jenkins普通流水模版

于 2025-06-26 22:13:25 发布
阅读量42 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: CICD 运维 文章标签: jenkins elasticsearch 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/liao__ran/article/details/148934690 
pipeline {
    agent any

    environment {
        // 基础配置
        DOCKER_IMAGE = '192.168.73.100:38080/label/test-project'
        PROJECT_URL = '192.168.73.100:48080/testproject/test-project.git'
        PROJECT_BRANCH = 'main'
        REGISTRY_CREDENTIALS_ID = '3a6d2e5c-1b9f-4e8a-9c2d-7e4f6a8b9c3d'
        JENKINS_PROJECT_NAME = 'test-project-正式服'
        K8S_FILE = '/data/kubelet/test-project.yaml'
        DOCKER_FILE_PATH = './'

        // 构建信息
        BUILD_TIMESTAMP = "${new Date().format('yyyyMMdd-HHmmss')}"
        GIT_COMMIT_SHORT = ''
        GIT_TAG = ''
        IMAGE_TAG = ''
        IMAGE_FULL_NAME = ''
    }

    options {
        // 构建选项
        timeout(time: 30, unit: 'MINUTES')
        timestamps()
        ansiColor('xterm')
        disableConcurrentBuilds()
    }

    stages {
        stage('初始化') {
            steps {
                script {
                    echo "🚀 开始构建项目: ${JENKINS_PROJECT_NAME}"
                    echo "📅 构建时间: ${BUILD_TIMESTAMP}"
                    echo "🌿 目标分支: ${PROJECT_BRANCH}"
                }
            }
        }

        stage('代码检出') {
            steps {
                script {
                    withCredentials([string(credentialsId: '2b1c8d7e-9c4f-41a2-8a3b-6d5e1f4a7b8c', variable: 'GITLAB_TOKEN')]) {
                        // 检出代码
                        checkout([
                            $class: 'GitSCM',
                            branches: [[name: "*/${PROJECT_BRANCH}"]],
                            userRemoteConfigs: [[
                                url: "http://oauth2:${GITLAB_TOKEN}@${PROJECT_URL}",
                                credentialsId: '2b1c8d7e-9c4f-41a2-8a3b-6d5e1f4a7b8c'
                            ]],
                            extensions: [
                                [$class: 'CleanBeforeCheckout'],
                                [$class: 'SubmoduleOption', recursiveSubmodules: true]
                            ]
                        ])

                        // 获取Git信息
                        env.GIT_COMMIT_SHORT = sh(script: 'git rev-parse --short HEAD', returnStdout: true).trim()

                        // 检查当前提交是否有标签
                        def currentTags = sh(script: 'git tag --points-at HEAD', returnStdout: true).trim()

                        if (currentTags) {
                            // 如果有多个标签,取最新的一个
                            env.GIT_TAG = currentTags.split('\n').last()
                            env.IMAGE_TAG = env.GIT_TAG
                            echo "🏷️  当前提交有标签: ${env.GIT_TAG}"
                        } else {
                            // 检查最近的标签
                            def latestTag = sh(script: 'git describe --tags --abbrev=0 2>/dev/null || echo ""', returnStdout: true).trim()

                            if (latestTag) {
                                // 计算距离最新标签的提交数
                                def commitCount = sh(script: "git rev-list --count ${latestTag}..HEAD", returnStdout: true).trim()
                                if (commitCount == "0") {
                                    // 当前提交就是最新标签
                                    env.GIT_TAG = latestTag
                                    env.IMAGE_TAG = env.GIT_TAG
                                    echo "🏷️  使用最新标签: ${env.GIT_TAG}"
                                } else {
                                    // 有新的提交,使用commit ID
                                    env.IMAGE_TAG = env.GIT_COMMIT_SHORT
                                    echo "📝 距离最新标签 ${latestTag} 有 ${commitCount} 个提交,使用commit ID: ${env.GIT_COMMIT_SHORT}"
                                }
                            } else {
                                // 没有任何标签,使用commit ID
                                env.IMAGE_TAG = env.GIT_COMMIT_SHORT
                                echo "📝 没有找到任何标签,使用commit ID: ${env.GIT_COMMIT_SHORT}"
                            }
                        }

