Gitlab与Jenkins构建CICD环境

 一、概述

1、CI 持续集成

持续集成:持续集成(continuous integration)是指开发者在代码开发过程中,可以频繁将代码部署集成到主干,并进行自动化测试
持续交付:是指在持续集成的基础之上,将代码部署到预生产环境
持续部署:在持续交付的基础之上,把部署到生产环境的过程自动化

2、持续集成流程

1、开发者将新版本 push Gitlab
2、Gitlab 随后触发 jenkins master 节点进行一次 build。(或者通过 web hook 定时检测)
3、jenkins master 节点将这个 build 任务分配给若干个注册的 slave 结点中的一个,这个 slave 结 点根据一个事先设置好的脚本进行 build。这个脚本可以做的事情很多,比如编译,测试,生成测试报告等等。这些原本需要手动完成的任务都可以交给 jenkins 来做
4、我们在 build 中要进行编译,这里使用了分布式编译器 distcc 来加快编译速度

3、CICD流程

gitlab 创建代码项目  >>>  gitlab 部署公钥  >>>  jenkins 安装插件  >>>  创建新项目   >>>  绑定私钥  >>>  添加触发器  >>>  测试部署  >>>  增加 Build Pipeline 插件以流程图的形式展示各个 Job 的顺序

4、Jenkins

Jenkins 概述:是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能

官方地址:Jenkins

5、GitLab和GitHub的区别

相同点:
二者都是基于webGit仓库,在很大程度上 GitLab 是仿照 GitHub 来做的,它们都提供了分享开源项目的平台,为开发团队提供了存储、分享、发布和合作开发项目的中心化于存储的场所。

不同点:
1、GitHub
如果要使用私有仓库,是需要付费的。GitLab可以在上面创建私人的免费仓库。
2、GitLab 让开发团队对他们的代码仓库拥有更多的控制,相比于 GitHub,它有不少的特色:允许 免费设置仓库权限;允许用户选择分享一个 project 的部分代码;允许用户设置 project 的获取权限,进一步的提升安全性;可以设置获取到团队整体的改进进度通过 innersourcing让不在权限范围内的人访问不到该资源。

总结:从代码私有性(安全性)方面来看,有时公司并不希望员工获取到全部的代码,这个时候 GitLab无疑是更好的选择。但对于开源项目而言,GitHub 依然是代码托管的首选

6、对比

git :是一种版本控制系统,是一个命令,是一种工具
gitlib :是用于实现 git 功能的开发库
github :是一个基于 git 实现的在线代码托管仓库,包含一个网站界面,向互联网开放
gitlab :是一个基于 git 实现的在线代码仓库托管软件,一般用于在企业内部网络搭 git私服

注意: gitlab-ce 社区版 ; gitlab-ee 是企业版,收费

二、部署Gitlab

系统 IP 主机名 角色
CentOS 7.4 192.168.2.14 Gitlab Gitlab
CentOS 7.4 192.168.2.15 jenkins jenkins
CentOS 7.4 192.168.2.16 Apache Apache(web)
windows 7 192.168.2.50 wind 客户端

注意:Gitlab主机内存  ≥ 4G ,不然后面会报错(内存5G,CPU 6)

 清华大学镜像站:https://mirrors.tuna.tsinghua.edu,cn/gitlab-ce/yum/el7/

GitLab包含软件:

alertmanager
gitaly
gitlab-exporter
gitlab-workhorse
grafana
logrotate
nginx
node-exporter
postgres-exporter
postgresql
prometheus
redis
redis-exporter
sidekiq
unicorn

 安装前需要设置好网卡可以上网

配置防火墙


[root@Gitlab ~]# iptables -F                      #清空规则             
[root@Gitlab ~]# systemctl stop firewalld         
[root@Gitlab ~]# systemctl disable firewalld        

禁止防火墙,就不用执行下面两条命令:
[root@Gitlab ~]# firewall-cmd --permanent --add-service=http              
[root@Gitlab ~]# systemctl reload firewalld               

时间同步服务器


[root@Gitlab ~]# yum -y install ntp              
......
[root@Gitlab ~]# sed -i '/^server/s/^/#/g' /etc/ntp.conf               
[root@Gitlab ~]# cat <>/etc/ntp.conf        
server 127.127.1.0
fudge 127.127.1.0 stratum 8
END           

[root@Gitlab ~]# ntpdate time.nist.gov               
11 Feb 17:27:25 ntpdate[73029]: adjust time server 128.138.141.172 offset 0.004230 sec

[root@Gitlab ~]# systemctl restart ntpd         
[root@Gitlab ~]# systemctl enable ntpd              
Created symlink from /etc/systemd/system/multi-user.target.wants/ntpd.service to /usr/lib/systemd/system/ntpd.service.

(一)、安装Gitlab


[root@Gitlab ~]# yum install -y policycoreutils-python                     #安装依赖               
.........
[root@Gitlab ~]# rpm -ivh gitlab-ce-14.7.2-ce.0.el7.x86_64.rpm             #上传rpm包
.......
[root@Gitlab ~]# vim /etc/gitlab/gitlab.rb                                 #修改 gitlab 外部访问地址;可以修改为IP地址,也可以修改为自定义的gitlab域名
.........
  32 external_url 'http://192.168.2.14
...
保存
[root@Gitlab ~]# gitlab-ctl reconfigure                                    #初始化gitlab,会重置为最原始的配置
...........
.....
gitlab Reconfigured!

