持續集成之Jenkins+Gitlab簡介 [一]

原創 abcdocker 2020-02-24 05:55

持續集成之Jenkins+Gitlab簡介 [一]

標籤(空格分隔): Jenkins

持續集成概念

持續集成Continuous Integration
持續交付Continuous Delivery
持續部署Continuous Deployment

1.1 什麼是持續集成:

持續集成是指開發者在代碼的開發過程中,可以頻繁的將代碼部署集成到主幹,並進程自動化測試
image_1b4gk79111oqbf1l16qd80kqqh8q.png-73.4kB

1.3 什麼是持續交付:

持續交付指的是在持續集成的環境基礎之上,將代碼部署到預生產環境
image_1b4gk7hef1v4n6ino701pruj9n97.png-133.6kB

1.4 持續部署:

在持續交付的基礎上,把部署到生產環境的過程自動化,持續部署和持續交付的區別就是最終部署到生產環境是自動化的。
image_1b4gk7o2t162hb71vcg1bb5p989k.png-132.2kB

1.5 部署代碼上線流程

1.代碼獲取(直接了拉取)
2.編譯      (可選)
3.配置文件放進去
4.打包
5.scp到目標服務器
6.將目標服務器移除集羣
7.解壓並放置到Webroot
8.Scp 差異文件
9.重啓      (可選)
10.測試
11.加入集羣

運維必知OWASP

Jenkins上OWASP 插件介紹: 它是開放式Web應用程序安全項目[OWASP,Open Web Application Secunity Project]
它每年會出一個top10的安全漏洞,我們需要知道當前top10的漏洞有哪些
image_1b4gkj89117ra1ids128g1gmdbhpb8.png-161.1kB

https://www.owasp.org/images/5/57/OWASP_Proactive_Controls_2.pdf
https://www.owasp.org/index.php/Top_10_2013-Top_10

Gitlab介紹

  GitLab是一個利用 Ruby on Rails 開發的開源應用程序,實現一個自託管的Git項目倉庫,可通過Web界面進行訪問公開的或者私人項目。
  GitLab擁有與Github類似的功能,能夠瀏覽源代碼,管理缺陷和註釋。可以管理團隊對倉庫的訪問,它非常易於瀏覽提交過的版本並提供一個文件歷史庫。它還提供一個代碼片段收集功能可以輕鬆實現代碼複用,便於日後有需要的時候進行查找。

環境準備

[root@linux-node1 ~]# cat /etc/redhat-release 
CentOS Linux release 7.3.1611 (Core) 
[root@linux-node1 ~]# uname -r
3.10.0-514.2.2.el7.x86_64

下載epel源
[root@linux-node1 ~]# wget http://mirrors.aliyun.com/epel/epel-release-latest-7.noarch.rpm 
[root@linux-node1 ~]# wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo 

關閉 NetworkManager 和防火牆 
[root@linux-node1 ~]#systemctl stop firewalld.service
systemctl disable firewalld 
systemctl disable NetworkManager

關閉SELinux並確認處於關閉狀態 
sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
grep SELINUX=disabled /etc/selinux/config
setenforce 0

更新系統並重啓
[root@linux-node1 ~]# yum update -y && reboot

我們一共有2臺:192.168.56.11192.168.56.12我們安裝在192.168.56.11上

[root@linux-node1 /]# yum install curl policycoreutils openssh-server openssh-clients postfix -y
[root@linux-node1 /]# systemctl start postfix
[root@linux-node1 /]# curl -sS https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.rpm.sh | sudo bash
[root@linux-node1 /]# yum install -y gitlab-ce

#由於網絡問題,國內用戶,建議使用清華大學的鏡像源進行安裝

[root@linux-node1 ~]# cat /etc/yum.repos.d/gitlab-ce.repo
[gitlab-ce]
name=gitlab-ce
baseurl=http://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el7
repo_gpgcheck=0
gpgcheck=0
enabled=1
gpgkey=https://packages.gitlab.com/gpg.key
[root@linux-node1 ~]# yum makecache
[root@linux-node1 /]#  yum install -y gitlab-ce

