Jenkins的介绍与相关配置

Jenkins的介绍与配置

一.CI/CD介绍

1.CI/CD概念

①CI

中文意思是持续集成 (Continuous Integration, CI) 是一种软件开发流程,核心思想是在代码库中的每个提交都通过自动化的构建和测试流程进行验证。这种方法可以帮助团队更加频繁地交付软件,并尽早发现和修复潜在的问题,从而提高软件质量和开发效率。

②CD

持续交付(Continuous Delivery,简称CD)是一种软件开发和交付的方法论,旨在通过自动化流程,实现软件的频繁交付和部署。CD的目标是使软件交付过程更加高效、可预测和可靠。

在传统的软件开发模式中,软件交付通常是一个周期较长的过程,包括各种手动的测试和部署步骤。而CD则通过自动化来减少这些手动步骤,从而加快软件的交付速度,降低错误率,并提高整体的质量。

2.Gitlab内置持续集成

(1)持续集成CI

①CI基本原理

CI 的基本原理是将代码库中的每个变更都自动构建和测试,如果构建和测试成功,则可以将代码合并到主干分支上。这样可以确保代码库始终处于可编译、可测试和可部署的状态,避免因为代码冲突、依赖问题等导致的不稳定和错误。

②在 CI 流程中,通常需要进行以下几个步骤
  • 编写测试:开发人员首先需要编写单元测试、集成测试和端到端测试等各种类型的测试用例,用于验证代码的正确性和功能。
  • 自动构建:使用自动化构建工具,例如 Maven、Gradle 或者 npm 等,来生成可以运行的应用程序或者库。
  • 自动测试:使用自动化测试工具,例如 JUnit、TestNG 或者 Jest 等来执行各种测试用例。
  • 持续集成服务器:使用持续集成服务器,例如 Jenkins、Travis CI 或者 GitLab CI,通过 webhook 或者轮询的方式来监听代码库中的提交,并触发自动构建和测试流程。
  • 持续反馈:如果构建或测试失败,持续集成服务器将会发送通知或者邮件给相应的负责人,以便尽早发现和解决问题。

总:持续集成是一种关键的软件开发流程,它可以帮助团队更好地管理代码变更的质量和稳定性,提高软件质量和开发效率。

(2)持续交付(CD)

①持续交付(Continuous Delivery,简称CD)的基本原理包括以下几个方面
  • 自动化:实现自动化的构建、测试和部署流程,包括代码合并、构建、测试、打包和部署等环节,避免手动操作的出错和延误,并减少人为成本和人力资源的浪费。
  • 持续集成(Continuous Integration,简称CI):将开发人员提交的代码自动集成到共享代码仓库中,并通过自动化的构建和测试工具进行自动化构建和测试,确保新代码与已有代码的完整性和稳定性。
  • 可重复性:使用约定俗成的约束和标准化的工具链,确保系统可以反复地构建、测试和部署,保证软件的可重复性和一致性。
  • 零停机部署:CD的目标是实现零停机部署,即在不影响生产环境运行的情况下完成部署。为了实现这个目标,需要使用诸如灰度发布、蓝绿部署、滚动升级等技术和策略。
  • 实时监控与反馈:随着软件交付速度的提高,实时监控和反馈变得越来越重要。持续交付需要使用实时监控和反馈机制,对软件的运行状态进行检测和评估,并及时识别和修复潜在的问题。
  • 安全和合规性:持续交付需要确保软件的安全性和合规性。为此,需要使用各种安全和合规性测试工具和流程,确保软件能够满足相关的安全和合规性标准。
②在 CD 流程中,通常需要进行以下几个步骤
  • 代码提交:开发人员将代码提交到版本控制系统(如Git)中的共享代码仓库。这些提交包括新功能、bug修复或其他代码更改。
  • 自动化构建:一旦代码提交,自动化构建工具(如Jenkins、TeamCity等)会自动从代码仓库拉取最新代码,并进行构建。构建过程可能包括编译源代码、生成可执行文件、打包应用程序等。
  • 自动化测试:构建完成后,自动化测试工具会运行各种类型的测试,例如单元测试、集成测试、端到端测试等。这些测试可以验证代码的正确性、性能、安全性和兼容性。
  • 部署准备:一旦测试通过,系统可以进入部署准备阶段。这可能包括生成部署包、配置环境变量、准备数据库等。
  • 自动化部署:通过自动化部署工具(如Ansible、Chef、Kubernetes等),部署包会被自动部署到目标环境中。这可以是开发、测试或生产环境,具体取决于部署策略和需求。
  • 实时监测与反馈:部署完成后,系统会进入实时监测和反馈阶段。通过监测工具和日志记录,团队可以实时检查系统的运行状况,并及时处理问题。
  • 回滚与恢复:如果在部署后发现问题或性能下降,团队可以进行回滚操作,将系统恢复到之前的稳定版本。这可以通过备份、快速切换到先前版本或其他恢复策略来实现。
  • 迭代优化:持续交付是一个循环过程,每次迭代都可以收集反馈并进行优化。团队可以根据用户反馈、性能指标等信息来改进软件质量和功能。

