Table of Contents
- VM 생성
- Jenkins를 설치한다.
- Docker 를 설치한다
- GitHub 계정을 생성
- https://github.com/ 접속하고 계정 생성
- 계정 생성 후에 Repository를 생성한다.
- 교육용 repository인 https://github.com/shclub/edu1 폴더의 파일을 복사하여 본인이 생성한 Repository에 신규 화일을 생성한다.
- Docker Hub 계정을 생성
- https://hub.docker.com/ 접속하고 계정 생성(향후 사내에서 개발시는 d-space Nexus 사용)
- Docker 연동 테스트를 한다.
- Jenkins 설정
CI 구성을 위해 Jenkins와 GitHub 그리고 Docker Hub를 연계하는 방법에 대해 설명한다.
-
개발자가 자신이 작업한 코드를 GitHub Repository에 반영
-
Jenkins는 해당 Repository를 Checkout하여 Docker Image로 빌드
-
빌드 완료 후 Docker Hub로 Image를 Push
실제 CI 과정에선 코드 리뷰나 테스트 등의 과정이 포함되어야 하나 이번 실습에선 생략하도록 한다.
- 기준 : 8 core , 16G
- 설치 예정 솔루션
jenkins , k3s , ArgoCD , Pinpoint 등
서버 -> 서버 메뉴 이동 후 Create Server 선택
zone은 KOR-Seoul M2 선택 후 서버 이름을 입력하고 사양을 선택한다.
오른쪽 하단에 Launch를 클릭하여 vm을 생성한다.
5분정도 경과하면 Alarm 아이콘에 vm생성 및 root 비밀번호를 확인 할 수 있다. 비밀번호는 반드시 저장한다.
zone은 VM 생성 했던 존을 선택한다. ( KOR-Seoul M2 )
Launch 를 클릭하면 IP가 생성이 된다.
생성된 IP의 오른쪽 끝을 클릭하여 식별할 수 있는 이름을 만들어준다.
오른쪽에 이름이 변경 된것을 확인 할 수 있다.
VM 과 Public IP를 매핑하면 외부에서 접속 가능 하다.
서버를 선택하고 Connection String을 선택한다.
- 사설 포트 : vm 서버의 포트
- 공인 포트 : 외부에 노출할 포트
- 공인 IP : 외부에서 접속할 IP ( 위에서 생성한 Public IP )
추가 버튼을 클릭하여 생성하고 아래 포트들도 반복하여 설정한다.
| 서비스 | 내부포트 | 외부포트 |
|---|---|---|
| ssh | 22 | 22222 |
| jenkins | 9000 | 9000 |
| 테스트용 web 포트 | 40003 ~ 40010 | 좌동 |
| k8s master 포트 | 6443 | 6443 |
| k8s NodePort range | 30000 ~ 32767 | 좌동 |
- Mac 에서는 Iterm2, 윈도우는 Putty 추천
터미널에서 아래 명령어를 입력하여 로그인 한다.
로그인 후 connecting 저장 질문이 나오면 yes 를 입력한다.
ssh root@(본인 Public ip) -p 22222
비밀번호 입력 후 아래 명령어 실행하여 root 비밀번호를 변경한다.
passwdEnter new UNIX password:
- 기존 비밀번호 물어 보는 경우도 있음
wget -q -O - https://pkg.jenkins.io/debian/jenkins.io.key | sudo apt-key add -제대로 입력 되었는지 확인 한다.
echo deb http://pkg.jenkins.io/debian-stable binary/ | sudo tee /etc/apt/sources.list.d/jenkins.listapt update && apt upgrade중간에 계속 진행하는 것을 물어보면 Y 를 입력하여 진행
현재 VM은 java가 설치되지 않아 openjdk-8-jdk를 설치 해야 한다.
jdk를 먼저 설치한다.
apt install openjdk-8-jdkjenkins를 설치한다.
apt install jenkins 일반 계정이면 앞에 sudo 명령어를 반드시 붙여준다
jdk를 설치한다.
sudo apt install openjdk-8-jdk
sudo apt updatejenkins를 설치한다.
