Docker和Ansible如何结合起来实现持续交付/持续部署

我想部分回答

Docker（或Ansible和Docker）如何扩展持续集成流程！？

由于docker图像在任何地方都相同，因此您可以使用docker图像，就好像它们是生产图像一样。因此，当有人提交代码时，您构建了docker镜像。你对它运行测试。所有测试通过后，您都会相应地标记该图像。由于docker很快，这是一个可行的工作流程。 docker的更改也是增量的;因此，您的图像对存储的影响最小。此外，当您的测试失败时，您也可以选择保存该图像。通过这种方式，开发人员将提取该图像并轻松调查测试失败的原因。开发人员也可以选择在他们的机器上运行测试，因为jenkins中的docker镜像和他们的机器没有区别。

这带来了所有开发人员将拥有相同的环境，所有软件的相同版本，因为您决定在docker镜像中使用哪一个。我遇到了由于开发人员机器之间的差异而导致的错误。例如，在同一操作系统中，unicode设置可能会影响您的代码。但是在docker镜像中，所有开发人员都将测试相同的设置，相同的版本软件。

Docker容器配置：

如果您使用的是私有存储库，并且应该使用私有存储库，那么配置更改不会对硬盘空间造成太大影响。因此，除了安全配置（例如db密码）之外，您可以将配置更改应用于docker镜像（Baking the Configuration into the Container）。然后，您可以使用ansible在启动之前/之后使用环境变量或Docker Volumes将未存储的配置应用于已部署的映像。

https://dantehranian.wordpress.com/2015/03/25/how-should-i-get-application-configuration-into-my-docker-containers/

Ansible是否必须在运行之前登录Docker镜像（这对我来说听起来很疯狂）并且使用其Jinja2模板与经典主机相同！？如果没有，这是如何处理的？！

不，ansible不会登录Docker镜像，但可以使用带有Jinja2模板的ansible来更改dockerfile。您可以使用模板更改dockerfile，并将配置注入不同的文件。相应地标记您的文件，并将图像配置为旋转。

关于使用相同的Docker镜像处理多个环境配置的问题，我一直在计划使用像Consul这样的服务发现工具作为集中的配置/属性管理工具。因此，当你启动容器时，你设置一个ENV var来告诉它它是什么应用程序（appID），以及它应该使用什么环境配置（例如：MyApplication：Dev），它将在启动时从Consul获取其配置。我仍然需要调查Consul周围的安全性（好像我们在那里存储数据库连接凭证，例如，我们如何限制谁可以查询/更新这些值）。我不想只将它用于容器，而是一般用于所有应用程序。另一个很酷的功能是更改Consul中的配置值并挂钩到您的应用程序中以立即应用更改（可能类似于应用程序上的REST端点以将更改推送到并动态应用它）。当然，你的应用程序必须编写支持这个！

您可能有兴趣查看Martin Fowler关于immutable infrastructure和Phoenix servers的博客文章。

虽然不是一个完整的解决方案，但我对您的两个问题提出了建议。虽然它们可能并不完美，但这些是我们在工作流程中使用的实践，并证明了自己到目前为止。

1. 定义不同的环境 - 假设您为启动的每个环境编写了不同的Ansible角色，我们定义一个环境变量来设置我们希望容器所属的环境。然后，我们使用之前设置的env变量从S3存储桶中下载合适的配置文件（如果您提供AWS信誉或为服务器提供IAM角色，则应该可以这样），并在构建时将这些参数注入代码中。
2. Ansible不需要登录docker应用程序，但解决方案有点棘手。我已经尝试了两种解决这个问题的方法，但两者都不理想。第一个是将配置文件作为docker image命令行的一部分下载，并在容器启动时构建应用程序。虽然这个解决方案有效 - 它破坏了Docker的理念，并使图像极易构建错误。另一种解决方案是将多个图像推送到docker hub repo，然后根据手头的环境拉出适当的图像。

在更广泛的描述中，我尝试使用Ansible完全启动我们的应用程序，这很糟糕，许多配置步骤都很棘手，当您尝试将它们作为剧本实现时，会变得更加棘手。当我转而使用Ansible单独维护服务器，并使用Docker部署应用程序时，事情变得容易多了。