2. 程式人生 > >GitLab整合Jenkins、Harborn構建pipeline流水線任務

GitLab整合Jenkins、Harborn構建pipeline流水線任務

阿新 發佈:2020-11-16
# 一、計劃 在jenkins中構建流水線任務時,從GitLab當中拉取程式碼,通過maven打包,然後構建dokcer映象,並將映象推送至harbor當中。Jenkins中含開發、測試、生產檢視,開發人員可以對開發、測試的任務具有許可權;測試人員僅對測試任務具有許可權;管理員具有所有許可權。 # 二、jenkins所需外掛 ``` Pipeline、docker-build-step、Docker Pipeline、Docker plugin、docker-build-step 、Role-based、Authorization Strategy ``` 在jenkins中將上訴外掛安裝好。 # 三、Jenkins設定許可權(開發、測試、生產) - "系統管理"--->"全域性安全配置" [![BxzSqU.png](https://s3.ax1x.com/2020/11/12/BxzSqU.png)](https://imgchr.com/i/BxzSqU) - "系統管理"--->"Manage and Assign Roles" [![BzSrAe.png](https://s3.ax1x.com/2020/11/12/BzSrAe.png)](https://imgchr.com/i/BzSrAe) - 選擇"Manage Roles",在"Global roles"中新增一個user角色,角色許可權可以自己調整,我這裡設定了該角色的所有讀許可權。 [![DSdVFx.png](https://s3.ax1x.com/2020/11/13/DSdVFx.png)](https://imgchr.com/i/DSdVFx) - 編輯"Item roles",新增三個專案角色,分別代表開發、測試、生產,並設定許可權。 [![DSdZY6.png](https://s3.ax1x.com/2020/11/13/DSdZY6.png)](https://imgchr.com/i/DSdZY6) 根據正則,若任務名稱為dev或者DEV開頭,則該專案屬於開發組專案。編輯完成之後點選應用,儲存。 - 點選儲存後,回到"Manage and Assign Roles"頁面,點選"系統管理"--->"管理使用者"--->"新建使用者";建立兩個使用者分別代表開發人員,測試人員;生產人員就用管理員使用者。 [![BzkxMj.png](https://s3.ax1x.com/2020/11/12/BzkxMj.png)](https://imgchr.com/i/BzkxMj) - 使用者建立完成之後,點選"系統管理"--->"Manage and Assign Roles"-->"Assign Roles" [![BzQtCn.png](https://s3.ax1x.com/2020/11/12/BzQtCn.png)](https://imgchr.com/i/BzQtCn) 編輯完成之後,點選應用,儲存。 - 建立三個新的檢視,並按照前面的正則在分別在三個檢視建立一個空的流水線任務 [![Bzl5Q0.png](https://s3.ax1x.com/2020/11/12/Bzl5Q0.png)](https://imgchr.com/i/Bzl5Q0) - 許可權驗證 admin使用者登入: [![Bz8zyq.png](https://s3.ax1x.com/2020/11/12/Bz8zyq.png)](https://imgchr.com/i/Bz8zyq) 開發人員登入: [![DSdoA1.png](https://s3.ax1x.com/2020/11/13/DSdoA1.png)](https://imgchr.com/i/DSdoA1) 測試人員登入: [![DSd7h6.png](https://s3.ax1x.com/2020/11/13/DSd7h6.png)](https://imgchr.com/i/DSd7h6) # 四、Jenkins中設定JDK、Maven - 登入至Jenkins容器當中 ```bash #以root使用者登入,避免後面下載maven時許可權不足 [root@node03 docker-jenkins]# docker-compose exec -u root jenkins /bin/bash root@8286c620ab88:/# java -version openjdk version "1.8.0_242" OpenJDK Runtime Environment (build 1.8.0_242-b08) OpenJDK 64-Bit Server VM (build 25.242-b08, mixed mode) root@8286c620ab88:/# whereis java java: /usr/local/openjdk-8/bin/java ``` 登入到容器中發現jdk已安裝;不用再安裝jdk。 - 安裝maven,我這裡將maven安裝至容器中/usr/local/maven3.6 ```bash root@8286c620ab88:/# cd /usr/local/ root@8286c620ab88:/usr/local# wget https://mirrors.tuna.tsinghua.edu.cn/apache/maven/maven-3/3.6.3/binaries/apache-maven-3.6.3-bin.tar.gz #下載成功後解壓 root@8286c620ab88:/usr/local# tar xvf apache-maven-3.6.3-bin.tar.gz #重新命名 root@8286c620ab88:/usr/local# mv apache-maven-3.6.3/ maven3.6 ``` - 設定環境變數 ```bash root@8286c620ab88:/# vim /etc/profile ``` 若沒有vi或者vim命令,可以先安裝: ```bash root@8286c620ab88:/# apt-get update root@8286c620ab88:/# apt-get install vim ``` 在檔案末尾加上如下內容 ```bash export JAVA_HOME=/usr/local/openjdk-8 export CLASSPATH=.:$JAVA_HOME/jre/lib/rt.jar:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar export PATH=$PATH:$JAVA_HOME/bin export M2_HOME=/usr/local/maven3.6 export PATH=$PATH:$JAVA_HOME/bin:$M2_HOME/bin ``` > 建議把JAVA_HOME和M2_HOME記住,待會需要在Jenkins頁面中設定 編輯完成之後儲存退出,然後讓環境變數生效,執行source /etc/profile,檢驗是否生效 ```bash root@8286c620ab88:/# source /etc/profile root@8286c620ab88:/# java -version openjdk version "1.8.0_242" OpenJDK Runtime Environment (build 1.8.0_242-b08) OpenJDK 64-Bit Server VM (build 25.242-b08, mixed mode) root@8286c620ab88:/# mvn -v Apache Maven 3.6.3 (cecedd343002696d0abb50b32b541b8a6ba2883f) Maven home: /usr/local/maven3.6 Java version: 1.8.0_242, vendor: Oracle Corporation, runtime: /usr/local/openjdk-8/jre Default locale: en, platform encoding: UTF-8 OS name: "linux", version: "3.10.0-862.14.4.el7.x86_64", arch: "amd64", family: "unix" #設定完成之後即可退出容器 ``` - 為避免在jenkins容器中使用docker命令時許可權不足,我這裡為了方便,使用了最簡單粗暴的方法,在宿主機下使用如下命令修改許可權 ```bash [root@node03 data]# chmod 777 /var/run/docker.sock ``` 其他方法可以參考:在docker容器中呼叫和執行宿主機的docker - 在Jenkins頁面中配置JDK和Maven,在Jenkins頁面中選擇"系統管理"-->"全域性工具配置" [![DpG2HP.png](https://s3.ax1x.com/2020/11/13/DpG2HP.png)](https://imgchr.com/i/DpG2HP) [![DpGj4U.png](https://s3.ax1x.com/2020/11/13/DpGj4U.png)](https://imgchr.com/i/DpGj4U)編輯完成之後,點選應用,儲存。 # 五、GitLab中建立測試專案 - 我這裡選擇從模板中建立一個Spring專案,專案名稱自擬 [![Dpt81g.png](https://s3.ax1x.com/2020/11/13/Dpt81g.png)](https://imgchr.com/i/Dpt81g) - 我自己修改了部分pom檔案以及Dockerfile檔案 pom檔案: ```xml
4.0.0 com.example demo 0.0.1-SNAPSHOT jar demo Demo project for Spring Boot org.springframework.boot spring-boot-starter-parent 2.0.1.RELEASE UTF-8 UTF-8 1.8
 org.springframework.boot spring-boot-starter-web org.springframework.boot spring-boot-starter-test test SpringProject org.springframework.boot
spring-boot-maven-plugin org.apache.maven.plugins maven-surefire-plugin 2.4.2 true ``` Dockerfile檔案: ```dockerfile FROM maven:3-jdk-8-alpine MAINTAINER [email protected] RUN mkdir -p /usr/src/app WORKDIR /usr/src/app ENV PORT 5000 EXPOSE $PORT ADD ./target/SpringProject.jar ./app.jar ENTRYPOINT ["java", "-Djava.security.egd=file:/dev/./urandom", "-jar", "app.jar"] ``` # 六、在Jenkins開發檢視中建立流水線任務(pipeline) - 任務名按照上面的配置,dev開頭的專案屬於開發組專案,test開頭的專案屬於專案,prod開頭的屬於生產專案;這裡僅建立一個開發流水線任務用來演示,測試和生產的配置與開發大同小異。 > 注:由於我前面設定開發人員時沒有設定"新增憑證"的許可權,所以需要在配置任務時,我採用管理員使用者登入,因為在配置需要新增憑證才能拉取GitLab中的程式碼 - 流水線任務需要編寫pipeline指令碼,編寫指令碼的第一步應該是拉取GitLab中的專案 點選"流水線語法": [![DpyCWR.png](https://s3.ax1x.com/2020/11/13/DpyCWR.png)](https://imgchr.com/i/DpyCWR) 選擇"git": [![DpyT0O.png](https://s3.ax1x.com/2020/11/13/DpyT0O.png)](https://imgchr.com/i/DpyT0O) 填寫剛才在GitLab建立的專案地址,然後選擇"憑證"-->新增-->jenkins: [![DpcJiQ.png](https://s3.ax1x.com/2020/11/13/DpcJiQ.png)](https://imgchr.com/i/DpcJiQ) 