[root@Gitlab ~]# gitlab-ctl status                                         #查看状态
........
..
[root@Gitlab ~]# netstat -anptu| grep 80                                   #默认使用nginx做为web界面
tcp        0      0 127.0.0.1:8080          0.0.0.0:*               LISTEN      10439/puma 5.5.2 (u 
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      10757/nginx: master 




访问测试:192.168.2.14

Gitlab与Jenkins构建CICD环境_第1张图片

 访问成功后发现需要用户和密码在 Gitlab 中 默认有 root 用户但是密码是自动生成的接下来进行重置密码

(二)、重置密码

1、进入控制台


[root@Gitlab ~]# gitlab-rails console              

2、查询root用户账号信息并赋值给u


irb(main):001:0> u=User.where(id:1).first               
=> #

3、设置密码


irb(main):002:0> u.password=12345678           #root用户密码设置为12345678
=> 12345678

4、确认密码


irb(main):003:0> u.password_confirmation=12345678                   
=> 12345678

5、保存设置


irb(main):004:0> u.save!               
=> true

 6、退出控制台

exit

7、重启GitLab


[root@Gitlab ~]# gitlab-ctl restart              

访问GitLab页面输入用户名root和你新设置的密码,登录成功则可进入到GitLab主页。

Gitlab与Jenkins构建CICD环境_第2张图片

Gitlab与Jenkins构建CICD环境_第3张图片

 (三)、Gitlab的命令


gitlab-ctl stop                           #关闭 gitlab

gitlab-ctl start                          #启动 gitlab 

gitlab-ctl restart                        #重启 gitlab

systemctl restart gitlab-runsvdir         #gitlab启动报warning: redis: unable to open supervise/ok: file does not exist

GitLab的配置文件:/etc/gitlab/gitlab.rb 	       #可以自定义一些邮件服务等
日志地址:/var/log/gitlab/                      #对应各服务
服务地址:/var/opt/gitlab/                      #对应各服务的主目录 
仓库地址:/var/opt/gitlab/git-data              #记录项目仓库等提交信息

sudo gitlab-ctl tail                           #查看所有的logs; 按 Ctrl-C 退出         

sudo gitlab-ctl tail gitlab-rails              #拉取/var/log/gitlab下子目录的日志

sudo gitlab-ctl tail nginx/gitlab_error.log    #拉取某个指定的日志文件

gitlab-rake gitlab:check SANITIZE=true --trace #检查gitlab

(四)、关闭 gitlab的注册功能

默认情冴下可以直接注册账号,我们不需要注册功能,可以关闭

Gitlab与Jenkins构建CICD环境_第4张图片

 最后保存更改;退出登录后再次查看已经没有注册提示了

Gitlab与Jenkins构建CICD环境_第5张图片

 (五)、配置邮箱报警

linux运维最注重的一点就是告警邮件,所以Gitlab一样提供了邮件发送的功能。使用默认设置可能收不到邮件,这里使用第三方SMTP服务器

在官方有各种邮箱配置实例:SMTP settings | GitLab

1、修改配置文件

这里我使用的是QQ邮箱


[root@Gitlab ~]# vim /etc/gitlab/gitlab.rb            #在112行后面插入以下内容
...............
 113 gitlab_rails['smtp_enable'] = true
 114 gitlab_rails['smtp_address'] = "smtp.qq.com"
 115 gitlab_rails['smtp_port'] = 465
 116 gitlab_rails['smtp_user_name'] = "[email protected]"
 117 gitlab_rails['smtp_password'] = "邮箱授权码  不是邮箱密码"
 118 gitlab_rails['smtp_authentication'] = "login"
 119 gitlab_rails['smtp_enable_starttls_auto'] = true
 120 gitlab_rails['smtp_tls'] = true
 121 gitlab_rails['gitlab_email_from'] = '[email protected]'
.........
....
保存

[root@Gitlab ~]# gitlab-ctl reconfigure                #初始化gitlab
...........
....
[root@Gitlab ~]# gitlab-rails console                  #登陆控制台
--------------------------------------------------------------------------------
 Ruby:         ruby 2.7.5p203 (2021-11-24 revision f69aeb8314) [x86_64-linux]
 GitLab:       14.7.2 (89599212ee6) FOSS
 GitLab Shell: 13.22.2
 PostgreSQL:   12.7
--------------------------------------------------------------------------------
Loading production environment (Rails 6.1.4.4)
irb(main):001:0> Notify.test_email('[email protected]', '测试一', '测试').deliver_now            #给1234567890发送一个测试邮件 
Delivered mail [email protected] (1179.0ms)
=> #, >, >, , >, , , , , , >

 在QQ邮箱进行查看邮件

Gitlab与Jenkins构建CICD环境_第6张图片

修改用户root的邮箱,默认是 [email protected],修改之后创建组会发送邮件警告

Gitlab与Jenkins构建CICD环境_第7张图片

Gitlab与Jenkins构建CICD环境_第8张图片

 修改完成后  保存更改

2.、创建群组

Gitlab与Jenkins构建CICD环境_第9张图片

Gitlab与Jenkins构建CICD环境_第10张图片

 可见度
Private(私人的):只有组成员才能看到
Internal(内部):只要登录的用户就能看到
Public(上市):所有人都能看到

填写完成后  >> 点 >> 创建组

Gitlab与Jenkins构建CICD环境_第11张图片

 3、创建用户

Gitlab与Jenkins构建CICD环境_第12张图片

Gitlab与Jenkins构建CICD环境_第13张图片

填写完后  >>  创建用户

 把刚刚创建的用户加入到组 web中

Gitlab与Jenkins构建CICD环境_第14张图片

Gitlab与Jenkins构建CICD环境_第15张图片

Gitlab与Jenkins构建CICD环境_第16张图片

Gitlab用户在组中有五种权限:
Guest:可以创建issue、发表评论,不能读写版本库
Reporter:可以克隆代码,不能提交,QA(测试人员)、PM(主管或者产品经理)可以赋予这个权限
Developer:可以克隆代码、开发、提交、push,RD(研发人员)可以赋予这个权限
Master:可以创建项目、添加tag、保护分支、添加项目成员、编辑项目,核心RD负责人可以赋予这个权限
Owner:可以设置项目访问权限 - Visibility Level、删除项目、迁移项目、管理组成员,开发组leader可以赋予这个权限

