gz blogadmin
rm -rf blogweb
rm -rf node_modules
echo "----------------start send files and unpackage------------------"
最终成果
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5jMXrCLL-1669212800592)(https://blog.dinganwang.top/img/1595307740634501122)]