Centos7安装配置 Jenkins 2.28、sonarqube、gitlab+webhook
Centos7安装配置 Jenkins 2.282
文章目录
- Centos7安装配置 Jenkins 2.282
- 一、Jenkins安装、配置
-
- 1、安装jdk、maven、git
-
- 1.1 jdk的安装
- 1.2 安装maven
- 1.3编译安装git
- 2、以war包方式安装jenkins
- 3、 访问并配置jenkins
-
- 3.1 输入管理员密码解锁jenkins
- 3.2 配置插件管理地址
- 3.3 跳过插件安装
- 3.4 创建第一个管理员用户
- 3.5 jenkins url配置实例地址
- 4、下载插件-解决网络问题
-
- 4.1、手动下载,然后进行安装上传
- 4.2 配置国内源,提高下载速度
- 5、系统配置:jdk,maven,sonarqube,邮件
-
- 5.1 配置jdk
- 5.2 配置maven
- 5.3 配置sonarqube(可选)
- 5.4邮件配置
- 6、配置gitlab,手动构建编译发布
-
- 6.1 生成一个密钥对用于鉴权
- 6.2 创建用于连接gitlab的凭证
- 6.3 新建任务配置gitlab
- 6.4 配置自动构建部署
- 6.5 window服务器如何使用ssh
- 7、配置gitlab webhooks自动构建
-
- 7.1 jenkins配置
- 7.2配置gitlab
- 二、出现问题记录
一、Jenkins安装、配置
1、安装jdk、maven、git
1.1 jdk的安装
下载地址:http://maven.apache.org/download.cgi
安装之前先查看原linux 是否安装jdk
rpm -qa | grep -i java #如果没有就安装,如果有,就卸载
rpm -e --nodeps [要卸载的软件名]
上传jdk到linux文件目录
我习惯把软件安装到/usr/local 下,把java安装到/usr/loca/java目录下
cd /usr/local
mkdir java
tar -xvf jdk-11.0.10_linux-x64_bin.tar.gz -C /usr/local/java #解压到你要安装的路径下,这里是/usr/local/java
如果使用secure crt 传输出现 rz命令 提示command not found 解决方法
yum -y install lrzsz 先安装传输工具
配置环境变量
修改/etc/profile 系统的配置文件 vim /etc/profile
文件末尾 添加以下: 权限不够的话使用sudo vi /etc/profile
#set java environment
JAVA_HOME=/usr/local/java/jdk1.8.0_291
CLASSPATH=.:$JAVA_HOME/lib
PATH=$JAVA_HOME/bin:$PATH
export JAVA_HOME CLASSPATH PATH
配置完,需要重新加载配置文件,执行命令:
source /etc/profile
1.2 安装maven
官网:https://maven.apache.org/download.cgi
同安装jdk一样
-
上传安装包
-
解压到/usr/local/maven
-
配置环境变量
-
# set maven environment MAVEN_HOME=/usr/local/maven/apache-maven-3.8.1 PATH=$MAVEN_HOME/bin:$PATH export MAVEN_HOME PATH
-
-
重新加载
source /etc/profile
1.3编译安装git
编译安装git: https://mirrors.edge.kernel.org/pub/software/scm/git/
安装git的依赖项
yum install curl-devel expat-devel gettext-devel openssl-devel zlib-devel
yum install gcc perl-ExtUtils-MakeMaker
移除已经安装的git
yum remove git
预编译git
cd git 解压目录
./configure --prefix=/usr/local/git_2.9.5
编译并安装git
make && make install
如果报错:
undefined reference to `libiconv’
则先安装libiconv库,如果还报错,则执行以下命令:
./configure --prefix=/usr/local/git --with-iconv=/usr/local/libiconv make && make install
安装完成后,将git的脚本软连接到/usr/bin/ 目录下
ln -s /usr/local/git_2.9.5/bin/* /usr/bin/
或
ln -s /usr/local/git_2.9.5/bin/git /usr/bin/git
如果报错,则
无法创建符号链接"/usr/bin/git": 文件已存在 等等
则删掉或者重命名原来文件,再执行
ln -s /usr/local/git_2.9.5/bin/git /usr/bin/git
2、以war包方式安装jenkins
官网:https://www.jenkins.io/download/
有多种形式的安装包,这里我选择 war包的方式,因为有jvm 比较省事,在所有平台启动war包即可。
-
下载war包
-
上传至服务器,我选择到/usr/local/jenkins目录下
