前文《云原生：Jenkins构建服务器的安装》《云原生：Docker的安装》分别介绍了Jenkins和Docker的安装。如果我们要在Jenkins服务器上实现对远程服务器的容器部署，需要通过SSH远程登录，并执行一系列Shell命令才能实现，本文就来介绍这样一套CI/CD流程的搭建过程。

构建CI/CD过程

（1）安装插件：包括Dockers plugin、SSH plugin、docker-build-step等。

SSH插件就是用于SSH远程登录Docker主机执行Shell命令。

（2）添加SSH远程主机

添加访问凭据

配置远程主机

（3）开启远程主机的Docker Remote API

在远程主机上，编辑docker配置文件 docker.service。

vim /lib/systemd/system/docker.service

编辑完成后，重启docker以重新加载配置文件。

systemctl daemon-reload
systemctl restart docker

开启防火墙的端口

firewall-cmd --zone=public --add-port=2375/tcp --permanent
firewall-cmd --reload
firewall-cmd --zone=public --query-port=2375/tcp

（4）Jenkins服务器上进行Docker配置

（5）部署私有镜像仓库

Docker Hub是Docker默认官方公共镜像，但访问速度比较慢，所以一般需要搭建自己的私有镜像仓库。为了更快获取镜像，还要使用阿里云镜像加速。

在Jenkins服务器和远程主机上都要配置私有镜像仓库地址和阿里云镜像加速：

vi /etc/docker/daemon.json

（6）在Jenkins服务器上构建Tomcat基础镜像

vim Dockerfile

FROM centos:7
MAINTAINER www.xxx.com

ENV VERSION=8.5.39
ENV JAVA_HOME /usr/local/jdk

RUN yum install wget -y

RUN wget http://mirrors.shu.edu.cn/apache/tomcat/tomcat-8/v${VERSION}/bin/apache-tomcat-${VERSION}.tar.gz && \
tar zxf apache-tomcat-${VERSION}.tar.gz && \
mv apache-tomcat-${VERSION} /usr/local/tomcat && \
rm -rf apache-tomcat-${VERSION}.tar.gz /usr/local/tomcat/webapps/*

EXPOSE 8080
CMD ["catalina.sh", "run"]

构建镜像并push到远程镜像仓库：

docker build -t 192.168.1.121:5000/hxkg-tomcat-8.5 .docker push  192.168.1.121:5000/hxkg-tomcat-8.5 

（7）任务配置

接下来开始设置构建任务。首先设置Git服务器地址。

在Jenkins服务器构建镜像并推送到镜像仓库，并SSH远程连接到Docker主机。

镜像构建完成后， 使用ssh远程登录部署服务器上删除已经存在的容器和拉取的部署镜像，重新部署新的容器。

（8）当Gitlab上面的代码发生改变后，就会触发上面的执行过程。执行完成，我们可以看一下结果。

查看镜像。

docker image

查看容器。

docker ps

至此，我们就完成了基于Jenkins的CI/CD的pipeline的构建。