(3)Gitlab内置的持续集成CI/CD流程

①Build:构建阶段,通过自动化构建工具将代码编译成可执行文件。

②Test:测试阶段,运行各种类型的自动化测试以验证代码质量。

③Review:检视阶段,通过人工审核和自动代码审查来检查代码变更是否符合标准。

④Staging:预发布阶段,在部署到生产环境之前,在生产相似的环境中部署和测试应用程序。

⑤Production:生产环境阶段,部署和运行在生产环境中运行应用程序。

在Gitlab CI/CD的每个阶段中,都可以设置自动化策略和规则来触发构建、测试和部署过程,并且可以灵活配置流水线来适应不同的开发和部署需求。

(4)Gitlab的CI/CD优势

(1)一体化平台:GitLab提供了一体化的开发平台,包括版本控制、问题追踪、代码审查和CI/CD等功能。这样可以方便团队在一个平台上管理和协作,减少了不同工具之间的集成和配置复杂性。

(2)简单易用:GitLab的CI/CD配置使用基于YAML的声明式语法,非常易于阅读和理解。通过简单的配置文件,可以定义构建、测试和部署流程,快速实现自动化。

(3)强大的持续集成能力:GitLab的CI/CD集成了强大的持续集成功能,可与各种构建工具(如Maven、Gradle、npm等)和测试框架(如JUnit、Selenium等)无缝集成。它支持并行构建、缓存依赖项、报告生成等功能,可以快速发现和解决代码问题。

(4)高度可定制:GitLab的CI/CD提供了丰富的可定制选项,可以根据团队的需求进行灵活配置。可以自定义构建阶段、测试策略、部署目标等,并根据需要添加自定义脚本或命令。

(5)容器技术支持:GitLab的CI/CD天然集成了容器技术,如Docker和Kubernetes,它们提供了更高效、可移植和可扩展的部署方式。可以使用预定义的Docker镜像或自定义的容器来执行构建、测试和部署任务。

(6)集成DevOps工作流:GitLab的CI/CD紧密集成了DevOps工作流。通过自动化构建、测试和部署,团队可以更好地实现快速交付、频繁部署和持续改进。这可以大大提高开发团队的效率和产品质量。

(7)自动化部署和环境管理:GitLab的CI/CD提供了易于配置和管理的自动化部署功能。可以定义不同的部署策略(如蓝绿部署、灰度发布等)并针对不同的环境(如开发、测试、生产等)进行部署。

总:GitLab的CI/CD提供了开箱即用的持续集成和持续交付解决方案,帮助团队更快捷、高效地构建、测试和部署软件。其简单易用、可定制性强、与DevOps工作流的紧密集成等特点,使得它成为许多开发团队首选的CI/CD工具。

3.CI/CD的主要特点

(1)支持各种语言和工具:Jenkins 可以集成多种编程语言和工具,包括 Java、Python、JavaScript 等,还可以与 Git、SVN 等常见代码管理工具一起使用。

(2)大量插件:Jenkins 具有丰富的插件生态系统,以支持各种用例和场景。可以从 Jenkins 插件中心轻松地安装和配置插件,以扩展 Jenkins 的功能。

(3)易于配置:Jenkins 非常灵活且易于配置。它可以通过 Web 界面或 Groovy 脚本进行配置,使得开发者能够轻松自定义和优化构建过程。

(4)支持分布式构建:Jenkins 可以将任务分配到多个节点上进行并行构建,提高构建效率。除此之外,还有一些辅助工具可帮助开发者优化构建过程,例如 Jenkins Pipeline 和 Jenkins Blue Ocean 等。

4.Gitlab的CI/CD组件

(1)Gitlab CI/CD

Gitlab CI/CD是Gitlab的一部分,Gitlab是一个web应用程序,是将状态存储在数据库中的API。
除Gitlab的所有功能外,还可以管理项目、构建并提供一个不错的用户界面。

(2)Gitbal Runner

Gitbal Runner是一个处理构建的应用程序。
它可以单独部署,并通过API 与 Gitlab CI/CD 一起使用。

(3).gitlab-ci.yml文件

为了运行测试,至少需要一个Gitlab实例和一个Gitlab Runner。

5.gitlab CI/CD工作原理

(1)把代码托管到git存储库中;

(2)在项目根创建ci文件 .gitlab-ci.yml,在文件中指定构建,测试和部署脚本;

(3)gitlab将检测到它并使用名为gitlab runner的工具运行脚本;

(4)脚本被分组为作业,它们共同组成了一个管道。

二.Jenkins介绍

1.Jenkins的概念

(1)Jenkins 是一个流行的自动化开源 CI/CD (Continuous Integration/Continuous Delivery) 工具,可帮助开发者实现自动化部署、构建和测试。

