Development/Project

210929~05 모해묵지 개발일지

2mukee 2021. 10. 19. 20:28
320x100
320x100

깃허브와 젠킨스 연동
: 완료


The Gradle wrapper has not been found in these directories: 오류해결
wget https://services.gradle.org/distributions/gradle-6.9.1-bin.zip
yum install unzip
unzip gradle-6.9.1-bin.zip
export PATH=$PATH:/opt/gradle/gradle-6.9.1/bin

# 젠킨스의 프로젝트 설정에서 wrapper location 설정
/opt/gradle/gradle-6.9.1

# 젠킨스 설정에서 gradle 추가
Jenkins 관리 > Global Tool Configuration > Gradle installations > save
젠킨스 프로젝트 > 관리 > Build > invoke Gradle > 생성한 Gradle 선택 > 저장

=> 빌드성공



깃허브 webhook 도입 및 젠킨스 연동
http://61.96.169.14:18260/github-webhook/



젠킨스 빌드 후 깃허브 Release 브랜치에 업로드
1. 젠킨스 프로젝트 > 구성 > 빌드 후 조치 추가

2. Git Publisher 
: Push Only If Build Succeeds
: Tag 추가 > $BUILD_NUMBER
: Target remote name = origin

: Branch 추가 > Release
: Target remote name = origin 
※ git bash에서 git remote -v하여 remote name 확인
: 테스트 전 브랜치 생성후 브랜치에 push
:  git remote add jk https://github.com/KNUT-Mohaemookji/mohaemookji/tree/release
=> 철회



이후 계획 
1. 젠킨스를 통해 도커 파일을 이미지로 빌드 하도록 
: 젠킨스를 통해 안될 경우 쉘 파일을 실행하도록 하여 구현

2. 도커 파일 이미지 빌드 후 컴포즈 및 스웜까지 실행
: CI/CD 완성

3. CI/CD 완성 후
: 데이터베이스 서버 정기적 commit하여 데이터 저장 되도록 
: nodejs 페이지 렌더링 연구 


 

오늘의 목표

1. 젠킨스 기능 연구

2. 젠킨스 컨테이너 생성

: 도커파일 작성 및 push

3. 젠킨스 컨테이너를 통한 SSH 컨테이너 배포

: DB컨테이너에 commit 되도록

: docker commit 컨테이너이름 이미지이름 <실행중인 컨테이너 커밋>

 

 

젠킨스 기능에 대한 연구

: https://2mukee.tistory.com/242

 

 

젠킨스 컨테이너 생성

# 젠킨스 이미지 다운로드

: jenkins official 이미지는 더이상 사용되지 않아 공식 대체제 이용

docker pull jenkins/jenkins

 

# 젠킨스 도커 파일 작성

FROM jenkins/jenkins

LABEL "mh-deploy-server"="v1.00"

EXPOSE 18260

 

 

 

메인 서버 및 API 서버 컨테이너 SSH포트 개방

: 메인서버 (13260)

: API 서버 (13270)

: 컴포즈 수정 <expose를 해서 22포트를 열어라>

 

 

services on the same network can access each other's containers on any port.

=> 동일한 네트워크의 컨테이너 끼리는 모든 포트가 개방되어있음

=> expose 안해도 된다

 

 

 

배포 서버 세팅

: 젠킨스 필수 플러그인 설치

: 젠킨스 필수 플러그인에 대해 정리 (https://2mukee.tistory.com/manage/posts/)

 

 

ㆍ계정생성

계정명

비밀번호

 

ㆍ깃허브 연동

ㆍ자동 빌드 생성

 

=> 참조 (https://2mukee.tistory.com/239)

 

 

 

 

 

 

SSH를 통한 각 컨테이너로의 배포 구현

컨테이너로의 SSH 접속

ssh -l 아이디 -p 호스트_포트 호스트_아이피

 

컨테이너 commit

docker commit ~~~ 2mukee/mh_deploy_image:1.01

docker push 2mukee/mh_deploy_image:1.01

 

1. DB서버 및 배포 서버에 volume 추가

=> 데이터 저장을 위해서는 volume mount가 필요

=> compose 파일 수정 (volumes추가)

: jenkins_home:/var/jenkins_home

 

 

2. 메인 컨테이너 및 API 컨테이너 exec 후 설정

: adduser deploier

: passwd deploier

: exit > commit ~~~

: docker push ~~

: shutdown -r now

 

정보

: docker commit 하면 var과 같은 데이터는 저장되지 않아도 user정보 등 리눅스 시스템 혹은 패키지 관련 데이터는 저장된다

: commit 하면 꼭 push를 해야한다

 

 

3. 컴포즈 수정

: volumes 추가함

 

 

4. 시스템 시간대 변경

: exec > date > docker exec >

ln -sf /usr/share/zoneinfo/Asia/Seoul /etc/localtime

date

=> 각 서버 Dockerfile에 추가함

 

 

5. SSH 도입

=> 내일 연구

 

 

 

참조

: docker의 터미널 비밀번호는 volta 혹은 jovyan 이다.

