什麽是持續集成

• Continuous integration （CI） 持續集成是一種軟件開發實踐，即團隊開發成員經常集成他們的工作，通常每個成員每天至少集成一次，也就意味著每天可能會發生多次集成。每次集成都通過自動化的構建（包括編譯，發布，自動化測試)來驗證，從而盡快地發現集成錯誤。許多團隊發現這個過程可以大大減少集成的問題，讓團隊能夠更快的開發內聚的軟件。

持續集成最佳實踐

• 維護一個單一的代碼庫
• 使構建自動化
• 執行測試是構建的一部分
• 集成日誌及歷史記錄
• 使用統一的依賴包管理庫
• 每天至少集成一次

什麽是jenkins

• 持續集成、自動測試、持續部署的超級引擎，支持自定義工具集、多種交付通道

jenkins安裝

• 安裝依賴 yum install java-1.8.0-openjdk java-1.8.0-openjdk-devel
• 安裝yum源 wget -O /etc/yum.repos.d/jenkins.repo http://pkg.jenkins.io/redhat-stable/jenkins.repo
• rpm --import http://pkg.jenkins.io/redhat/jenkins.io.key
• rpm --import http://pkg.jenkins-ci.org/redhat/jenkins-ci.org.key
• 安裝Jenkins
• yum –y install jenkins
• service jenkins start
• ckconfig Jenkins on

訪問jenkins

• 訪問Jenkins
• http://192.168.47.174:8080
• 查找admin默認密碼
• cat /var/lib/jenkins/secrets/initialAdminPassword
• 輸入密碼

安裝默認插件

常用插件

• OWASP Markup Formatter Plugin 安全
• Pipeline 工作流
• SonarQube 代碼質檢
• SSH plugin
• GitLab Plugin
• Git plugin
• Git Parameter Plug-In 照標簽去發布
• Deploy Plugin
• Maven Integration plugin
• Role-based Authorization Strategy

插件管理

• 系統設置>插件管理
• 更新插件、下載安裝、代理設置、可用插件
• 手工安裝
• 下載地址
• http://updates.jenkins-ci.org/

覆蓋插件目錄

• mv plugins /var/lib/jenkins/
• chown -R jenkins.jenkins plugins/

鏡像管理

• 全部鏡像
• http://mirrors.jenkins-ci.org/status.html
• 更換鏡像
• http://updates.jenkins-ci.org/update-center.json
• https://mirrors.tuna.tsinghua.edu.cn/
• http://mirror.esuni.jp/jenkins/updates/update-center.json
• https://mirrors.tuna.tsinghua.edu.cn/jenkins/updates/update-center.json

jenkins目錄

• /var/lib/jenkins 主目錄
• /etc/init.d/jenkins 啟動文件
• /var/cache/Jenkins 程序文件
• /var/log/Jenkins 日誌文件

用戶權限

• 修改/etc/init.d/Jenkins
• 將用戶修改為root，可以調用root工具
• 106行，113行
• 修改啟動端口85行，$JENKINS_PORT
• systemctl daemon-reload
• service jenkins restart

卡啟動問題

• 修改/etc/init.d/Jenkins
• 將用戶修改為root，可以調用root工具
• 106行，113行
• 修改啟動端口85行，$JENKINS_PORT
• systemctl daemon-reload
• service jenkins restart

備份

• tar zxvf jenknis.tar.gz /var/lib/jenkins/

代碼質量管理

Sonar 是一個用於代碼質量管理的開放平臺。通過插件機制，Sonar 可以集成不同的測試工具，代碼分析工具，以及持續集成工具。與持續集成工具（例如 Hudson/Jenkins 等）不同，Sonar 並不是簡單地把不同的代碼檢查工具結果（例如 FindBugs，PMD 等）直接顯示在 Web 頁面上，而是通過不同的插件對這些結果進行再加工處理，通過量化的方式度量代碼質量的變化，從而可以方便地對不同規模和種類的工程進行代碼質量管理。
在對其他工具的支持方面，Sonar 不僅提供了對 IDE 的支持，可以在 Eclipse 和 IntelliJ IDEA 這些工具裏聯機查看結果；同時 Sonar 還對大量的持續集成工具提供了接口支持，可以很方便地在持續集成中使用 Sonar。
此外，Sonar 的插件還可以對 Java 以外的其他編程語言提供支持，對國際化以及報告文檔化也有良好的支持。

Sonar部署

Sonar的相關下載和文檔可以在下面的鏈接中找到：http://www.sonarqube.org/downloads/，需要註意最新版的Sonar需要至少JDK 1.8及以上版本。

• yum install -y java-1.8.0
• cd /usr/local/src
• wget https://sonarsource.bintray.com/Distribution/sonarqube/sonarqube-7.5.zip
• unzip sonarqube-5.6.zip
• mv sonarqube-7.5 /usr/local/
• ln -s /usr/local/sonarqube-7.5/ /usr/local/sonarqube

準備Sonar數據庫

• mysql> CREATE DATABASE sonar CHARACTER SET utf8 COLLATE utf8_general_ci;
• mysql> GRANT ALL ON sonar.* TO ‘sonar‘@‘localhost‘ IDENTIFIED BY ‘sonar@pw‘;
• mysql> GRANT ALL ON sonar.* TO ‘sonar‘@‘%‘ IDENTIFIED BY ‘sonar@pw‘;
• mysql> FLUSH PRIVILEGES;

配置Sonar

• cd /usr/local/sonarqube/conf/
• sonar.properties wrapper.conf
• 編寫配置文件，修改數據庫配置
• sonar.properties
• sonar.jdbc.username=sonar
• sonar.jdbc.password=sonae@pw
• sonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance

啟動Sonar

你可以在Sonar的配置文件來配置Sonar Web監聽的IP地址和端口，默認是9000端口

• sonar.properties
• sonar.web.host=0.0.0.0
• sonar.web.port=9000
• /usr/local/sonarqube/bin/linux-x86-64/sonar.sh start

訪問Sonar
http://IP:9000

插件管理

• /usr/local/sonarqube/extensions

代碼分析插件

• https://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scanner
• Https://github.com/SonarSource 各種語言測試範例，sonar-example

JENKINS與Sonar