아래 화일을 vi 에디터를 사용하여 포트를 변경 ( 8080 -> 9000 )
vi /etc/default/jenkins HTTP_PORT=9000< vi에디터 사용법 >
i : 데이터 입력모드
esc : 명령모드
/ : 찾기
x : 한글자 삭제
dd : 한 라인 삭제
:wq : 저장하고 나오기
:q! : 저장안하고 나오기
:set nocp : 라인 밀리는 현상 방지
service jenkins restart정상여부 확인
systemctl status jenkins아래와 같이 active(running) 이면 정상이고 http포트가 9000으로 되어 있는지 확인한다.
- ctrl + c 를 눌러 해당 화면에서 나온다.
위 방법으로 포트 변경이 안되면 /lib/systemd/system/jenkins.service 를 vi로 오픈 후에 아래와 같이 변경하면 됩니다.
# Port to listen on for HTTP requests. Set to -1 to disable.
# To be able to listen on privileged ports (port numbers less than 1024),
# add the CAP_NET_BIND_SERVICE capability to the AmbientCapabilities
# directive below.
Environment="JENKINS_PORT=9000"데몬를 reload 한다.
systemctl daemon-reload서비스를 restart
service jenkins restart아래 명령어를 사용하여 password 를 복사하고 저장해 놓는다.
cat /var/lib/jenkins/secrets/initialAdminPassword브라우져로 http://(본인서버ip):9000으로 접속하면 아래와 같은 화면이 나온다.
패스워드에 위 명령으로 확인한 문자열을 입력한다.
Install Suggested Plugin 선택하고 Plugin 설치 한다.
다운로드를 시작한다. 네트웍 상황에 따라 시간이 많이 소요 될 수 있다.
아래 와 같이 화면이 나오면 성공.
Admin 유저를 생성한다. 이메일은 아무값이나 넣어준다.
save and continue 버튼을 클릭한다
save and Finished 버튼을 클릭한다.
설정 완료가 되면 아래 화면이 나오고 Jenkins를 시작 할 수 있다.
- 해당 문서는 영문을 기준으로 하며 Jenkins는 브라우저의 언어를 따른다.
Manage Jenkins 메뉴 선택
Manage Plugin 선택
Available Tab 이동하여 git으로 검색 한다.
Git Parameter , GitHub Integration 선택
docker 로 검색 후 Docker Pipeline , docker-build-step 선택
Download now and install after restart 클릭
아래와 같이 설치가 진행이 되고 Restart Check 를 하여 Jenkins를 재기동 한다
Jenkins restarting이 되고 다시 로그인을 한다.
apt-get updateapt-get -y install apt-transport-https ca-certificates curl gnupg lsb-releasecurl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpgecho \
"deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/nullapt-get update && apt-get install docker-ce docker-ce-cli containerd.io gnupg2 pass- Ubuntu 에서 도커 로그인 버그가 있어 아래 처럼 에러가 발생하기 때문에 gnupg2 pass 라이브러리를 추가 했음.
$ docker login -u shclub -p ******** https://index.docker.io/v1/
WARNING! Using --password via the CLI is insecure. Use --password-stdin.
Error saving credentials: error storing credentials - err: exit status 1, out: `Cannot autolaunch D-Bus without X11 $DISPLAY`docker --version
docker run hello-world
/usr/bin/docker 의 사용자그룹을 jenkins 에 추가해준다
usermod -aG docker jenkinsjenkins를 재시작 해준다.
service jenkins restarthttps://github.com/ 접속하고 계정 생성
아래와 같이 이름 입력를 하고 README file check 를 한다
default 브랜치를 main에서 master로 변경한다. ( 맨 하단 setting 클릭하여 설정)
교육용 repository인 https://github.com/shclub/edu1 폴더의 파일을 복사하여 본인이 생성한 Repository에 신규 화일을 생성한다.
