玄奘之旅——道路在脚下,修行在心中

从敦煌回来已经有一周了,总的来说,这次戈壁行收获满满!

回想刚开始阿里的同学邀请我作为MVP代表参与本次戈壁行的时候,我还有点犹豫。有点担心100多公里,3天半我能不能走下来?后来想了想,走路我也没怕过谁,毕竟也是靠运动减了50斤肉的男人,就这样毅然决然的踏上了前往敦煌的路。

南京直飞敦煌,大约5小时,在快到敦煌的时候透过窗户看地面,大地只有一个颜色——土黄,作为一个从小生长在江南的人感觉很惊奇,也很感慨造物神奇。images出了机场坐车90分钟后到了据说是榆林县最豪华的酒店——榆林宾馆,办好手续入住。

这天晚上,阿里的HR同学和玄奘之旅线路的栋哥给我们做了动员,也和我们讲述了 “沙克尔顿”的故事,其内涵就是:作为一个团队,一个都不能少!

作为6队的一员,我们一起制作队旗,构思口号,这一刻我们的凝聚力开始酝酿!(PS:队长金童,灵魂画手)

从这个故事开始,戈壁之行就蒙上了一层非凡的色彩,让我从心里明白,前方的路不好走,这不是一次旅游、散心!这是一次大自然对你的考验,也是一场走进心灵的修行。

那一晚,我睡的不太沉,也不知道是对新环境的不适应,还是对第二天的憧憬……

到达敦煌的第二天,也是戈壁行的第一天。

早上起来后,用早饭。大家各自背包,在背包里装上3公斤的水,带上一袋干粮,领上GPS、对讲机之后就准备出发了。出发前我是这样的造型:

images

其实不论男女,每个人的包至少都有5公斤的份量,我看着本次活动仅有的几个女同学,真有点替她们担心,心里还想着是不是在她们不行的时候帮衬一把,展示一下我的绅士风度。

大巴90分钟,到达了戈壁行的起点,感觉良好,微风拂过还蛮舒服,太阳也不是很大,一切都预示着这是一个良好的开端。大家把装备穿戴整齐,在起点合影后就出发了。

我不仅和6队的同学拍了合影,还和其他几位阿里云MVP合影留念了,毕竟这也是MVP团体第一次深度参与到阿里云的团建活动中,意义非凡。

images

一路走走停停,聊聊天,靠着郊游心态,不知不觉的我们队就排在了最后,反正风和日丽,体感舒适,谁在乎快慢呢?还看到了当地的野生滋补品——锁阳。

images

但是,意外很快就出现了,走了快2小时的时候开始起风了,并且越来越大。这时戈壁上尘土飞扬,路开始有点难走了。

勉强走了30分钟后,我们遭遇了本次戈壁行最艰辛的8公里,整整逆风顶着沙尘暴走了3个小时。用一句阿里云风格的话概括就是:“6队全体成员全量承接了本次沙尘暴的所有流量”。其他队因为走得比我们快,只被沙尘暴蹭了一下,倒没什么大碍。

这就是戈壁给我的第一课,也许前一刻看上去风平浪静,但是下一秒就是黄沙漫天。想到自己刚跨到了金融行业,又何尝不是如此,市场瞬息万变,没有永远的晴天。

放张图,给大家感受一下沙尘暴:

images

走完了沙尘暴,我们还经历了下雨,虽然雨不大,但是小概率事件全让我们遇上了也是奇葩。就这样,磕磕碰碰,我花了10个小时,赶在晚上6点前到达了营地。看到营地的那一刹有种热泪盈眶的感觉。在夕阳下,搭好了自己的帐篷,大家做做活动,拉伸拉伸。

images

images

拉伸完,大家开开心心吃了顿晚饭,伙食不错,羊肉不限量供应,烧的又好吃。酒足饭饱之后,回到帐篷里,就休息了。

这里晚上9点钟,太阳还在头顶,而早上6点天就亮了,所以白天时间很长,夜晚很短,稍微有些不适应,加上大家的帐篷太密集,半夜呼声震天,在戈壁的第一晚,睡得并不是很好。

戈壁第二天,6点就吹集结号喊起床了,大家的状态都不如第一天好了,加上第二天的公里数最长,有将近33公里,所以大家脸上的笑容也逐渐消失。

惯例每人三公斤水,一包干粮就上路了。

当天要走33公里,我以为已经很糟糕了。

更糟糕的是,太阳很大,温度极高。

最糟糕的是,早上我忘记带干粮了!

