starlink-ce
starlink-ce copied to clipboard
Published
20 hours ago •
help-lixin
help-lixin
通过该平台管理所有的组件,最终形成的结果是像星链一样,网住所有的组件.
1. 项目背景
研发或者运维,在看日志时要用:Kibana,持续集成要用:Jenkins,维护定时任务要用:xxl-job-admin,意味着要在不同的的组件之间进行登录切换,难道就没有一个统一的平台,进行统一管理吗?
正如其项目名称一样:所有的"组件",因,散落在不同的机器上,想通过该项目,进行统一的管理,而最终形成的结果就像"星链",网住所有的"组件"
2. 罗列组件
-
仓库
gitlab/git/svn -
持续集成
jenkins -
技术组件
nacos/apollo/xxl-job/Skywalking/kibana/rocketmq-console -
运维组件
Harbor/K8S/Promethues/Grafana/Jumpserver
3. 解决思路
实现思路比较简单,通过统一的平台,去管理所有的组件,而不是在不同的组件之间进行登录切换,并且,要做到统一的鉴权中心.
- 对各个组件的api进行了解.
- 对业务模型进行抽象,各个组件只是实现的形式而已,亦方便以后支持更多的组件.
- 可以自由选择组件,而非,只支持一种组件(比如:gitlab/git/gitee...).
- 实现鉴权(细到数据行),并且,同步到各个组件里(比如:gitlab).
4. 各组件API罗列
5. 模块依赖图纸
6. 设计图纸
7. 自定义流水线案例(JSON)
{
"key": "pipeline-test",
"name": "测试流水线",
"pipelines": [
{
"clazz": "help.lixin.core.definition.impl.PluginDefinition",
"id": "1",
"name": "gitlab下载源码",
"source": null,
"target": "2",
"plugin": "gitlab-config",
"params": "{ \"url\" : \"ssh://[email protected]:2222/erp/spring-web-demo.git\" , \"branch\" : \"main\" }"
},
{
"clazz": "help.lixin.core.definition.impl.PluginDefinition",
"id": "2",
"name": "jenkins maven 源码编译",
"source": "1",
"target": "3",
"sync": true,
"plugin": "jenkins",
"params": "{ \"templateFile\" : \"/Users/lixin/GitRepository/starlink-ce/admin/src/main/resources/java-service-template.ftl\" , \"credentialId\" : \"gitlab\" , \"archiveArtifacts\" : \"target/*.jar\" , \"stages\": [ { \"name\":\"Build\",\"steps\": \" sh ''' mvn clean install -DskipTests -X ''' \" } ] }"
},
{
"clazz": "help.lixin.core.definition.impl.PluginDefinition",
"id": "3",
"name": "配置harbor仓库",
"source": "2",
"target": "4",
"sync": true,
"plugin": "harbor-config"
},
{
"clazz": "help.lixin.core.definition.impl.PluginDefinition",
"id": "4",
"name": "本地Docker打包镜像并推送给Harbor仓库",
"source": "3",
"target": "5",
"plugin": "docker-build-image",
"params": " { \"dockerFile\":\"/Users/lixin/GitRepository/starlink-ce/admin/src/main/resources/Dockerfile\" , \"tags\":\"hub.lixin.help/library/spring-web-demo:v${BUILD_NUMBER}\", \"args\":[ { \"key\": \"APP_FILE\" , \"value\":\"${ARTIFACT_NAME}\" } ] } "
},
{
"clazz": "help.lixin.core.definition.impl.PluginDefinition",
"id": "5",
"name": "K8S拉取镜像,并进行部署",
"source": "4",
"target": null,
"sync": true,
"plugin": "k8s-deploy",
"params": "{ \"yamlTemplatePath\":\"/Users/lixin/GitRepository/starlink-ce/admin/src/main/resources/deployment-template.yml\" , \"deployName\":\"${projectName}-deploy\" ,\"podLabelName\":\"app\" ,\"podLabelValue\":\"spring-web-demo-pod\", \"imagePullSecretName\":\"harbor\" , \"containerName\":\"${projectName}\", \"port\":\"9091\" }"
}
]
}
8. 自定义流水线案例(YAML)
key: "pipelineEngine-test"
name: "测试流水线"
pipelines:
- !<help.lixin.core.definition.impl.PluginDefinition>
id: "1"
source: null
target: "2"
name: "gitlab下载源码"
clazz: "help.lixin.core.definition.impl.PluginDefinition"
params: "{ \"url\" : \"ssh://[email protected]:2222/order-group/spring-web-demo.git\" , \"branch\" : \"main\" }"
plugin: "gitlab"
sync: true
- !<help.lixin.core.definition.impl.SequenceFlowDefinition>
id: "2"
source: "1"
target: "3"
name: "流水线-1"
clazz: "help.lixin.core.definition.impl.SequenceFlowDefinition"
params: ""
plugin: "flow"
- !<help.lixin.core.definition.impl.PluginDefinition>
id: "3"
source: "2"
target: "4"
name: "jenkins maven 源码编译"