총 4개 화일을 만들고 내용을 복사한다. ( 향후 Git 사용법 교육 후 Git Clone 사용 )
- 샘플은 pyhon flask 로 구성
https://hub.docker.com/ 접속하고 계정 생성(향후 사내에서 개발시는 d-space Nexus 사용)
docker tag hello-world (본인id)/hello-world
docker push (본인id)/hello-world - 권한 에러 발생시 docker login 한다
docker login 
정상적으로 로그인후 push를 한다.
docker push (본인id)/hello-world 
도커허브 본인 계정에서 도커 이미지 생성 확인
도커 이미지가 Private으로 되어 있으면 Public 으로 변경한다.
- 개인 계정은 1개의 private 만 가능
setting 으로 이동하여 Make public 클릭후 repository 이름을 입력후 Make Public 클릭
admin 계정으로 테스트 할 예정 으로 skip.
Manage Jenkins -> Manage Users 로 이동한다. 사용자 생성 버튼 클릭 후 사용자 생성.
Configure Global Security로 이동
admin 계정으로 테스트 할 예정 으로 skip.
생성한 계정을 입력하고 Add 클릭 추가후 권한 설정은 일단 Ovrall 체크 후 저장
Project-based Matrix Authorization Strategy 체크 후 권한 설정
웹브라우저에서 Github 로그인하고 Jenkins 에서 github repository 인증을 위해 사용할 token 을 생성한다.
- Settings - Developer settings - Personal access tokens - Generate token
선택해서 토큰 생성
Github 사이트의 오른쪽 상단 본인 계정의 Setting으로 이동한다. ( 프로젝트의 setting이 아님 )
Expiration 은 No Expiration으로 선택하고 repo, admin:repo_hook 만 체크하고 Generation Token 버튼 클릭해서 토큰 생성
복사 아이콘을 클릭하여 토큰 값을 복사한다.
- 다시 페이지에 들어가면 보이지 않아서 복사 후 저장 필요
Jenkins가 GitHub에서 Code를 가져올 수 있도록 Credential을 추가하자
- Manage Jenkins -> Manage Credential -> System 으로 이동한다.
Global Credential 클릭
Add Credential를 클릭하면 계정 설정하는 화면이 나온다.
Kind는 Username with password 를 선택해주시면 됩니다.
Username 은 본인의 Github ID 를 선택해주시면 됩니다. ( 이메일 아님 )
ID는 본인이 원하는 식별자를 넣어준다.
password는 이전에 발급받은 Github Token 값을 입력한다.
Jenkins가 Docker Hub에 Image를 push 할 수 있도록 Credential을 추가하자
- Manage Jenkins -> Manage Credential -> System -> Global Credential 로 이동한다.
Add Credential를 클릭하면 계정 설정하는 화면이 나온다.
Kind는 Username with password 를 선택해주시면 됩니다.
Username 은 본인의 Docker Hub ID 를 선택해주시면 됩니다. ( 이메일 아님 )
ID는 본인이 원하는 식별자를 넣어준다.
password는 이전에 Docker Hub 본인 계정의 비밀번호 값을 입력한다.
GitHub와 Docker Hub Credential 이 생선된 것을 확인한다.
메인 화면 좌측 메뉴에서 새로운 Item 선택
item 이름을 입력하고 Pipeline 을 선택 후에 OK
로그 Rotation을 5로 설정한다. 5개의 History 를 저장한다.
Jenkins 홈 폴더로 이동하고 아래 명령어를 실행한다.
- 홈 폴더 확인은 대쉬보드에서 Manage Jenkins -> Configure System으로 이동하여 보면 상단에 표시
cd /var/lib/jenkins
ls ./jobs/edu1/builds7개의 History중 3,4,5,6,7 5개만 저장된것을 확인 할 수있다.
대쉬보드에서도 History를 확인 할 수 있다.
Github Project URL을 설정하고 Git Parameter 를 체크하고 Parameter Type은 교육을 위한 용도 임으로 Branch를 선택한다. ( Tag는 Release를 위한 빌드 방식으로 그 당시 snapshot 이다. )
Branch의 default는 orgin/master를 설정한다.
- Tag 를 사용한 빌드는 맨 아래 부분을 참고한다.
Build Triggers - GitHub hook trigger for GITScm polling 선택
Repository 에 Git Url을 입력한다.
