Esercitazione: Eseguire la distribuzione in un cluster di Service Fabric

Questa esercitazione illustra le diverse modalità di configurazione possibili per l'ambiente Jenkins, oltre ai vari modi per distribuire l'applicazione in un cluster di Service Fabric al termine della compilazione. Seguire questi passaggi generali per configurare correttamente Jenkins, eseguire il pull delle modifiche da GitHub, compilare l'applicazione e distribuirla nel cluster:

1. Assicurarsi di avere installato i prerequisiti.
2. Seguire quindi i passaggi descritti in una di queste sezioni per configurare Jenkins:
   • Configurare Jenkins all'interno di un cluster di Service Fabric,
   • Configurare Jenkins all'esterno di un cluster di Service Fabric o
   • Installare il plug-in service fabric in un ambiente Jenkins esistente.
3. Dopo avere configurato Jenkins, seguire i passaggi descritti in Creare e configurare un processo Jenkins per impostare GitHub in modo da attivare Jenkins quando vengono apportate modifiche all'applicazione e configurare la pipeline di processo Jenkins tramite l'istruzione di compilazione per eseguire il pull delle modifiche da GitHub e compilare l'applicazione.
4. Configurare infine l'istruzione di post-compilazione del processo Jenkins per distribuire l'applicazione al cluster di Service Fabric. Esistono due modi per configurare Jenkins per distribuire l'applicazione in un cluster:
   • Per gli ambienti di sviluppo e test, andare a Configurare la distribuzione tramite l'endpoint di gestione del cluster. Si tratta del metodo di distribuzione più semplice da configurare.
   • Per gli ambienti di produzione, andare a Configurare la distribuzione tramite le credenziali di Azure. Questo è il metodo consigliato da Microsoft per gli ambienti di produzione perché con le credenziali di Azure è possibile limitare l'accesso di un processo Jenkins alle risorse di Azure.

Prerequisiti

• Verificare che Git sia installato in locale. È possibile installare la versione di Git appropriata dalla pagina di download di Git in base al sistema operativo specifico. Se non si ha familiarità con Git, per altre informazioni vedere la documentazione di Git.
• Questo articolo usa l'esempio di introduzione a Service Fabric in GitHub: https://github.com/Azure-Samples/service-fabric-java-getting-started per l'applicazione da compilare e distribuire. È possibile creare una copia tramite fork del repository per proseguire la procedura o, con alcune modifiche alle istruzioni, usare un progetto GitHub personalizzato.

Installare il plug-in di Service Fabric in un ambiente Jenkins esistente

Se si aggiunge il plug-in di Service Fabric a un ambiente Jenkins esistente, è necessario eseguire la procedura seguente:

• Interfaccia della riga di comando di Service Fabric (sfctl). Installare l'interfaccia della riga di comando a livello di sistema anziché a livello di utente, in modo che Jenkins possa eseguire i comandi dell'interfaccia della riga di comando.
• Per distribuire applicazioni Java, installare Gradle e Open JDK 8.0.
• Per distribuire applicazioni .NET Core 2.0, installare .NET Core 2.0 SDK.

Dopo aver installato i prerequisiti necessari per l'ambiente, è possibile cercare il plug-in Azure Service Fabric nel marketplace di Jenkins e installarlo.

Dopo aver installato il plug-in, passare a Creare e configurare un processo Jenkins.

Configurare Jenkins all'interno di un cluster di Service Fabric

È possibile configurare Jenkins all'interno o all'esterno di un cluster di Service Fabric. Le sezioni seguenti mostrano come configurare questa funzionalità in un cluster utilizzando un account di archiviazione Azure per salvare lo stato dell’istanza del contenitore.

1. Assicurarsi che sia disponibile un cluster Linux di Service Fabric con Docker installato. I cluster di Service Fabric in esecuzione in Azure hanno già Docker installato. Se si esegue il cluster in locale (ambiente di sviluppo OneBox), verificare se Docker è installato nel computer con il docker info comando . Se non è installato, installarlo usando i comandi seguenti:

   sudo apt-get install wget
   wget -qO- https://get.docker.io/ | sh
   

   Nota

   Verificare che la porta 8081 sia specificata come endpoint personalizzato nel cluster. Se si usa un cluster locale, assicurarsi che la porta 8081 sia aperta nel computer host e che disponga di un indirizzo IP pubblico.