Gitlab与Jenkins构建CICD环境_第17张图片

 到邮箱进行设置密码

Gitlab与Jenkins构建CICD环境_第18张图片

Gitlab与Jenkins构建CICD环境_第19张图片

Gitlab与Jenkins构建CICD环境_第20张图片

Gitlab与Jenkins构建CICD环境_第21张图片

Gitlab与Jenkins构建CICD环境_第22张图片

Gitlab与Jenkins构建CICD环境_第23张图片

可以看到我们加入的web组

4、在 zs 用户上 创建一个项目

 可以在群组里创建项目,也可以创建私有的项目,然后使用,使用方法跟github一样

Gitlab与Jenkins构建CICD环境_第24张图片

Gitlab与Jenkins构建CICD环境_第25张图片

Gitlab与Jenkins构建CICD环境_第26张图片

5、 在新建的仓库创建一个文件

仓库使用:跟使用github方法一样。注意:没有在账号中新建SSH公钥之前将无法通过 SSH 拉取或推送代码

Gitlab与Jenkins构建CICD环境_第27张图片

Gitlab与Jenkins构建CICD环境_第28张图片

6、在windows 7 上创建秘钥

TortoiseGit 使用扩展名为ppk的密钥,而不是ssh-keygen生成的rsa密钥。使用命令ssh-keygen -C "邮箱地址" -t rsa 产生的密钥在 TortoiseGit  中不能用
而基于 git 的开发必须要用到 rsa 密钥,因此需要用到 TortoiseGit putty key generator 工具来生成既适用于 git rsa 密钥也适用于 TortoiseGit ppk 密钥

6.1、运行TortoiseGit开始菜单中的puttygen程序

Gitlab与Jenkins构建CICD环境_第29张图片

6.2、点击“Generate”按钮,鼠标在上图的空白地方来回移动直到进度条完毕,就会自动生一个随机的key

 公钥,需要复制到gitlab

Gitlab与Jenkins构建CICD环境_第30张图片

 6.3、保存公钥私钥

保存私钥

 将生成的key保存为适用于 TortoiseGit 的私钥(扩展名为.ppk

Gitlab与Jenkins构建CICD环境_第31张图片

保存公钥

 复制公钥后面要用

Gitlab与Jenkins构建CICD环境_第32张图片

6.4、 把私钥加入TortoiseGit

Gitlab与Jenkins构建CICD环境_第33张图片

Gitlab与Jenkins构建CICD环境_第34张图片

6.5、把公钥导入gitlab

Gitlab与Jenkins构建CICD环境_第35张图片

 6.6、windows 7 上免密测试

 克隆的URL路径

Gitlab与Jenkins构建CICD环境_第36张图片

Gitlab与Jenkins构建CICD环境_第37张图片

Gitlab与Jenkins构建CICD环境_第38张图片

6.7、 查看结果

Gitlab与Jenkins构建CICD环境_第39张图片

 三、部署 jenkins

 同步时间


[root@jenkins ~]# yum -y install ntpdate
.......
[root@jenkins ~]# ntpdate 192.168.2.14           
11 Feb 17:33:27 ntpdate[15420]: step time server 192.168.2.14 offset -28797.200506 sec

1、部署java环境

Jenkins是Java 编写的,所以需要先安装 JDK


[root@jenkins ~]# tar zxvf jdk-8u202-linux-x64.tar.gz            
[root@jenkins ~]# mv jdk1.8.0_202 /usr/local/java/                

     配置 jdk 环境变量

[root@jenkins ~]# vim /etc/profile
.........
.....         最后添加
JAVA_HOME=/usr/local/java            
PATH=$JAVA_HOME/bin:$PATH         
CLASSPATH=$JAVA_HOME/jre/lib/ext:$JAVA_HOME/lib/tools.jar         
export PATH JAVA_HOME CLASSPATH              

保存

[root@jenkins ~]# source /etc/profile               

[root@jenkins ~]# java -version           #java环境部署完成
java version "1.8.0_202"
Java(TM) SE Runtime Environment (build 1.8.0_202-b08)
Java HotSpot(TM) 64-Bit Server VM (build 25.202-b08, mixed mode)

2、部署 Jenkins

 Jenkins下载地址:Index of /jenkins/redhat-stable/

 2.1、安装 Jenkins

这里使用旧版本后面会进行升级操作


[root@jenkins ~]# rpm -ivh jenkins-2.222.4-1.1.noarch.rpm              
警告:jenkins-2.222.4-1.1.noarch.rpm: 头V4 DSA/SHA1 Signature, 密钥 ID d50582e6: NOKEY
准备中...                          ################################# [100%]
正在升级/安装...
   1:jenkins-2.222.4-1.1              ################################# [100%]

2.2、修改配置文件


[root@jenkins ~]# vim /etc/sysconfig/jenkins            
......
..
 29 JENKINS_USER="root"                #修改默认运行账号
.....
..
保存

