持续集成 1. 概述
持续集成(Continuous integration,简称 CI)指的是,频繁地(一天多次)将代码集成到主干
持续集成的目的,就是让产品可以快速迭代,同时还能保持高质量。它的核心措施是,代码集成到主干之前,必须通过自动化测试。只要有一个测试用例失败,就不能集成
通过持续集成,团队可以快速的从一个功能到另一个功能,简而言之,敏捷软件开发很大一部分都要归功于持续集成
根据持续集成的设计,代码从提交到生产,整个过程有以下几步:
提交
流程的第一步,是开发者向代码仓库提交代码,所有后面的步骤都始于本地代码的一次提交
测试(第一轮)
代码仓库对提交操作配置了钩子,只要提交代码或者合并进主干,就会跑自动化测试
构建
通过第一轮测试,代码就可以合并进主干,就算可以交付了
测试(第二轮)
构建完成,就要进行第二轮测试。如果第一轮已经涵盖了所有测试内容,第二轮可以省略,当然,这时构建步骤也要移到第一轮测试前面
部署
过了第二轮测试,当前代码就是一个可以直接部署的版本。将这个版本的所有文件打包存档,发到生产服务器
回滚
一旦当前版本发生问题,就要回滚到上一个版本的构建结果。最简单的做法就是修改一下符号链接,指向上一个版本的目录
2. 组成要素1、一个自动构建过程,从检出代码、编译构建、运行测试、结果记录、测试统计等都是自动完成的,无需人工干预
2、一个代码存储库,即需要版本控制软件来保障代码的可维护性,同时作为构建过程的素材库,一般使用 SVN 或 Git
3、一个持续集成服务器, Jenkins 就是一个配置简单和使用方便的持续集成服务器
3. 持续集成的好处1、降低风险,由于持续集成不断去构建,编译和测试,可以很早期发现问题,所以修复的代价就少;
2、对系统健康持续检查,减少发布风险带来的问题;
3、减少重复性工作;
4、持续部署,提供可部署单元包;
5、持续交付可供使用的版本;
6、增强团队信心
4. 持续集成流程说明1)开发人员每天进行代码提交,提交到 Git 仓库
2)然后,Jenkins 作为持续集成工具,使用 Git 工具或者 Git 仓库拉取代码到集成服务器,再配合 JDK、Maven 等软件完成代码编译、代码测试与审查、测试、打包等工作,在这个过程中有一步出错,都要重新执行一次流程
3)最后,Jenkins 把生成的包分发到测试服务器或生产服务器
Gitlab 代码托管服务器
GitLab 是一个用于仓库管理系统的开源项目,使用 Git 作为代码管理工具,并在此基础上搭建起来的 web 服务
GitLab 和 GitHub 一样属于第三方基于 Git 开发的作品,免费且开源。不同的是,GitLab 可以部署到自己的服务器上,数据库等一切信息都掌握在自己手上,适合团队内部协作开发
以 centos 为例,安装步骤如下:
安装相关依赖
yum -y install policycoreutils openssh-server openssh-clients postfix
启动 ssh 服务 & 设置为开机启动
systemctl enable sshd && sudo systemctl start sshd
设置 postfix 开机自启,并启动,postfix 支持 gitlab 发信功能
systemctl enable postfix && systemctl start postfix
开放 ssh 以及 http 服务,然后重新加载防火墙列表
firewall-cmd --add-service=ssh --permanent firewall-cmd --add-service=http --permanent firewall-cmd --reload
如果关闭防火墙就不需要做以上配置
下载 gitlab 包,并且安装在线下载安装包
wget https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el6/gitlab-ce-12.4.2-ce.0.el6.x 86_64.rpm](https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el6/gitlab-ce-12.4.2-ce.0.el6.x86_64.rpm
修改 gitlab 配置
vi /etc/gitlab/gitlab.rb
修改 gitlab 访问地址和端口,默认为 80,我们改为 82
external_url ‘http://192.168.66.100:82’ nginx[‘listen_port’] = 82
重载配置及启动
gitlab gitlab-ctl reconfigure gitlab-ctl restart
把端口添加到防火墙
firewall-cmd --zone=public --add-port=82/tcp --permanent firewall-cmd --reload
Jenkins 是一款流行的开源持续集成(Continuous Integration)工具,广泛用于项目开发,具有自动化构建、测试和部署等功能
1. Jenkins 安装获取 Jenkins 安装包,下载页面:https://jenkins.io/zh/download/
进行安装:rpm -ivh jenkins-2.190.3-1.1.noarch.rpm
修改 Jenkins 配置
vi /etc/syscofig/jenkins
修改内容如下:
JENKINS_USER="root" JENKINS_PORT="8888"
启动 Jenkins
systemctl start jenkins
打开浏览器访问 http://localhost:8888
获取并输入 admin 账户密码
cat /var/lib/jenkins/secrets/initialAdminPassword
Jenkins 本身不提供很多功能,我们可以通过使用插件来满足我们的使用。例如从Gitlab拉取代码,使用Maven构建项目等功能需要依靠插件完成
Jenkins 国外官方插件地址下载速度非常慢,可以修改为国内插件地址:Jenkins - Manage Jenkins - Manage Plugins,点击 Available
这样做是为了把 Jenkins 官方的插件列表下载到本地,接着修改地址文件,替换为国内插件地址
cd /var/lib/jenkins/updates sed -i 's/http://updates.jenkinsci.org/download/https://mirrors.tuna.tsinghua.edu.cn/jenkins/g' default.json && sed -i 's/http://www.google.com/https://www.baidu.com/g' default.json
