Jenkins-pipelineCI持续集成！

如果用Jenkins的自由风格创建的job使用shell脚本去做一系列持续集成往往有些困难，改用Jenkins的流水线创建的job并在pipeline里定义好每个步骤会好很多。

以Jenkinsblueocean容器方式启动

• 以jenkinsci/blueocean镜像启动Jenkins容器

docker pull  jenkinsci/blueocea

• 启动命令

docker run -p 8888:8080  -v /Users/cuizhongyuan/Desktop/work/jenkins:/var/jenkins_home  -v /Users/cuizhongyuan/Desktop/work/008_soft/apache-maven-3.8.1:/usr/local/maven -d --name jenkinsdocker  jenkinsci/blueocean:latest

创建应用服务器节点

• 本示例以本机作为node节点演示

  
  
  图片

• 启动node节点agent（点击下载agent.jar包）

  
  
  图片

• 下载agent.jar包后在当前目录下执行圈出的命令

  
  
  图片

  即可正常启动node节点

构建一个流水线job

配置配置pipeline如下：

图片

pipeline声明式如下

pipeline{
     agent {
        node {
            label '127.0.0.1'
            customWorkspace '/Users/cuizhongyuan/Desktop/work/010_project/jenkinsdemo/TalTools'
        }
    }
    environment {
        MVN_CMD_PATH='/Users/cuizhongyuan/Desktop/work/008_soft/apache-maven-3.8.1/bin/mvn'
        JAVA_CMD_PATH='/Library/Java/JavaVirtualMachines/jdk1.8.0_241.jdk/Contents/Home/bin/java'
        RUN_HOME='/Users/cuizhongyuan/Desktop/work/010_project/jenkinsdemo/TalTools'
    }
    stages {
        stage('拉取代码') {
            steps{
                echo '拉取代码'
                checkout([$class: 'GitSCM', branches: [[name: '*/main']], extensions: [], userRemoteConfigs: [[credentialsId: 'gitee', url: 'https://gitee.com/testcui/TalTools.git']]])
                sh 'git rev-parse --short HEAD'
            }
        }
        stage('编译打包') {
            steps{
                sh 'pwd'
                sh 'ls'
                sh "${env.MVN_CMD_PATH} clean package -Dmaven.test.skip=true"
                echo '编译成功'
               
            }
        }
        stage('应用发布') {
            steps{
                sh '''
                    PID=$(ps aux|grep TalToolsTest-1.0-SNAPSHOT.jar | grep -v grep | awk \'{print $2}\')
                    echo TalToolsTest-1.0-SNAPSHOT pid:$PID
                    if [ ! $PID ];then
                        echo TalToolsTest-1.0-SNAPSHOT process not exist
                    else
                        kill -9 $PID
                    fi
                '''
                sh returnStdout: true, script: """
                    cd ${env.RUN_HOME}
                    JENKINS_NODE_COOKIE=dontkillme ${env.JAVA_CMD_PATH} -jar  ${env.RUN_HOME}/target/TalToolsTest-1.0-SNAPSHOT.jar > /dev/null 2>&1 &
                """
            
             
            }
        }
        stage('发布结果检测') {
            steps {
                sh 'ls'
                sh 'java -version'
                sh '''
                    PID=$(ps aux|grep TalToolsTest-1.0-SNAPSHOT | grep -v grep | awk \'{print $2}\')
                    echo TalToolsTest-1.0-SNAPSHOT pid:$PID
                    if [ ! $PID ];then
                        echo new TalToolsTest-1.0-SNAPSHOT pid not exist
                        exit 1
                    else
                        echo new TalToolsTest-1.0-SNAPSHOT pid: $PID
                        exit 0
                    fi
                '''
            }
        }
        stage('接口自动化测试') {
            steps{
                echo '5====This is a AutoTest step'    
                sh returnStdout:true,script:
                """
                pwd
                cd ..
                ls
                """
            }
        }
        stage('代码覆盖率统计') {
            steps{
                echo '6====This is a AutoTest step'    
            }
        }
        stage('...') {
            steps{
                echo '其他步骤构建'    
            }
        }
    }
}

通过Jenkins的流水线可以集成一些应用发布、代码扫码，接口自动化、代码覆盖率等都可以加入流水线中完成持续CI集成。

图片

• 中间遇到的问题：如果通过Jenkinsblueocean容器启动，虽然启动是加入maven、jdk环境挂载目录，但是由于Mac环境导致Jenkins容器在构建执行mvn命令时不存在，改用node节点直接执行宿主机下的环境变量更贴合实际项目CI的持续集成。

jenkins-client方式远程执行job

jenkins-client是jenkins提供给用户调用rest-api的工具包（当然并不是所有的功能都可以通过调用这个包来实现，比如操作jenkins的凭证信息，但这些操作可以通过调用rest来实现）。
jenkins-client的GitHub：
https://github.com/jenkinsci/java-client-api

• 引入相关pom

  com.offbytwo.jenkins
  jenkins-client
  0.3.8

由于使用的是Jenkins容器启动，远程调用Jenkins api时提示403无权限问题，原因是Jenkins全局安全配置中跨站请求伪造保护默认是开启的且无法关闭导致。
解决办法：以root权限进入容器内Jenkins.sh文件添加关闭参数

docker exec -it -u root jenkinsdocker bash

执行

vi /usr/local/bin/jenkins.sh

-Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true

放置位置如下图：

图片

重启Jenkins容器即可关闭跨站请求伪造保护
此时再次执行远程job构建即可解决403远程访问限制的问题

//创建jenkinsServer实例
JenkinsServer jenkinsServer = new JenkinsServer(new URI("http://localhost:8888"), "admin", "0417f48ccc6c48afb8955c4a65d57f92");
JobWithDetails job = jenkinsServer.getJob("demo");
System.out.println(job.getNextBuildNumber());
job.build();
//获取某任务第一次构建的构建对象
Build build = job.getBuildByNumber(1);
BuildWithDetails buildWithDetails = build.details();
//获取构建的控制台输出信息 ，即构建日志
String log = buildWithDetails.getConsoleOutputText();

图片

---

更多测试技术分享、学习资源以及一些其他福利可关注公众号：【Coding测试】获取：