                        // 构建完整镜像名称
                        env.IMAGE_FULL_NAME = "${DOCKER_IMAGE}:${env.IMAGE_TAG}"

                        echo "🐳 镜像名称: ${env.IMAGE_FULL_NAME}"
                        echo "📋 Git信息:"
                        echo "   - 提交ID: ${env.GIT_COMMIT_SHORT}"
                        echo "   - 标签: ${env.GIT_TAG ?: '无'}"
                        echo "   - 镜像标签: ${env.IMAGE_TAG}"
                    }
                }
            }
        }

        stage('代码质量检查') {
            parallel {
                stage('代码规范检查') {
                    steps {
                        script {
                            echo "🔍 执行代码规范检查..."
                            // 这里可以添加具体的代码检查命令
                            // 例如: npm run lint, pylint, sonarqube等

                            // 模拟检查过程
                            sleep(5)
                            echo "✅ 代码规范检查完成"
                        }
                    }
                }

                stage('安全扫描') {
                    steps {
                        script {
                            echo "🛡️  执行安全扫描..."
                            // 这里可以添加安全扫描工具
                            // 例如: OWASP ZAP, Trivy等

                            // 模拟扫描过程
                            sleep(8)
                            echo "✅ 安全扫描完成"
                        }
                    }
                }
            }
        }

        stage('构建测试') {
            parallel {
                stage('单元测试') {
                    steps {
                        script {
                            echo "🧪 执行单元测试..."
                            // 这里添加具体的测试命令
                            // 例如: npm test, pytest等

                            // 模拟测试过程
                            sleep(10)
                            echo "✅ 单元测试完成"
                        }
                    }
                }

                stage('集成测试') {
                    steps {
                        script {
                            echo "🔗 执行集成测试..."
                            // 这里添加集成测试命令

                            // 模拟测试过程
                            sleep(12)
                            echo "✅ 集成测试完成"
                        }
                    }
                }
            }
        }

        stage('构建应用') {
            steps {
                script {
                    echo "🔨 开始构建应用..."
                    echo "📦 构建镜像: ${env.IMAGE_FULL_NAME}"

                    // 这里添加具体的构建命令
                    // 例如: docker build, npm run build等

                    // 模拟构建过程
                    sleep(15)
                    echo "✅ 应用构建完成"
                }
            }
        }

        stage('构建Docker镜像') {
            steps {
                script {
                    echo "🐳 构建Docker镜像..."
                    /*
                    withCredentials([usernamePassword(credentialsId: REGISTRY_CREDENTIALS_ID, usernameVariable: 'REGISTRY_USER', passwordVariable: 'REGISTRY_PASS')]) {
                        // 构建Docker镜像
                        sh """
                            docker build -t ${env.IMAGE_FULL_NAME} ${DOCKER_FILE_PATH}
                            docker tag ${env.IMAGE_FULL_NAME} ${DOCKER_IMAGE}:latest
                        """
                    }
                    */
                    echo "✅ Docker镜像构建完成: ${env.IMAGE_FULL_NAME}"
                }
            }
        }

        stage('推送镜像') {
            steps {
                script {
                    echo "📤 推送Docker镜像到仓库..."
                    /*
                    withCredentials([usernamePassword(credentialsId: REGISTRY_CREDENTIALS_ID, usernameVariable: 'REGISTRY_USER', passwordVariable: 'REGISTRY_PASS')]) {
                        // 登录镜像仓库
                        sh "echo '${REGISTRY_PASS}' | docker login 192.168.73.100:38080 -u ${REGISTRY_USER} --password-stdin"