clazz: "help.lixin.core.definition.impl.PluginDefinition"
params: "{ \"templateFile\" : \"/Users/lixin/GitRepository/starlink/admin/src/main/resources/java-service-template.ftl\" , \"credentialId\" : \"gitlab\" , \"archiveArtifacts\" : \"target/*.jar\" , \"stages\": [ { \"name\":\"Build\",\"steps\": \" sh ''' mvn clean install -DskipTests -X ''' \" } ] }"
plugin: "jenkins"
sync: true
- !<help.lixin.core.definition.impl.SequenceFlowDefinition>
id: "4"
source: "3"
target: "5"
name: "流水线-2"
clazz: "help.lixin.core.definition.impl.SequenceFlowDefinition"
params: null
plugin: "flow"
- !<help.lixin.core.definition.impl.PluginDefinition>
id: "5"
source: "4"
target: "6"
name: "配置harbor仓库"
clazz: "help.lixin.core.definition.impl.PluginDefinition"
params: null
plugin: "harbor"
sync: true
- !<help.lixin.core.definition.impl.SequenceFlowDefinition>
id: "6"
source: "5"
target: "7"
name: "流水线-3"
clazz: "help.lixin.core.definition.impl.SequenceFlowDefinition"
params: null
plugin: "flow"
- !<help.lixin.core.definition.impl.PluginDefinition>
id: "7"
source: "6"
target: "8"
name: "Docker打包镜像并推送给Harbor仓库"
clazz: "help.lixin.core.definition.impl.PluginDefinition"
params: "{ \"cmds\":[ \" cd ${ARTIFACT_DIR} \" , \" docker build -f ${DOCKER_FILE} --build-arg APP_FILE=${ARTIFACT_NAME} -t ${projectName}:v${BUILD_NUMBER} . \" , \" docker login ${REPOSITORY_URL} -u ${REPOSITORY_USERNAME} -p ${REPOSITORY_PASSWORD} \" , \" docker tag ${projectName}:v${BUILD_NUMBER} ${REPOSITORY_URL}/${projectName}/${projectName}:v${BUILD_NUMBER} \" , \" docker push ${REPOSITORY_URL}/${projectName}/${projectName}:v${BUILD_NUMBER} \" ] }"
plugin: "shell"
sync: true
- !<help.lixin.core.definition.impl.SequenceFlowDefinition>
id: "8"
source: "7"
target: "9"
name: "流水线-4"
clazz: "help.lixin.core.definition.impl.SequenceFlowDefinition"
params: null
plugin: "flow"
- !<help.lixin.core.definition.impl.PluginDefinition>
id: "9"
source: "8"
target: null
name: "Docker打包镜像并推送给Harbor仓库"
clazz: "help.lixin.core.definition.impl.PluginDefinition"
params: "{ \"yamlTemplatePath\":\"/Users/lixin/GitRepository/starlink/admin/src/main/resources/deployment-template.yml\" , \"deployName\":\"${projectName}-deploy\" ,\"podLabelName\":\"app\" ,\"podLabelValue\":\"spring-web-demo-pod\", \"imagePullSecretName\":\"loginharbor\" , \"containerName\" : \"${projectName}\", \"port\":\"9091\" }"
plugin: "k8s-deploy"
sync: true
others: { }
9. 为什么要自定义流水线
在设计时,有考虑过是否要向Jenkins靠拢,即:把流水进行转换成jenkis中的stage,但是,后来考虑了一下,这样做的话,会太过于依赖jenkins了,后来决定,还是自己做pipline,然后,把jenkins当成流水线中的一个小步骤.
10. 各Action详解
1) Gitlab
Gilab的Action比较简单,只是设置相关变量(项目名称/分支/仓库地址)即可,为什么这么简单?因为:Gitlab提供了大量的Api给前端,由前端辅助用户选择:项目和分支,并将选择结果交给后端保存.
# 这些信息,gitlab里有大量的api,由前端去获取即可.
# projctName: 对应gitlab里的project
# branch : 对应gitlab里的分支
# url : project具体的位置
{
"projectName": "spring-web-demo",
"branch" : "main",
"url" : "ssh://[email protected]:2222/order-group/spring-web-demo.git"
}
2) Jenkins
Jenkins的Action比较复杂:
- 2.1) 根据:项目名称+分支名称,判断在Jenkins中是否存在,如果不存在,则创建Job,并,获了Job的基本信息(JobInfo,其中:nextBuildNumber代表下一次构建的id).
- 2.2) 如果(项目名称+分支名称)在Jenkins中存在,则,获了项目的基本信息(JobInfo,其中:nextBuildNumber代表下一次构建的id).
- 2.3) 触发Job构建,在构建从上下文中获得参数(这些参数是在gitlab里设置的:项目名称/分支/仓库地址).
- 2.4) 拿着JobInfo里的nextBuildNumber轮询去拿到"构建信息(BuildInfo)",在"构建信息"结果,里有一个信息(result),result有三个状态:Null:代表仍在构建中/FAILURE:代表构建失败/SUCCESS:代表构建成功.
