Jenkins pipeline构建maven项目流程

一、主机A安装Java、Jenkins

1. 安装Java
2. 安装Jenkins
   <1>下载war包：http://mirrors.jenkins.io/war-stable/latest/jenkins.war
   <2> 进入war包所在目录，运行Jenkins：java -jar jenkins.war
   <3> 关闭防火墙，远程访问 [主节点IP]:8080；进行默认插件安装及用户配置等。
   也可以把Jenkins WAR文件部署到Tomcat上，只要把jenkins.war文件放在Tomcat的webapps目录下，使用http://[tomcat安装路径]:8080/jenkins访问Jenkins。Tomcat安装请参考第二节。

停止firewalld服务：systemctl stop firewalld
禁用firewalld服务：systemctl mask firewalld

二、主机B安装Tomcat，作为测试服务器

1. 下载并解压
2. 配置可执行权限与端口
   <1> 进入Tomcat解压路径。
   <2> 给Tomcat路径下的所有文件赋予可执行权限。

chmod a+x -R * 

chmod：改变文件权限；a+x：所有人；-R：作用范围-当前路径及其子路径；*：路径下所有文件名

<3> 查看端口号，默认8080，如被其他应用占用则需修改。

vi conf/server.xml

<4> 运行Tomcat

cd [安装路径]
bin/startup.sh
ps -ef|grep tomcat

3. 设置Tomcat管理员的账号和密码
   <1> 修改conf/tomcat-users.xml文件

<2> 在tomat_home/conf/Catalina/localhost/下 添加manager.xml

<3> tomcat访问host-manager报403错误处理方法——进入目录修改 tomcat9091-2/webapps/host-manager/META-INF/context.xml

allow 修改为 allow="^.*$"

三、选择任一主机安装sonar

• 安装

1. 下载sonarqube 版本SonarQube 6.7.x LTS，解压命令 unzip sonarqube-6.7.7.zip。
2. 修改conf/wrapper.conf文件，根据自己的Java环境指定jdk。

wrapper.java.command=/usr/src/jdk/jdk1.8.0_191/bin/java

3. 修改conf/sonar.properties文件，配置主机IP和端口。

#--------------------------------------------------------------------------------------------------
# WEB SERVER
sonar.web.host=192.168.0.115
# TCP port for incoming HTTP connections. Default value is 9000.
sonar.web.port=9000

4. 运行脚本启动服务。
   <1> 为sonarqube服务新建普通用户sonar，以该普通用户启服务

useradd sonar
chown -R sonar. /usr/src/sonar
#以普通用户启服务，不然es启动会报错，用法：console、start、status、stop...
su sonar ./bin/linux-x86-64/sonar.sh start
#查看状态
su sonar ./bin/linux-x86-64/sonar.sh status
#查看日志确定sonarQube is up
tail -f logs/sonar.log

<2> 登录web端：在浏览器输入http:// IP：PORT，初始用户名密码均为admin
<3> 安装中文插件并重启让其生效

su sonar ./bin/linux-x86-64/sonar.sh restart   #重启sonar命令

安装中文插件

• 配置MySQL数据库

1. 安装MySQL数据库
2. 新建数据库sonar

DROP DATABASE sonar;
CREATE DATABASE sonar CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'sonar' IDENTIFIED BY 'sonar';
GRANT ALL ON sonar.* TO 'sonar'@'%' IDENTIFIED BY 'sonar';
GRANT ALL ON sonar.* TO 'sonar'@'localhost' IDENTIFIED BY 'sonar';
FLUSH PRIVILEGES;

3. 配置sonar安装目录下的conf/sonar.properties，保存并重新启动Sonar Queb。

#--------------------------------------------------------------------------------------------------
# DATABASE
# User credentials.
sonar.jdbc.username=sonar
sonar.jdbc.password=sonar
#----- MySQL 5.6 or greater
sonar.jdbc.url=jdbc:mysql://192.168.0.115:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false

• 安装Sonar Scanner

1. 下载并解压，配置环境变量vi /etc/profile，让配置生效. /etc/profile，验证sonar-scanner -v

#sonar-scanner profile
export SONAR_SCANNER_HOME=/usr/src/sonar-scanner
export PATH=${SONAR_SCANNER_HOME}/bin:${PATH}

