zoukankan      html  css  js  c++  java
  • 关于gitlab+jenkins自动部署代码的实现

    本人PHP开发者,项目组大多是PHP,少量java项目。

    因公司目前服务器和项目的管理比较混乱,与领导商量后,决定尝试 gitlab+jenkins自动化部署(之前用的svn FTP手动部署代码),解放生产力。

    其实仅gitlab自己就可以实现代码的自动化部署,gitlab有自己的CI,甚至只用gitlab的webhook(新版本叫 Integrations )+ 服务器端shell脚本就可以实现自动化部署。

    但我们为什么还要用jenkins呢,

      1、提供一个可视化的操作界面,对部署结果一目了然,运维与开发人员不需过多的参与。

      2、便于管理,当公司的项目足够多的时候,jenkins的好处更明显,多项目,多分支,分布式服务器节点,等等。如果没有一个管理软件,后期就是一个灾难。

    尝试之前, 你最好做过webhook钩子函数调用shell命令自动部署或者对于git的分支了解的比较透彻。

    PS:由于第一次做jenkins,忘记截图,所以图全是盗的。。。哈哈

    前置条件:

      1、gitlab的搭建和使用,参考之前的博客    https://www.cnblogs.com/lz0925/p/10768048.html

      2、git的安装和秘钥的配置:

          https://www.cnblogs.com/lz0925/p/10791147.html     git在linux下的安装

          https://www.cnblogs.com/lz0925/p/10794616.html     git的公钥和私钥的配置

    完成以上两步后,开始安装jenkins (ps: 尝试了下docker安装,但是找不到最新版本的jenkins,导致各种报错,无法进行,最终选择正常模式安装)

    1、jenkins的安装

    (1)、首先安装java环境 (2019-05,在centos7.5上使用这个版本的java环境就可以)

    yum -y install
    java-1.8.0 java-devel-1.8.0

    (2)安装jenkins

      

     cd /etc/yum.repos.d/
    
    wget http://pkg.jenkins.io/redhat/jenkins.repo
    
    rpm --import  http://pkg.jenkins.io/redhat/jenkins.io.key
    
    yum install -y jenkins
    
    systemctl start jenkins  或者用service命令

     (3)修改端口号(PS:如果不需要修改则直接看第四步)

    #新版和旧版所在文件不一样
    
    vim /etc/sysconfig/jenkins    #我们使用新版
    
    
    #旧版貌似在
    vim /etc/init.d/jenkins
    
    #进来后查找
    JENKINS_PORT="8080"    #我的在56行,因个人爱好,修改成9999

    systemctl restart jenkins  #如果修改端口,则重启服务

    (4)访问jenkins

      通过浏览器   http://IP:8080  访问 jenkins

    第一次登陆需要初始密码,密码位置图片上有,密码在安装jenkins的时候也在命令行给出来过

    cat /var/lib/jenkins/secrets/initialAdminPassword

    点击continue

    (4)选择安装的插件:

    可以选择  Install suggested plugins  默认安装, 也可以只安装 gitlab plugin,git plugin,还有ssh plugin插件。

    gitlab 和 git 插件用来与gitlab沟通进行拉取代码等代码管理工作。

    ssh插件,可以让jenkins在其它的远程服务器上执行shell命令

    这里我选择默认安装, 然后等待安装完成(jenkins版本低的安装插件会失败),我后来换了最新版本,一次全部成功

    (5)设置账号密码

     密码创建完成之后就可以登录jenkins了。

    (6)继续安装插件

      如果在安装jenkins的时候没有安装相关插件,可以按照如下方式安装(已经安装,则不需要)

      直接在系统管理>插件管理中搜索gitlab或SSH相关插件安装即可

      

            

     2、jenkins秘钥配置

       (1)jenkins生成密钥对 设置jenkins 的shell终端为 /bin/bash 

    grep  jenkins /etc/passwd

     jenkins:x:993:990:Jenkins Continuous Integration Server:/var/lib/jenkins:/bin/bash       //有的系统中最后 /bin/false  修改成 /bin/bash 即可

      切换到jenkins用户,生成秘钥,因为权限问题,有的博客说修改jenkins的默认用户为root,我个人并不推荐

      

    [root@node1 ~]# su - jenkins
    
    bash-4.2$ ssh-keygen -t rsa
    
    bash-4.2$ cat
    .ssh/id_rsa.pub
    
    ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCwIdUk3+V8aL2/oMfvwCxp5AiyctL4bnYFnsKOcQz8w/MuAehy9/EEeT0HNQCSs0NQ3veFurWlKUB4tntNA7bMcZS/UWBSXh2uAJQCMcXbIWfdngaQwVVP+s5WvDbtL5Jk6mQch22aIIw4JaJh4L8dl1oyviwoBgOnscXVC/kDWgFM4BrHC4QNyzt6PdtuzX3RkMa4w7bqDvUWMqIyRBScW1fbfJeAwAK1tCQ7ZjfAoTcWpmoBlurH1P6SuWR3rYIPyhGDqjPQnlohqSX/vCrLWoHoYazETHfW2azzzBSGqMeCw3hlbSV/12kRQv0kGfnbhmnHZ1CBgX23N3ktqtzL
    jenkins@node1.fblinux.com

