GitLab CI支持创建多个构建,并评估每次代码提交是否通过测试和以及对您产品的影响。在构建过程中,会生成大量二进制文件,如果不能正确的大规模管理这些文件,就会导致二进制文件管理混乱。为了克服这个问题,Artifactory被无缝地集成到GitLab CI构建过程中,以便更好的发布和管理这些二进制文件,并通过JFrog CLI, GitLab CI缓存、发布您的依赖包、制品包和构建信息到Artifactory。
这篇文章描述了如何将GitLab CI与 Artifactory 集成在一起,不仅可以解析和部署二进制文件,还可以从 Artifactory 的 Build Integration 功能中获取更多帮助。
将Artifactory与 GitLab CI 集成后,您可以存储和查看以下信息:
·构建信息和发布的模块
·使用的依赖
·环境变量
·许可证摘要
·链接到您的Jira issue
·构建之间的差异
一、环境配置
安装Gitlab Runner并配置Gitlab(此处不再赘述)
准备一个示例项目
https://gitlab.com/guoyunzong/maven-example.git
]Artifactory中创建仓库(2 local,1 remote,1 virtual):maven-dev-local、maven-pro-local、maven-remote、maven-virtual
在项目目录下编写配置文件(maven.conf)
version: 1
type: maven
resolver:
snapshotRepo: maven-virtual
releaseRepo: maven-virtual
serverID: Default-Server
deployer:
snapshotRepo: maven-virtual
releaseRepo: maven-virtual
serverID: Default-Server
在项目目录下编写配置文件(jira-cli.conf)
version: 1
issues:
serverID: Default-Server
trackerName: JIRA
regexp: (.+-[0-9]+)\s-\s(.+)
keyGroupIndex: 1
summaryGroupIndex: 2
trackerUrl: http://my-jira.com/issues
aggregate: true
aggregationStatus: RELEASED
[if !supportLists]· [endif]在gitlab中配置artifactory的环境变量,Settings—CI/CD--Variables ,如:
ARTIFACTORY_URL http://192.168.230.32:8081/artifactory
ARTIFACTORY_USER admin
ARTIFACTORY_PASS password
MAVEN_REPO_KEY maven-virtual
二、编写Gitlab CI脚本并执行构建
在项目目录下编写脚本(.gitlab-ci.yml)
image: docker:git
services:
- docker:dind
stages:
- build
build:
image: maven:3.5.4-jdk-8-alpine
stage: build
script:
# Install
- apk add git
# Set the M2_HOME environment variable
- export M2_HOME=/usr/share/maven
# Download JFrog CLI
- curl -fL https://getcli.jfrog.io | sh
# Configure Artifactory instance with JFrog CLI
- ./jfrog rt config --url=$ARTIFACTORY_URL --user=$ARTIFACTORY_USER --password=$ARTIFACTORY_PASS
- ./jfrog rt c show
# Mvn clean install
- ./jfrog rt mvn "clean install" maven.conf --build-name=gitlabci-maven-artifactory --build-number=$CI_JOB_ID
# Collect the environment variables
- ./jfrog rt bce gitlabci-maven-artifactory $CI_JOB_ID
# Add jira issue
- ./jfrog rt bag gitlabci-maven-artifactory $CI_JOB_ID --config jira-cli.conf
# Add sonar(optional)
- ./jfrog rt sp "maven-dev-local/org/jfrog/test/multi3/3.7-SNAPSHOT/*.war" "qulity.gate.sonarUrl=http://192.168.230.156:9000/dashboard/index/gitlabci-maven-artifactory"
# Add properties(optional)
- ./jfrog rt sp "maven-dev-local/org/jfrog/test/multi3/3.7-SNAPSHOT/*.war" "deploy.tool=ansible"
- ./jfrog rt sp "maven-dev-local/org/jfrog/test/multi3/3.7-SNAPSHOT/*.war" "ip=127.0.0.1"
# Pass the build information to Artifactory
- ./jfrog rt bp gitlabci-maven-artifactory $CI_JOB_ID
# Promote
- ./jfrog rt bpr gitlabci-maven-artifactory $CI_JOB_ID maven-pro-local
# Xray scan(optional)
- ./jfrog rt bs gitlabci-maven-artifactory $CI_JOB_ID --fail=false
# Download(optional)
- ./jfrog rt dl maven-dev-local/org/jfrog/test/multi3/3.7-SNAPSHOT/multi3-3.7-20191213.050538-8.war all-my-frogs/
when: manual
[if !supportLists]· [endif]提交代码,输入git commit message,格式如下
HAP-1007 - This is a sample issue
[if !supportLists]· [endif]执行构建(可配置手动或自动执行)
CI/CD--Pipelines
Job中查看构建输出
[if !supportLists]· [endif]artifactory中的issue信息(可点击HAP-1007链接至 Jira 地址)
更多 精彩内容 请微信搜索公众号:jfrogchina
更多技术分享 可以关注 2 月 20 日在线课堂:《Artifactory & GitLab CI持续集成实践》
课程介绍
现在随着开源项目越来越多,大部分开发人员都会去引用大量第三方依赖,开源第三方组件的使用频率大幅增加。引用第三方已经开发好的组件给我们所有开发者带来极大的便利,减少了大量的重复性工作,提升了开发效率。但同时也给我们带来了一些隐患,因为开源并不代表这个软件是安全的,如何对引用第三方包进行安全管控是企业需要关注的问题
课程收益
本次课程主要介绍JFrog Xray如何解决第三方组件的安全问题。
本期话题
1. 第三方组件的介绍
2. Xray介绍
3. Xray使用场景及实践
课堂活动
本期课堂讲师会在结束前进行抽奖活动
第一名:小米蓝牙耳机
第二名:JFrog新版T恤
第三名:JFrog新版T恤
报名链接:https://www.bagevent.com/event/6370474