所以,走到16公里休息站的时候,我靠着大伙和工作人员的施舍勉强填饱了肚子。很感动!

感动不是他们给了你一个苹果、几块个牛肉干、半个饼。感动的是他们也是负重前行,带着食物走出十几公里,却毫不犹豫的分享给了你。

最后4公里,是沙漠。回来的同学都说,这是整个行程里,最不好走的路。地面很烫,脚会陷进去,尘土大,没有遮阴休息的地方,沙丘林立看不见导向旗,体力消耗大。

images

我却觉得,整个行程最有意思的就是这4公里。

你,孤身上路。

你,弹尽粮绝。

你,只能行走,不知终点何处。

这一刻我感觉,人生种种,不过如此,整个人突然之间很豁达。

以前遇到事情的时候,总是困在心里走不出去,这一刻我抬头看万里晴空,低头看茫茫沙漠,淡然一笑,原来,也不过如此。

我找到了,戈壁给我的第二课,就是我一直欠缺的心境,一种乘风破浪,直面苍穹的勇气。

images

最终花了12个小时整,到达营地。到了营地之后,我还在想,起初还想着路上有条件照顾一下几个女同学,没想到我走了2天从头到尾连她们影子都没看见。她们连续3天都进前三甲,普遍在前十名,啪啪打脸。

这是戈壁给我的第三课,不要小瞧任何人,越是不可能,越是创造不可能。

晚上,还有一个插曲,因为当天没有手机信号,只有在一个小山的山顶上才有微弱的信号可以打电话。有位同学,走了一天回到营地不仅没休息,又爬上了这座山,到达山顶后,不是为了看山下的风景,而是为了有手机信号开一个电话会议。

这一刻,我看到了阿里人身上的光芒!

戈壁第三天,穿过一片绿洲,感觉还是很神奇的,茫茫戈壁,土黄土黄的山脉中居然藏了一片净土,真的是造物神奇,钟林神秀。

戈壁第四天,也就是最后一天,早上4点30就起床了,因为今天是个人赛,会分别给男女前三甲发放奖牌,所以很多人提前一晚就开始摩拳擦掌了。

因为我这几天状态都不错,完全没感觉到特别累,脚也好好的,没起泡没受伤,出发前有一刹那我甚至在想,要不今天拼一把夺个名次?直到我看到哨声一响,有几个人和兔子一样快跑前进时,我就放弃了这个不切实际的想法。

我们6队有一位队员,第一天就伤了膝盖,每天都是以大毅力走回营地,坚决不上车。虽然每天名次不高,但是能这样坚持下来,我们都觉得非常不容易,所以我们全队决定个人赛放弃名次,我们要发扬“沙克尔顿”精神,一个都不能少!我们要全队到达终点!

所以我们沿途都是这样走的:

images

对受伤走不动的队员,我们就用登山杖拉,用手推着爬坡,用肩膀托着下坡,就这样我们不仅把本队的伤员带回了终点,甚至还把5队的伤员也一起带回来了。

能和6队的兄弟分在一组,我倍感荣幸。特别是在行程结束后,这种感觉更强烈了。

也许,我们6队在这次戈壁行中成绩不是最出彩的,但是我们一定是最团结,最富有“沙克尔顿”精神的团队!

很感谢阿里巴巴提供了这样的一个机会!最后献上我们6队的一张合影,和我在沙漠中的囧照!

images

从戈壁回来后1个礼拜,我时常在想,当年玄奘法师的成就究竟是得自佛国经文,还是源自西行之旅的一路修行。所以,也就有了这篇名为《玄奘之旅——道路在脚下,修行在心中》的游记,至终将西行的你。

巧用RDS全家桶搭建亿级新闻源仓库

我们的业务,有一个实时新闻源库,初始大概有3000万数据,现在大概有上亿条数据了,我们在起初的处理方式比较简单粗暴,直接购买了3台8核16G的SSD版本的ECS,组成了一主双从的机组,从库只读。

业务是单库,但是具体的内容是分表的,比如:

article_content_01一直到article_content_200或更多,业务系统会在满足要求后实时创建新的表,每张表的数据量大概在100万左右。

我们在2013/2014年开始遇到各种各样的问题,也算是一些经验教训吧:

1.使用ECS组建的数据库集群,可用性不是特别特别的高,主要受限于IO、网络同步速率。甚至遇到过从库意外关机,然后影响业务了。

2.我们把所有的读取SQL放到了从库进行,但是问题来了,我们的开发语言是php,所以它没有办法像JAVA那样做一个连接池来处理请求,一开始我们使用一个随机算法来分配每次读请求所使用的从库,导致当我们的并发很大的时候,从库的连接分配策略会出现不平均的问题,从而导致某个从库满载。虽然最后通Haproxy完成了从库的负载均衡,但是也带来了额外的运维负担。这个谈不上是坑,算是一个经验教训,想当然的以为随机算法可以替代负载均衡了。

3.风控的问题 ,有的时候一些不应该发生的低级错误就是这么堂而皇之的出现了,比如,测试库只有3000万数据,而正式库有3亿数据,有些逻辑代码在测试库的响应正常并不代表在正式库也是正常的。如果你不能敏感并及时的去处理慢查询,那业务基本也就凉了。

4.监控的问题不提了,直到最后都没找到一个称心如意的MYSQL监控解决方案。

5.审计的问题,我们永远处于有日志,而没办法审计的状态,有事没事假装看看罢了。

6.备份就讨厌了,需要手动这先不说。备份时机、锁表、备份后的归档处理、定时清理老备份、备份文件的校验,这些都是事儿啊,对运维人员来说,都是很低级但是不得不做的工作。

7.有的时候,你的Web服务器抗住了流量,但是不幸的是你的数据库没能坚持下去,这种突发的流量往往没办法预测,或者出现后需要最短时间内修复,我们出现过大概3次,每次大概2小时时间去扩容,会影响一部分我们用户的体验,表现为卡顿、页面报错等。

8.硬成本和运维成本问题,3台高配ECS+1个全职运维人员的成本,一年下来少说也要几十万。

问题应该有很多,但是只能想到这些,先记下来吧。其实有很多问题不是MYSQL的问题,属于架构层面或者开发层面的问题,但是我们谈一个具体技术细节的时候不能只谈它本身,没有场景和实践,那是耍流氓啊。


然后我们从15年开始,实在是不行了,这种方式已经让所有人都接近崩溃,所以我们考虑切换到RDS上去,当时只是先切换了几个不重要的业务库,试试看效果。然后一发不可收拾,总结一句话,这产品除了价格,简直完美。

首先RDS for Mysql解决了我之前提到的几个问题:

1.托管式的服务,动态弹性的升级,不需要关心运维的问题。

2.可以动态的添加只读库,方便。

3.控制台对慢查询很敏感(虽然这个是近2年才有的功能),而且可以做报警。

4.阿里云现在这一版的控制台看监控还算是比较舒服,也能看的全。

5.日志审计这一块,通过最新版本的阿里云DMS已经可以比较简单的完成了,它还有个收费版,没用过,没有发言权,但是现在这个免费的版本也挺不错的。

6.备份不提,阿里云RDS的备份已经做得很好了。

以上的问题,除了突发流量暴库的问题不能通过RDS直接解决,其他都能很好的解决了。而且相对于3个ECS的成本,单独购买RDS的费用也还在可以接受的范围内。

下面说一下,我们如何解决突发流量的问题,阿里云有个比较好的产品叫DRDS,但是这个产品属于好用,但知名度不高的一个状态,可能是小客户用到的概率不高吧。

DRDS扮演了一个类似负载均衡器的角色,当然了,比普通的负载均衡更高级一些。它不仅仅是Haproxy这种基于网络点的负载均衡,还可以针对SQL进行负载均衡,这一点在处理超大表检索的时候特别好用。而且它的后端是一个个的RDS,对于低成本突破连接数限制有非常大的帮助,同时弹性增减扩容,只需要购买按量RDS就可以了。

在高并发的场景下,数据库遇到的问题主要在于连接数限制、IO限制、锁、并发读写等问题,这些问题通过RDS/DRDS几乎都可以很好地去进行处理,有些高级应用需要做一点点开发上的让步。


阿里云的RDS实例其实也经过变迁的,起初是只限制内存和连接数,后来才出现“CPU核数”这个概念,所以也导致了我这种老用户一度很难适应,毕竟老版本2400M内存的RDS就默认8核了,而现在购买一个8核的RDS价格还是比较高的。我有个骨灰级的实例,可以截图给大家看下,现在买不到啦:

有一段时间,时不时也会收到短信提示,RDS发生主备切换云云,起初是比较紧张的,担心阿里云的技术不硬从而影响我的业务,后来切换过多次之后,发现真的没出过问题,从此也就安心了,小顾虑罢了。