(2)在软件开发过程中,Jenkins 可以通过不断地集成和检查代码库来帮助团队快速构建和发布软件。Jenkins 会根据指定的时间间隔或触发器自动运行构建任务,然后将构建后的包部署到预设的环境中。与传统的手动构建和部署相比,Jenkins 可以减少错误、提高效率,并最大程度地减少让开发人员进行重复性、机械化的工作。

官网:https://www.jenkins.io/

2.Jenkins的作用

Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具。

主要做的事有以下几个方面:

(1)从git中拉取代码,根据配置信息打包;、

(2)把打好的包传输到目标服务器,并可以执行一些shell脚本,使项目打包发布一键完成。

3. Jenkins的特征

(1)可扩展性:Jenkins 提供了大量的插件来扩展其功能,可以满足不同项目的需求,如构建、测试、部署等。

(2)自动化:Jenkins 可以自动执行各种任务,如代码编译、单元测试、代码分析、打包、部署等,提高开发效率。

(3)分布式构建:Jenkins 支持将构建任务分布到多个节点上进行并行处理,加快构建速度。

(4)触发器:Jenkins 可以通过时间触发、代码提交触发、远程触发等方式启动构建任务。

(5)构建历史和报告:Jenkins 提供了详细的构建历史记录和生成的报告,方便开发团队进行回溯和分析。

(6)可配置性:Jenkins 提供了灵活的配置选项,可以根据项目需求进行定制,如构建环境、参数设置等。

(7)可视化界面:Jenkins 提供了直观的用户界面,方便用户管理和监控构建任务。

(8)社区支持:Jenkins 拥有活跃的社区,提供了丰富的文档、插件和支持资源,便于用户学习和解决问题。

4.部署规划及Gitlab仓库安装

(1)安装规划及数据流向

服务器IP地址
Gitlab仓库服务器192.168.198.11
Jenkins服务器(JDK、Git、Maven)192.168.198.12
Tomcat测试服务器192.168.198.13

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

①开发人员每天进行代码提交,提交到Git仓库
②Jenkins作为持续集成工具,使用Git工具到Git仓库拉取代码到集成服务器,再配合JDK、Maven等软件完成代码编译,代码测试与审查,测试,打包等工作,在这个过程中每一步出错,都需要重新再执行一次整个流程。
③Jenkins把生成的jar或war包分发到测试服务器或者生产服务器,测试人员或用户就可以访问应用。

(2)Gitlab仓库概念

① Gitlab概念介绍

GitLab是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的web服务。

官网:https://about.gitlab.com/

②Gitlab与Github区别
  • 开源许可证:GitLab 是一个完全开源的项目,使用 MIT 许可证,而 GitHub 的核心功能是免费的,但其代码是私有的,不开源。
  • 主要用户群体:GitLab 更侧重于企业用户,提供了更强大的项目管理和团队协作功能,包括持续集成、持续交付、自动化测试等,而 GitHub 更适合开源项目和个人开发者。
  • 功能特性:GitLab 相对于 GitHub 具有更多的功能特性,如容器注册表、内置 CI/CD 管道、自动 DevOps 工具链等,这使得 GitLab 成为一个完整的 DevOps 平台,而 GitHub 更注重源代码托管和协作方面的功能。
  • 安全功能:GitLab 在安全方面有着显著的优势,提供了丰富的安全功能,如安全合规性扫描、容器扫描、漏洞管理等,而 GitHub 的安全功能相对较少。

总:如果需要托管私有项目并需要更多的功能特性和团队协作支持,可以选择 GitLab;如果是一个开源项目或个人开发者,需要简单易用、社区友好的平台,可以选择 GitHub。

(3)Gitlab仓库的安装(192.168.198.11)

①环境基础安装

#安装相关依赖
yum -y install policycoreutils openssh-server openssh-clients postfix
#启动ssh服务&设置为开机启动
systemctl enable sshd && systemctl start sshd
#设置postfix开机自启,并启动,postfix支持gitlab发信功能
systemctl enable postfix && systemctl start postfix
#开放ssh以及http服务,然后重新加载防火墙列表
firewall-cmd --add-service=ssh --permanent
firewall-cmd --add-service=http --permanent
firewall-cmd --reload
如果关闭防火墙就不需要做以上配置
关闭防火墙和增强机制
systemctl stop firewalld.service
systemctl disable firewalld.service
setenforce 0
#使用命令行模式在线下载
cd /opt
wget --no-check-certificate https://mirrors.tuna.tsinghua.edu.cn/gitlabce/yum/el7/gitlab-ce-12.10.14-ce.0.el7.x86_64.rpm 
#在线下载下不下来可以在官网上先下载安装包再进行安装
下载地址:https://packages.gitlab.com/gitlab。本文下载的是社区版(CE) gitlab-ce-12.10.14-ce.0.el7.x86_64.rpm  下载完成后上传到服务器上进行备用。
#--no-check-certificate 不进行证书验证
rpm -ivh gitlab-ce-12.10.14-ce.0.el7.x86_64.rpm 