2.3、添加java软连接


   如果不做java软连接,启动会报错
[root@jenkins ~]# ln -s /usr/local/java/bin/java /usr/bin/              

2.4、启动Jenkins


[root@jenkins ~]# /etc/init.d/jenkins start              
Starting jenkins (via systemctl):                          [  确定  ]

[root@jenkins ~]# netstat -anput|grep 8080
tcp6       0      0 :::8080                 :::*                    LISTEN      41820/java   

——————  添加到开机自启

[root@jenkins ~]# chkconfig jenkins on            
[root@jenkins ~]# chkconfig --list jenkins                 

注:该输出结果只显示 SysV 服务,并不包含
原生 systemd 服务。SysV 配置数据
可能被原生 systemd 配置覆盖。 

      要列出 systemd 服务,请执行 'systemctl list-unit-files'。
      查看在具体 target 启用的服务请执行
      'systemctl list-dependencies [target]'。

jenkins         0:关    1:关    2:开    3:开    4:开    5:开    6:关

3、访问并安装插件

3.1、访问Jenkins

 访问:192.168.2.15:8080

 出现解锁页面,并且提供了密码保存路径,打开文件把密码输入就可以了

Gitlab与Jenkins构建CICD环境_第40张图片

 查看密码


[root@jenkins ~]# cat /var/lib/jenkins/secrets/initialAdminPassword           
7630e24287944f3298cf3744ed633efb

Gitlab与Jenkins构建CICD环境_第41张图片

 由于jenkins需要联网下载插件,默认插件的网址是jenkins的官网(速度特别慢)(暂时没有联网

Gitlab与Jenkins构建CICD环境_第42张图片

3.2、 添加一个系统账户

Gitlab与Jenkins构建CICD环境_第43张图片

Gitlab与Jenkins构建CICD环境_第44张图片

 3.3、手动安装Jenkins插件

 这里使用手动安装

方法一:上传插件

 上传插件需要提前下载,下载完成后在上传到服务器

 下载地址:Index of /download/plugins

Gitlab与Jenkins构建CICD环境_第45张图片

Gitlab与Jenkins构建CICD环境_第46张图片

 方法二(本次使用方法二):把一台安装好 jenkins 插件服务器的 /var/lib/jenkins/plugins 目录下的文件复制到新的 jenkins 中。然后重启新的 jenkins 使插件生效

 下载插件:Jenkins插件,解压即可用-网络安全文档类资源-CSDN下载


[root@jenkins ~]# mv /var/lib/jenkins/plugins /var/lib/jenkins/plugins.bf       
[root@jenkins ~]# tar -zxvf plugins.tar.gz -C /var/lib/jenkins/             
[root@jenkins ~]# systemctl restart jenkins                     #让插件生效
                   注意: 不重启,插件不会生效

查看安装的插件

Gitlab与Jenkins构建CICD环境_第47张图片

3.4、Jenkins升级

 目前版本2.222.4

Gitlab与Jenkins构建CICD环境_第48张图片

官方下载最新稳定版的 war包: https://mirrors.tuna.tsinghua.edu.cn/jenkins/war-stable/2.319.3/jenkins.war

清华大学镜像站下载:https://mirrors.tuna.tsinghua.edu.cn/jenkins/war/latest/jenkins.war

 两个网站都可以下载


   查看war包所在的目录
——————————————————————————
[root@jenkins ~]# rpm -ql jenkins | grep .war                
/usr/lib/jenkins/jenkins.war


  备份原来的war包,拷贝最新版本war包
——————————————————————————————————————————————

[root@jenkins ~]# cd /usr/lib/jenkins/
[root@jenkins jenkins]# mv jenkins.war jenkins.war.bak              
[root@jenkins jenkins]# ls
jenkins.war  jenkins.war.bak


[root@linux-node2 jenkins]# service jenkins start        

—————————————————如上命令执行完发现版本还是原来的,执行以下命令或者重启服务器使用命令: init 6 
[root@jenkins ~]# netstat -anptu |grep java                   
tcp6       0      0 :::8080                 :::*                    LISTEN      5952/java      

[root@jenkins ~]# kill -9 5952                                       
[root@jenkins ~]# /etc/init.d/jenkins start                              

查看版本已经成功升级到2.319.3版本

Gitlab与Jenkins构建CICD环境_第49张图片

4、配置 Jenkins 使用 gitlab 更新代码

4.1、配置jenkins免密拉取gatlab代码

           在Jenkins上生成密钥对
[root@jenkins ~]# ssh-keygen                   
..........
.....


     查询公钥,复制到 gitlab 上
————————————————————————————
[root@jenkins ~]# cat .ssh/id_rsa.pub                   
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDNGUs0sCd3XhWSK4JuIrLhxrrO2jzdeWmNAieMbkKj0PECa5djZetCuDouiUuKT7g7x3wWSqjwpOurBh5YlLcbeHnlT+kT6rVoR/O08rl4HduwN640nj8YU8hqOTV2BFz2EXplJMb57rV88UmMN/46QZTrcRYCOttYN9Akmv2TYSOsMlYB0bJqQRW5OGqaWSxF9SO78TDlMttHoFpP2ZUoMtGfV8r8O3WkQaVGwkWxsvAfLG2EjdLcgYMHYavmXRwDLDCnmXevyS+mnBd4ao+UJXtr6XIzlMyTuNUll+xoT2Qg3Uf12pXTXHdrXV4Jat3bU8Yh6B/yhG5UfVDHMMi5 root@jenkins

Gitlab与Jenkins构建CICD环境_第50张图片

测试 key


[root@jenkins ~]# yum install -y git                     
[root@jenkins ~]# git clone [email protected]:zs/web.git                           
正克隆到 'web'...
The authenticity of host '192.168.2.14 (192.168.2.14)' can't be established.
ECDSA key fingerprint is SHA256:S7MFrLTUcEUCDUIZePIXhSGFSvtI7n4F9Tkou5MMhzI.
ECDSA key fingerprint is MD5:9c:49:dc:85:0c:bd:6c:aa:81:01:67:38:30:c5:3b:9c.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.2.14' (ECDSA) to the list of known hosts.
remote: Enumerating objects: 6, done.
remote: Counting objects: 100% (6/6), done.
remote: Compressing objects: 100% (3/3), done.
remote: Total 6 (delta 0), reused 0 (delta 0), pack-reused 0
接收对象中: 100% (6/6), done.