最后,Manage Plugins 点击 Advanced,把 Update Site 改为国内插件下载地址 https://mirrors.tuna.tsinghua.edu.cn/jenkins/updates/update-center.json
Sumbit 后,在浏览器输入:http://localhost:8888/restart,重启 Jenkins,下载中文汉化插件
Jenkins - Manage Jenkins - Manage Plugins,点击 Available,搜索 “Chinese”,勾选并安装。重启 Jenkins 后,就看到 Jenkins 汉化了
3. Jenkins 用户权限管理我们可以利用 Role-based Authorization Strategy 插件来管理 Jenkins 用户权限,安装插件,点击 Manage Jenkins,选择 Configure Global Security,授权策略切换为 Role-based Strategy,保存
在系统管理页面进入 Manage and Assign Roles,点击 Manage Roles,可创建角色
Global roles(全局角色):管理员等高级用户可以创建基于全局的角色Project roles(项目角色):针对某个或者某些项目的角色Slave roles(奴隶角色):节点相关的权限
在系统管理页面进入 Manage Users,创建用户。接下来是为用户分配角色,系统管理页面进入 Manage and Assign Roles,点击 Assign Roles,为用户分配角色
4. Jenkins 凭证管理凭据可以用来存储需要密文保护的数据库密码、Gitlab 密码信息、Docker 私有仓库密码等,以便 Jenkins 可以和这些第三方的应用进行交互
要在 Jenkins 使用凭证管理功能,需要安装 Credentials Binding 插件。安装插件后,会多出一个凭证菜单,在这里管理所有凭证
可以添加的凭证有五种:
Username with password:用户名和密码SSH Username with private key:使用 SSH 用户和密钥Secret file:需要保密的文本文件,使用时 Jenkins 会将文件复制到一个临时目录中,再将文件路径设置到一个变量中,等构建结束后,所复制的 Secret file 就会被删除Secret text:需要保存的一个加密的文本串,如钉钉机器人或 Github 的 api tokenCertificate:通过上传证书文件的方式 5. 集成 Maven
Jenkins 关联 JDK 和 MAVEN
Jenkins - Global Tool Configuration - JDK,新增 JDK,配置指定 JDK 的 JAVA_HOME
Jenkins - Global Tool Configuration - Maven,新增 Maven,配置指定 MAVEN 的 MAVEN_HOME
添加 Jenkins 全局变量
Manage Jenkins - Configure System - Global Properties,添加三个全局变量 JAVA_HOME、M2_HOME、PATH+EXTRA
我们也可以在拉取代码时完成构建,选择 构建 - 增加构建步骤 - Execute Shell,输入:mvn clean package
保存配置后,选择项目,点击构建 Build Now 开始构建项目
查看 linux 的 /var/lib/jenkins/workspacemaster']], doGenerateSubmoduleConfigurations: false, extensions: [ ], submoduleCfg: [ ], userRemoteConfigs: [ [ credentialsId: '68f2087f-a034-4d39-a9ff-1f776dd3dfa8', url: 'git@192.168.66.100: itheima_group/web_demo.git' ] ] ]) } }stage('编译构建'){ steps{ shlabel: '', script: 'mvncleanpackage' } }stage('项目部署'){ steps{ deployadapters: [ tomcat8(credentialsId: 'afc43e5e-4a4e-4de6-984fb1d5a254e434', path: '', url: 'http: //192.168.66.102: 8080') ], contextPath: null, war: 'targetmaster']], doGenerateSubmoduleConfigurations: false, extensions: [], submoduleCfg: [], userRemoteConfigs: [[credentialsId: '68f2087f-a034-4d39-a9ff-1f776dd3dfa8', url: 'git@192.168.66.100:itheima_group/web_demo.git']]]) } } stage('编译构建') { steps { sh label: '', script: 'mvn clean package' } } stage('项目部署') { steps { deploy adapters: [tomcat8(credentialsId: 'afc43e5e-4a4e-4de6-984fb1d5a254e434', path: '', url: 'http://192.168.66.102:8080')], contextPath: null, war: 'target/*.war' } } } post { # 主要看这就行 always { emailext( subject: '构建通知:${PROJECT_NAME} - Build # ${BUILD_NUMBER} -${BUILD_STATUS}!', body: '${FILE,path="email.html"}', to: 'xxx@qq.com' ) } } }
邮件相关全局参数参考列表:系统设置 - Extended E-mail Notification - Content Token Reference,点击旁边的 ? 号
