jenkins+gitlab+sonar+harbor+docker完成cicd过程
说明
本地测试环境为springboot微服务项目。用户提交代码到gitlab,触发jenkins拉取gitllab上的代码,然后完成编译构建成jar包,同步完成sonarsqube代码质量检测。然后在jenkins内部完成生成镜像,并将镜像推送到harbor仓库中,然后部署到对应的服务器上。
依赖环境部署
环境准备
使用环境说明
使用的虚拟机环境centos7.9,使用vmware安装
同步主机时区为亚洲,并同步时间
[root@linux-node ~]# echo "ZONE=Asia/Shanghai" >> /etc/sysconfig/clock
[root@linux-node ~]# rm -f /etc/localtime
#链接到上海时区文件
[root@linux-node ~]# ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
关闭防火墙和selinux
[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# systemctl disable firewalld
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
[root@localhost ~]# setenforce 0
[root@localhost ~]# sed -i "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config
设置yum源
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
yum clean all
yum makecache
安装docker
linux安装docker
创建数据目录将数据持久话到该目录下,以便后期好维护
mkdir -p /data
安装maven
linux安装maven
gitlab安装部署
docker安装gitlab
harbor安装部署
docker安装harbor
jenkins安装部署
docker安装jenkins
sonarqube部署
docker安装sonarsqube
创建java工程并测试将代码上传到gitlab仓库
gitlab上创建项目
创建springboot工程,并将代码提交到hello-test工程下
idea创建springboot项目
jenkins集成篇
说明
jenkins插件安装
离线安装:将下载好的插件直接上传到目录plugins重启(我的目录是/data/jenkins_home/plugins)
上传后重启jenkins,重启可以在url后加restart完成。如:http://192.168.59.129:8090/restart
已经整理好的插件上传到gitee上,需要的话可以联系下载
https://gitee.com/jsonsvn/jenkins-plugins.git
创建自由风格的项目
jenkins全局配置
管理Jenkins中点击
配置maven
手动配置:
主机上安装maven后将maven的安装目录移动到jenkins数据卷中
重命名文件夹
在页面上配置,MAVEN_HOME要使用容器内部目录,不要使用宿主机目录
配置jdk
页面配置jdk
jenkins系统配置
我们要将构建好的jar包发送到目标服务器上并部署起来,需要使用Publish Over Ssh插件,用于jenkins可以连接到目标服务器。
配置
系统配置最下面会有个Publish over SSH
点击新增
密码需要点击高级设置,勾选Use password authentication, or use a different key,然后填写密码
Remote Directory 需要在设置的主机上提前创建好,否则会报错。
点击下面的测试按钮测试是否配置成功。
jenkins集成git
填入项目的地址
项目私有,创建私有的账号密码
指定分支
配置成功后jenkins会将代码下载到jenkins用户的家目录的workspace目录下,如下图操作:
集成maven构建
1.点击增加构建步骤----选择调用顶层Maven目标
2.配置maven构建执行的命令
3.点击立即构建查看日志会看到执行的命令
查看容器目录 会发现在workspace项目目录下多了个target目录,jar包在里面。
参数化构建过程
需要安装插件Git Parameter
为了将代码构建前切换到对应的版本,增加一个构建步骤
将其拖到构建步骤前,顺序是这样的。
需要在gitlab上创建标签
填写标签名
修改代码 打标签为2.0.0
然后刷新jenkins,发现构建已经变成 build with parameters
这样就可以完成基于标签去完成版本的发布了,需要回退的只需要点击对应的版本,让jenkins去构建完成就可以了。
集成sonarqube完成代码质量检测
配置sonar-sanner到jenkins中
将sonnar-scanner目录移动到jenkins数据卷目录中
修改conf/sonar-scanner.properties
#sonarqube服务器地址
sonar.host.url=http://192.168.59.129:9000
#源代码文件编码
sonar.sourceEncoding=UTF-8
使用sonar-sanner命令检测
/data/jenkins_home/sonar-scanner/bin/sonar-scanner -Dsonar.sources=./ -Dsonar.projectKey=hello-demo2 -Dsonar.java.binaries=./target
竟然成功了。为何没要求输入用户密码或者要sonar.projectKey?是因为本地有缓存了吗?