 

 

 

 

오늘의 목표

1. 젠킨스 Publish over SSH에 대해 연구

2. 리눅스 SSH 통신에 대해 연구

3. 모해묵지 SSH 빌드 구현

 

 

 

서버 안정화

: 도커 파일 업데이트 및 이미지 빌드

: 도커 허브로 최신 이미지 push <마지막 버전>

: 시간대 Asia/Seoul 전체 적용 완료

: 자동 Build 확인 완료

 

ㆍ젠킨스 빌드 위치 확인

: /var/jenkins_home/workspace/mohaemookji

 

 

 

리눅스 SSH 통신에 대한 연구

1. 배포 서버 접속 후 SSH 포트 개방 및 root 패스워드 설정

vi /etc/ssh/sshd_config

: Port 22

: PubkeyAuthentication yes

: PermitRootLogin yes

service ssh restart

passwd root

 

 

2. 메인 서버 sshd_config 세팅 및 root 패스워드 설정

vi /etc/ssh/sshd_config

: Port 22

: PubkeyAuthentication yes

: PasswordAuthentication yes

service ssh restart

passwd root

passwd deploier

 

 

3. 메인 서버 SSH키 생성

ssh-keygen -t rsa -b 4096 -C "~~~@gmail.com"

ls -al ~/.ssh

eval "$(ssh-agent -s)"

ssh-add ~/.ssh/id_rsa

cd ~/.ssh

touch authorized_keys

cat id_rsa.pub >> authorized_keys

 

 

4. 메인 서버 인증파일 권한 조정

chmod 700 ~/.ssh

chmod 600 ~/.ssh/id_rsa

chmod 644 ~/.ssh/id_rsa.pub

chmod 644 ~/.ssh/known_hosts

chmod 600 ~/.ssh/authorized_keys

 

 

5. 메인 서버에서 배포 서버로 공개키 전송

ssh-copy-id root@deploy

 

 

6. 배포 서버 세팅

touch id_rsa.pub

cat authorized_keys >> id_rsa.pub

chmod 700 ~/.ssh

chmod 644 ~/.ssh/id_rsa.pub

 

 

6. 메인 서버 private key 확인 및 Jenkins publish over SSH 테스트

cat ~/.ssh/id_rsa

 

 

배포서버에서 접속

ssh -l 아이디 -p 호스트_포트 호스트_아이피

ssh -l deploier -p 22 main

 

 

 

 

 

오늘의 할 일
1. 젠킨스 빌드 후 조치 > Send build artifacts over SSH에 대해 연구
2. 메인 서버 및 API 서버에 배포 되도록 세팅
: 서버 종료 > 서버 실행 


도커파일 수정
- 메인 서버 및 API 서버에 빌드 후 생기는 workdir문제 디버깅
- 컴포즈 파일명 mohaemookji.yml로 변경


서버 종료 및 실행 명령어
killall -9 node main_server.js -DFOREGROUND


SSH 세팅 순서
1. API 서버 및 메인 서버 SSH 세팅 및 계정 패스워드 설정
vi /etc/ssh/sshd_config
: Port 22 
: PubkeyAuthentication yes
: PasswordAuthentication yes
: PermitRootLogin yes
service ssh restart
passwd root
passwd deploier
vi /etc/passwd
: deploier:x:0:0::/usr
vi /etc/group
: root:x:0:deploier



2. 메인 서버 RSA키 생성
ssh-keygen -t rsa -b 4096 -C "~~~@gmail.com"
eval "$(ssh-agent -s)"
ssh-add ~/.ssh/id_rsa
chmod 700 ~/.ssh
cat ~/.ssh/id_rsa



3. 메인 서버에서 API 서버로 공개키 전송
ssh-copy-id root@api



4. 젠킨스 설정
: Publish over SSH의 Jenkins SSH 키부분에 RSA키 붙혀넣기
: 메인서버 Use password authentication, or use a different key 체크 후 계정 비번 입력
: 테스트 진행
: Remote Directory /usr



5. 메인서버 및 API서버 이미지 commit 및 push
: docker ps
: docker commit [] []
: docker push [] []



도커파일 디버깅 및 컴포즈 디버깅
: shell file을 이용한 node 종료 및 ENTRYPOINT 추가
: 도커 허브 Push 


Jenkins publish SSH command
/usr/mohaemookji/main/main_server.sh
/usr/mohaemookji/api/api_server.sh



 


1. 컨테이너 SSH 및 계정설정 후 commit -> compose 파일 수정 -> service on

=> SSH 세팅 후 이미지를 commit 한 뒤 컴포즈에서 해당 버전을 읽도록 했을때 모든 설정이 잘 저장됨
=> 재부팅 후 service ssh restart가 반드시 필요했음 <한 번만 실행해도 무관>
=> ENTRY POINT에는 한 명령어만 되므로 각 컨테이너의 systemctl enable ssh 후 commit하고 push 및 컴포즈 변경
=> 쉘 파일에 service ssh restart 추가


참조
cp /etc/ssh/sshd_config /etc/ssh/sshd_config.default

메인서버와 API서버에 init.d에 ssh 등록
vi /etc/systemd/system/ssh.service

[Unit]
Description=SSH

[Service]
ExecStart=/usr/bin/ssh
ExecStop=/usr/bin/ssh
Restart=on-failure

[Install]
WantedBy=multi-user.target


chmod 700 /etc/systemd/system/ssh.service
cd /etc/systemd/system/
systemctl daemon-reload
systemctl enable /etc/systemd/system/ssh.service
systemctl start /etc/systemd/system/ssh.service



결론
1. SSH 자동실행 불가 <꼭 죽어도 수동으로 해야함>
2. kill node 명령어만 쳐서 node만 죽이면 컨테이너가 죽어버림
: node 컨테이너라 그런지 모르지만 node의 PID가 1번이 아님에도 불구하고 컨테이너가 뒤짐
3. 그나마 다행인건 앞으로 도커파일 안만져도 될듯
: 초기 세팅때 해야하는건 다 함
: commit을 통해서 컨테이너를 저장하고 컴포즈 파일만 수정하는 식으로 진행해도 될듯
: 덕분에 SSH 및 계정 관련 설정을 지속적으로 만들지 않아도 됨

 

 

 

300x250
728x90