2. 进入sonar-scanner安装目录，对conf/sonar-scanner.properties文件做如下更改：

#----- Default SonarQube server
sonar.host.url=http://192.168.0.115:9000
#----- Default source code encoding
sonar.sourceEncoding=UTF-8

四、在Jenkins服务器（主机A）安装git、Maven

1. 安装并配置git
   <1> yum install git，git version检查结果
   <2> 初始化git并生成授信证书

① 用户名：git config --global user.name"随便瞎写"
② email：git config --global user.email"随便瞎写@谁知道有没有.com"
③ 生成授权证书：ssh-keygen -t rsa -C "email地址"
④ 确认证书是否生成：cd ~/.ssh/，ls查看是否有id_rsa私钥证书、id_rsa.pub公钥证书

<3> 将git公钥证书配置到GitHub上，保证Linux服务器与GitHub之间可联通

① 在GitHub的SSH and GPG keys配置，复制公钥证书内容
② 验证：ssh [email protected]，看到you've successfully autherticated，说明成功

2. 安装并配置Maven
   <1> 下载并解压，下载命令wget [下载链接]
   <2> 配置环境变量vi /etc/profile，保存后. /etc/profile使其生效，mvn -v验证

export MAVEN_HOME = [Maven安装路径]
export PATH=$PATH:$MAVEN_HOME/bin

五、管理Jenkins

1. 安装必要插件

#允许使用 Git作为构建 SCM
git         
#成功构建后将 war包部署到容器     
Deploy to container     
#配置电子邮件通知      
Email Extension Plugin        
#使用流水线管理任务        
Pipeline            
#允许从GitHub动态加载Pipeline Groovy库
Pipeline: GitHub Groovy Libraries
#提供 Maven与 Pipeline Plugin的集成
Pipeline Maven Integration 
#允许集成 SonarQube
SonarQube Scanner for Jenkins 
#允许在 pipeline脚本中使用用户环境变量
User Build Vars

2. 配置全局工具及系统环境
   安装插件相当于发放使用许可，实际使用中还需要配置全局工具及系统环境。
   <1> 全局工具配置
   ① JDK安装

   
   
   

   JDK
   
   

   ② Git安装

   
   
   

   Git安装
   
   ③ SonarQube Scanner 安装
   
   

   SonarQube Scanner 安装
   
   ④ Maven安装
   
   

   Maven安装
   
   <2>配置系统环境
   

   ① SonarQube servers

   
   
   

   SonarQube servers

Ⅰ.在SonarQube上生成token：
登录SonarQube依次点击：我的账号→安全，来到如下页面

配置token的页面

填写令牌名称（此处以“token”为例）

填写名称生成token

生成的token只会显示一次，因此必须立即复制保存，而后在Jenkins配置SonarQube servers时使用
Ⅱ.在Jenkins中生成凭据
在配置SonarQube servers系统环境时，在Server authentication token 一栏

依次点击：添加→Jenkins，打开如下窗口

利用token在Jenkins添加凭据

使用刚添加的凭据

② 邮件通知

邮件通知

七、准备待测试项目

1. 把项目Fork到自己的GitHub上，项目地址：https://github.com/wakaleo/game-of-life.git
2. 在jenkins对应的maven中配置setting.xml
   <1> 在节点中添加：

org.sonarsource.scanner.maven

<2> 在节点中添加：

       
            sonar
            
                true
            
            
                
                http://sonarQube所在的服务器IP地址:9000
                
            
         

3. 在被分析的Mavne项目的pom.xml文件中添加如下内容：

 
         org.sonarsource.scanner.maven
         sonar-maven-plugin
         3.4.0.905
 

八、pipeline

1. 在Jenkins中点击新建项目，选择流水线（pipeline），在项目配置页面做如下设置：

   
   
   

   pipeline脚本配置

脚本内容参考 pipeline脚本

九、参考

Linux系统中设置Tomcat管理员的账号和密码（v8.5）