在彈窗中輸入對應資訊,然後點選"新增": [![DpgsnP.png](https://s3.ax1x.com/2020/11/13/DpgsnP.png)](https://imgchr.com/i/DpgsnP) 點選"新增"後,在"憑據"下拉選擇剛才建立的憑據,然後點選"生成流水線指令碼",將生成的指令碼複製出來: [![DpR5wV.png](https://s3.ax1x.com/2020/11/13/DpR5wV.png)](https://imgchr.com/i/DpR5wV) - 回到配置頁面編寫pipeline指令碼: ```yaml pipeline{ agent any environment { HARBOR_HOST = "192.168.113.48:8930" BUILD_VERSION = createVersion() } tools{ // 新增環境,名稱為Jenkins全域性配置中自己定義的別名 jdk 'jdk1.8' maven 'maven3.6' } stages{ stage("拉取程式碼"){ //check CODE steps { git credentialsId: 'c4d554a2-052c-40d5-bb75-12c5a70e0e97', url: 'http://192.168.113.48:8929/linaj/springproject.git' } } stage("maven構建"){ steps { sh "mvn clean package -Dmaven.test.skip=true" } } stage("構建docker映象,並push到harbor當中"){ //docker push steps { sh ''' docker build -t springproject:$BUILD_VERSION . docker tag springproject:$BUILD_VERSION ${HARBOR_HOST}/dev/springproject:$BUILD_VERSION ''' sh "docker login -u admin -p h12345" + " ${HARBOR_HOST}" sh "docker push ${HARBOR_HOST}/dev/springproject:$BUILD_VERSION" } } } } def createVersion() { // 定義一個版本號作為當次構建的版本,輸出結果 20201116165759_1 return new Date().format('yyyyMMddHHmmss') + "_${env.BUILD_ID}" } ``` > 請確保Harbor中已經建立dev倉庫;pipeline的寫法可以自己在網上學習,指令碼中應儘量不要出現明文的密碼,為了演示方便,我這裡直接使用了harbor的明文密碼,正規來說,應該再建一個憑據來維護harborn的使用者名稱和密碼,然後再通過指令碼去獲取憑據中的使用者名稱和密碼 編寫完成後點選應用,儲存。 - 回到開發檢視頁面,構建剛才建立的流水線任務 [![Dkb9Pg.png](https://s3.ax1x.com/2020/11/16/Dkb9Pg.png)](https://imgchr.com/i/Dkb9Pg) [![Dkj8U0.png](https://s3.ax1x.com/2020/11/16/Dkj8U0.png)](https://imgchr.com/i/Dkj8U0) [![DkjrUx.png](https://s3.ax1x.com/2020/11/16/DkjrUx.png)](https://imgchr.com/i/DkjrUx) - 第一次構建時間相對較久,因為maven構建時需要下載對應依賴,耐心等待構建完成,我這裡因為之前已經下載過相關依賴,所以時間較短 [![DAd5gs.png](https://s3.ax1x.com/2020/11/16/DAd5gs.png)](https://imgchr.com/i/DAd5gs) # 七、檢驗 - 到harbor中檢視,發現映象已上傳 [![DAwQVf.png](https://s3.ax1x.com/2020/11/16/DAwQVf.png)](https://imgchr.com/i/DAwQVf) [![DAwFUO.png](https://s3.ax1x.com/2020/11/16/DAwFUO.png)](https://imgchr.com/i/DAwFUO) - 到另外一臺主機拉取映象,並以該映象建立容器 ```bash [root@node02 ~]# docker pull 192.168.113.48:8930/dev/springproject:20201116165759_1 [root@node02 ~]# docker images REPOSITORY TAG IMAGE ID CREATED SIZE 192.168.113.48:8930/dev/springproject 20201116165759_1 bab09cc7b4e5 13 minutes ago 138MB [root@node02 ~]# docker run -p 5000:8080 -d bab0 d5cbe48b83f3d7b69bfec02692e56e6fd9321e35ef4995faf8a9c659ef00a12d [root@node02 ~]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES d5cbe48b83f3 bab0 "java -Djava.securit…" 24 seconds ago Up 15 seconds 5000/tcp, 0.0.0.0:5000->8080/tcp interesting_visvesvaraya ``` - 訪問介面 [![DABW4O.png](https://s3.ax1x.com/2020/11/16/DABW4O.png)](https://imgchr.com/i/DABW4O) [![DADiV0.png](https://s3.ax1x.com/2020/11/16/DADiV0.png)](https://imgchr.com/i