最后一部分说一下,我们如何解决全文检索的问题,因为有分表的原因,所以很难通过程序去完成全文检索,而且因为量大Like语句基本不可能使用。在这种情况下,我们开始尝试使用第三方的工具去完成,比如Sphinx 。但是我们很快又遇到了问题:

1.成本问题,因为Sphinx 不写磁盘,一切读取到后都存在内存,所以几亿数据对内存的要求就高了,买ECS的时候就要买高内存的配置。

2.Sphinx一次性读取数据到内存这个过程,可能对业务产生一定性能影响,但是不严重。

3.Sphinx 的运维问题及配置问题。

然后我们偶然的发掘了阿里云的OpenSearch产品,支持RDS一键同步并且可视化的创建表、索引很舒心,还提供了SDK和各种好用的函数。唯一的问题在于,价格感人,特别是数据量大且每天并发检索高的用户来说,这个成本很可观。但是优点也很明显:

1.除了一开始的创建,几乎不需要你运维。

2.所有数据都打平到一层,检索速度极快。

3.支持分表结构,支持多个实体表,支持主外键关联,万物皆可查询。

4.对数据源几乎没有任何影响,即便你源库挂了,检索服务依旧可用。


就先写到这里了,都是些经验教训,谈不上太高深的技巧,主要还是要结合场景去做一个适合自己业务的架构。现在我们关系型数据库用RDS for Mysql,NoSQL数据库使用RDS for MongoDB,一路走来也都挺好的,虽然某个阶段它有这样那样的问题,但是一个持续迭代的产品必然会有更高的生命力和稳定性。

 

K8S部署时镜像相关注意事项

最近部署K8S应用时发现一些小细节,记下来做个备注。

 

1.默认的部署只能pull到公库镜像,如果想要pull到私库镜像,需要进行额外配置,在spec节点下新增 以下内容:

imagePullSecrets:
– name: 私库字典Key

 

2.部署应用时,默认不会每次都拉最新镜像,所以需要在containers节点的resources节点下新增或修改一下内容:

imagePullPolicy: Always

代表每次部署都拉取最新镜像

K8S为某个命名空间添加私有仓库认证信息

我的K8S集群是分了命名空间的,所以教程上的普通方法不可用,因为默认的只给default空间添加了认证信息,所以当你在其他命名空间创建应用部署的时候,会提示pull error。

 

区别如下:

kubectl create secret docker-registry my-regsecret-name –docker-server=私有docker仓库域名 –docker-username=账号 –docker-password=密码 –docker-email=你的邮箱

上面的方式默认添加到default空间,下面方式添加到特定空间:

kubectl create secret docker-registry my-regsecret-name –namespace=命名空间  –docker-server=私有docker仓库域名 –docker-username=账号 –docker-password=密码 –docker-email=你的邮箱

记一次DataX导致的数据同步断头路(二)

经过几天的尝试,发现在DataX层面、数加层面是真的无法解决这个问题了,我调整了策略,计划使用MongoDB的自定义方法来实现,我在MongoDB中创建了一个名为“TS10”的方法,用于将”2018-06-06 18:00:00″这种字符串转为10位时间戳。

一切准备就绪,自定义方法也创建完成了,一切都很顺利。

当我想要实践的时候,突然发现阿里云的MongoDB团队出于安全考虑,全局禁用了db.eval()方法,这样一来,我的自定义方法无法运行,也就无法提供给DataX调用了。

再次断头。

记一次DataX导致的数据同步断头路(一)

最近因为业务需要,想要把Mongodb中的某些数据打入到阿里云的OpenSearch中进行检索,在同步的过程中遇到一些问题,导致暂时没能进行下去,这里做一次笔记。

images

可以看到的是,阿里云的DataX中,Mongodb Reader使用的是Mongo SDK(JAVA),所以不能像直连MongoDB数据库那样执行mongo shell,也就不支持JS语法,也就无法实现字符转10位时间戳的效果。

而又因为数加平台本身不提供底层的字符串转时间戳的能力,所以也不能在数加平台进行处理。

此处断头,暂时无法解决,如果后续解决了,再更新一下。

居然得了水痘,很逗!