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

widows下载安装包:https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el7/gitlab-ce-12.10.14-ce.0.el7.x86_64.rpm 
②修改gitlab配置
vim /etc/gitlab/gitlab.rb
external_url 'http://xxxxxxx' #29行,ip地址:端口;外部访问的地址
unicorn['worker_processes'] = 2 #798行,取消注释,设置gitlab占用内存大小
nginx['listen_port'] = 82 #1197默认注释。修改为82端口

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

#保存退出,重新加载配置
gitlab-ctl reconfigure #重新加载配置

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

gitlab-ctl restart #重启服务
#开机自启
systemctl enable gitlab-runsvdir.service

在这里插入图片描述

③访问登录

浏览器用IP 直接访问 IP:http://192.168.198.11:88
修改管理员密码后,即可登录

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

④Gitlab用户管理
  • 创建用户组

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

组权限的等级分类:

Private 私有的,只有你自己或者组内的成员能访问

Internal 所有登录的用户

Public 公开的,所有人都可以访问

  • 创建项目

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

⑤代码上传
git config --global user.name "root"            #全局声明
git clone http://192.168.198.11:88/root/web-test.git            #将项目克隆到服务器
输入密码:000000,此密码是登录Gitlab设置的密码
cd web-test            #切换目录并上传到此目录下
ls
git add .              #将代码上传到工作区
git commit -m "Initial commit"            #提交代码申明
git push -u origin master                 #将代码推送到Gitlab

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

⑥用户创建

在这里插入图片描述

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传
在这里插入图片描述

⑦添加用户到组

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传
在这里插入图片描述

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

Gitlab用户在组里面有5种不同权限:

Guest:可以创建issue、发表评论,不能读写版本库
Reporter:可以克隆代码,不能提交,QA、PM可以赋予这个权限
Developer:可以克隆代码、开发、提交、push,普通开发可以赋予这个权限
Maintainer:可以创建项目、添加tag、保护分支、添加项目成员、编辑项目,核心开发可以赋予这个权限
Owner:可以设置项目访问权限·Visibility Level、删除项目、迁移项目、管理组成员,开发组组长可以赋予这个权限

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

⑧使用新用户登录

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传
在这里插入图片描述

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传
登出后登录root用户

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

5.Jenkins服务部署(192.168.198.12)

(1)Jenkins安装

#关闭防火墙和安全机制
systemctl stop firewalld.service
systemctl disable firewalld.service
setenforce 0

官网:https://www.jenkins.io/
新版的Jenkins需要安装jdk11的JAVA环境,所以要配置JDK
下载完之后拖到opt目录下

下载jdk网站:https://www.oracle.com/africa/java/technologies/javase/jdk11-archive-downloads.html

下载jenkins安装包:https://mirrors.tuna.tsinghua.edu.cn/jenkins/redhat-stable/

cd /opt/
ls

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

#安装JDK11
rpm -ivh jdk-11.0.15.1_linux-x64_bin.rpm
#安装Jenkins
rpm -ivh jenkins-2.361.3-1.1.noarch.rpm
#查看jdk
java -version

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

(2)修改Jenkins配置文件

vim /etc/sysconfig/jenkinsJENKINS_PORT="8080"   #58行修改默认端口,根据所需修改
systemctl start jenkins.service

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

(3)浏览器访问

http://192.168.198.12:8080

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

cat /var/lib/jenkins/secrets/initialAdminPassword

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传
在这里插入图片描述

(4)创建管理员

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

(5)Jenkins添加汉化插件

Jenkins->Manage Jenkins->Manage Plugins,点击Available,搜索Chinese、Locale插件

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

在Manage Jenkins–>Configure System中设置

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

解决插件安装完,中文简体部分不翻译在Locale中,将语言设置为en_US,重启,再设置为zh_CN;注:zh_TW为中文繁体

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

(6)用户权限管理

①安装插件

Role-based Authorization Strategy:主要用于用户权限管理

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

②全局安全配置

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

③管理、分配角色

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

全局角色:管理员等高级用户可以创建基于全局的角色
项目角色︰针对菜个或者某些项目的角色
节点角色︰节点相关的权限

④ 添加角色
我们添加以下三个角色:
TEST: 该角色为全局角色。这个角色需要绑定Dverall下面的Read权限,是为了给所有用户绑定最基本的jenkins访问权限。
注意:如果不给后续用户绑定这个角色,会报错误:用户名is missing the Overall/Read permission
test1:该角色为项目角色。使用正则表达式绑定zjf.*,意思是只能操作zjf开头的项目。
test2:该角色也为项目角色。绑定whd.*,意思是只能操作whd开头的项目。