[root@jenkins ~]# ls web/                
index.html  README.md

测试发现不需要密码就可以直接clone项目,免密clone OK!

4.2、把 Jenkins 服务器刚刚生成的私钥配置到  jenkins


       查看私钥
————————————————————————
[root@jenkins ~]# cat .ssh/id_rsa
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----

在jenkins中添加私钥

Gitlab与Jenkins构建CICD环境_第51张图片

Gitlab与Jenkins构建CICD环境_第52张图片

Gitlab与Jenkins构建CICD环境_第53张图片

Gitlab与Jenkins构建CICD环境_第54张图片

Jenkins 服务器 的公钥在gitlabJenkins 服务器的私钥在 jenkins,这样 jenkins 就可以直接拉取 gitlab 上的代码。全局凭证(不受限制)

Gitlab与Jenkins构建CICD环境_第55张图片

4.3、Jenkins创建项目

 以下选项二选一,都可以新建任务

Gitlab与Jenkins构建CICD环境_第56张图片

 选择  >>>  自由式项目

Gitlab与Jenkins构建CICD环境_第57张图片

 点击 web-job 右边的倒三角形

Gitlab与Jenkins构建CICD环境_第58张图片

 自定义  描述

Gitlab与Jenkins构建CICD环境_第59张图片

Gitlab与Jenkins构建CICD环境_第60张图片

上图的 Repository URL 路径在 gitlab下进行复制如下图

Gitlab与Jenkins构建CICD环境_第61张图片

 添加凭据

Gitlab与Jenkins构建CICD环境_第62张图片

 以下的私钥是   4.2、Jenkins的私钥  >>  复制到以下即可

Gitlab与Jenkins构建CICD环境_第63张图片

Gitlab与Jenkins构建CICD环境_第64张图片

Gitlab与Jenkins构建CICD环境_第65张图片

Gitlab与Jenkins构建CICD环境_第66张图片

 上图的URL是下图的http路径;velrslon(版本号)是Gitlab 的版本号 我这里是 14.7 版本

Gitlab与Jenkins构建CICD环境_第67张图片

 修改完后就可以  >>  应用   >>   保存了

 4.4、测试下载代码

 在构建时报错问题如下


ERROR: Couldn't find any revision to build. Verify the repository and branch configuration for this job.
Finished: FAILURE

Gitlab与Jenkins构建CICD环境_第68张图片

原因分析

jenkins找不到分支来拉指定的git代码,是因为githubmaster节点名称变更为main

解决办法

Gitlab与Jenkins构建CICD环境_第69张图片

 保存后在进行测试

Gitlab与Jenkins构建CICD环境_第70张图片

 刷新页面之后就可以看到之前构建的项目执行成功了,jenkins可以从gitlab上下载代码

Gitlab与Jenkins构建CICD环境_第71张图片

 可以在控制台查看输出结果

Gitlab与Jenkins构建CICD环境_第72张图片

 拉取下来的代码会保存到:/var/lib/jenkins/workspace/web-job 路径下

Gitlab与Jenkins构建CICD环境_第73张图片

 查看下载的代码


[root@jenkins ~]# cat /var/lib/jenkins/workspace/web-job/index.html                

GItlab !!!!!!!!

5、将代码发布到 web 服务器

可以通过执行命令脚本的方式进行代码发布,这里使用 root 用户在 web 服务器上发布代码。也可以建立一些普通用户如果 Gitlab apache 来发布。如果使用普通用户发布代码,要保持所有服务器上的用户id一致,这样就没有权限的问题了

拓扑图如下:

Gitlab与Jenkins构建CICD环境_第74张图片

 5.1、部署Apache服务器

 同步时间


[root@Apache ~]# yum -y install ntpdate                    
.........
[root@Apache ~]# ntpdate 192.168.2.14                     
12 Feb 15:38:40 ntpdate[3130]: step time server 192.168.2.14 offset -28798.840450 sec

安装apache


[root@Apache ~]# yum -y install httpd               
.......
[root@Apache ~]# systemctl start httpd              

 访问测试:192.168.2.16

Gitlab与Jenkins构建CICD环境_第75张图片

 5.2、配置ssh免密认证

配置Jenkins服务器登录到web服务器免密认证


[root@jenkins ~]# ssh-copy-id [email protected]                

5.3、创建自动上传web代码的脚本


[root@jenkins ~]# vim web-jod.sh                
#!/bin/bash
scp /var/lib/jenkins/workspace/web-job/* [email protected]:/var/www/html
cp /var/lib/jenkins/workspace/web-job/*  /var/www/html/            

保存

[root@jenkins ~]# mkdir -p /var/www/html                     
[root@jenkins ~]# chmod -x web-jod.sh                 

5.4、把脚本添加到Jenkins

Gitlab与Jenkins构建CICD环境_第76张图片

Gitlab与Jenkins构建CICD环境_第77张图片

Gitlab与Jenkins构建CICD环境_第78张图片

Gitlab与Jenkins构建CICD环境_第79张图片

 5.5、测试

修改之前的web项目中的index.html文件

Gitlab与Jenkins构建CICD环境_第80张图片

 构建项目在Jenkins上构建

Gitlab与Jenkins构建CICD环境_第81张图片

 查看测试结果


[root@Apache ~]# cat /var/www/html/index.html                  

GItlab !!!!!!!!