在安裝一個git客戶端

[root@linux-node1 /]#  yum install -y git

配置並啓動gitlab-ce

[root@linux-node1 ~]# gitlab-ctl reconfigure
#時間可能比較長,耐心你等待即可!----


gitlab常用命令:
關閉gitlab:[root@linux-node2 ~]# gitlab-ctl stop
啓動gitlab:[root@linux-node2 ~]# gitlab-ctl start
重啓gitlab:[root@linux-node2 ~]# gitlab-ctl restart

可以使用gitlab-ctl管理gitlab,例如查看gitlab狀態:

[root@linux-node1 /]#  gitlab-ctl status
run: gitlab-workhorse: (pid 7437) 324s; run: log: (pid 7436) 324s
run: logrotate: (pid 7452) 316s; run: log: (pid 7451) 316s
run: nginx: (pid 8168) 2s; run: log: (pid 7442) 318s
run: postgresql: (pid 7293) 363s; run: log: (pid 7292) 363s
run: redis: (pid 7210) 369s; run: log: (pid 7209) 369s
run: sidekiq: (pid 7479) 265s; run: log: (pid 7426) 326s
run: unicorn: (pid 7396) 327s; run: log: (pid 7395) 327s

提示: 我們要保證80端口不被佔用

我們可以查看一下端口

[root@linux-node1 /]# gitlab-ctl restart
ok: run: gitlab-workhorse: (pid 8353) 0s
ok: run: logrotate: (pid 8360) 1s
ok: run: nginx: (pid 8367) 0s
timeout: down: postgresql: 0s, normally up, want up
ok: run: redis: (pid 8437) 0s
ok: run: sidekiq: (pid 8445) 0s
ok: run: unicorn: (pid 8450) 0s

[root@linux-node1 /]# lsof -i:80
COMMAND  PID       USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
nginx   8367       root    7u  IPv4  54972      0t0  TCP *:http (LISTEN)
nginx   8368 gitlab-www    7u  IPv4  54972      0t0  TCP *:http (LISTEN)

Web:訪問:192.168.56.11
image_1b4gjb1iqcl81qm6mbh1595j409.png-85.3kB

提示:啓動gitlab需要時間!

Web頁面提示我們需要設置一個賬號密碼(我們要設置最少8位數的一個賬號密碼)我們設置密碼爲:12345678

 我們在後面的頁面設置用戶名
image_1b4gjcsn915q71oul14sh14r9v14m.png-60.4kB

我們現在是以管理員的身份登陸
image_1b4gjdbka18qhprnb0gqqn1tc013.png-7.2kB
我們點擊右上角管理區域

第一步:我們關閉自動註冊,因爲我們內部使用不需要用戶自己註冊,由運維分配用戶即可
image_1b4gjebg2oht16019c72qf1qfa1g.png-90.4kB

提示:Save在頁面最下放!!!!!! 記得點保存!!!!!!!!!!!!

image_1b4gjf50517u53s71gfm1pj6nsu1t.png-56.6kB

現在在查看首頁就沒有註冊頁面了

第二步:我們創建一個用戶,在創建一個項目

先創建一個組
image_1b4gjgigp1nlna2215d118lf1qir2a.png-93.6kB

**提示:**gitlab上面有一個項目跟組的概念,我們要創建一個組,纔可以在創建一個項目。因爲gitlab的路徑上首先是ip地址,其次是組
image_1b4gjh0ua1mbcrgscup1es86912n.png-90.4kB

點擊下方Create group

image_1b4gjhm0qf8ecf9e79vi61f1a34.png-57.2kB

然後我們在組裏面創建項目

image_1b4gji3t01gj7ffnnsumnf1jbd3h.png-57.5kB

下一步:
image_1b4gjid8vpkv1r8a1u7ke3rse53u.png-74kB
image_1b4gjiljk93t6rrun3bc716ug4b.png-95.6kB