                        // 推送镜像
                        sh """
                            docker push ${env.IMAGE_FULL_NAME}
                            docker push ${DOCKER_IMAGE}:latest
                        """
                    }
                    */
                    echo "✅ 镜像推送完成"
                }
            }
        }

        stage('部署到测试环境') {
            steps {
                script {
                    echo "🚀 部署到测试环境..."
                    /*
                    // 更新Kubernetes配置文件中的镜像标签
                    sh """
                        sed -i 's|image: ${DOCKER_IMAGE}:.*|image: ${env.IMAGE_FULL_NAME}|g' ${K8S_FILE}
                    """

                    // 应用Kubernetes配置
                    sh "kubectl apply -f ${K8S_FILE}"

                    // 等待部署完成
                    sh "kubectl rollout status deployment/test-project --timeout=300s"
                    */
                    echo "✅ 测试环境部署完成"
                }
            }
        }

        stage('健康检查') {
            steps {
                script {
                    echo "🏥 执行健康检查..."

                    // 等待服务启动
                    // sleep(30)

                    // 这里可以添加具体的健康检查逻辑
                    // 例如: curl检查API端点,数据库连接测试等

                    echo "✅ 健康检查通过"
                }
            }
        }

        stage('创建Git标签') {
            when {
                expression {
                    // 只有在没有标签且构建成功时才创建标签
                    return !env.GIT_TAG && currentBuild.result == 'SUCCESS'
                }
            }
            steps {
                script {
                    echo "🏷️  创建Git标签..."

                    withCredentials([string(credentialsId: '2b1c8d7e-9c4f-41a2-8a3b-6d5e1f4a7b8c', variable: 'GITLAB_TOKEN')]) {
                        // 创建新标签
                        def newTag = "v${BUILD_TIMESTAMP}"
                        sh """
                            git config user.email "jenkins@example.com"
                            git config user.name "Jenkins"
                            git tag -a ${newTag} -m "Auto-generated tag for build ${BUILD_NUMBER}"
                            git push origin ${newTag}
                        """

                        echo "✅ 创建标签: ${newTag}"
                    }
                }
            }
        }
    }

    post {
        always {
            script {
                echo "🧹 清理工作空间..."
                // 注释掉Docker镜像清理
                /*
                // 清理Docker镜像
                sh "docker rmi ${env.IMAGE_FULL_NAME} || true"
                sh "docker rmi ${DOCKER_IMAGE}:latest || true"

                // 清理未使用的Docker镜像
                sh "docker image prune -f || true"
                */

                echo "✅ 工作空间清理完成"
            }
        }

        success {
            script {
                echo "🎉 构建成功!"
                echo "📊 构建信息:"
                echo "   - 构建号: ${BUILD_NUMBER}"
                echo "   - 镜像: ${env.IMAGE_FULL_NAME}"
                echo "   - 标签: ${env.IMAGE_TAG}"
                echo "   - 耗时: ${currentBuild.durationString}"

                // 这里可以添加成功通知
                // 例如: 发送邮件、钉钉、企业微信等
            }
        }

        failure {
            script {
                echo "❌ 构建失败!"
                echo "🔍 请检查构建日志以获取详细信息"

                // 这里可以添加失败通知
                // 例如: 发送邮件、钉钉、企业微信等
            }
        }

        unstable {
            script {
                echo "⚠️  构建不稳定"
            }
        }

        aborted {
            script {
                echo "⏹️  构建被中断"
            }
        }
    }
}

