以下の本を進めている中でdockercomposeでJenkinsMasterとJenskinsSlaveを立てて、MasterからSlaveにSSH接続するところでつまずいたので、Jenkinに慣れるためにコンテナでなく、EC2サーバを立ててやってみました。

https://www.amazon.co.jp/dp/B07GP1Q3VT/ref=dp-kindle-redirect?_encoding=UTF8&btkr=1

Docker/Kubernetes 実践コンテナ開発入門

• 作者:山田 明憲
• 出版社/メーカー: 技術評論社
• 発売日: 2018/08/25
• メディア: Kindle版

目次

• 目次
• ローカル開発環境
• Jenkins(Master)環境
• Jenkins(Slave)環境
• 前提
• 今回のゴール
• 手順
  • AWSインフラ構築
    • Jenkinsサーバ(Master)の構築
    • Jenkinsサーバ(Slave)の構築
      • SSH接続のための公開鍵・秘密鍵を作成
    • Master側でのSlave側をノードとして設定する
    • ログ確認
    • ジョブ実行
• 参考
• 雑感

ローカル開発環境

Windows10

Jenkins(Master)環境

CentOS7
Java8

Jenkins(Slave)環境

CentOS7
Java8

前提

今回のゴール

MasterからSlaveに接続してSlave側で簡単なジョブを実行できる

手順

AWSインフラ構築

上記環境を構築する

Jenkinsサーバ(Master)の構築

CentOS7のAMIを選択して、CentOS7サーバを構築する

※セキュリティグループは以下のように設定する

サーバに接続後、サーバにJenkinsをインストールする

$ sudo yum -y install java-1.8.0-openjdk    # 前提環境のインストール
$ sudo curl -o /etc/yum.repos.d/jenkins.repo https://pkg.jenkins.io/redhat-stable/jenkins.repo   # Jenkins公式yumレポジトリの追加 
$ sudo rpm --import https://pkg.jenkins.io/redhat-stable/jenkins.io.key # Jenkinsインストール時に使用する公開鍵を追加
$ sudo yum install jenkins # Jenkinsのインストール
$ sudo systemctl enable jenkins # 自動起動設定
$ sudo systemctl start jenkins # Jenkinsの起動
$ sudo systemctl status jenkins # 起動及び自動起動確認

※firewalldが有効になっている場合は、別途8080番へのアクセスを許可する必要があるので注意
※EC2ではセキュリティグループでアクセス制限を行う為、firewalldは標準ではインストールされていない

「http://(公開IP):8080/」に接続して画面に沿って初期設定を進める

この画面まで進めれば完了

Jenkinsサーバ(Slave)の構築

Master側と同様にCentOS7のAMIを選択して、CentOS7サーバを構築する ※セキュリティグループは以下のように設定する

サーバ起動後、SSH接続して、Java環境のインストール
※Masterとの連携のためにSlave側でSlave.jarを実行させる必要がある為。

$ sudo yum -y install java-1.8.0-openjdk    # 前提環境のインストール
$ sudo adduser jenkins 　# SSH接続、ジョブ実行用のユーザー作成
$ sudo passwd jenkins  # パスワードを設定
New password:（適当に入力）
Retype new password:（適当に入力）
$ su jenkins # jenkinsユーザーに切り替え
$ mkdir /home/jenkins/jenkins_slave # SlaveのJenkinsワークスペースを作成

SSH接続のための公開鍵・秘密鍵を作成

Jenkinsユーザーのまま以下を実行

$ mkdir ~/.ssh
$ cd ~/.ssh
$ ssh-keygen -t rsa  # 公開鍵・秘密鍵を作成
Enter file in which to save the key (/home/jenkins/.ssh/id_rsa):(そのままEnter)
Enter passphrase (empty for no passphrase):(適用に入力)
Enter same passphrase again:(適用に入力)
$ cat id_rsa.pub > ~/.ssh/authorized_keys # 公開鍵の配置
$ chmod 700 ~/.ssh  # ディレクトリの権限変更
$ chmod 600 ~/.ssh/authorized_keys # ファイルの権限変更
$ cat id_rsa # 秘密鍵をクリップボードに保存