創建完成之後它提示我們可以創建一個key對它進行管理

我們點擊上面的README然後我們隨便在裏面寫點東西
image_1b4gjjfbvrco1i79rlisu21pug4o.png-66.3kB
image_1b4gjjufi1u9d1je66gf118fjct55.png-63.9kB
填寫完成我們點擊前面進行查看

我們要做免密驗證,現在去192.168.56.11複製下面的.ssh/id_rsa.pub

[www@linux-node1 ~]$ cat .ssh/id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC8wfTSQcSyhlsGYDSUtuxZNb1Gl3VU56nAPuxAEF2wP2ZWZ2yva354ZdKOOb6rZx2yZxqy5XIj7opBJPbhraXap+NtCH5qWyktR7dH19RBmCS7vUGgvk/5RQC0mVFrC8cztBp0M/5HxMuhVir6mD1rhbDvvaLL6S5y4gljzC1Gr2VRHIb4Et9go/38c2tqMjYCike7WWbFRyL9wTal6/146+9uREZ/r69TBTKrGuRqF44fROQP8/ly02XFjlXyl6J5NnGTk6AU855pwasX0W9aNPce3Ynrpe1TBTubmfQhrH1BwteEmg+ZXNRupxjumA+tPWfBUX+u51r/w7W/d4PD www@linux-node1

#提示:需要提前做祕鑰認證

image_1b4gjllol1sp91vojlbtbv31f8e5i.png-51.4kB

設置Keys
image_1b4gjm03c5r3m3k1g2686n6q85v.png-83.3kB
image_1b4gjm75gda0qkrfq01imjc3u6c.png-95.4kB
image_1b4gjmejb1asl1vu9l00niu17fe6p.png-58.5kB

添加完之後我們就可以使用www用戶,就可以拉了
image_1b4gjmpifme410bs1qj7j2f193f76.png-88.7kB

點擊Projects 選擇SSH,我們要將代碼拉去下來

[www@linux-node1 ~]$ cd /deploy/code/
[www@linux-node1 code]$ ls
web-demo
[www@linux-node1 code]$ rm -rf web-demo/
[www@linux-node1 ~]$ git clone  git@linux-node1:web/web-demo.git
Cloning into 'web-demo'...
The authenticity of host 'linux-node1 (192.168.56.11)' can't be established.
ECDSA key fingerprint is b5:74:8f:f1:03:2d:cb:7d:01:28:30:12:34:9c:35:8c.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'linux-node1' (ECDSA) to the list of known hosts.
remote: Counting objects: 3, done.
remote: Compressing objects: 100% (2/2), done.
remote: Total 3 (delta 0), reused 0 (delta 0)
Receiving objects: 100% (3/3), done.
[www@linux-node1 ~]$ ls web-demo/
README.md

#git clone是克隆的意思

我們來模擬開發繼續寫代碼提交

[www@linux-node1 ~]$ mkdir -p /web-demo
[www@linux-node1 ~]$ vim web-demo/index.html
[www@linux-node1 ~]$ cd web-demo/
[www@linux-node1 web-demo]$
[www@linux-node1 web-demo]$ ls
index.html  README.md
[www@linux-node1 web-demo]$ git add *
[www@linux-node1 web-demo]$ git commit -m "add index.html"

*** Please tell me who you are.

Run

  git config --global user.email "[email protected]"
  git config --global user.name "Your Name"

to set your account's default identity.
Omit --global to set the identity only in this repository.

fatal: empty ident name (for <www@linux-node1.(none)>) not allowed

需要身份驗證:

[www@linux-node1 web-demo]$ git config --global user.email "[email protected]"
[www@linux-node1 web-demo]$   git config --global user.name "Your Name"
[www@linux-node1 web-demo]$ git commit -m "add index.html"
[master be8a547] add index.html
 1 file changed, 169 insertions(+)
 create mode 100644 index.html

git push命令用於將本地分支的更新,推送到遠程主機。它的格式與git pull命令相仿。

[www@linux-node1 web-demo]$ git push
warning: push.default is unset; its implicit value is changing in
Git 2.0 from 'matching' to 'simple'. To squelch this message
and maintain the current behavior after the default changes, use:

  git config --global push.default matching

To squelch this message and adopt the new behavior now, use:

  git config --global push.default simple

See 'git help config' and search for 'push.default' for further information.
(the 'simple' mode was introduced in Git 1.7.11. Use the similar mode
'current' instead of 'simple' if you sometimes use older versions of Git)