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

点击下面的保存,应用

⑤创建用户

路径:系统管理–>管理用户–>新建用户
新建两个用户008与088

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传
在这里插入图片描述

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

⑥给创建的用户分配权限

系统管理–>Manage and Assign Roles–>Assign Rples

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传
在这里插入图片描述

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

在这里插入图片描述

在这里插入图片描述

点击下面的保存,应用

⑦项目创建

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传
在这里插入图片描述
在这里插入图片描述

⑧切换用户访问

点击右上角的注销——登录到008用户上

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

(7)Jenkins凭证管理

凭据可以用来存储需要密文保护的数据库密码、Gitlab密码信息、Docker私有仓库密码等,以便Jenkins可以和这些第三方的应用进行交互。

①安装Credentials Binding插件

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

安装完插件后在系统管理,多了两个功能菜单

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

系统管理–> Credentials

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
点击创建

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

Username with password:用户名和密码 比如使用Gitlab拉取代码
SSH Username with private key:使用SSH用户和密钥 SSH免密登录
Secret file:需要保密的文本文件,使用时Jenkins会将文件复制到一个临时目录中,再将文件路径设置到
一个变量中,等构建结束后,所复制的Secret file就会被删除。
Secret text:需要偃存的一个加密的文本串,如钉钉机器人或Github的api token
Certificate:通过上传证书文件的方式
常用的凭证类型有: Username with password(用户密码)和SSH Username with private key (SSH密
钥)
接下来以使用Git工具到Gitlab拉取项目源码为例,演示Jenkins的如何管理Gitlab的凭证。

②安装Git插件和Git工具

为了让Jenkins支持从Gitlab拉取源码,需要安装Git插件以及在CentOs7上安装Git工具Git插件安装

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

安装Git工具

#安装git工具
yum install -y git 
#查看git版本
git --version 

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

③配置Gitlab凭证

SSH免密登录

路径:系统管理-->Manage Credentials
#在Gitlab服务器上,使用root用户生成钥匙对
ssh-keygen
#/root/.ssh/目录保存公钥和使用

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

ls /root/.ssh/id_rsa:私钥文件
id_rsa.pub:公钥文件
把生成的公钥放在Gitlab中,使用root用户登录Gitlab

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

#查看服务器上的公钥内容,复制粘贴到gitlab网页上
cat /root/.ssh/id_rsa.pub 

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

#将私钥内容复制到Jenkins
cat /root/.ssh/id_rsa

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

打开gitlab,选择仓库,复制仓库ssh克隆地址

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

测试,选择red的任务,选择立即构建进行拉取gitlab代码

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传
在这里插入图片描述

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

(8)Maven部署:Maven编译和打包项目

在Jenkins集成服务器上,我们需要安装Maven来编译和打包项目。
Maven官网:https://maven.apache.org/download.cgi

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

①上传软件包(Jenkins服务器上,本文是192.168.198.12)

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

②安装Maven
#解压安装包
tar -xf apache-maven-3.9.5-bin.tar.gz 
#移动文件到系统本地
mv apache-maven-3.9.5 /usr/local/maven
#查看jdk版本
java -version

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

#配置相关环境变量,G到最后一行,o输入
vim/etc/profileexport JAVA_HOME=/usr/java/jdk-11.0.15.1
export MAVEN_HOME=/usr/local/maven
export PATH=$PATH:$JAVA_HOME/bin:$MAVEN_HOME/bin

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

#刷新配置
source /etc/profile
#查看Maven版本
mvn -v 

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

拓展:如何卸载当前jdk版本安装需要的jdk

#卸载当前

sudo rpm -e jdk-11-2000:11.0.20-9.x86_64

#安装

sudo rpm -ivh jdk-11.0.15.1_linux-x64_bin.rpm

示例:

在这里插入图片描述

③Jenkins配置Maven

打开全局工具设置

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

新增jdk

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

添加maven

新增maven——添加名称——取消掉自动安装然后添加环境变量里设置的路径

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

点击应用——保存

打开系统设置——全局属性中添加键值对

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传
在这里插入图片描述

④修改Maven的settings.xml文件
#创建本地仓库目录
mkdir /opt/repo 
vim /usr/local/maven/conf/settings.xml

在这里插入图片描述

保存退出

6.Tomcat服务部署(192.168.198.13)

(1)配置JDK

①上传文件
#关闭防火墙
systemctl stop firewalld
systemctl disable firewalld
setenforce 0
#上传安装包
apache-tomcat-8.5.16.tar.gz
jdk-8u371-linux-x64.rpm

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

②安装jdk并配置jdk环境变量
#解压,安装JDK
rpm -ivh jdk-8u371-linux-x64.rpm
#解压
tar zxvf apache-tomcat-8.5.16.tar.gz

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

#新建文件
vim /etc/profile.d/java.sh
export JAVA_HOME=/usr/java/jdk1.8.0_371-amd64
export CLASSPATH=.:$JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib/dt.jar
export PATH=$JAVA_HOME/bin:$PATH
#刷新变量
source /etc/profile.d/java.sh