2. Clonare l'applicazione usando i comandi seguenti:

   git clone https://github.com/suhuruli/jenkins-container-application.git
   cd jenkins-container-application
   

3. Mantenere lo stato del contenitore di Jenkins in una condivisione file:

   1. Creare un account di archiviazione di Azure nella stessa regione del cluster denominato sfjenkinsstorage1.

   2. Creare una condivisione file con l'account di archiviazione denominatosfjenkins.

   3. Fare clic su Connetti per la condivisione file e annotare i valori visualizzati in Connessione da Linux. Il valore è simile a quello riportato di seguito:

      sudo mount -t cifs //sfjenkinsstorage1.file.core.windows.net/sfjenkins [mount point] -o vers=3.0,username=<username>,password=<storage-key>,dir_mode=0777,file_mode=0777
      

   Nota

   Per montare le condivisioni cifs, è necessario che il pacchetto cifs-utils sia installato nei nodi del cluster.

4. Aggiornare i valori segnaposto nello script setupentrypoint.sh con i corrispondenti dettagli di archiviazione di Azure riportati nel passaggio 2.

   vi JenkinsSF/JenkinsOnSF/Code/setupentrypoint.sh
   

   • Sostituire [REMOTE_FILE_SHARE_LOCATION] con il valore //sfjenkinsstorage1.file.core.windows.net/sfjenkins dall'output di connessione al passaggio 2 sopra.
   • Sostituire [FILE_SHARE_CONNECT_OPTIONS_STRING] con il valore vers=3.0,username=<username>,password=<storage-key>,dir_mode=0777,file_mode=0777 del passaggio 2 sopra.

5. Solo cluster protetto:

   Per configurare da Jenkins la distribuzione di applicazioni in un cluster protetto, il certificato del cluster deve essere accessibile all'interno del contenitore di Jenkins. Nel file ApplicationManifest.xml, nel tag ContainerHostPolicies, aggiungere questo riferimento al certificato e aggiornare il valore di identificazione personale con quello del certificato del cluster.

   <CertificateRef Name="MyCert" X509FindValue="[Thumbprint]"/>
   

   Aggiungere inoltre le righe seguenti nel tag (radice) ApplicationManifest nel file ApplicationManifest.xml e aggiornare il valore di identificazione personale con quello del certificato del cluster.

   <Certificates>
     <SecretsCertificate X509FindType="FindByThumbprint" X509FindValue="[Thumbprint]" />
   </Certificates> 
   

6. Connettersi al cluster e installare l'applicazione contenitore.

   Cluster protetto

   sfctl cluster select --endpoint https://PublicIPorFQDN:19080  --pem [Pem] --no-verify # cluster connect command
   bash Scripts/install.sh
   

   Il comando precedente accetta il certificato nel formato PEM. Se il certificato è nel formato PFX, è possibile usare il comando seguente per convertirlo. Se il file PFX non è protetto da password, specificare il parametro passin come -passin pass:.

   openssl pkcs12 -in cert.pfx -out cert.pem -nodes -passin pass:<password>
   

   Cluster non protetto

   sfctl cluster select --endpoint http://PublicIPorFQDN:19080 # cluster connect command
   bash Scripts/install.sh
   

   Un contenitore Jenkins viene installato nel cluster e può essere monitorato tramite Service Fabric Explorer.

   Nota

   Lo scaricamento dell'immagine di Jenkins nel cluster potrebbe richiedere alcuni minuti.

7. Nel browser passare a http://PublicIPorFQDN:8081. Fornisce il percorso della password amministratore iniziale necessaria per eseguire l'accesso.

8. Esaminare Service Fabric Explorer per determinare su quale nodo è in esecuzione il contenitore di Jenkins. Eseguire l'accesso SSH (Secure Shell) a questo nodo.

   ssh user@PublicIPorFQDN -p [port]
   

9. Ottenere l'ID dell'istanza del contenitore con docker ps -a.

10. Eseguire l'accesso SSH (Secure Shell) al contenitore e incollare il percorso visualizzato nel portale di Jenkins. Ad esempio, se nel portale viene visualizzato il percorso PATH_TO_INITIAL_ADMIN_PASSWORD, eseguire i comandi seguenti:

    docker exec -t -i [first-four-digits-of-container-ID] /bin/bash   # This takes you inside Docker shell
    

    cat PATH_TO_INITIAL_ADMIN_PASSWORD # This displays the password value
    

11. Nella pagina Attività iniziali di Jenkins scegliere l'opzione Seleziona plug-in da installare, selezionare la casella di controllo Nessuno e fare clic su Installa.