可能是最近在高铁站被别人传染了,回来发了2天的烧,然后一个个出疹子。去医院看,不收治,只能去江宁的传染病医院看,折腾一上午,开了几盒药。

张老师说,人在艰难时,会出现心理倒退现象,所以可能会从心理层面反馈到生理层面,否则成人的免疫力很难得水痘的。说的也有点道理吧,哈哈。

过分在意主流意见的弊端

前段时间,《缝纫机乐队》和《羞羞的铁拳》同时上映,我先看的缝纫机,感觉很好,算得上用心。但是看完在淘票票里发现清一色的说垃圾,不如铁拳云云,当时觉得心情有点复杂,我如果先看到了评论,我还会去看嘛?我还会觉得好看吗?这是值得反思的,内心强大的人可以不被别人影响,但是你可以时时刻刻不被别人影响吗?很难。

如同我看完《妖猫传》,觉得是一部精品,陈凯歌这次的作品还算可以,演员偶有瑕疵,可以理解,整体的盛唐气息,贵妃气度,都表现的淋漓尽致。但是评论还是清一色的喷,但据说最近头条风气开始变了,觉得这片子分数能涨点。

所以,过分在意主流意见未必是好事,因为主流意见是可以被引导的。生活是如此,技术也是如此。

云效(原RDC)如何构建一个基于Maven的Java项目

最近在将公司的持续集成架构做一个系统的调整,调整过程中受到了RDC团队大量的帮助,所以利用国庆时间写了几篇RDC的分享,希望能让更多的人了解和用好RDC这个产品。

我会把我最近3个月的使用体会分成5个部分:使用RDC的动机、PHP项目集成、JS项目集成、JAVA项目集成、Docker类项目集成这5个分支来写

因为近期RDC的迭代比较频繁,所以我的分享会比较的浅,点到为止,仅供参考,目录:

1、RDC如何耦合进我们的业务

2、如何构建一个基于Composer的PHP项目

3、如何构建一个基于NodeJS的前后端项目

4、如何构建一个基于Maven的Java项目

5、RDC + 容器服务完成持续集成


一、RDC基础操作

在开始一切之前您需要熟悉RDC的一些基础操作,创建一个项目,然后在这个项目中创建一个应用,然后让这个应用关联某个代码分支。这样基础工作就完成了,我这里不再赘述了,因为比较简单,只需要注册个阿里云账号,然后去 rdc.aliyun.com 创建/加入个企业就行了。

本文所有的体验均基于【自由模式】的应用。

值得一提的是,应用代码源目前支持的是阿里云的代码仓库,基于gitlab,地址是 code.aliyun.com,从我2年的使用经验来看,还算好用,也不收费,较为靠谱。

在创建应用时,我们需要选择对应的配置

创建完应用后,进入【项目】–》【流水线】,找到刚才创建应用的【同名流水线】

点击流水线名称可以看到具体的流水线运行情况和对应节点

可以看到有4个面板:构建、日常、预发、正式。

分别对应的是:构建打包、发布到日常环境、发布到预发环境、发布到正式环境。

RDC在创建应用时自动的为你生成了一个标准模板流水线,但是我们一般用不着,所以需要对流水线进行修改,去除无用的节点,添加我们自己的配置。点击界面上的【编辑流水线】按钮就可以进入修改界面。

我们先从构建开始,所以先暂时删除日常、预发、正式这3个部署节点,仅保留构建这一个节点即可。下面的配置暂时不进行调整。删除完毕后保存流水线即可,效果如下:

至此我们已经完成了基础的准备工作,下一步就开始进行代码的构建工作了。

在开始下一步工作之前,请重新git pull一下您的代码到本地,会看到一个由RDC服务自动生成的配置文件:xxx.release 这个文件相当重要,请注意,下面将会说明如何通过此文件完成个性化构建。


二、基于Maven的Java项目构建

因为java类项目一般都通过maven来维护第三方库,并且一般会通过maven来进行构建,所以在RDC构建时需要完成依赖下载及编译的相关工作。

这里需要找到我们上一章节中提到的:xxx.release 文件,xxx代表你的应用名,所以我这里看到的文件名是:ms-autotags.release

这个文件的配置规范可以参考:https://help.aliyun.com/document_detail/59293.html

打开这个文件可以看到,已经有一些预先定义好的配置:

# 构建源码语言类型
code.language=scripts

# 应用部署脚本
deploy.appctl.path=deploy.sh

# Docker镜像构建之后push的仓库地址
docker.repo=registry.cn-hangzhou.aliyuncs.com/xxx/abced

上面的配置是不能用的,我们需要将其修改为如下内容:

# 语言类型,需要修改,否则无法调用对应的构建环境
code.language=java

# JDK版本
baseline.jdk=jdk-1.8

# 构建打包所用的maven版本
build.tools.maven=maven3.2.5

#产出物
build.output=target/ms-autotags-1.0-jar-with-dependencies.jar
# 应用部署脚本,先注释掉,暂时用不上
# deploy.appctl.path=deploy.sh