-
可以新建个用户,用于管理jenkins,因为不能每次都是root吧
useradd jenkins passwd jenkins #并且把 /usr/local/jenkins文件夹的所属赋给用户jenkins chown -R jenkins:jenkins /usr/local/jenkins -
启动war包,这里可以不用外部tomcat
nohup java -jar jenkins.war --httpPort=9010 >msg.log &这里nohup 以守护进程方式启动,–httpPort制定端口,这里我没有去修改配置文件,直接在命令行设置 。
>msg.log &表示将输出重定向到msg.log文件下,也就是我们把日志都输出到msg.log。此时文件还没有,执行touch msg.log新建即可。 -
防火墙开放9010端口,让外网访问(如果是阿里云,就从安全组开放即可)
#开放9010端口 firewall-cmd --zone=public --add-port=9010/tcp --permanent #重启防火墙 firewall-cmd --reload #查看端口号是否开启 firewall-cmd --query-port=9010/tcp #查看所有打开的端口 firewall-cmd --zone=public --list-ports
3、 访问并配置jenkins
3.1 输入管理员密码解锁jenkins
界面访问http://jenkins所在ip:9010 访问,出现一个解锁jenkins页面,第一次登录,查看initialAdminPassword找到管理员密码并输入。
3.2 配置插件管理地址
国内网比较慢,有时候会失败,第一,将https改为http或者直接切换为国内源。
如果出现离线页面,这时候可以去配置一下插件管理:http://xxxxxx:9010/pluginManager/advanced 就可以进入管理页面,最下面有个升级站点:
注意Update Site(升级站点) 默认值https://updates.jenkins.io/update-center.json ,如果网络不好,可以改为清华的源:http://mirrors.tuna.tsinghua.edu.cn/jenkins/updates/update-center.json ,点击check now 立即获取,其实就是去下载这个 default.json文件,里面是一些插件下载地址。
但是,即使改为清华的源,有时候也是不行的,这个后面总结。
重启jenkins: 输入 http://xxxxx:9010/restart 在url后面输入restart 即可重启jenkins。
3.3 跳过插件安装
在这里有两个选择,可以安装推荐插件,也可选择来装,我建议是跳过去,因为在有些网络问题,安装插件现在会失败,比如:
3.4 创建第一个管理员用户
输入用户名、密码创建第一个管理员用户,以后登录就使用这个账号了。
3.5 jenkins url配置实例地址
4、下载插件-解决网络问题
安装完成后,进入主面板,我们需要安装所需的插件,这里列一下我们所需的插件
汉化:
- Localization Chinese(Simplefied)
git:
- Git plugin
maven
- Maven Integration 3.10
安装sonarqube scanner:代码质量管理
- SonarQube Scanner
发布插件:发布到远程服务器按需装
- Publish Over CIFS
- Publish Over FTP
- Publish Over SSH
gitlab:
- Gitlab Plugin
在系统管理——插件管理中搜索我们需要的插件,进行下载。如何下载失败,可能有以下原因
-
网络太差,由于jenkins插件地址都是从国外网站下载
解决办法:1、代理2、手动下载完导入3、配国内源
-
插件依赖的其他插件部分下载失败
解决办法:将插件的依赖插件一个个装好再去装此插件,可以使用手动导入方式
-
插件和jenkins版本不匹配,不支持当前版本
解决办法:升级jenkins版本或者找其他插件替代
-
插件和已经下载的插件版本不匹配,需要升级对应插件
解决办法:升级已安装插件,去官网看支持版本
对于由于网络问题无法下载,我们可以这样解决:
4.1、手动下载,然后进行安装上传
下载地址:https://plugins.jenkins.io/
搜索需要安装的插件以及子插件,导入jenkins。比如:
然后就是,缺什么下载什么,按照依赖顺序安装。
4.2 配置国内源,提高下载速度
【详细的Jenkins的镜像地址查询:http://mirrors.jenkins-ci.org/status.html】
打开插件管理——>高级或者直接访问http://xxxxxx:9010/pluginManager/advanced
将 https://updates.jenkins.io/update-center.json 替换为:
http://mirrors.tuna.tsinghua.edu.cn/jenkins/updates/update-center.json ,点击立即获取。
此操作将会从url网站下载并存储到default.json文件下,位于/root/.jenkins/updates 目录下。
但是不幸的是,这时候点击下载插件还是失败:为什么呢?
jenkins这些源有点坑,下载的default.json里面还是重定向到官方地址,根本没有做到完全走国内的网络,大家可以打开default.json查看下,还都是以updates.jenkins.io开头的网址。怎么解决呢?