jenkins下载SonarQube Scanner插件
jenkins上系统配置sonar
系统配置中搜索sonar
点击增加sonar按钮
添加密钥时没相应,自己重启了几次jenkins没定用,然后就输入了个name后回车,然后重新进后就可以添加密钥了,也不知道为啥。
创建完成后点击保存。
添加sonar检测步骤
全局配置sonar
全局工具配置
配置sonar检测步骤
点击增加构建步骤
保存后构建测试。
查看日志可以看到代码检测的命令
报错:
由于之前用命令检测过代码,所以会报错,需要把之前生产的/.scannerwork目录删除。
将代码编译成镜像上传到harbor仓库中
说明
本步骤需要jenkins内部具有制作镜像的能力。
配置使得jenkins内部具有构建镜像能力 docker in docker配置
修改/var/run/docker.sock权限,使其属于root组,并且其他用户有读和写的权限
修改jenkins数据数据卷,jenkins内部要有执行docker命令的能力,需要将下面文件挂载到容器内部。
Jenkins docker-compose.yml文件
version: '3.1'
services:
jenkins:
image: jenkins/jenkins:2.319.1-lts
container_name: jenkins
ports:
- 8090:8080
- 8091:50000
volumes:
- /data/jenkins_home/:/var/jenkins_home/
- /var/run/docker.sock:/var/run/docker.sock
- /usr/bin/docker:/usr/bin/docker
- /etc/docker/daemon.json:/etc/docker/daemon.json
由于之前使用docker run方式启动的jenkins,此时需要删除掉容器,不要删除之前创建的数据卷就可以,然后使用docker-compose方式启动,此时不会删除数据,以后推荐改成docker-compose方式,这样运维人员也知道你的启动时加了哪些参数了,易于维护。
docker stop jenkins
docker rm jenkins
docker-compose up -d
进入到容器内部,测试,发现成功。
jenkins制作自定义镜像并推送barbor
mv target/*.jar docker/
docker build -t hello-demo:$tag docker/
docker login -u admin -p Harbor12345 192.168.59.129:8888
docker tag hello-demo:$tag 192.168.59.129:8888/hello/hello-demo:$tag
docker push 192.168.59.129:8888/hello/hello-demo:$tag
构建步骤后增加执行shell 完成构建镜像并推送到harbor仓库中
harbor中查看
将镜像分发到对应的服务器并使用docker部署起来
1.告知目标服务器拉取哪个镜像
2.判断当前服务器是否正在运行该容器,需要删除
3.如果目标服务器已经存在当前镜像,需要删除
4.目标服务器拉取harbor上的镜像
5.将拉取下来的镜像运行成容器
准备脚本文件
harbor_addr=$1
harbor_repo=$2
project=$3
version=$4
port=$5
container_port=$6
imagename=$harbor_addr/$harbor_repo/$project:$version
echo $imagename
container_id=$(docker ps -a |grep $project |awk '{ print $1 }')
echo $container_id
if [ "$container_id" != "" ] ; then
docker stop $container_id
docker rm $container_id
fi
tag=$(docker images |grep $project |awk '{ print $2 }')
echo $tag
if [[ "$tag" =~ "$version" ]] ; then
docker rmi $imagename
fi
docker login -u admin -p Harbor12345 $harbor_addr
docker pull $imagename
docker run -it -d -p $port:$container_port --name $project $imagename
为了使得脚本文件在任意地方都能执行,将脚本文件放到环境变量中。
chmod u+x deploy.sh
cp deploy.sh /usr/bin
添加构建后操作操作步骤,选择
里面的端口为了灵活展示可以使用参数化构建添加变量的方式。此处略。
