Jenkins + fastlane + fir 自动化打包工具配置

概览

目的:手动点击构建,拉取 gitlab repo 进行构建打包,然后上传到fir.

本文里主要做如下事情:

  • 配置 Jenkins 执行 fastlane 脚本,然后上传 fir
  • 配置 match 匹配 certification 和 profile
  • 配置 fastlane 打包,build number 修改

Jenkins 配置

这里我们只是手动点击构建时,才会进行构建操作,因此没有【构建触发器】配置。又因为是用 fastlane 进行打包操作,所以没有【构建环境】操作。

  • 创建实例
  • General -> GitHub project
    • 填入 project url
    • 填入 respository name
  • 源码管理 -> Git
    • Respositories -> Respository URL
      • 填入项目 gitlab 地址
    • branches to build
      • 填入你想要啦取的分支,例如:*/master
  • 构建
    • Execute shell
      • command 里填入内容:fastlane adhoc
  • 构建后操作
    • Archive the artifacts 存档,这里是放倒工程的 jenkin_build 目录下
      • 填入:jenkin_build/*.ipa
    • Upload to fir.im 上传到 fir。jenkins-fir 插件可以去 fir 上去找。
      • 填入 fir.im Token ,然后验证一下。

对于 project url 里,可以填入 repo 的 ssh 地址,也可以是 https 地址。如果是 ssh 地址的话,需要配置 gitlab 的 private key.

Jenkins + fastlane + fir 自动化打包工具配置_第1张图片
General

Jenkins + fastlane + fir 自动化打包工具配置_第2张图片
源码管理

Jenkins + fastlane + fir 自动化打包工具配置_第3张图片
构建

Jenkins + fastlane + fir 自动化打包工具配置_第4张图片
构建后操作

match 配置

参考:

  • Simplify your life with fastlane match -- Macoscope Blog
  • match - fastlane docs

match 是用 git 管理证书/profile. 然后,一套证书/profile 可以快速的用在多种设备上。

使用上大致上有2种方式:一种是直接生成新的证书/profile,进行管理。另一种是在之前的证书/profile上进行手工加密/解密,然后匹配存储到 gitlab 上。

对于第一种来说,直接创建一个 gitlab 私有库,空白的什么都没有,然后配置 match 指向这个 repo , fastlane 执行一下就好了。

对于第二种,就需要很复杂的操作了。

  1. 导出当前正在用的 development/distribution 的 cer/p12。
  2. 加密
  3. 导出当前正在用的 profile
  4. 加密
  5. 创建 repo ,并创建固定格式的文件夹,将之前创建好的文件放入到对应的目录下。

Fastfile 配置

我们以 Adhoc 打包方式为例子。

在工程根目录下,执行:

fastlane init
// 需要填入repo地址
fastlane match init 

然后会生成 fastlane 目录。

fastlane/
├── Appfile
├── Fastfile
├── Matchfile
├── README.md
└── report.xml

在 Fastfile 里添加一个 lane


    app_identifier = 'io.github.zlanchun.test'
    repo = 'http://gitlab.example.com/pacez/profiles.git'   

  desc "match adhoc profile"
  lane :matchAdhoc do
    match(git_url:"#{repo}",
      type:"adhoc",keychain_password:"123",app_identifier:"#{app_identifier}",
      readonly: true )
  end

match 命令的参数:

  • git_url :gitlab 私有库的地址
  • type : 类型,可以是:adhoc/appstore/development/enterprise, 这里我们是打 adhoc 包,所以填入 adhoc
  • keychain_password: 管理密码
  • app_identifier: bundle id
  • readonly : 是否可读,如果为 true 则只能从 repo 里拉取,而不能创建。如果为 false ,也是从 repo 里拉取,如果不匹配则自动创建。

我们手动加密证书/profile,所以 readonly 这里配置 true.

生成新证书/profile

把上面的 readonly 改为 false.

执行:

$ fastlane matchAdhoc

根据提示信息输入密码,然后就会创建新的证书/profile ,并推送到 repo 里。

repo 里的内容:

├── README.md
├── certs
│   ├── development
│   │   ├── 22XXXXX8G.cer
│   │   └── 22XXXXX8G.p12
│   └── distribution
│       ├── Y9XXXXX8R.cer
│       └── Y9XXXXX8R.p12
├── match_version.txt
└── profiles
    ├── adhoc
    │   └── AdHoc_io.github.zlanchun.test.mobileprovision
    ├── appstore
    │   └── AppStore_io.github.zlanchun.test.mobileprovision
    └── development
        └── Development_io.github.zlanchun.test.mobileprovision