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

③在服务台Jenkins上测试
mvn help:system
#出现以下现象,则说明mvn配置正确

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

(2)安装Tomcat

#移动解压包到指定目录
mv apache-tomcat-8.5.16 /usr/local/tomcat
#创建用户,便于管理服务
useradd -M -s /sbin/nologin tomcat
chown -R tomcat:tomcat /usr/local/tomcat
#添加启动脚本:
cd /usr/local/tomcat/
vim /etc/init.d/tomcat#!/bin/bash
#chkconfig: 35 80 25
#description:Tomcat Service Control Script
start="/usr/local/tomcat/bin/startup.sh"
stop="/usr/local/tomcat/bin/shutdown.sh"
case "$1" in
start)
$start
;;
stop)
$stop
;;
restart)
$0 stop
$0 start
;;
*)
echo "$0 {start|stop|restart}"
esac
#设置:
#添加执行权限
chmod +x /etc/init.d/tomcat 
#添加到系统服务
chkconfig --add tomcat
systemctl start tomcat
#查看服务是否启动
lsof -i:8080 

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

(3)设置终端访问

#添加tomcat用户密码用于终端登录
vim /usr/local/tomcat/conf/tomcat-users.xml
<tomcat-users>
<role rolename="tomcat"/>
<role rolename="role1"/>
<role rolename="manager-script"/>
<role rolename="manager-gui"/>
<role rolename="manager-status"/>
<role rolename="admin-gui"/>
<role rolename="admin-script"/>
<user username="tomcat" password="123456" roles="tomcat,manager-script,manager-gui,admin-gui,admin-script"/>
</tomcat-users>

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

#开启终端访问,修改以下配置,默认不许允许远程访问,现在需要注释掉
vim /usr/local/tomcat/webapps/manager/META-INF/context.xml

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

#重启服务
systemctl start tomcat
systemctl status tomcat.service

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

(4)网页登录

http://192.168.198.13:8080/

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

点击输入用户和密码

本文是用户名:tomcat

密码:123456

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

7.Jenkins–Pipeline流水线项目构建

(1)Pipeline介绍

①Pipeline概念

Jenkins Pipeline 是一种强大的工具,可以以可维护和可复用的方式定义和执行持续交付或持续集成流水线。Pipeline 是基于代码的方式来描述整个持续交付过程,它将整个软件交付流程划分为多个阶段和步骤,并提供了强大的编排和控制能力。

②Pipeline好处
  • 可追踪性和可视化:Pipeline 提供了可视化的工具来追踪和监控整个交付过程,可以清晰地了解每个阶段和步骤的执行情况。
  • 可重复性和可预测性:Pipeline 使用了基于代码的方法来定义持续交付过程,使得整个流程具有可重复性,并能够提前预测和处理问题。
  • 可扩展性和可定制性:Pipeline 可以通过编写自定义的脚本来满足特定的需求,并且可以扩展为支持多个环境和平台。
  • 可管理性和可维护性:Pipeline 的代码可以版本控制,便于管理和维护,同时也促进了团队协作和代码审查。
③如何创建Jenkins-Pipeline

Jenkinsfile 基于代码方式:

  • 在项目的源代码库中创建一个名为 Jenkinsfile 的文件,它将包含 Pipeline 的定义和配置。
  • 通过 Jenkins Web UI 中的 “Pipeline from SCM” 配置选项,将 Jenkins 连接到源代码库,并指定 Jenkinsfile 的位置。
  • 在 Jenkins 的项目页面上,选择该 Pipeline 的源代码库和分支,并触发构建。

声明式 Pipeline:

  • 在 Jenkins Web UI 中的项目配置页中,选择 “Pipeline” 选项。
  • 在 Pipeline 配置页面上,使用声明式 Pipeline 的语法来定义 Pipeline 的阶段和步骤。
  • 根据需要,配置触发器、构建代理等选项。
  • 保存配置并触发构建。

脚本式 Pipeline:

  • 在 Jenkins Web UI 中的项目配置页中,选择 “Pipeline” 选项。
  • 在 Pipeline 配置页面上,选择 “Pipeline script” 选项。
  • 在 Pipeline 脚本编辑器中,使用 Groovy 语言编写 Pipeline 的逻辑。
  • 根据需要,添加阶段、步骤和控制结构。
  • 保存配置并触发构建。

Pipeline 脚本是由 Groovy 语言实现的,但是我们没必要单独去学习 Groovy
Pipeline 支持两种语法:Declarative(声明式)和 Scripted Pipeline(脚本式)语法
Pipeline 也有两种创建方法:可以直接在 Jenkins 的 Web UI 界面中输入脚本;也可以通过创建一个 Jenkinsfile 脚本文件放入项源码库中(一般我们都推荐在 Jenkins 中直接从源代码控制(SCM)中直接载入 Jenkinsfile Pipeline 这种方法)

安装完成创建流水线项目,相关操作等请参考其他

以通过编写自定义的脚本来满足特定的需求,并且可以扩展为支持多个环境和平台。

  • 可管理性和可维护性:Pipeline 的代码可以版本控制,便于管理和维护,同时也促进了团队协作和代码审查。
③如何创建Jenkins-Pipeline

Jenkinsfile 基于代码方式:

  • 在项目的源代码库中创建一个名为 Jenkinsfile 的文件,它将包含 Pipeline 的定义和配置。
  • 通过 Jenkins Web UI 中的 “Pipeline from SCM” 配置选项,将 Jenkins 连接到源代码库,并指定 Jenkinsfile 的位置。
  • 在 Jenkins 的项目页面上,选择该 Pipeline 的源代码库和分支,并触发构建。

声明式 Pipeline:

  • 在 Jenkins Web UI 中的项目配置页中,选择 “Pipeline” 选项。
  • 在 Pipeline 配置页面上,使用声明式 Pipeline 的语法来定义 Pipeline 的阶段和步骤。
  • 根据需要,配置触发器、构建代理等选项。
  • 保存配置并触发构建。

脚本式 Pipeline:

  • 在 Jenkins Web UI 中的项目配置页中,选择 “Pipeline” 选项。
  • 在 Pipeline 配置页面上,选择 “Pipeline script” 选项。
  • 在 Pipeline 脚本编辑器中,使用 Groovy 语言编写 Pipeline 的逻辑。
  • 根据需要,添加阶段、步骤和控制结构。
  • 保存配置并触发构建。

Pipeline 脚本是由 Groovy 语言实现的,但是我们没必要单独去学习 Groovy
Pipeline 支持两种语法:Declarative(声明式)和 Scripted Pipeline(脚本式)语法
Pipeline 也有两种创建方法:可以直接在 Jenkins 的 Web UI 界面中输入脚本;也可以通过创建一个 Jenkinsfile 脚本文件放入项源码库中(一般我们都推荐在 Jenkins 中直接从源代码控制(SCM)中直接载入 Jenkinsfile Pipeline 这种方法)

安装完成创建流水线项目,相关操作等请参考其他

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/142497.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【教3妹学编辑-mysql】mybatis查询条件遇到的坑及解决方案

2哥 :3妹&#xff0c;今天怎么下班这么晚啊。 3妹&#xff1a;嗨&#xff0c;别提了&#xff0c;今天线上出bug了&#xff0c; 排查了好久。 2哥&#xff1a;啊&#xff0c;什么问题呀&#xff1f; 3妹&#xff1a;我们内部的一个管理系统报错了&#xff0c; 最近排查下来是myb…

AR工业眼镜:智能化生产新时代的引领者!!

科技飞速发展&#xff0c;人工智能与增强现实&#xff08;AR&#xff09;技术结合正在改变生活工作方式。AR工业眼镜在生产领域应用广泛&#xff0c;具有实时信息展示、智能导航定位、远程协作培训、智能安全监测等功能&#xff0c;提高生产效率、降低操作风险&#xff0c;为企…

dolphinscheduler

架构说明 MasterServer MasterServer采用分布式无中心设计理念&#xff0c;MasterServer主要负责 DAG 任务切分、任务提交监控&#xff0c;并同时监听其它MasterServer和WorkerServer的健康状态。 MasterServer服务启动时向Zookeeper注册临时节点&#xff0c;通过监听Zookeep…

压测工具主要功能是什么?该怎样选择?

压测工具是一类用于模拟并评估系统在不同负载条件下的性能的软件应用程序。通过模拟大量用户同时访问系统&#xff0c;压测工具能够帮助开发者识别系统的瓶颈、性能瓶颈以及潜在的故障点。这种实时、模拟的方式允许开发者在正式投入使用之前发现并解决问题&#xff0c;提高系统…

使用JDBC连接数据库出现The server time zone value ‘�й���׼ʱ��‘ is unrecognized 的解决方案

看到网上的大佬们说是引入的依赖版本太高所以导致了时区有问题 但是我把依赖的版本改低了还是报错 用另一种办法直接在配置文件中修改url然后成功解决 spring:datasource:url: jdbc:mysql://127.0.0.1:3306/datasource?useUnicodetrue&characterEncodingutf8&useSSL…

vue day1(主要是指令)

1、引包 或者&#xff1a;cdn网址 2、创建实例&#xff0c;初始化渲染 3、插值表达式 {{}} 表达式&#xff1a;可以被求值的代码 4、响应式数据&#xff1a;数据发生变化&#xff0c;视图自动更新&#xff08;底层是dom操作&#xff09; data中数据会被添加到实例上&#x…

CSDN规则详解——如何申请成为博客专家

文章目录 前言博客专家如何成为博客专家&#xff1f;博客专家列表后记 前言 博客专家是csdn推出的&#xff0c;很多童鞋可能还不知道如何申请成为博客专家或者成为博客专家之后有什么用。成为博客专家可以让您在专业领域分享您的知识和经验&#xff0c;与更多的读者建立联系&a…

如何进行iOS技术博客的备案?

