[jenkins] React 프로젝트 Docker + jenkins로 CI/CD

📑 젠킨스 튜토리얼 내용 정리

Node + React 로 만든 웹애플리케이션을

Docker + Jenkins로 CI/CD 해보기 위한 샘플 프로젝트.

---

1. 도커를 설치한다.

 

2. 도커 Bridge network 를 만든다.

docker network create jenkins

 

3. Jenkins nodes 내부에서 `Docker commands`를 실행하기 위해서 `docker:bind` 도커 이미지를 다운로드하고 실행.

• 사용하는 터미널에 따라 커맨드 개행 문자가 다름.
  bash - \, powershell - `, 명령프롬트 - ^
• Windows의 경우 실패시 13번 생략해보세요.

docker run \ --name jenkins-docker \ --rm \ --detach \ --privileged \ --network jenkins \ --network-alias docker \ --env DOCKER_TLS_CERTDIR=/certs \ --volume jenkins-docker-certs:/certs/client \ --volume jenkins-data:/var/jenkins_home \ --publish 3000:3000 \ --publish 2376:2376 \ docker:dind \ --storage-driver overlay2

1. 컨테이너 이름 지정.
2. 종료되면 컨테이너 자동 제거.
3. 백그라운드에서 컨테이너 실행. 컨테이너 ID를 출력한다. 옵션을 지정하지 않으면 현재 터미널차에 도커 로그 출력.
4. Docker-in-Docker 정상 작동 위해서 권한 부여.
5. 앞서 생성한 "jenkins"라는 이름의 네트워크 사용.
6. "jenkins" 네트워크에서 `Docker 컨테이너` 내부의 `Docker`를 "docker"라는 호스트 이름으로 사용.
7. Docker 서버에서 TLS 사용을 활성화한다. 권한 있는 컨테이너를 사용하기 때문에 권장된다. 아래에 설명된 공유 볼륨 옵션을 사용해야 한다. 이 환경 변수는 Docker TLS 인증서가 관리되는 루트 디렉터리를 제어한다.
8. 컨테이너 내부의 /certs/client 디렉토리를 jenkins-docker-certs라는 Docker 볼륨에 매핑한다. jenkins-docker-certs 볼륨이 없으면 생성한다.
9. 컨테이너 내부의 /var/jenkins_home 디렉토리를 jenkins-data라는 Docker 볼륨에 매핑한다. 이렇게 하면 `Docker 컨테이너의 Docker 데몬`이 제어하는 `​​다른 Docker 컨테이너`가 Jenkins의 데이터를 탑재할 수 있습니다.
10. Docker 데몬 포트를 노출한다.
11. 호스트 시스템의 Docker 데몬 포트를 노출한다. 내부 Docker 데몬을 제어하기 위해 호스트 시스템에서 docker 명령을 실행하는 데 유용하다.
12. docker:dinder 이미지 자체. 이 이미지는 docker image pull docker:dind 명령을 사용하여 실행하기 전에 다운로드할 수 있다.

4. 공식 Jenkins 도커 이미를 커스터마이징 한다.

  4-1. 다음과 같이 `Dockerfile`을 만든다.

FROM jenkins/jenkins:2.319.1-jdk11
USER root
RUN apt-get update && apt-get install -y lsb-release
RUN curl -fsSLo /usr/share/keyrings/docker-archive-keyring.asc \
  https://download.docker.com/linux/debian/gpg
RUN echo "deb [arch=$(dpkg --print-architecture) \
  signed-by=/usr/share/keyrings/docker-archive-keyring.asc] \
  https://download.docker.com/linux/debian \
  $(lsb_release -cs) stable" > /etc/apt/sources.list.d/docker.list
RUN apt-get update && apt-get install -y docker-ce-cli
USER jenkins
RUN jenkins-plugin-cli --plugins "blueocean:1.25.2 docker-workflow:1.26"

   4-2. `Dockerfile`로 새로운 도커 이미지를 만든다.

docker build -t myjenkins-blueocean:1.1 .

 

5. 만든 `myjenkins-blueocean:1.1` 이미지를 컨테이너로 실행.