匹配现有的 证书/profile

获取正在用的证书的 certId

lookupCertId.rb 会找到你账号下的所有的证书信息(证书ID,时间什么的)

# lookupCertId.rb
require 'spaceship'

Spaceship.login('your@appleid')
Spaceship.select_team

Spaceship.certificate.all.each do |cert| 
  cert_type = Spaceship::Portal::Certificate::CERTIFICATE_TYPE_IDS[cert.type_display_id].to_s.split("::")[-1]
  puts "Cert id: #{cert.id}, name: #{cert.name}, expires: #{cert.expires.strftime("%Y-%m-%d")}, type: #{cert_type}"
end

替换 lookupCertId.rb 中的 your@appleid 为你的 appid 账号,然后命令行里执行:

$ ruby lookupCertId.rb

类似于下面这个样子:

Cert id: 22XXXXX8G, name: iOS Development, expires: 2019-05-21, type: Development

找到你的正在用的证书,保存下来证书ID,之后会用到。

创建 repo 目录结构

在 repo 里创建目录 certs (管理证书)、目录 profiles (管理 profiles)、文件 match_version.txt (记录 fastlane match —version 内容)

├── certs
│   ├── development
│   └── distribution
├── match_version.txt
└── profiles
    ├── adhoc
    ├── appstore
    └── development

钥匙串导出证书

钥匙串 -> 登录 -> 我的证书 -> 右键导出 certificate.p12 / certificate.cer

将私钥提取到key.pem文件

$ openssl pkcs12 -nocerts -nodes -out key.pem -in certificate.p12

加密 cer/p12

命令如下

openssl aes-256-cbc -k password -in key.pem -out cert_id.p12 -a

执行,123 是密码,需要替换成你自己的

$ openssl aes-256-cbc -k 123 -in key.pem -out cert_id.p12 -a
$ openssl aes-256-cbc -k 123 -in certificate.cer -out cert_id.cer -a

加密 profile

把正在用的 profile 从 apple 上下载下来,然后加密,过程和上一步骤类似。

openssl aes-256-cbc -k password -in development.mobileprovision -out Development_bundle.id.mobileprovision -a

执行,注意导出的文件名是 Type_bundleId.mobileprovision,bundleId 里包含 . 不要写错了。

$ openssl aes-256-cbc -k 123 -in match_AdHoc_ioGithubZlanchunTest.mobileprovision -out AdHoc_io.github.zlanchun.test.mobileprovision -a

推送到 repo

将这些生成的文件放到对应的目录文件里。目录结构参考上面生成新证书的目录结构。

├── certs
│   ├── development
│   │   ├── 22XXXXX8G.cer
│   │   └── 22XXXXX8G.p12
│   └── distribution
│       ├── Y9XXXXX8R.cer
│       └── Y9XXXXX8R.p12
├── match_version.txt
└── profiles
    ├── adhoc
    │   └── AdHoc_io.github.zlanchun.test.mobileprovision
    ├── appstore
    │   └── AppStore_io.github.zlanchun.test.mobileprovision
    └── development
        └── Development_io.github.zlanchun.test.mobileprovision
match 匹配
$ fastlane matchAdhoc

fastlane 配置

以 Adhoc 为例,包含三个功能:

  • 打包
  • 匹配 adhoc profile
  • 更新 build number (这里是改成当天时间: 年月日)

platform :ios do

  app_identifier = 'io.github.zlanchun.test'
  currentTime = Time.new.strftime("%Y%m%d")
    
     desc "adhoc"
  lane :adhoc do
        # 更新 build number,这里写 Info.plist 的相对地址
    set_info_plist_value(path: "./Test/Info.plist", key: "CFBundleVersion", value: "#{currentTime}")
    gym(
        workspace: "Test.xcworkspace",
        scheme: "Test",
        configuration: "Release",
        silent: true,
        clean: true,
        include_symbols: true,
        include_bitcode: true,
        export_method: "ad-hoc",
        output_directory: "jenkin_build/",
        export_options: {
            # 匹配 AdHoc profile
                provisioningProfiles: {
                    app_identifier => "match AdHoc #{app_identifier}"
                }
            }
        ) 
  end
end

测试:

$ fastlane adhoc

如果没有报错,则一切成功了。

问题集

{"authType"=>"sa"} (Spaceship::Tunes::Error)

ruby lookupCertInfo.rb 时报错了,找了好久,原来是 iTunes 有个新协议需要确认,gg

参考:Twitter

登录并确认:iTunes Connect

你可能感兴趣的:(Jenkins + fastlane + fir 自动化打包工具配置)