12. Creare un utente o selezionare questa opzione per continuare come amministratore.

Dopo avere configurato Jenkins, passare direttamente a Creare e configurare un processo Jenkins.

Configurare Jenkins all'esterno di un cluster di Service Fabric

È possibile configurare Jenkins all'interno o all'esterno di un cluster di Service Fabric. Le sezioni seguenti illustrano come configurarlo all'esterno di un cluster.

1. Per assicurarsi che Docker sia installato nel computer, eseguire docker info nel terminale. L'output indica se il servizio Docker è in esecuzione.

2. Se Docker non è installato, eseguire questi comandi:

   sudo apt-get install wget
   wget -qO- https://get.docker.io/ | sh
   

3. Eseguire il pull dell'immagine del contenitore di Jenkins per Service Fabric: docker pull rapatchi/jenkins:latest. Questa immagine viene fornita con plug-in Jenkins di Service Fabric preinstallato.

4. Eseguire l'immagine del contenitore: docker run -itd -p 8080:8080 rapatchi/jenkins:latest

5. Ottenere l'ID istanza dell'immagine del contenitore. È possibile elencare tutti i contenitori Docker con il comando docker ps –a

6. Accedere al portale di Jenkins con questa procedura:

   1. Accedere a una shell di Jenkins dall'host. Usare le prime quattro cifre dell'ID contenitore. Se ad esempio l'ID contenitore è 2d24a73b5964, usare 2d24.

      docker exec -it [first-four-digits-of-container-ID] /bin/bash
      

   2. Dalla shell di Jenkins ottenere la password amministratore per l'istanza del contenitore:

      cat /var/jenkins_home/secrets/initialAdminPassword
      

   3. Per accedere al dashboard di Jenkins, aprire l'URL seguente in un Web browser: http://<HOST-IP>:8080. Usare la password indicata nel passaggio precedente per sbloccare Jenkins.

   4. (Facoltativo. Dopo aver eseguito l'accesso per la prima volta, è possibile creare il proprio account utente e usarlo per i passaggi seguenti oppure continuare a usare l'account amministratore. Se si crea un utente, è necessario continuare con tale utente.

7. Configurare GitHub per l'interazione con Jenkins seguendo la procedura illustrata in Generating a new SSH key and adding it to the SSH agent (Generazione di una nuova chiave SSH e aggiunta della chiave all'agente SSH).

   • Usare le istruzioni fornite da GitHub per generare la chiave SSH e aggiungerla all'account GitHub che ospita il repository.

   • Eseguire i comandi specificati nell'articolo indicato in precedenza nella shell Docker di Jenkins, non nell'host.

   • Per accedere alla shell di Jenkins dall'host, eseguire questo comando:

     docker exec -t -i [first-four-digits-of-container-ID] /bin/bash
     

Assicurarsi che il cluster o il computer in cui è ospitata l'immagine del contenitore Jenkins abbia un indirizzo IP pubblico. Ciò consente all'istanza di Jenkins di ricevere notifiche da GitHub.

Dopo avere configurato Jenkins, continuare con la sezione successiva Creare e configurare un processo Jenkins.

Creare e configurare un processo Jenkins

I passaggi descritti in questa sezione mostrano come configurare un processo Jenkins per rispondere alle modifiche in un repository GitHub, recuperare le modifiche e compilarle. Alla fine di questa sezione, si verrà indirizzati ai passaggi finali per configurare il processo per la distribuzione dell'applicazione in un ambiente di sviluppo/test o in un ambiente di produzione.

1. Nel dashboard di Jenkins fare clic su New Item (Nuovo elemento).

2. Immettere un nome per l'elemento, ad esempio MyJob. Selezionare free-style project (progetto libero) e fare clic su OK.