测试web页面

Gitlab与Jenkins构建CICD环境_第82张图片

5.6、更新 Gatlab 代码触发Jenkins自动部署

在公司的测试环境当中,当开发人员向 gitlab 仓库提交代码后,gitlab 自动通知 jenkins进行构建项目、代码质量测试然后部署至测试环境,这里先暂时部署到测试环境。对于生产环境,后期使用手动部署代码

生成身份令牌: 在jenkins服务器上生成 Tokenopenssl rand 生成随机密码

    说明:-hex:输出结果为16进制数据; 数字12是指定生成的随机字符为12字节,即24个 16 进制个数
[root@jenkins ~]# openssl rand -hex 12           
54bd93946b7c0efb3caa49ef

jenkins上配置触发器

Gitlab与Jenkins构建CICD环境_第83张图片

Gitlab与Jenkins构建CICD环境_第84张图片

git项目配置界面设置链接和token

 在配置token前先设置 web 钩子

因为 gitlab 10.6 版本以后为了安全,不允许向本地网络发送webhook请求,如果想向本地网络发送webhook请求,则需要使用管理员帐号登录,去修改配置

 注意:登录root用户进行修改修改完成后切换zs用户

Gitlab与Jenkins构建CICD环境_第85张图片

 切换到zs用户进行配置

Gitlab与Jenkins构建CICD环境_第86张图片

添加jenkins地址和token


链接使用如下地址:http://192.168.2.15:8080/buildByToken/build?job=web-job&token=54bd93946b7c0efb3caa49ef                         
格式:http://jenkins地址/buildByToken/build?job=jenkins项目名&token=token值                      

Gitlab与Jenkins构建CICD环境_第87张图片

Gitlab与Jenkins构建CICD环境_第88张图片

 测试web钩子 :往下划

Gitlab与Jenkins构建CICD环境_第89张图片

Gitlab与Jenkins构建CICD环境_第90张图片

 5.7、进行测试

更新gitlab中 web 项目代码

Gitlab与Jenkins构建CICD环境_第91张图片

 然后提交进行访问查看   192.168.2.16

Gitlab与Jenkins构建CICD环境_第92张图片

6、使用Build Pipeline插件显示流程图

 给 web-job 项目添加一个视图

Gitlab与Jenkins构建CICD环境_第93张图片

 视图名称自定义

Gitlab与Jenkins构建CICD环境_第94张图片

 显示最近5次没有显示的构建

Gitlab与Jenkins构建CICD环境_第95张图片

 查看结果

Gitlab与Jenkins构建CICD环境_第96张图片

 7、使用分支进行网站版本回滚

7.1、分支类型和概念

master用于发布生产环境的分支,该分支上的代码必须是测试通过的代码,只接受来自于featurehotfix的分支合并每次发布需要进行tag标记以便于出错时进行回滚
develop测试分支,所有feature分支开发完毕的功能需要合并到develop进行测试后才能合并到masterdevelop可能会存在多个。develop不能合并到master
feature开发分支
hotfix紧急修复分支,在master分支出现BUG需要进行紧急修复时使用

7.2、流程规范

Gitlab与Jenkins构建CICD环境_第97张图片

 当前4种分支类型的工作流程

masterdevelop

master是用于发布的分支,因此需要与生产环境保持绝对一致,不能出现直接提交的情况。在每次master发布上线时,我们需要继续tag标记,万一生产环境出现紧急问题可以迅速通过tag进行版本回滚
develop是用于测试的分支,可能在一个develop分支种存在多个来自于feature的开发功能,因此不能直接从develop合并到master上,避免出现将未测试通过的功能偷跑上线的情况发生。一般一个develop分支对应一个测试环境,根据团队进行可以部署多个测试环境和多个develop分支
masterdevelop分支通常不允许出现直接在进行commitpush操作,也就是直接这些分支上提交代码,这些分支只能通过merge进行修改。这些限定在大部分git平台上均有实现,通过设定为保护分支可以防止被删除,通过权限设置可以只允许部分人员进行push操作

feature

这个分支是开发者最常用到的分支之一,在接到新的功能需求时,feature需要从当前最新的master切出分支来进行开发。多个feature之间是互相独立的,因此也会存在代码冲突的情况,这就需要各位开发人员互相的协调合作了。这里说明以下feature的操作流程

1、有新需求,从最新的master上切出分支,进行功能开发
2、feature上开发完毕功能后,需要先mergedevelop分支进行测试。在合并之前,需要将最新的master合并到当前分支来,确保不会有生产环境的功能遗漏而导致测试不通过的情况
3、测试人员在develop上出现问题,由开发人员在feature上进行修复后,重新操作步骤2发布到测试
4、测试通过,mergemaster进行上线
5、上线完毕,删除feature分支
这便是feature的整个生命周期,这里有人可能有疑惑,如果上线后出现BUG要怎么办呢?别着急,马上我们就来讲讲hotfix

hotfix

一旦feature发布到生产环境后出现BUG需要紧急修复,但是feature的职责其实在mergemaster时就已经终结了,现在我们需要的一个补救分支hotfix
hotfix就如同名字一样,用于生产环境的快速修复,一旦生产环境出现问题
1、首先我们要将版本进行回滚
2、然后立刻切出hotfix,进行问题排查和修复
3、在修复完毕后同样需要进入到develop进行测试,千万不要盲目的自信上线
4、在测试通过之后,mergemaster进行上线
5、上线完毕,删除hotfix分支
不过要是这次上线完了还有问题,那就再来一个hotfix