- 2.5) 在"构建信息"里还有一个重要的对象:Artifact,是代表构建成功后的成品位置(这个成品位置要求你自己填写,比如:target/*.jar),通过jenkins api下载"成品"信息保存到磁盘上(建议共享磁盘),并把磁盘位置信息保存到线程上下文里.
- 2.6) Jenkins Action的参数如下:
# templateFile : jenkins内部在创建job时,实际是在workspace目录里创建一个文件夹,并为这个文件夹配置一个xml,这个xml存储的就是我们在jenkins界面配置的所有内容,这里的xml是一个模板内容.
# credentialId : 凭证id,需要运维预先在jenkins里配置好,我这里代表的是gitlab的账号和密码凭证.
# cmd : 要执行的命令
# archiveArtifacts : 构建成功后,最后的成品库位置.
{
"templateFile" : "/Users/lixin/GitRepository/starlink/admin/src/test/resources/java-service-template.xml",
"credentialId" : "gitlab",
"cmd" : "mvn clean install -DskipTests -X",
"archiveArtifacts" : "target/*.jar"
}
-
2.7) Jenkins不足处:
- 2.7.1) 需要预先在Jenkins里大量的配置(比如:插件安装/凭证配置/jdk/maven/gradle/nodejs/gitlab),运维人员都能参与到这份上了,与我的想法差别还是比较大的,后期的想法是去掉Jenkins自己去拉取代码下来,调用:Docker根据不同的环境(java/android/ios)来编译.
- 2.7.2) 为什么我要把"成品"下载下来,原因只有一个,我不能让后面的action与jenkins有太大的交互了,比如:后面我需要对"成品"进行二次加工,制作成docker镜像.
-
2.8) Jenkins提供可引用的变量
ARTIFACT_DIR : /Users/lixin/GitRepository/spring-web-demo/target
ARTIFACT_NAME : spring-web-demo-1.1.0.jar
ARTIFACT_FULL_PATH : /Users/lixin/GitRepository/spring-web-demo/target/spring-web-demo-1.1.0.jar
3) Harbor
Harbor现在的做法,是把仓库地址/账号/密码塞在上下文里,这些信息,可以在流水线里配置,也可以不用配置,不配置会默认读取application.properties里的.
Harbor提供可引用的变量
HTTP_REPOSITORY_URL : http://103.215.125.86:3080
REPOSITORY_URL : 103.215.125.86:3080
REPOSITORY_USERNAME : admin
REPOSITORY_PASSWORD : XXXXX
4) Shell
Shell的做法会比较简单,你可以传递一组cmd,进行执行,以下为案例.
{
cmds:[
" cd ${ARTIFACT_DIR} ",
" docker login ${REPOSITORY_URL} -u ${REPOSITORY_USERNAME} -p ${REPOSITORY_PASSWORD} ",
" docker build -f ${DOCKER_FILE} --build-arg APP_FILE=${ARTIFACT_NAME} -t ${projectName}:v${SECOND} . ",
" docker tag ${projectName}:v${SECOND} ${REPOSITORY_URL}/${projectName}/${projectName}:v${SECOND} ",
" docker push ${REPOSITORY_URL}/${projectName}/${projectName}:v${SECOND} "
]
}
5) Gloabl变量
YEAR : 年
MONTH : 月
DAY : 日
HOUR : 小时
MINUTE : 分钟
SECOND : 秒钟
DATETIME : yyyy-MM-dd HH:mm:ss
11. 流水线引擎
对各个流程引擎进行了研究与使用,发现流程引擎有与我想要的业务有一点的差距,所以,通过状态机,自研了一套流水线引擎出来.
12. 流水线执行日志查看
某个Pipline的执行过程会比较耗时,为了增加体验,期望能"实时"的查看每一个Pipline节点,"此时",正在做什么操作. 最初考虑的方案是通过发布事件的方式去收集这些信息,后来发现:代码相当的臃肿且不优美(正常/异常处都要添加发布事件). 最终的解决方案是对Logger进行扩展,并无感知切入(无须在XML配置),只要像以往那样正常打日志, 框架层,会对日志进行落库(DB),最终会把"日志"与"业务Pipline进行关联"(关联思想源码于:zipkin中traceId和spaceId), 该过程是异步的(通过Disruptor生产和消费),允许丢失消息,如果不满足需求,可以扔一个实现进去,让日志与业务强事务(不建议).
为什么不用AOP来做日志拦截和处理?
- AOP只能拦截到方法上,粒度太粗了.
- 为了这个日志收集功能,AOP会强制要求:开发必须把每一个细小的操作,都转换成方法,这种约束过强.
- 有一定约束和规范有好处,亦有坏处,越是有规范的东西,能减少异同和学习成本,但是,也会局限你,阻碍你的认知,它会给你灌输一种思想,让你从骨子里就认为,形成规范的东西一定是最好的,会影响你对未知的探索.
help-lixin