Counting objects: 4, done.
Delta compression using up to 4 threads.
Compressing objects: 100% (3/3), done.
Writing objects: 100% (3/3), 7.66 KiB | 0 bytes/s, done.
Total 3 (delta 0), reused 0 (delta 0)
To git@linux-node1:web/web-demo.git
   0c1d357..be8a547  master -> master

我們的gitlab安裝在opt/gitlab
gitlab配置文件存放在etc/gitlab/gitlab.rb
image_1b4gjrvpsba917ev8ll14pl1i2h7j.png-68.2kB
#現在git 需要加上主機名,我們可以修改配置文件,讓它使用IP進行訪問

編輯配置文件

[root@linux-node1 ~]# vim /etc/gitlab/gitlab.rb
external_url 'http://192.168.56.11'


[root@linux-node1 ~]# gitlab-ctl reconfigure
#提示:修改完需要從新配置纔會生效

我們從新登陸進行查看
image_1b4gjt741fnn1lij8ba14k21jrq80.png-76.2kB
咦! 爲啥還沒改呢! 我們從新創建一個項目在試一下

image_1b4gjth5m8u71r4o12ck78t15if8d.png-88.2kB

友情提示:
 關於Git可以查看徐布斯博客 or 廖雪峯Git

自動化運維之DevOps

  DevOps(英文Development(開發)和Operations(技術運營)的組合)是一組過程、方法與系統的統稱,用於促進開發(應用程序/軟件工程)、技術運營和質量保障(QA)部門之間的溝通、協作與整合。
  它的出現是由於軟件行業日益清晰地認識到:爲了按時交付軟件產品和服務,開發和運營工作必須緊密合作

簡單的來說DevOps是一種文化,是讓開發開發、運維、測試能夠之間溝通和交流

  自動化運維工具:saltstack、jenkins、等。因爲他們的目標一樣,爲了我們的軟件、構建、測試、發佈更加的敏捷、頻繁、可靠
  如果運維對git不熟,是無法做自動化部署。因爲所有的項目都受制於開發

Jenkins 介紹

Jenkins只是一個平臺,真正運作的都是插件。這就是jenkins流行的原因,因爲jenkins什麼插件都有
Hudson是Jenkins的前身,是基於Java開發的一種持續集成工具,用於監控程序重複的工作,Hudson後來被收購,成爲商業版。後來創始人又寫了一個jenkins,jenkins在功能上遠遠超過hudson

Jenkins官網:https://jenkins.io/

安裝
安裝JDK
  Jenkins是Java編寫的,所以需要先安裝JDK,這裏採用yum安裝,如果對版本有需求,可以直接在Oracle官網下載JDK。

[root@linux-node1 ~]# yum install -y java-1.8.0

安裝jenkins

[root@linux-node1 ~]# cd /etc/yum.repos.d/
[root@linux-node1 yum.repos.d]# wget http://pkg.jenkins.io/redhat/jenkins.repo
[root@linux-node1 ~]# rpm --import http://pkg.jenkins.io/redhat/jenkins.io.key
[root@linux-node1 ~]# yum install -y jenkins
[root@linux-node1 ~]# systemctl start jenkins

#本文使用yum進行安裝,大家也可以使用編譯安裝。

新版本的jenkins爲了保證安全,在安裝之後有一個鎖,需要設置密碼之後纔可以解鎖

Jenkins Web訪問地址:192.168.56.11:8080
友情提示:jenkins如果跟gitlab在一臺服務器需要將jenkins的端口進行修改,需要將jenkins的8080修改爲8081
image_1b4gkf8a215ducb10rg10ftsqda1.png-88.4kB