7.3、新建分支

这里使用图形化新建分支(也可以使用命令进行新建)

Gitlab与Jenkins构建CICD环境_第98张图片

Gitlab与Jenkins构建CICD环境_第99张图片

修改fz分支上的index.html文件

Gitlab与Jenkins构建CICD环境_第100张图片

7.4、 根据 fz 分支进行回滚;回滚我们采取手动回滚的方式,编写shell脚本来执行


[root@jenkins ~]# vim hg.sh                     
#!/bin/bash         
cd /root             
git clone -b fz [email protected]:zs/web.git             
scp /root/web/index.html [email protected]:/var/www/html/index.html            

保存

Gitlab与Jenkins构建CICD环境_第101张图片


[root@jenkins ~]# rm -rf web                  
[root@jenkins ~]# bash hg.sh               
正克隆到 'web'...
remote: Enumerating objects: 31, done.
remote: Counting objects: 100% (31/31), done.
remote: Compressing objects: 100% (19/19), done.
remote: Total 31 (delta 8), reused 25 (delta 6), pack-reused 0
接收对象中: 100% (31/31), done.
处理 delta 中: 100% (8/8), done.
index.html                                                                               100%   36    48.7KB/s   00:00    

Gitlab与Jenkins构建CICD环境_第102张图片

8、 jenkins发布tomcat项目

8.1、在Jenkins上安装Maven(需要java环境)

maven:  就是将开发写的Java代码,打包成war包,然后在将打包成的war包,部署到tomcat上,供客户端访问

Project Object Model,项目对象模型。通过xml格式保存的pom.xml文件。该文件用于管理:源代码、配置文件、开发者的信息和角色、问题追踪系统、组织信息、项目授权、项目的url、项目的依赖关系等等。该文件是由开发维护,我们运维人员可以不用去关心

官网下载Maven:Maven – Download Apache Maven


[root@jenkins ~]# tar xf apache-maven-3.8.4-bin.tar.gz                    
[root@jenkins ~]# mv apache-maven-3.8.4 maven                   
[root@jenkins ~]# ln -s /root/maven/bin/mvn /usr/bin/mvn                  

  ————————添加maven的环境变量

[root@jenkins ~]# vim /etc/profile                    
.....  最后加入内容
export MAVEN_HOME=/root/maven
export PATH=$PATH:$MAVEN_HOME/bin                

保存

[root@jenkins ~]# source /etc/profile                  

8.2、创建Maven私服nexus

默认Maven下载jar包去官网太慢,因此搭建nexus能够加快jar包的下载

配置仓库两个选项
项目下的pom.xml配置、只生效当前的项目
maven配置全局所有项目生效

上传 nexus 安装包

[root@jenkins ~]# tar xf nexus-3.13.0-01-unix.tar.gz                   
[root@jenkins ~]# mv nexus-3.13.0-01 /usr/local/nexus                 
[root@jenkins ~]# /usr/local/nexus/bin/nexus start                  
WARNING: ************************************************************
WARNING: Detected execution as "root" user.  This is NOT recommended!
WARNING: ************************************************************
Starting nexus

[root@jenkins ~]# netstat -anptu | grep 8081            #启动比较慢
tcp        0      0 0.0.0.0:8081            0.0.0.0:*               LISTEN      61384/java         

访问:192.168.2.15:8081

Gitlab与Jenkins构建CICD环境_第103张图片

Gitlab与Jenkins构建CICD环境_第104张图片

修改私服拉取编译的包去阿里云:http://maven.aliyun.com/nexus/content/groups/public

Gitlab与Jenkins构建CICD环境_第105张图片

 修改完成后  保存  应用

8.3、 配置私服


[root@jenkins ~]# vim /root/maven/conf/settings.xml               
...........
.....          #添加到servers区域  忽略:-->
    -->
    
      my-nexus-releases
      admin
      admin123
    
    
      my-nexus-snapshot
      admin
      admin123
    
  

......            #在mirrors区域添加
    
        nexus-aliyun
        *
        Nexus aliyun
        http://maven.aliyun.com/nexus/content/groups/public
    
    
        nexus
        *
        http://192.168.2.15:8081/repository/maven-central/
    
              
......   
..                #添加到properties区域
      
        nexus
           
             
                central
                   http://192.168.2.15:8081/repository/maven-central/
                   true
                   true
            
          
       
       
         central
         http://192.168.2.15:8081/repository/maven-central/
         true
         true
      
      
 
       
......
...         #在settings区域添加
  
    nexus
  



保存

8.4、配置Jenkins

Gitlab与Jenkins构建CICD环境_第106张图片

 以下图中有一个 选项,需要取消即可

Gitlab与Jenkins构建CICD环境_第107张图片

Gitlab与Jenkins构建CICD环境_第108张图片

Gitlab与Jenkins构建CICD环境_第109张图片

8.5、新建一个jenkins任务

Gitlab与Jenkins构建CICD环境_第110张图片

这里是一些通用的设置,  丢弃旧的构建  多次构建又不手动清除  会生成很多文件 ,占用磁盘空间  这里的丢弃旧的构建的配置大家按需配置即可

Gitlab与Jenkins构建CICD环境_第111张图片

源码管理: URL从Gitlab中进行复制

Gitlab与Jenkins构建CICD环境_第112张图片

Gitlab与Jenkins构建CICD环境_第113张图片

 定时构建  “日程表”格式为和cron表达式一样(相当于任务计划)