Credential에 Jenkins에서 생성한 github_ci를 선택하여 추가한다.
Script Path는 Jenkinsfile 로 설정한다.
github에 대소문자 구문하여 Jenkinsfile 이 있어야함.
Save 버튼을 클릭하여 저장한다.
빌드 하기 전에 Jenkins 화일로 이동하여 docker hub 의 repository와 docker credential은 본인의 계정으로 설정한다.
대쉬보드에서 Build With Parameter를 선택하고 Branch 선택 후 빌드 한다.
빌드가 진행 되는 것을 단계별로 확인 할 수 있다.
에러가 발생하면 해당 단계에서 마우스 오른쪽 버튼을 클릭하여 로그 확인 할수 있다.
또한 왼쪽 하단의 Build History 에서 해당 빌드 번호를 클릭하여 자세한 에러를 볼수 있다.
Console Output을 선택하고 에러를 확인 할 수 있다.
아래 에러는 docker hub에서 repository가 private 으로 설정이 되어 발생한 에러이고 위에 설명한 대로 public 으로 변경하면 에러가 발생하지 않는다.
대쉬보드에서 해당 파이프라인인 edu1을 선택하고 다시 빌드 한다.
성공적으로 완료된 화면을 볼 수 있다.
Docker Hub에서 정상적으로 생성된 이미지를 확인 할수 있다.
- Docker build에 에러가 발생하는 경우가 있는데 Jenkins plugins가 정상적을
설치가 안되어 있을수 있다.
docker 검색하여 제대로 설치가 되어 있는지 확인 하고 없으면 재 설치 한다.
터미널로 VM 서버에 접속하여 생성된 도커이미지를 다운로드(pull)하고 실행 (run)
docker pull shclub/edu1
docker run -p 40003:8080 shclub/edu1Python Flask 가 정상적으로 로드가 된걸 확인 할 수 있다.
브라우저에서 http://(본인 VM 공인 ip):40003 호출하여 Hello World 확인
- 과제 : github webhook를 통한 빌드 자동화 ( git push 하면 자동 빌드 )
Jenkins 화일에서 github와 docker credential 은 Jenkins 설정에서 Credential을 생성한 id를 입력하면 된다.
반드시 본인이 만든 값으로 Jenkins파일의 수정해야 함.
Jenkins에 설정된 credential
Jenkins Stage View 를 통해 Step별 진행 사항을 볼수 있다.
env 환경변수는 다음과 같은 형식 env.VARNAME으로 참조될 수 있다. 대표적인 env의 property는 아래와 같다.
currentBuild 환경변수는 현재 빌드되고 있는 정보를 담고있다. 보통 readonly 옵션인데 일부 writable한 옵션이 존재한다. 대표적인 currentBuild의 property는 아래와 같다.
환경 변수 사용 예제.
pipeline {
agent any
stages {
stage('Example') {
steps {
echo "Running ${env.BUILD_ID} on ${env.JENKINS_URL}"
}
}
}
}Tag를 사용한 빌드는 운영(Release)를 위해 주로 사용하며 Tagging하는 순간의 snapshot 이다.
Git Parameter에서 Tag를 선택하고의 default는 RB.0.1 을 임으로 설정한다.
GitHub 로 이동 한후 Repository를 선택 한 후 code Tab 으로 들어간다.
Tags 아이콘을 클릭한다.
Tags를 선택하고 Create new release 버튼을 클릭한다.
Choose a tag를 클릭하면 tag이름을 입력하는 text 박스가 나온다.
생성하고 싶은 Tag 이름을 입력한다.
jenkins pipeline에서 RB.0.1을 기본값으로 설정을 해서 같은 이름으로 입력한다.
입력창 아래 생성된 + Create new tag : RB.0.1 클릭
Title 값을 입력 ( 원하는 이름 아무거나 입력 ) 하고 Publish release 버튼을 클릭한다
Jenkins 대쉬보드에서 Build with Parameters 선택하면 Tag이름이 RB.0.1로 기본값이 설정된다.
Tag를 선택하고 Build 버튼을 클릭하면 해당 Tag의 소스로 빌드가 된다.