3. Viene aperta la pagina di configurazione del processo (per andare alla configurazione dal dashboard di Jenkins, fare clic sul processo e quindi fare clic su Configure (Configura)).

4. Nella scheda General (Generale) selezionare la casella associata a GitHub project (Progetto GitHub) e specificare l'URL del progetto GitHub. Questo URL ospita l'applicazione Java di Service Fabric da integrare con il flusso di integrazione continua e di distribuzione continua di Jenkins, ad esempio https://github.com/{your-github-account}/service-fabric-java-getting-started.

5. Nella scheda Source Code Management (Gestione del codice sorgente) selezionare Git. Specificare l'URL del repository che ospita l'applicazione Java di Service Fabric che si vuole integrare nel flusso di integrazione continua e di distribuzione continua di Jenkins, ad esempio https://github.com/{your-github-account}/service-fabric-java-getting-started. È anche possibile specificare il ramo da compilare, ad esempio /master.

6. Configurare il repository GitHub in modo che comunichi con Jenkins:

   1. Nella pagina del repository GitHub passare a Settings (Impostazioni)>Integrations and Services (Integrazioni e servizi).

   2. Selezionare Aggiungi servizio, digitare Jenkins e selezionare il plug-in Jenkins-GitHub.

   3. Immettere l'URL webhook di Jenkins (per impostazione predefinita, http://<PublicIPorFQDN>:8081/github-webhook/). Fare clic su add/update service (aggiungi/aggiorna il servizio).

   4. Verrà inviato un evento di test all'istanza di Jenkins. Accanto al webhook in GitHub verrà visualizzato un segno di spunta verde e il progetto verrà compilato.

7. Nella scheda Build Triggers (Trigger compilazione) in Jenkins selezionare l'opzione di compilazione da usare. Per questo esempio si vuole attivare una compilazione ogni volta che si verifica un push nel repository, pertanto selezionare GitHub hook trigger for GITScm polling (Trigger di hook GitHub per polling GITScm). Questa opzione era definita in precedenza Build when a change is pushed to GitHub (Compila in caso di push di modifiche in GitHub).

8. Nella scheda Build (Compilazione) eseguire una di queste operazioni a seconda che si compili un'applicazione Java o un'applicazione .NET Core:

   • Per applicazioni Java: nell'elenco a discesa Add build step (Aggiungi passaggio di compilazione) selezionare Invoke Gradle Script (Richiama script Gradle). Fare clic su Avanzate. Nel menu Advanced (Avanzato) specificare il percorso per Root build script (Script di compilazione radice) per l'applicazione. Viene estratto il file build.gradle dal percorso specificato che opera in modo corrispondente. Per l'applicazione ActorCounter è: ${WORKSPACE}/reliable-services-actor-sample/Actors/ActorCounter.

     

   • Per applicazioni .NET Core: nell'elenco a discesa Add build step (Aggiungi passaggio di compilazione) selezionare Execute Shell (Esegui shell). Nella casella di comando visualizzata è necessario prima passare al percorso in cui si trova il file build.sh. Dopo aver cambiato directory, è possibile eseguire lo script build.sh per compilare l'applicazione.

     cd /var/jenkins_home/workspace/[Job Name]/[Path to build.sh]  
     ./build.sh
     

     Lo screenshot seguente mostra un esempio dei comandi usati per compilare l'esempio Counter Service con un processo Jenkins denominato CounterServiceApplication.

     

9. Per configurare Jenkins per la distribuzione dell'app in un cluster di Service Fabric nelle azioni di post-compilazione, è necessario il percorso del certificato del cluster nel contenitore di Jenkins. Scegliere una delle seguenti opzioni a seconda che il contenitore di Jenkins sia in esecuzione all'interno o all'esterno del cluster e prendere nota del percorso del certificato del cluster:

   • Per Jenkins in esecuzione all'interno del cluster: è possibile trovare il percorso del certificato tramite ECHO del valore della variabile di ambiente Certificates_JenkinsOnSF_Code_MyCert_PEM dall'interno del contenitore.

     echo $Certificates_JenkinsOnSF_Code_MyCert_PEM
     

   • Per Jenkins in esecuzione all'esterno del cluster: seguire questi passaggi per copiare il certificato del cluster nel contenitore:

     1. Il certificato deve essere in formato PEM. Se non si dispone di un file PEM, è possibile crearne uno dal file PFX del certificato. Se il file PFX non è protetto da password, eseguire il comando seguente dall'host:

        openssl pkcs12 -in clustercert.pfx -out clustercert.pem -nodes -passin pass:
        

        Se il file PFX è protetto da password, includere la password nel parametro -passin. Ad esempio:

        openssl pkcs12 -in clustercert.pfx -out clustercert.pem -nodes -passin pass:<password>
        

     2. Per ottenere l'ID contenitore per il contenitore di Jenkins, eseguire docker ps dall'host.

     3. Copiare il file PEM nel contenitore con il comando di Docker seguente:

        docker cp clustercert.pem [first-four-digits-of-container-ID]:/var/jenkins_home
        

La procedura è quasi completata. Tenere aperto il processo Jenkins. L'ultima operazione da eseguire consiste nella configurazione delle istruzioni di post-compilazione per distribuire l'applicazione al cluster di Service Fabric:

• Per eseguire la distribuzione in un ambiente di sviluppo o test, seguire i passaggi descritti in Configurare la distribuzione tramite l'endpoint di gestione del cluster.
• Per eseguire la distribuzione in un ambiente di produzione, seguire i passaggi descritti in Configurare la distribuzione tramite le credenziali di Azure.

Configurare la distribuzione tramite l'endpoint di gestione del cluster

Per gli ambienti di sviluppo e test, è possibile usare l'endpoint di gestione del cluster per distribuire l'applicazione. La configurazione dell'azione di post-compilazione con l'endpoint di gestione del cluster per la distribuzione dell'applicazione richiede la quantità minima di configurazione. Se si esegue la distribuzione in un ambiente di produzione, passare a Configurare la distribuzione usando le credenziali di Azure per configurare un'entità servizio Microsoft Entra da usare durante la distribuzione.

1. Nel processo Jenkins fare clic sulla scheda Post-build Actions (Azioni post-compilazione).

2. Nell'elenco a discesa Post-Build Actions (Azioni post-compilazione) selezionare Deploy Service Fabric Project (Distribuisci progetto di Service Fabric).

3. In Service Fabric Cluster Configuration (Configurazione cluster di Service Fabric) selezionare il pulsante di opzione Fill the Service Fabric Management Endpoint (Riempi endpoint di gestione di Service Fabric).

4. Per Management Host (Host di gestione) immettere l'endpoint di connessione del cluster, ad esempio {your-cluster}.eastus.cloudapp.azure.com.

5. Per Client Key (Chiave client) e Client Cert (Certificato client) immettere il percorso del file PEM nel contenitore di Jenkins, ad esempio /var/jenkins_home/clustercert.pem (è stato copiato il percorso del certificato nell'ultimo passaggio di Creare e configurare un processo Jenkins).

6. In Application Configuration (Configurazione applicazione) configurare i campi Application Name (Nome applicazione), Application Type (Tipo applicazione) e Path to Application Manifest (Percorso manifesto dell'applicazione) (relativo).

   

7. Fare clic su Verify configuration. Se la verifica ha esito positivo, fare clic su Save (Salva). La pipeline di processo Jenkins è ora completamente configurata. Andare direttamente a Passaggi successivi per testare la distribuzione.

Configurare la distribuzione tramite le credenziali di Azure

Per gli ambienti di produzione, è vivamente consigliato configurare le credenziali di Azure per distribuire l'applicazione. Questa sezione illustra come configurare un'entità servizio Microsoft Entra da usare per distribuire l'applicazione nell'azione di post-compilazione. È possibile assegnare entità servizio ai ruoli nella directory per limitare le autorizzazioni del processo Jenkins.

Per gli ambienti di sviluppo e test, è possibile configurare le credenziali di Azure o l'endpoint di gestione del cluster per distribuire l'applicazione. Per maggiori dettagli su come configurare un endpoint di gestione del cluster, vedere Configurare la distribuzione tramite l'endpoint di gestione del cluster.