Gitlab与Jenkins构建CICD环境_第114张图片

 这里不进行配置

Gitlab与Jenkins构建CICD环境_第115张图片


[root@jenkins ]# vim tomcat.sh               

#!/bin/bash            

source /etc/profile
scp /var/lib/jenkins/workspace/test/test1/target/test1.war              [email protected]:/usr/local/tomcat/webapps/             
ssh [email protected] "/usr/local/tomcat/bin/shutdown.sh"            
sleep 3           
ssh [email protected] "/usr/local/tomcat/bin/startup.sh"                    

保存

Gitlab与Jenkins构建CICD环境_第116张图片

 上传项目文件


[root@jenkins ~]# mkdir aaa                
[root@jenkins ~]# cd aaa               
[root@jenkins aaa]# pwd             
/root/aaa
[root@jenkins aaa]# ls
test1  time.java

[root@jenkins aaa]# git config --global user.email "[email protected]"                   
[root@jenkins aaa]# git config --global user.name "jenkins"               
[root@jenkins aaa]# ssh-copy-id [email protected]              
[root@jenkins aaa]# git clone [email protected]:zs/web.git                
正克隆到 'web'...
remote: Enumerating objects: 38, done.
remote: Counting objects: 100% (3/3), done.
remote: Compressing objects: 100% (3/3), done.
remote: Total 38 (delta 1), reused 1 (delta 0), pack-reused 35
接收对象中: 100% (38/38), 4.02 KiB | 0 bytes/s, done.
处理 delta 中: 100% (13/13), done.

[root@jenkins aaa]# mv  time.java test1 web               
[root@jenkins web]# git rm -rf index.html
rm 'index.html'
[root@jenkins web]# ls
README.md  test1  time.java

[root@jenkins aaa]# git add .                     
[root@jenkins aaa]# git commit -m "ceshi jenkins"                  
........
[root@jenkins web]# git push -u origin main                 
Counting objects: 38, done.
Compressing objects: 100% (26/26), done.
Writing objects: 100% (37/37), 5.26 KiB | 0 bytes/s, done.
Total 37 (delta 1), reused 0 (delta 0)
To [email protected]:zs/web.git
   f64ebcc..906cc87  main -> main
分支 main 设置为跟踪来自 origin 的远程分支 main。

Gitlab与Jenkins构建CICD环境_第117张图片

Apache 服务器上安装 tomcat


[root@Apache ~]# tar zxvf jdk-8u202-linux-x64.tar.gz                 
.....
[root@Apache ~]# mv jdk1.8.0_202/ /usr/local/java              
[root@Apache ~]# cat <>/etc/profile           
export JAVA_HOME=/usr/local/java
export PATH=\$PATH:/usr/local/java/bin       
END                 

[root@Apache ~]# source /etc/profile              
[root@Apache ~]# tar zxvf apache-tomcat-10.0.13.tar.gz               
.......
[root@Apache ~]# mv apache-tomcat-10.0.13 /usr/local/tomcat        
[root@Apache ~]# /usr/local/tomcat/bin/startup.sh              
Using CATALINA_BASE:   /usr/local/tomcat
Using CATALINA_HOME:   /usr/local/tomcat
Using CATALINA_TMPDIR: /usr/local/tomcat/temp
Using JRE_HOME:        /usr/local/java
Using CLASSPATH:       /usr/local/tomcat/bin/bootstrap.jar:/usr/local/tomcat/bin/tomcat-juli.jar
Using CATALINA_OPTS:   
Tomcat started.
————————————————————————————————赋权
[root@Apache ~]# chmod a+x /usr/local/tomcat/bin/shutdown.sh               
[root@Apache ~]# chmod a+x /usr/local/tomcat/bin/startup.sh                
[root@Apache ~]# chmod -R o=rx /usr/local/tomcat/bin/                
[root@Apache ~]# chmod -R o=rwx  /usr/local/tomcat/logs/                 

进行测试

Gitlab与Jenkins构建CICD环境_第118张图片

这时候出现报错:查看原因

Gitlab与Jenkins构建CICD环境_第119张图片

Gitlab与Jenkins构建CICD环境_第120张图片

错误提示倒是非常的清晰,“没有定义JAVA_HOMEJRE_HOME环境变量 至少需要这些环境变量之一才能运行此程序”,就是说找不到JAVA_HOME这个变量,但是我确定在目标机器上是有这个环境变量的,echo $JAVA_HOME也可以打印出来,而且更诡异的是,我在目标机器上手动执行这个脚本的时候,是没有任何问题的。

脚本很简单,跟jenkins在本机自动部署一样,最后一步也就是启动tomcat,并没有什么特殊的操作,仔细检查了一下,也没啥特殊字符,真实见鬼了,百度了一下,发现已经有前辈高人碰见过这个问题了,解决思路也比较真实,既然你没有,既然你要,那就给你一个。。。

解决方案:tomcatcatalina.sh文件里加入JAVA_HOME环境变量的配置,就写在文件开头处就行


[root@Apache ~]# vim /usr/local/tomcat/bin/catalina.sh                 
#!/bin/sh
export JAVA_HOME="/usr/local/java"          
export JRE_HOME="/usr/local/java/jre"           
.....
..

保存

在次测试

Gitlab与Jenkins构建CICD环境_第121张图片

 访问测试

Gitlab与Jenkins构建CICD环境_第122张图片

你可能感兴趣的:(jenkins,运维,CICD环境,jenkins发布java项目)