    把这个密钥添加到gitlab还有jenkins服务器的root用户,这里建议 gitlab 和 jenkins不在一台服务器,不然设置秘钥时,可能会有点晕。

    (1)添加公钥到gitlab服务器,用来clone代码

    添加完之后,从gitlab服务器clone下自己的工程,会在.ssh/known_hosts添加gitlab服务器记录

    -bash-4.2$ git clone ssh://git@192.168.50.41:22root/jenkins_test.git

    (2)添加公钥到jenkins服务器的root用户,将来可能用来执行部署脚本

      在jenkins的workspace目录下执行

    -bash-4.2$ ssh-copy-id -i .ssh/id_rsa.pub root@172.168.50.41
    
    root@172.168.50.41's password:

    3、jenkins触发式构建

      PS: 需要在全局工具配置中,设置一下git命令的执行路径

    (1)准备一个测试脚本,并不做实际的工作,如有需要直接在脚本内执行业务脚本

    vim /shell/deploy/test/jenkins_trigger.sh   //文件名随意
    #!/bin/sh -l
    echo "部署脚本被执行" > /root/test.txt
    echo "测试
    " >> /root/test.txt

    (2)常见一个触发构建的项目,选择自由软件风格,名字跟上面部署脚本的名字一致,保持一一对应

    (3)源码管理选择git, 然后在repository url中输入git仓库地址,这里我新建了一个专用的测试项目(PS:注意分支,根据需要填写分支,与(7)中gitlab填写的分支对应)

      下面的Credentials 是凭据, 需要自己添加,选择ssh那个,只需把自己jenkins目录下/var/lib/jenkins/.ssh/id_rsa 中的私钥填上去就行,其他选项随意填。

      如果执行仍然报权限问题,请将 jenkins加入到root组中   gpasswd -a root jenkins   试一下。

    (4)构建,选择execute shell,执行部署脚本即可,

    这里我们执行刚才的   /shell/deploy/test/jenkins_trigger.sh 文件

    (5)触发器配置:即gitlab有提交操作,则自动部署,这里只需要设置一个认证的token即可,这个token就是gitlab那边也要用一下,可以自己随意设置

    gitlab调用触发器,需要使用 JENKINS_URL/job/new_cms/build?token=TOKEN_NAME即可

    (6)在系统管理–>用户管理–>查看用户id和token,需要把用户id和API Token加入触发器中,做用户验证,这里的apitoken 和 上面的 任务中的token 不一样,这个更全局一些, 任务中的token 只针对一个任务。

      另外在用户管理生成apiToken时,需要立即保存, 不然就找不到了,还得重新生成一遍。此处的APIToken,用来凭借触发url用的。

    根据第五步和第六步的触发器验证令牌和用户id+token 等信息组织成一个连接,gitlab在有push事件时访问该连接,jenkins就可以执行自动化构建

    http://lizheng:32cb9d7fe2e0534cebb3a4d924a96be905@172.168.50.41:9999/job/jenkins_trigger/build?token=hehe

    (7)gitlab配置webhooks(现在目录名称为  Integrations ),每次提交代码就访问这个url,执行构建

    This URL will be triggered by a push to the repository , 再下面有个输入框,要与(3)中jenkins填入的分支名称一致

    URL这里输入上面上面用户ID+API token+job token生成的URL地址即可。触发工作选择,push event,merge request event即可。

    如果报错: url is blocked: requests to localhost are not allowed,解决方法如下,各个版本所在目录不同,但都叫做Outbound,找不到的自己多找找

    (8)在jenkins全局在jenkins全局安全设置中取消勾选“防止跨站点请求伪造,不然jenkins会认为gitlab的请求不合法。

    (9)添加完成测试:在gitlab刚添加url的页面点击test模拟提交操作,看看是否会执行自动构建,(PS :  test上面那个Enable SSL verification 按钮, 取消勾选

    如果执行成功会返回如下显示,说明执行钩子成功(push事件触发了钩子函数,访问上面的url,触发了jenkins的自动构建)

    Jenkins查看 控制台输出,可以看到构建也是成功的。

    到这里为止,代码已经可以自动化部署到我们的jenkins所在的服务器,目录为jenkins的workspace目录(可自行修改)

    感觉并不是想象中的那么随心所欲,难道我要在每台服务器上都部署一遍jenkins吗?显然不科学。

    下面讲一下如何通过一台jenkins服务器构建后将代码分发到其他的远程服务器,即jenkins自动部署代码到多台服务器。

     https://www.cnblogs.com/lz0925/p/10860460.html

  • 相关阅读:
    关于时间:UTC/GMT/xST/ xDT
    javax.validation.UnexpectedTypeException: HV000030: No validator could be found for constraint 'javax.validation.constraints.Size' validating type 'java.util.Date'.
    svn tree confflect
    spring+mybatis 配置双数据源
    JUC 之 ThreadPoolExecutor 的一些研究
    关于 Thread.currentThread()
    swagger 基础入门
    oryx 分离&集成
    Jenkins 之邮件配置
    Jenkins 简单配置
  • 原文地址:https://www.cnblogs.com/lz0925/p/10858278.html
Copyright © 2011-2022 走看看