// 工具函数
def notify(String message, String type = 'info') {
    def emoji = [
        'info': 'ℹ️',
        'success': '✅',
        'warning': '⚠️',
        'error': '❌'
    ]

    echo "${emoji[type]} ${message}"
}

def getBuildDuration() {
    def duration = currentBuild.duration
    def minutes = duration.intdiv(60000)
    def seconds = (duration % 60000).intdiv(1000)
    return "${minutes}分${seconds}秒"
}
【云原生技术】jenkins如何实现用helm部署
weixin_46453070的博客
03-24 394
编写 Helm Chart你需要事先准备好包含所有 Kubernetes 资源定义(Deployment、Service、Ingress等模板文件)的Chart,以及对应的。测试无误后打包成.tgz,或者直接放到 Chart 仓库(例如 ChartMuseum、Artifactory等)。Jenkins 环境准备在运行 Pipeline 的 Jenkins Agent 上安装 Helm CLI。这一步是必须的,否则无法执行命令。
jenkins api获取构建日志_Jenkins master位于k8s集群外,实现jenkins slave的动态构建
weixin_31451231的博客
11-26 945
Jenkins基于"kubernetes plugin"与k8s集成,可以使Jenkins slave以pod的形式在k8s集群内部动态构建、运行、销毁等。通过 jenkinsci/kubernetes-plugin 了解到,Jenkins master既可以运行在k8s集群内,也可运行在k8s集群外,但是Jenkins slave的整个生命周期都是在k8s集群内,并且通过JNLP与Jenkins...
Jenkins 流水线 获取git 分支列表_Kubernetes + Jenkins + Helm + Springboot
weixin_39801991的博客
11-20 2936
原文地址:http://www.mydlq.club/article/8/目录[-]一、Kubernetes 环境安装 Jenkins二、Jenkins 安装插件1、Git 插件2、Docker 插件3、Kubernetes4、Kubernetes Cli5、Config File Provider6、Pipeline Utility St...
Jenkins的快速入门
Linging_24的博客
03-22 1997
GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的web服务。GitLab和GitHub一样属于第三方基于Git开发的作品,免费且开源(基于MIT协议),与Github类似,可以注册用户,任意提交你的代码,添加SSHKey等等。不同的是,GitLab是可以部署到自己的服务器上,数据库等一切信息都掌握在自己手上,适合团队内部协作开发,你总不可能把团队内部的智慧总放在别人的服务器上吧?简单来说可把GitLab看作个人版的GitHub。
Jenkins Pipeline 流水线如何根据代仓库的 webhook 自动触发拉取提交的分支代码并构建?...
WeiyiGeek 唯一极客IT知识分享
05-19 3136
公众号关注「WeiyiGeek」将我设为「特别关注」,每天带你玩转网络安全运维、应用开发、物联网IOT学习!本章目录:原文地址:https://blog.weiyigeek.top/2020/12-31-618.html1.Jenkins 如何根据代仓库的 webhook 自动触发拉取提交的分支代码并构建?描述: 通常每个项目代码库都会有不同的分支,(如果你没有用多分支...
jenkins学习与实战
qq_41539088的博客
05-12 1277
本篇教程主要学习jenkins安装与使用,以及集成gitlab、docker-maven-plugin、jib插件等使用
技术分享-Jenkins
王劭阳的博客
12-19 1048
Jenkins是一款流行的开源持续集成(Continuous Integration)工具,广泛用于项目开发,具有自动化构建测试和部署等功能。中文官网:https://www.jenkins.io/zh/。
Jenkins——Jenkins 构建Maven项目(三种风格的项目构建、自由风格、Maven风格、Pipeline流水线风格)
Cantevenl的博客
05-09 2309