• 10번의 경로는 현재 사용자 폴더를 가르킨다. => /c/Users/{사용자명} 
• Host와 도커 컨테이너 경로를 링크걸게 되므로 권한이 필요하다. 관리자 권한으로 실행.
• Windows의 경우 10번 = --volume "%HOMEDRIVE%%HOMEPATH%":/home
• 로컬에 Jenkins를 8080 포트로 사용하고 있는 경우, 6번 포트를 변경해서 링크하자.(8888:8080)

docker run \ --name jenkins-blueocean \ --rm \ --detach \ --network jenkins \ --env DOCKER_HOST=tcp://docker:2376 \ --env DOCKER_CERT_PATH=/certs/client \ --env DOCKER_TLS_VERIFY=1 \ --publish 8080:8080 \ --publish 50000:50000 \ --volume jenkins-data:/var/jenkins_home \ --volume jenkins-docker-certs:/certs/client:ro \ --volume "$HOME":/home \ myjenkins-blueocean:1.1

1. 컨테이너 이름 지정.
2. 종료되면 컨테이너 자동 제거.
3. 백그라운드에서 컨테이너 실행. 컨테이너 ID를 출력한다. 옵션을 지정하지 않으면 현재 터미널차에 도커 로그 출력.
4. 이 컨테이너를 이전 단계에서 정의한 "jenkins" 네트워크에 연결한다. 이렇게 하면 호스트 이름 "docker"를 통해 이 Jenkins 컨테이너에서 이전 단계의 Docker 데몬을 사용할 수 있다.
5. 이전 단계에서 생성한 Docker 데몬에 연결하기 위해 docker, docker-compose 및 기타 Docker 도구에서 사용하는 환경 변수를 지정.
6. 현재 컨테이너의 포트 8080을 호스트 시스템의 포트 8080에 매핑.
   첫 번째 숫자는 호스트의 포트를 나타내고 마지막 숫자는 컨테이너의 포트를 나타낸다.
   따라서 이 옵션에 -p 49000:8080을 지정하면 호스트 시스템에서 포트 49000을 통해  Jenkins에 액세스하게 된다.
7. 현재 컨테이너의 포트 50000을 호스트 시스템의 포트 50000에 매핑.
   이는 다른 머신에 하나 이상의 인바운드 Jenkins 에이전트를 설정한 경우에만 필요하며, 이는 차례로 jenkins-blueocean 컨테이너(Jenkins "컨트롤러")와 상호 작용한다.
   인바운드 Jenkins 에이전트는 기본적으로 TCP 포트 50000을 통해 Jenkins 컨트롤러와 통신한다. 글로벌 보안 구성 페이지를 통해 Jenkins 컨트롤러에서 이 포트 번호를 변경할 수 있다.
8. 컨테이너의 /var/jenkins_home 디렉터리를 jenkins-data라는 이름의 Docker 볼륨에 매핑한다.
   /var/jenkins_home 디렉토리를 Docker 볼륨에 매핑하는 대신 이 디렉토리를 Host의 로컬 파일 시스템에 매핑할 수도 있다. 예를 들어 옵션 지정 `--volume $HOME/jenkins:/var/jenkins_home`는  Host의 $HOME 디렉토리에 있는 jenkins 하위 디렉토리(일반적으로 /Users/<your-username>/jenkins 또는 /home/<사용자 이름>/jenkins)로 매핑한다. 이에 대한 소스 볼륨 또는 디렉터리를 변경하는 경우 위의 docker:dind 컨테이너에서 볼륨을 이에 맞게 수정해야 한다.
9. /certs/client 디렉토리를 이전에 생성된 jenkins-docker-certs 볼륨에 매핑한다.
   이렇게 하면 DOCKER_CERT_PATH 환경 변수로 지정된 경로에서 Docker 데몬에 연결하는 데 필요한 클라이언트 TLS 인증서를 사용할 수 있다.
10. 호스트 시스템의 $HOME 디렉토리(일반적으로 /Users/<your-username> 디렉토리)를 컨테이너의 /home 디렉토리에 매핑한다.
11. 이전 단계에서 빌드한 Docker 이미지의 이름이다.

 

6. Jenkins 설정

• 샘플 프로젝트 생성(경로 예시: c/Users/{사용자명}/dev/node-react-jenkins/simple-node-js-react-npm-app)
• Jenkins 접속(localhost:8080)
  • 화면에 표시된 경로에서 비밀번호 입력하고 로그인
  • 새로운 Item > 파이프라인 만들기
• Jenkins 파이프라인 설정 ( /home = /c/Users/{사용자명} )

 

7. Jenkins script

pipeline {
    agent {
        docker {
            image 'node:lts-buster-slim'
            args '-p 3000:3000'
        }
    }
    environment {
        CI = 'true'
    }
    stages {
        stage('Build') {
            steps {
                sh 'npm install'
            }
        }
        stage('Test') {
            steps {
                sh './jenkins/scripts/test.sh'
            }
        }
        stage('Deliver') {
            steps {
                sh './jenkins/scripts/deliver.sh'
                input message: 'Finished using the web site? (Click "Proceed" to continue)'
                sh './jenkins/scripts/kill.sh'
            }
        }
    }
}