[root@linux-node1 ~]# cat /var/lib/jenkins/secrets/initialAdminPassword
490a2f35a2df49b6b8787ecb27122a3a

複製這個文件下面的ID,否則不可以進行安裝。

我們選擇推薦安裝即可

image_1b4gkgcvk1c641d3k1e761jn6h10ae.png-112.1kB
它會給我們安裝一些基礎的插件
image_1b4gkgsqdau0kmi3i55jfcvar.png-79.6kB

設置用戶名密碼:
image_1b4gkkuopf351o7fltt17on13jbl.png-59.1kB

點擊保存並退出
image_1b4gkl8sf1o1m12b9h9q1p85hsc2.png-41.6kB

早期jenkins默認是不需要登陸的
image_1b4gkljt5t1qbvm1vtdvflostcf.png-70.6kB

我們先來介紹一下jenkins基礎功能

我們點擊新建
image_1b4gkmavh1pio146h17pc1mpc19ovcs.png-110kB

這裏就是構建一個項目

用戶界面:主要是一些用戶的管理
image_1b4gknbkd1kbd6klot41bu7kqod9.png-76.9kB

可以看到當前登陸用戶及用戶權限等

任務歷史:可以查看到所有構建過的項目的歷史
image_1b4gknrlc1td9aapnekl3ndb0dm.png-88.8kB
#之所以叫構建,是因爲都是java,因爲如果不是java程序就沒有構建這個詞。但是我們也可以把一些工作稱之爲構建

系統管理:存放jenkins所有的配置
image_1b4gkoos818ntfq01min1b67ag1e3.png-181.8kB

My Views:視圖功能,我們可以自己創建一個自己的視圖
image_1b4gkp8cq8o1v0j1kho350pkleg.png-56.8kB

構建隊列:如果當前有視圖任務都會顯示在這裏
image_1b4gkpsce12n91h86sma2re76pet.png-4kB

構建執行狀態:顯示在正構建的任務
image_1b4gkq9bpfq61e3b1lug1jgrsr6fa.png-4kB

系統管理:-系統設置

設置Jenkins全局設置&路徑
image_1b4gkqpc51142v261bk7k501563fn.png-135.3kB
image_1b4gkqvlb104efn51hu3vs4o0rg4.png-45.3kB
Jenkins系統管理比較重要的就是插件管理
image_1b4gkrbrca1o1vac1s151mg21gaqgh.png-157.3kB
#因爲jenkins所有的東西都需要靠插件來完成,

點擊已安裝可以查看我們的安裝
image_1b4gkrq7t1rhdalg1e96h3v18fggu.png-130.3kB

我們想安裝什麼插件,我們可以選擇可選插件

image_1b4gks4scg2thnu1mpmm59nlhb.png-126.7kB
我們爲了和gitlab和在一起,我們需要安裝一個插件
image_1b4gksd8o4v1k6f16cbd9c2p6ho.png-96.7kB
image_1b4gkshk5dm05tgn5g1uh3r7mi5.png-118.2kB

查看還可以去jenkins官網下載,然後上傳插件
image_1b4gksqii1cq6uf913ut19nd1tenii.png-71.5kB
因爲很多插件需要翻牆纔可以繼續下載,jenkins還提供了代理的設置

還是在服務器目錄下進行上傳插件
目錄路徑= /var/lib/jenkins/plugins/
這個目錄下是我們安裝所有的插件

個人博客:www.abcdocker.com

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Jenkins的用戶權限管理插件Role-based Authorization Strategy

隨着Jenkins的使用深入,會發現需要給不同的用戶配置不同的操作權限,雖然Jenkins也自帶用戶權限管理,但比較簡單,不支持用戶組和項目的劃分,因此需要第三方插件來實現更精細的權限管理,使用比較廣泛的是Role-based A

楚游香 2020-07-06 11:12:52

2019最新阿里P6+Java技術體系圖

Java是現階段中國互聯網公司中,覆蓋度最廣的研發語言,掌握了Java技術體系,不管在成熟的大公司,快速發展的公司,還是創業階段的公司,都能有立足之地。 有不少朋友問,成爲Java架構師除了掌握Java語法,還要系統學習哪些Java相關的技