Jenkins 构建Maven项目Jenkins 构建Maven项目Jenkins构建的项目类型介绍自由风格项目构建拉取代码编译打包部署改动后的持续集成Maven项目构建Pipeline流水线项目构建拉取代码编译打包部署管理Jenkinsfile脚本文件 Jenkins 构建Maven项目 紧接着上一篇博客继续jenkins的学习 Jenkins介绍和安装配置 Jenkins构建的项目类型介绍 Jenkins中自动构建项目的类型有很多,常用的有以下三种: 自由风格软件项目(FreeStyle Projec
Jenkins】持续集成环境实战
热门推荐
努力充实,远方可期
06-26 1万+
Jenkins持续集成入门到精通》 1、持续集成及Jenkins介绍 2、Jenkins安装和持续集成环境配置 3、Jenkins构建Maven项目 4、Jenkins+Docker+SpringCloud微服务持续集成 5、基于Kubernetes/K8S构建Jenkins微服务持续集成平台 一、持续集成及Jenkins介绍 软件开发生命周期 软件开发生命周期又叫做SDLC(Software Development Life Cycle),它是集合了计划、开发、测试和部署过程的集合。如下图所示 :
Jenkins 持续集成环境构建四(Jenkins 不同项目构建类型:自由风格、Maven、Pipeline)
shenyuanhaojie的博客
02-11 1723
文章目录1. Jenkins 项目构建类型2. 自由风格项目构建2.1 拉取代码2.2 配置源码管理2.3 编译打包2.4 把项目部署到远程的 Tomcat 里面2.5 部署成功后,访问项目2.6 演示改动代码后的持续集成(1) IDEA 中源码修改并提交到 gitlab(2) 在 Jenkins 中重新构建项目(3) 访问 Tomcat2. Maven 项目构建2.1 安装 Maven Integration 插件2.2 创建 Maven 项目2.3 配置项目3. Pipeline 流水线项目构建 1.
基于GitLab+Jenkins的DevOps
小白的博客
12-28 1342
Jenkins是Java语言开发的一款开源 CI/CD 软件,用于自动化各种任务,包括项目的拉取、项目构建、以及项目部署等功能。中文官网地址:https://www.jenkins.io/zh/首先开发人员代码提交到仓库;然后Jenkins 作为持续集成工具,使用 Git 工具到仓库拉取代码到集成服务器,再配合 JDK,Maven 等完成代码编译、测试、审查、打包等工作;最后Jenkins把生成的 jar 或 war 包分发到测试服务器或者生产服务器,测试人员或用户就可以访问应用;
基于jenkins+k8s(container)实现CI/CD
05-31 701
利用 Jenkins、SonarQube、Harbor、Container、Kubernetes技术,搭建一个完整的 CI/CD 管道,模拟实际生产环境项目开发部署流程,实现持续集成、持续交付和持续部署。通过自动化构建、测试、代码质量检查和容器化部署,将开发人员从繁琐的手动操作中解放出来,提高团队的开发效率、软件质量和安全性,实现持续更新迭代和持续部署交付。不同项目可能使用不同的编程语言、框架或库,这导致了每个Slave的配置环境各不相同。
内网穿透(反向代理)
liao__ran的博客
12-24 3611
内网穿透,反向代理
keepalived简易安装及配置文件详解
liao__ran的博客
07-03 2352
设置主机名称 [root@localhost keepalived]# hostnamectl set-hostname node1 [root@localhost keepalived]# hostname node1 [root@localhost data]# hostnamectl set-hostname node2 [root@localhost data]# hostname node2 keepalived源码版本 [root@node2 ~]# ll /data/keepalive.
python paramiko 远程登陆主机并获取主机信息
liao__ran的博客
04-10 1302
#!/usr/bin/python # encoding: utf-8 #filename: host_information_get.py #author: gaohaixiang #writetime:20200409 import paramiko def host_ssh_conn(ip): port,username,userpassword = 22,"root","12...
KVM和制作镜像以简单的虚拟化操作命令
liao__ran的博客
10-23 1208