1. Per creare un'entità servizio Microsoft Entra e assegnargli le autorizzazioni nella sottoscrizione di Azure, seguire la procedura descritta in Usare il portale per creare un'applicazione Microsoft Entra e un'entità servizio. Prestare attenzione a quanto descritto di seguito:

   • Durante l'esecuzione della procedura descritta nell'argomento, assicurarsi di copiare e salvare i valori seguenti: ID applicazione, chiave applicazione, ID directory (ID tenant) e ID sottoscrizione, necessari per configurare le credenziali di Azure in Jenkins.
   • Se non si dispone delle autorizzazioni richieste per la directory, sarà necessario chiedere a un amministratore di concedere tali autorizzazioni o di creare l'entità servizio per l'utente oppure sarà necessario configurare l'endpoint di gestione per il cluster nelle azioni di post-compilazione per il processo in Jenkins.
   • Nella sezione Creare un'applicazione Microsoft Entra è possibile immettere qualsiasi URL ben formato per l'URL di accesso.
   • Nella sezione Assegnare l'applicazione al ruolo è possibile assegnare all'applicazione il ruolo Lettore per il gruppo di risorse per il cluster.

2. Tornando al processo Jenkins, fare clic sulla scheda Post-build Actions (Azioni post-compilazione).

3. Nell'elenco a discesa Post-Build Actions (Azioni post-compilazione) selezionare Deploy Service Fabric Project (Distribuisci progetto di Service Fabric).

4. In Service Fabric Cluster Configuration (Configurazione cluster di Service Fabric) fare clic su Select the Service Fabric Cluster (Seleziona il cluster di Service Fabric). Fare clic su Add (Aggiungi) accanto a Azure Credentials (Credenziali di Azure). Fare clic su Jenkins per selezionare il provider di credenziali di Jenkins.

5. Nella finestra del provider di credenziali di Jenkins selezionare Microsoft Azure Service Principal (Entità servizio di Microsoft Azure) dall'elenco a discesa Kind (Tipologia).

6. Usare i valori salvati durante la configurazione dell'entità servizio nel passaggio 1 per configurare i campi seguenti:

   • Client ID (ID client): ID applicazione
   • Client Secret (Segreto client): chiave applicazione
   • Tenant ID (ID tenant): ID directory
   • Subscription ID (ID sottoscrizione): ID sottoscrizione

7. Immettere un ID descrittivo da usare per selezionare le credenziali in Jenkins e una breve Descrizione. Quindi fare clic su Verify Service Principal (Verifica entità servizio). Se la verifica ha esito positivo, fare clic su Add (Aggiungi).

   

8. Tornando in Service Fabric Cluster Configuration (Configurazione cluster di Service Fabric), assicurarsi che le nuove credenziali siano selezionate per Azure Credentials (Credenziali di Azure).

9. Nell'elenco a discesa Resource Group (Gruppo di risorse) selezionare il gruppo di risorse del cluster in cui si vuole distribuire l'applicazione.

10. Nell'elenco a discesa Service Fabric selezionare il cluster in cui si vuole distribuire l'applicazione.

11. Per Client Key (Chiave client) e Client Cert (Certificato client), immettere il percorso del file PEM nel contenitore di Jenkins. Ad esempio, /var/jenkins_home/clustercert.pem.

12. In Application Configuration (Configurazione applicazione) configurare i campi Application Name (Nome applicazione), Application Type (Tipo applicazione) e Path to Application Manifest (Percorso manifesto dell'applicazione) (relativo).

13. Fare clic su Verify configuration. Se la verifica ha esito positivo, fare clic su Save (Salva). La pipeline di processo Jenkins è ora completamente configurata. Continuare con Passaggi successivi per testare la distribuzione.

Risoluzione dei problemi del plug-in Jenkins

Se si verificano bug con il plug-in Jenkins, inviare un problema in Jenkins JIRA per il componente specifico.

Idee da provare

GitHub e Jenkins sono ora configurati. Prendere in considerazione alcune modifiche di esempio nel progetto reliable-services-actor-sample/Actors/ActorCounter per il fork del repository https://github.com/Azure-Samples/service-fabric-java-getting-started. Eseguire il push delle modifiche al ramo master remoto o a qualsiasi ramo configurato per l'uso. Viene così attivato il processo Jenkins MyJob configurato. Le modifiche vengono recuperate da GitHub e compilate e l'applicazione viene distribuita nel cluster specificato nelle azioni di post-compilazione.

Passaggi successivi

Jenkins in Azure