Master側でのSlave側をノードとして設定する

「http://(公開IP):8080/」に接続して[Jenkinsの管理]→[ノードの管理]を選択して

左側のノードの作成を押下 ノード名を入力して

以下のように入力する

追加ボタンを押下後、以下を入力する。

ログ確認

上手くいくとこんな感じになる

ジョブ実行

Jenkinsホーム画面より[新規ジョブ作成]、[フリースタイル・プロジェクトのビルド]を選択

[General]→[実行するノードを制限]にチェックし、 ジョブを実行するSlaveノードのラベルを入力

[ビルド]→[ビルドの手順]→[ビルド手順の追加]より シェルスクリプトに適当なシェルスクリプトを入力する

ジョブ作成後、[ビルド実行]よりジョブを手動で実行すると コンソール出力画面でSlave側でのジョブ実行が確認できる

参考

How to Connect to Remote SSH Agents? – CloudBees Support

How to Setup Jenkins Slaves Using Password and Keys

雑感

日本語のページを参照して進めたら、思いのほか情報が古くてはまった。今後は英語サイトを参考に進めたい。

目次

• 目次
• 開発環境
• Jenkins環境
• 今回のゴール
• 手順
  • Spring bootプロジェクト作成
  • Jenkinsサーバ構築
  • Github上で新規リポジトリ作成後,先ほど作成したHello WorldアプリをGithubにpush
  • Webhookの設定(Jenkins側)
  • Webhookの設定(Github側)
  • トリガー時のスクリプト実行のための準備
  • トリガー時に実行させるスクリプトを設定する
  • テスト
• 参考

開発環境

Java1.8
Maven
Spring Boot 2.1.4

Jenkins環境

CentOS 7

今回のゴール

GithubへのpushをトリガーにしてJenkins上でSpringBootアプリの自動ビルド、自動デプロイを走らせる

手順

Spring bootプロジェクト作成

Eciipse上でプロジェクトを作成する。

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.1.4.RELEASE</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.example</groupId>
    <artifactId>TestApp</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>TestApp</name>
    <description>Demo project for Spring Boot</description>

    <properties>
        <java.version>8</java.version>
    </properties>

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web-services</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>

</project>

簡単なHello Worldアプリを作成する

package com.example.demo.tryJenkinsTest;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.GetMapping;

@Controller
public class HelloController {
    @GetMapping("/hello")
    public String getHello() {
        return "hello";
    }
}

<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org">
<head>
<meta charset="UTF-8">
<title>Hello World</title>
</head>
<body>
    <h1>Hello World</h1>
</body>
</html>

SpringBootとJenkinsのポートが競合するのでapplication.propertiesファイルでSpringBootのポートを8080番以外に設定する

server.port=8082

結果

Jenkinsサーバ構築

AWSコンソール上でCentOSのAMIからCentOSサーバを構築する

サーバに接続後、サーバにJenkinsをインストールする

$ sudo yum -y install java-1.8.0-openjdk    # 前提環境のインストール

$ sudo curl -o /etc/yum.repos.d/jenkins.repo https://pkg.jenkins.io/redhat-stable/jenkins.repo   # Jenkins公式yumレポジトリの追加 
$ sudo rpm --import https://pkg.jenkins.io/redhat-stable/jenkins.io.key # Jenkinsインストール時に使用する公開鍵を追加
$ sudo yum install jenkins # Jenkinsのインストール
$ sudo systemctl enable jenkins # 自動起動設定
$ sudo systemctl start jenkins # Jenkinsの起動
$ sudo systemctl status jenkins # 起動及び自動起動確認

※firewalldが有効になっている場合は、別途8080番へのアクセスを許可する必要があるので注意
※EC2ではセキュリティグループでアクセス制限を行う為、firewalldは標準ではインストールされていない

「http://(公開IP):8080/」に接続して画面に沿って初期設定を進める

Github上で新規リポジトリ作成後,先ほど作成したHello WorldアプリをGithubにpush

> cd (Hello Worldアプリのworkspaceパス)
> git init
> git add .
> git commit -m "first commit"
> git remote add origin (gitリポジトリのHTTPパス)
> git fetch
> git merge --allow-unrelated-histories origin/master
> git push -u origin master

Webhookの設定(Jenkins側)

左側の「新規ジョブ作成」からジョブ名入力後、「フリースタイル・プロジェクトのビルド」を選択

ビルドトリガの「リモートからビルド」で認証トークン名を設定し、ジョブを作成

認証トークン名は後で利用するため、メモ帳等にメモしておく

作成後、Webhook時に使用するRESTAPIの認証情報を取得する為、「Jenkinsの管理]→「ユーザーの管理」よりログインユーザ名の歯車マークを選択

設定画面の「APIトークン」より「Add new Token」を押下後、 「Generate」で認証トークンを生成

生成時に表示される認証トークンは後で利用するため、メモ帳等にメモしておく

Webhookの設定(Github側)

対象のリポジトリの「Settings」→「Add webhook」より webhookの作成画面を開く

PayloalURLを以下のように設定し、Add webhookをクリック 　 [PayloadURL]
http://(ユーザー名):(生成した認証トークン)@(jenkinsホスト)/job/(ジョブ名)/build?token=(認証トークン名)