​ 如何进行iOS技术博客的备案&#xff1f; 标题&#xff1a;iOS技术博客备案流程及要求解析 摘要&#xff1a; 在本篇问答中&#xff0c;我们将为iOS技术博主介绍如何进行备案。如果你的iOS应用只包含简单的页面&#xff0c;并通过蓝牙进行数据采集和传输&#xff0c;那么你…

Rust编程中的共享状态并发执行

1.共享状态并发 虽然消息传递是一个很好的处理并发的方式&#xff0c;但并不是唯一一个。另一种方式是让多个线程拥有相同的共享数据。在学习Go语言编程过程中大家应该听到过一句口号:"不要通过共享内存来通讯"。 在某种程度上&#xff0c;任何编程语言中的信道都类…

消息队列简介

什么是消息队列?&#xff08;Message queue&#xff0c;简称MQ&#xff09; 从字面理解就是一个保存消息的一个容器。那么我们为何需要这样一个容器呢&#xff1f; 其实就是为了解耦各个系统&#xff0c;我们来举个例子&#xff1a; 有这么一个简单的场景&#xff0c;系统A负…

Power Automate-与Microsoft Forms连接

创建自动化云端流&#xff0c;流的触发器选择第一个提交新回复时 点击蓝色的Change connection&#xff0c;登录创建Microsoft Forms表单的账号 选择提前创建的表单&#xff1b;如果想连接其他账号创建的Microsoft Forms表单&#xff0c;可以再次点击蓝色的Change connection&a…

DVWA - 3

文章目录 XSS&#xff08;Dom&#xff09;lowmediumhighimpossible XSS&#xff08;Dom&#xff09; XSS 主要基于JavaScript语言进行恶意攻击&#xff0c;常用于窃取 cookie&#xff0c;越权操作&#xff0c;传播病毒等。DOM全称为Document Object Model&#xff0c;即文档对…

【k8s集群搭建(一):基于虚拟机的linux的k8s集群搭建_超详细_解决并记录全过程步骤以及自己的踩坑记录】

虚拟机准备3台Linux系统 k8s集群安装 每一台机器需要安装以下内容&#xff1a; docker:容器运行环境 kubelet:控制机器中所有资源 bubelctl:命令行 kubeladm:初始化集群的工具 Docker安装 安装一些必要的包&#xff0c;yum-util 提供yum-config-manager功能&#xff0c;另两…

软件工程分析报告07测试计划书——基于Paddle的肝脏CT影像分割

目录 测试计划书 1. 引言 2. 测试目标 3. 测试方法 3.1 黑盒测试 (1)等价类划分&#xff1a; (2)边界值分析&#xff1a; (3)因果图&#xff1a; ​编辑&#xff08;4&#xff09;错误推测法 3.2 白盒测试 测试用例&#xff01;&#xff01; 4. 测试环境 5. 测试计划 6…

@Async注解的坑

问题描述 一个方法调用另一个方法(该方法使用Async注解)在同一个类文件中&#xff0c;该注解会失效&#xff01; 问题复现 TestAsyncController 类 import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.scheduling.annotation.Async; im…

MySQL时间类型注意事项

MySQL常见的时间类型有YEAR、DATE、TIME、DATETIME、TIMESTAMP&#xff0c;绝大多数业务都是精确到秒的&#xff0c;所以通常用后两种。并且MySQL5.6以后后两种支持精度到毫秒&#xff08;最多小数点后6位&#xff09; DATETIME占8字节&#xff0c;不论要不要毫秒 TIMESTAMP占4…

密钥安全存储方案探讨与实践

随着信息技术的迅猛发展和应用范围的不断扩大&#xff0c;我们日常生活中的许多方面已经与信息技术密不可分。而在信息安全领域中&#xff0c;密钥的安全存储显得尤为重要。本文将探讨密钥安全存储的必要性、相关技术和实践方案&#xff0c;并提出一些解决方案。 一、密钥安全存…

数据结构 1、基本概念 动态数组实现

一、大O表示法 判断一个算法的效率 难点 二、线性表 1.定义 2.数学定义 线性表是具有相同类型的n&#xff08;n>0&#xff09;个数据元素的有限序列&#xff08;a0,a1,a2,...,an&#xff09;,ai是表项&#xff0c;n是表长度 3.性质 4.线性表的基本操作 1.创建线性表 2…

微软允许OEM对Win10不提供关闭Secure Boot

用户可能将无法在Windows 10电脑上安装其它操作系统了&#xff0c;微软不再要求OEM在UEFI 中提供的“关闭 Secure Boot”的选项。 微软最早是在Designed for Windows 8认证时要求OEM的产品必须支持UEFI Secure Boot。Secure Boot 被设计用来防止恶意程序悄悄潜入到引导进程。问…

论文精读 MediaPipe BlazeFace

BlazeFace:Sub-millisecond Neural Face Detection on Mobile GPUs BlazeFace&#xff1a;基于移动GPUs的亚毫秒神经人脸检测 论文地址&#xff1a;arxiv.org/pdf/1907.05047.pdf 源码地址&#xff1a;GitHub - tkat0/PyTorch_BlazeFace: Unofficial PyTorch implementation…