真机上修改(制作镜像和KVM) 1 .安装虚拟软件包 [root@localhost ~]# yum -y install qemu-kvm \ > libvirt-daemon \ > libvirt-client \ > libvirt-daemon-driver-qemu \ > virt-install \ > virt-manager \ > vi...
zabbix4.2分布式环境搭建
liao__ran的博客
07-13 1138
Zabbix-4.2部署示例 环境概况 系统类型:Centos7 Zabbix-4.2-server:192.18.73.211 Zabbix-4.2-proxy:192.168.73.212 Zabbix-4.2-agentd:192.168.73.213 Zabbix-server环境: LNMP+zabbix-4.2-server Zabbix-proxy环...
ELK集群搭建示例
liao__ran的博客
11-10 1129
Elasticsearch   重点,存储空间   分布式集群:负责日志检索和储存 Logstash     根据压力负载情况,多节点:负责日志的收集和分析、处理 Kibana     单节点:负责日志的可视化 集群部署分配 se1    192.168.4.61    数据库分布式集群 se2    192.168.4.62    数据库分布式集群 se3    192.168.4.63  ...
mysql8配置文件优化
liao__ran的博客
07-16 937
[mysqld] #binlog日志保留时长 expire_logs_days=30 #指定服务器ID号 server-id=10 #启用binlog日志,并指定文件名前缀 log-bin=mysql-bin #步进值auto_imcrement 。一般有n台主mysql就填n auto_increment_increment=2 #起始值,一般填写第n台主机mysql.此时为第一台主 mysql auto_increment_offset=1 ...
CI/CD的流程图是怎么样的,我是一个刚入门的ops,其中我熟悉的流程就是从gitlab中检出仓库到本地,然后根据需求在pycharem中对dockerfile和Jenkinsfile进行新建,通过通用的模板进行新建,完成后将这两个提交并推送至仓库,最后在Jenkins中相对应的项目中新增一个流水线,但是这个是测试环境,但是在生产环境中有包含了两种不同的roles,说是仓库中流水线需要提交两次,thinkphp需要在流水线进行一次,在另外的仓库在备份一次,nginx的相关配置也和普通的不一样,你能帮助我理解吗,我还会提供相关的信息给你,请你针对我现在说的给出详细的解释,让我越明白越好
最新发布
03-11
<think>好的,我现在需要帮助用户理解他们提到的CI/CD流程,尤其是在生产环境中涉及两种不同的roles和两次提交的问题,以及ThinkPHP和Nginx的特殊配置。让我先理清楚用户当前的流程和困惑点。 用户已经熟悉从GitLab检出仓库,使用PyCharm创建Dockerfile和Jenkinsfile,提交到仓库,然后在Jenkins中创建测试环境的流水线。但在生产环境中,存在两种roles,需要两次提交,并且ThinkPHP和Nginx的配置不同。用户可能不太明白为什么需要两次提交,以及不同roles如何影响流程。 首先,我需要明确CI/CD的基本流程,然后解释测试环境和生产环境的差异,特别是多roles的情况。可能涉及到不同环境的配置管理,比如使用不同的分支、标签或仓库来区分测试和生产。两次提交可能是指需要分别处理代码和应用配置,或者不同的服务需要不同的流水线步骤。 ThinkPHP可能在流水线中有特殊处理,比如需要额外的构建步骤或测试,而备份仓库可能是为了生产环境的回滚或合规性要求。Nginx配置的不同可能涉及SSL、路由规则或负载均衡设置,这些在测试和生产环境中可能有差异,需要通过不同的方式注入或管理。 接下来,我需要考虑用户提到的“两种不同的roles”,这可能是指Ansible roles或者不同的服务器角色,比如应用服务器和Web服务器。不同的roles可能需要不同的部署步骤或配置,因此在CI/CD流程中需要分开处理,导致两次提交。 用户可能需要了解如何结构化他们的仓库和流水线,以支持多环境和多roles的部署。可能需要使用Jenkinsfile的不同阶段,或者参数化构建来区分环境。另外,备份仓库的需求可能涉及镜像仓库或代码仓库的复制,确保生产环境有冗余。 我需要详细解释这些概念,提供可能的流程图,并举例说明如何设置Jenkinsfile和Dockerfile来处理不同的环境和roles。同时,需要强调配置管理的最佳实践,比如使用环境变量、配置文件模板或配置管理工具(如Ansible)来区分不同环境的设置。 最后,确保用户理解每个步骤的目的,以及为什么生产环境需要更复杂的流程,包括安全性、可靠性和可维护性方面的考虑。