- nginx代理方式,讲所有请求转换为国内源地址(不过这个我没有成功,可能是我虚拟机的问题)
- 手动替换的方式(我是选择的这种方式,并将命令写到脚本,需要时执行一下)
#进入jenkins的工作目录下的updates
cd /root/.jenkins/updates
#清华源 里面有个default.json ,替换它的内容
sed -i 's/https:\/\/updates.jenkins.io\/download/http:\/\/mirrors.tuna.tsinghua.edu.cn\/jenkins/g' default.json && sed -i 's/http:\/\/www.google.com/http:\/\/www.baidu.com/g' default.json
直接简单粗暴将请求地址替换掉,重启,安装插件试一下。如果不行,换个其他源。(注意这里替换完就不要点击check now(立即获取) 按钮了,因为会覆盖掉,如果点了就需要重新执行下脚本)
5、系统配置:jdk,maven,sonarqube,邮件
5.1 配置jdk
5.2 配置maven
5.3 配置sonarqube(可选)
我们需要新建一个凭证用来链接sonarqube服务器。
进入sonarqube平台,点击配置、权限、用户,生成令牌。
回到jenkins界面,讲令牌写入,创建凭证,然后选择保存即可。
接下来配置sonarqube sanner ,进入全局工具配置:
找到SonarQube Scanner安装它。
5.4邮件配置
在配置邮件之前,我们选择的是qq邮箱,因为163邮箱发几次就不能发了。 如果要配置我们需要获取授权码,如下:
jenkins配置邮件通知流程:
系统管理——>系统设置——>邮件通知-——>smtp服务器 smtp.qq.com -——>用户默认邮件后缀 @qq.com——>勾选使用SMTP认证——>输入邮箱和授权码 -——>勾选ssl协议——>输入SMTP端口465 , Reply-To Address发件者邮箱 ——> 之后测试一下配置,无误即可
然后再点击测试发件,成功了 Email was successfully sent
6、配置gitlab,手动构建编译发布
6.1 生成一个密钥对用于鉴权
这里,生成密钥,会在home目录生成.ssh目录及密钥 id_rsa (私钥)和id_rsa.pub(公钥)。
[root@localhost ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:wO2zYd6YXMTci2e7XhI5uRw66k//E3i8hcnxEncPjik [email protected]
The key's randomart image is:
+---[RSA 2048]----+
| |
| . . o . |
| o . + . |
| o . . ++ o|
| S o XB Oo|
| + OE=+*X +|
| * =.=..= |
| o o +o |
| .o...+... |
+----[SHA256]-----+
如果没有命令,安装 yum -y install openssh-clients
配置免密登陆
yum -y install openssh-clients ssh-keygen -t rsa -- 产生私钥 配置git登陆 将Jenkins所在机子的公钥 more
~/.ssh/id_rsa.pub 的内容拷贝到gitlab项目上
查看公钥,并配置到gitlab:
[root@localhost .ssh]# more id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDPUbcaWTyF8rsGG7X0sLfS+iyDcCZ5kjQwEAxpMHJrj7iyiXNJUv/HMYwL1l6+SXz1K8HSvlbD9B+6shRj/N0FZeyzin
eEjOmg4t/fwOmBXLfCX2ZGBlMsxKwQ0s1rts1xvr1/ESO0Iu/xONwMH/fx1Ze/ZWVii3Jtm6L7P4L/FhkxrcDYfxhzR8888EUOpW1q15/U4JF7KVmwiW3gbgxIaPTIzs+B
O/5Nj8PmhdCtI4oh2E5++gCjbNz4xTJut2Qj69JeKRY4EqBLVlZklvF8imYn3DaKdqWKVABHOuCinaSPdx1eg09c0gmHsnBmLSfnWwB/uhYs6qs1O/YeQAgh root@loca
lhost.localdomain
6.2 创建用于连接gitlab的凭证
启动jenkins的用户,自动获取名,这里是root
6.3 新建任务配置gitlab
在jenkins新建任务,配置源码管理git,配置 gitlab仓库的ssh地址,配置ssh的私钥凭证。
新建任务:
配置gitlab地址和凭证:
前往gitlab仓库地址,配置ssh keys,将我们对jenkins生成秘钥的公钥配置给制定仓库。
可以指定我们要构建的分支:
6.4 配置自动构建部署
首先配置我们要部署的服务器地址:点击系统管理——>系统设置——>找到Publish over ssh ,当然如果使用其他方式另说。
配置完服务器地址,进入我们创建的任务页面,配置构建环境:
添加构建完成后操作,点击 add post build step: 通过ssh选择发送文件或执行脚本
这里选择我们刚才创建的服务器名称:
保存后,点击立即构建。不出意外,就成功了。当然,意外总是有的
构建后,会先从gitlab仓库拉取代码,然后用我们配置的maven ,jdk进行构建打包,然后讲jar包通过ssh服务发送到目标服务器,然后执行构建脚本,启动服务。 我们可以通过页面点击去查看命令行输出,
- 如果拉取代码环节失败了,检查gitlab配置
- 如果打包环节失败了。查看maven配置及命令
- 如果发送成功,但是执行脚本失败了。那就得好好看看脚本内容了,这一步有很多坑。
6.5 window服务器如何使用ssh
如果我们的目标服务器是windows,那么我们还要用 ssh的方式将jar包发送到服务器目录,并且远程执行脚本,就需要我们的windows服务器开启ssh服务,这个有很多种方式,我选择在服务器上安装 powerShellServer这个软件,手动起一个ssh服务。 当然直接命令行安装openssh并开启ssh服务也可以,但是我试过有的服务器执行脚本不能执行call ,只能执行start,这让我很郁闷,所以就选择了powerShellServer。
参考文章:
windows服务器里实现通过ssh工具SecureCRT
Jenkins连接Window服务器,上传jar并启动
基本思路:
- 安装powershell server
- 配置powershell server
- 远程通过ssh连接
7、配置gitlab webhooks自动构建
现在我们要实现的是:开发人员提交代码到gitlab,由gitlab通过webhook触发jenkins的构建任务,编译打包发布。
7.1 jenkins配置
首先:安装gitlab插件,这个上面讲插件部分已经说过了。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-o5tC2KnJ-1621350489414)(C:\Users\Answer\AppData\Roaming\Typora\typora-user-images\image-20210518223721328.png)]
要特别注意,这里有个url,http://xxxxxx:9010/project/jenkinsdemo 正常情况下这个路径应该是当前创建的这个任务的地址,也就是jenkins配置的这个项目地址,但是我拿这个去访问根本访问不到怎么回事?为了这个问题查了很多资料,搞了半天没搞懂,为什么自动生成的路径和项目实际路径不符合呢?
项目实际路径:http://xxxxxx:9010/job/jenkinsdemo ,我就日了狗了,为啥一个是job,一个是project呢,
这让我百思不得其解。不管了,继续。
7.2配置gitlab
首先使用管理员账号,打开允许Webhook和服务队本地网络的请求设置,如下:
进入对应代码库,设置webhook :
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9SluGTnK-1621350489417)(C:\Users\Answer\AppData\Roaming\Typora\typora-user-images\image-20210518224338449.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9Ca2TmXn-1621350489422)(C:\Users\Answer\AppData\Roaming\Typora\typora-user-images\image-20210518224553552.png)]
这样最终:gitlab网址配的是:http://xxxxxx:9010/job/jenkinsdemo 这个真实地址,不是那个自动生成的地址,然后配上生成的token,点击测试,如果返回200 ok,说明这个webhook已经通了。
二、出现问题记录
- 插件无法下载的问题
- 版本冲突的问题
- gitlab 无法正常使用webhook的问题
- CRFS跨站请求伪造的问题,导致无法使用webhook
下面简单说下,如何解决高版本无法关闭CRFS设置的问题,Jenkins版本自2.204.6以来的重大变更有:删除禁用 CSRF 保护的功能。
老版本:直接在系统管理——>全局安全配置中关闭即可。
新版本:配置启动参数:
-
war包方式直接启动,添加如下参数
java -Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true -jar xxxx.jar -
其他的比如tomcat或k8s 等在启动参数里面加上它即可。
重启,就会看到CRFS关闭了。