↓↓↓↓ 配置说明:

code.language=java

代表使用的是java作为代码语言类型。支持以下枚举(因为RDC经常更新,请以官方为准):

php5.6,php7.0,node6.x,node7.x,node8.x,oracle-jdk1.7,oracle-jdk1.8, oracle-jdk1.9,scripts

如果有使用过jenkins的同学,那么应该比较好理解,RDC的构建是通过Docker容器技术实现的,类似于配置好环境的jenkins构建机,RDC团队针对各种语言准备了不同的镜像作为构建宿主。


build.tools.maven=maven3.2.5

使用3.2.5版本的maven。


build.output=target/ms-autotags-1.0-jar-with-dependencies.jar

指明一个产出物,可以是目录也可以是具体的文件,比如jar包或者war包。如果执行完构建后此目录、文件不存在,则代表构建失败,无法进入工作流下一环。


简单maven项目不需要设置 build.command,除非你需要设置特别的maven打包参数或有多行打包命令。


我们已经完成了应用的创建+流水线的修改,那么我们运行一次构建试一下,只需要点击【运行流水线】按钮即可,运行后等几秒刷新一下页面,效果如下:

image

可以看到执行时间、版本号、日志、操作人等信息。

如果构建失败了,可以通过构建流程—-日志详情面板看到具体的错误原因,有日志排查起来不太难,但是RDC的构建还是偏向黑盒,所以尽量熟练或在本地先把相关命令跑通后再上传到xxx.release文件里去进行RDC构建。

可以看到初始的版本号是:v0.0.1-1,如果你的构建一直失败,版本号会变成v0.0.1-3、v0.0.1-8、v0.0.1-18、v0.0.1-N。

如果你的流水线全流程跑完了,则会自动叠加一个小版本号变为v0.0.2-1,所以这种构建方式清晰明了,还算好用。


三、如何输出为一个Docker镜像

我们已经完成了代码的打包编译工作,下一步我们需要把完整的代码封装成一个Docker镜像,我们需要对xxx.release文件做如下改动:

# 语言类型,需要修改,否则无法调用对应的构建环境
code.language=java

# JDK版本
baseline.jdk=jdk-1.8

# 构建打包所用的maven版本
build.tools.maven=maven3.2.5

#产出物
build.output=target/ms-autotags-1.0-jar-with-dependencies.jar

# Docker 构建配置
docker.file=Dockerfile

# Docker镜像构建之后push的仓库地址
docker.repo=registry.cn-hangzhou.aliyuncs.com/xxx/abced

docker.tag=ci-${PACKAGE_LABEL} 

# 应用部署脚本,先注释掉,暂时用不上
# deploy.appctl.path=deploy.sh

相对于单纯的构建,如果需要生成Docker镜像则需要补充几个配置项,拆解说明如下:

docker.file=Dockerfile

指明dockerfile文件的位置和文件名,默认就是根目录下的Dockerfile文件。


docker.repo=registry.cn-hangzhou.aliyuncs.com/xxx/abced

指定你的docker镜像仓库,建议使用阿里云提供的仓库,免费,速度快,可以加速docker hub的内容,无缝对接RDC服务,地址是 dev.aliyun.com ,此处的xxx对应的是你的名称空间,abced对应的是你的镜像名称。


docker.tag=ci-${PACKAGE_LABEL}-${TIMESTAMP}

这里指定你的docker镜像的tag名,使用了环境变量进行拼接。

${PACKAGE_LABEL}代表的是包名,这个参数在流水线配置里可以改,默认是default。

${TIMESTAMP}代表的是当前时间戳,格式是:20171008224350 这种样子。

有的项目一份代码可能产生多个docker镜像就需要通过这种方式来动态生成tag名,防止覆盖,也便于回滚。

关于构建传参,可以参考这个文章: https://help.aliyun.com/document_detail/59297.html

那么此处最终生成的tag名是这样的: ci-default-20171008224350

结合仓库名和镜像名,最终会生成镜像tag地址为:

registry.cn-hangzhou.aliyuncs.com/xxx/abced:ci-default-20171008224350


四、后记

NodeJS构建 + Docker构建就说到这里,因为主要是为了介绍RDC,所以Docker部分就挑重点讲了,如何编写Dockerfile文件请自行学习。

输出成Docker镜像后,如何使用RDC部署到容器相关问题我会单独开一个文章来分享。