可能需要分步骤解释,从代码提交到构建、测试、部署到测试环境,再通过审批或触发条件部署到生产环境的不同roles,以及备份策略的实现方式。</think>我为您梳理CI/CD生产环境部署的流程差异及核心概念,结合您提到的ThinkPHP/双roles/双提交等场景,用结构化的方式逐步解析: --- ### 一、基础CI/CD流程图(测试环境) ```mermaid graph TD A[GitLab代码提交] --> B[Jenkins触发流水线] B --> C{环境判断} C -->|测试环境| D[拉取代码] D --> E[构建Docker镜像] E --> F[推送镜像到测试仓库] F --> G[部署到测试K8s集群] ``` ### 二、生产环境特殊需求拆解 1. **双Roles场景**(常见于微服务架构) - Role A:应用服务(如ThinkPHP业务逻辑) - Role B:网关服务(特殊Nginx配置) 2. **双提交需求本质**: - 提交1:应用代码+基础Dockerfile(对应Role A) - 提交2:基础设施配置(对应Role B的Nginx规则) --- ### 三、生产环境部署流程图 ```mermaid graph TD A[GitLab代码提交] --> B{触发条件判断} B -->|应用代码变更| C[应用镜像流水线] B -->|Nginx配置变更| D[网关配置流水线] C --> E[构建业务镜像] E --> F[推送生产镜像仓库] F --> G[蓝绿部署到生产集群] D --> H[生成Nginx配置] H --> I[加密配置文件] I --> J[同步到Nginx集群] J --> K[热重载Nginx服务] ``` --- ### 四、关键差异点解析 1. **ThinkPHP特殊处理**: - 需要`composer install --no-dev`生产模式 - 可能要求`.env.production`配置注入 - 示例Dockerfile片段: ```dockerfile FROM php:7.4-fpm RUN composer install --no-dev --optimize-autoloader COPY .env.production .env ``` 2. **Nginx配置差异**: - 生产环境需要HTTPS配置 - 特殊路由规则(如/api路由到ThinkPHP) - 示例配置片段: ```nginx server { listen 443 ssl; ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; location /api { proxy_pass http://thinkphp-service:9000; } } ``` 3. **双提交实现方式**: - 方式一:使用Git子模块 ``` your-repo/ ├── app/ # 主代码库(提交1) └── infra/ # 子模块链接配置库(提交2) ``` - 方式二:多仓库触发(推荐) ```groovy // Jenkinsfile片段 pipeline { triggers { upstream upstreamProjects: 'app-ci-pipeline', threshold: hudson.model.Result.SUCCESS } } ``` --- ### 五、生产环境最佳实践 1. **镜像管理策略**: - 测试镜像:`registry.test.com/app:v1.2.3-test` - 生产镜像:`registry.prod.com/app:v1.2.3-prod` 2. **配置分离方案**: ```bash # 通过Kubernetes ConfigMap注入 kubectl create configmap nginx-prod-config \ --from-file=nginx.conf=./prod/nginx.conf \ --namespace=production ``` 3. **备份机制实现**: - 镜像备份:`docker tag | docker push backup-registry` - 配置备份:使用`git tag v1.2.3-prod-backup`标记配置版本 --- ### 六、故障排查checklist 当流水线异常时,按顺序检查: 1. 镜像签名验证:`cosign verify --key cosign.pub $IMAGE` 2. 配置加密状态:`gpg --decrypt nginx.conf.gpg` 3. 部署审批状态:检查Jenkins的`input`步骤是否超时 4. 网络策略:确保生产集群到镜像仓库的白名单 需要我进一步解释哪个具体环节?可以提供您实际看到的Jenkins控制台日志片段或Dockerfile内容,我可以针对性分析问题根源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值