原創 2022-04-30 09:16:32

金九銀十裸辭跳槽面試,卻被面試官吊打

目前已經達到金九銀十的階段,相信有不少程序員蠢蠢欲動,開始出去試試水,想要跳槽漲薪了!有一個朋友就想改變現狀,於是找了大量網上的面試題,強行記下之後,開始出去“試水”。 他試水之後回來和我聊天,他目前是在一家傳統企業做後端Java開發的,有

原創 2022-04-30 09:16:22

使用Jenkins編譯打包SpringCloud微服務中的個別目錄

使用Jenkins編譯打包SpringCloud微服務中的個別目錄

超级大超越 2020-07-08 09:04:40

Jenkins配置Gogs webhook插件

Jenkins配置Gogs webhook插件

超级大超越 2020-07-08 09:04:40

Jenkins權限設置錯誤,導致無法訪問解決方法

         對於剛開始學習Jenkins的用戶,在研究用戶權限的時候可能會遇到因爲權限設置失敗導致無法正常使用Jenkins,連admin用戶也無法正常使用。這個時候就需要通過修改配置來解決。1.停止jenkins[root@api

tvk872 2020-07-08 07:47:45

Jenkins的job和job中間傳遞參數

有時候需要將上游job的某些值傳遞到下游job中使用,自己使用的幾種方法記錄一下。 場景一、job之間的變量傳遞 當有兩個job,jobA進行代碼編譯,jobB進行環境部署。我們需要先進行jobA執行,執行成功之後再執行jobB 如果兩個

空白love小p 2020-07-08 02:55:08

jenkins docker build 報錯

報錯現象: Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Post h

harveymomo 2020-07-07 14:08:10

jenkins使用email extension plugin,Error sending to the following VALID addresses: [email protected]

Error sending to the following VALID addresses: [email protected] 解決方法: 系統管理員郵件地址與註冊時相同

methun 2020-07-06 22:08:17

jenkins服務器出現Please wait while Jenkins is getting ready to work ...

  訪問網頁提示:   進入jenkins目錄,將hudson.model.UpdateCenter.xml url 中的 https://updates.jenkins.io/update-center.json 更改爲 1)http

翛然树 2020-07-06 20:34:00

Jenkins + Maven + Git 一鍵部署

安裝Jenkins。安裝教程可在網上查。 (1)更改Jenkins端口號(針對安裝版): Window: 找到Jenkins.xml配置文件,位於Jenkins安裝包下。 更改–httpPort=xxxx爲自己設置的端口號

silence_hw 2020-07-06 15:47:28

Jenkins插件開發筆記

第一次做Jenkins插件開發,遂將筆記公開分享 插件名稱: gettingCase 插件功能: 獲取RallyDev上的某一個Test Case信息   0.配置.m2/settings.xml 請查閱本文最後的參考資料    1.M

iteye_9601 2020-07-06 07:04:00

【SoBlog自動化部署方案】Debian9.11部署系統記錄

文章目錄一. 安裝java二. 安裝jenkins三. 安裝Git四. 安裝docker五. 安裝Maven六. 配置項目運行環境配置Jenkins執行腳本 一. 安裝java 搜索java安裝包 $ apt-cache se

sleepyocean 2020-07-06 06:40:48

Ubuntu上Jenkins搭建過程

原文鏈接:https://www.cnblogs.com/big-ming/p/12523117.html 參考鏈接:https://blog.csdn.net/luoww1/article/details/100095889 一、Jen

liuxiangke0210 2020-07-06 03:51:31

Jenkins2.0 之 BlueOcean

使用 Jenkins Pipeline 來自動化部署一個 Kubernetes 應用的方法,在實際的項目中,往往一個代碼倉庫都會有很多分支的,比如開發、測試、線上這些分支都是分開的,一般情況下開發或者測試的分支希望提交代碼後就直接

忆网 2020-07-06 01:06:42