トリガー時のスクリプト実行のための準備

再度サーバに接続後、以下を実行する

# デプロイするディレクトリ作成
$ mkdir /var/webapp/spring/
# javacインストール
$ sudo yum -y install java-1.8.0-openjdk-devel     
# sudoを実行するためにsudoersに設定追加
$ sudo visudo

$ Defaults !visiblepw
Defaults visiblepw

jenkins ALL=(ALL) NOPASSWD:ALL

トリガー時に実行させるスクリプトを設定する

作成したジョブを選択し、設定より設定画面を開く 「ビルド」→「シェルの実行」より以下のスクリプトを設定する

#前に残っているspringプロセスを削除してspringアプリケーションを止める。
ps aux | grep java | grep (作成したSpringBootプロジェクト名)-0.0.1-SNAPSHOT.jar | grep -v sudo | awk '{print "kill -9 " $2}' | sudo  sh

#springアプリケーションをデプロイするディレクトリに移動する。
cd /var/webapp/spring/

# 前にgit cloneしたアプリケーションの削除
sudo rm -rf (作成したSpringBootプロジェクト名)

#git cloneする。
sudo git clone (gitリポジトリのHTTPパス)

#cloneされたリポジトリのルートディレクトリに移動
cd (作成したSpringBootプロジェクト名)

#実行権限を追加 
sudo chmod 700 mvnw

# Mavenでビルドする。ビルドするとプロジェクトのルートディレクトリにtargetディレクトリにspringの実行可能jarファイルができる。
sudo ./mvnw clean package

#jarファイルのフォルダに移動
cd target

#jarファイルの実行&でバックグラウンドで実行している。--server.portで好きなポートで実行できる。
sudo java -jar (作成したSpringBootプロジェクト名)-0.0.1-SNAPSHOT.jar --server.port=(設定したポート) &

設定後、保存

テスト

ローカルで以下のように変更後、githubにpush

<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org">
<head>
<meta charset="UTF-8">
<title>Hello World</title>
</head>
<body>
    <h1>Hello Jenkins</h1>
</body>
</html>

> cd (Hello Worldアプリのworkspaceパス)
> git add .
> git commit -m "first cicdtest"
> git push 

すると、以下のようにJenkins上でビルドが走り、

ローカル上での変更が反映された（自動デプロイされる)ことが確認できる

参考

JenkinsをCentOS 7にyumインストールする手順 | WEB ARCH LABO

CentOS7.0にJenkinsをインストールする - Qiita

Installing Jenkins on Red Hat distributions - Jenkins - Jenkins Wiki

GithubとJenkinsを連携させてアプリケーションを自動デプロイさせる。 - Qiita

Jenkinsでsudo実行時のエラー - Qiita

一般ユーザーを sudo できるようにする - maruko2 Note.

はじめに

最近、勉強したことをブログに書き始めたKamです。
先月の技術書典7で手に入れた「AWS IAMのマニアックな話」を読了したので 本の概要、得られたことを書こうと思います。
ちなみに、電子本であれば、以下で購入可能です。

【ダウンロード版】AWSの薄い本　IAMのマニアックな話

内容

はじめに
第1章 AWS と IAM
第2章 IAM の機能
第3章 IAM チュートリアル
第4章 IAM ポリシーのデザインパターン
第5章 IAM グループのデザインパターン
第6章 IAM とセキュリティ
第7章 IAM の運用
第8章 IAMとCloudFormation
第9章 IAMのテンプレート集
第10章 IAM以外のAWS サービスの活用
付録 A アカウント開設時の設定チェックリスト

得られたこと

• IAMユーザーは「認証」、IAMグループは「認可」に限定して使用する。(IAMユーザーに直接IAMポリシーをアタッチしない）
• IAMユーザーには「認証」においてMFA有効化を原則にする
• インターネット公開系の権限を付与しないように（EC2のIAMをパブリックにする等)注意する
• 管理者権限付きのIAMユーザーはアクセスキーを発行するのではなく、IP制限を下うえで権限使用時にIAMロールにスイッチして利用する
• 上記のIAMロールへのスイッチの際にはMFAを強制する
• マルチアカウント運用の際には、踏み台AWSアカウントを使い、各AWSアカウントのロールにスイッチすることでアカウント管理を楽にできる

業務に関して

• クラウドサービスの運用業務に配属
• 業務は楽しい。
• 定型業務が多い。新しいことが少ない。
• 自動化できるであろう作業が自動化されていない。
• プログラミングできない。

プライベート

• 資格はaws、基本情報を取得。応用は受けたけど落ちた。
• 周りに比べると勉強している方だが、それでも勉強時間が少ない。