相關推薦

GitLab整合JenkinsHarborn構建pipeline流水線任務

# 一、計劃 在jenkins中構建流水線任務時,從GitLab當中拉取程式碼,通過maven打包,然後構建dokcer映象,並將映象推送至harbor當中。Jenkins中含開發、測試、生產檢視,開發人員可以對開發、測試的任務具有許可權;測試人員僅對測試任務具有許可權;管理員具有所有許可權。 # 二、j

CI/CD之Gitlab整合Jenkins多分支pipeline實現質量檢測和自動釋出

本次實施主要實現: 程式碼提交gitlab,自動觸發Jenkins構建 gitlab發起Merge Request, 需要Jenkins檢查通過才可以merge,實現程式碼review和質量管控 gitlab開發分支merge後自動釋出到test環境 gitlab master分支merge後自動釋出到pr

持續整合(CI)自動化構建和自動化測試--初探

此文章是為了總結前一段時間由於Maven2的學習而引起的一個持續整合的學習。 一、什麼是持續整合(Continuous Integration)?      這個概念到底是怎麼定義,說實話很多不同的版本。這裡我就把我理解的什麼叫持續整合說下,其實持續整合是為了配合敏捷開發的速度和效率而產生的一個用於編譯、

基於Docker容器的,JenkinsGitLab構建持續整合CI

摘要: 一、場景: 開發者將程式碼提交(push)到GitLab後,GitLab通過Hook通知jenkins,jenkins自動從GitLab中獲取專案最新的原始碼進行整合和釋出。 二、準備: 基於Docker,建立一個私有GitLab的容器,建立一個jenkins的容器 三、步驟 1、

linux伺服器中Jenkins整合gitGradle持續構建Springboot專案

Jenkins是用java編寫的開源持續整合工具,目前被國內外各公司廣泛使用。本章教大家如何在linux伺服器中使用Jenkins自動釋出一個可作為linux服務釋出的Springboot專案。 自動構建需要經過如下步驟:從git倉庫下載程式碼、使用Gradle進行構建、使用SSH推送到另

持續整合GitLab觸發Jenkins構建專案

一:目的為在公司的測試環境當中一旦開發向GitLab倉庫提交成功程式碼,GitLab通知Jenkins進行構建專案、程式碼質量測試然後部署至測試環境,注意這只是測試環境,而生產環境依然需要手動部署程式碼: 1.1:jenkins配置:1.1.1:安裝Gitlab Hook Plugin外掛:#系統管理-管理

Jenkinsgitlab整合自動構建

Jenkins安裝外掛 Jenkins上需要安裝如下外掛 Gitlab Hook Plugin,GitLab Plugin Job配置 在需要自動觸發的Job中 選擇Build Triggers進行如下操作, 生成的token和webhook地址稍後有用 Gitlab上配置Webhook

jenkinsgitlabdocker整合其一:配合nginx實現靜態頁面部署

一. 安裝配置Git 1. 安裝Git           直接使用yum安裝:yum install git           注意:git安裝於docker伺服器 2. 配置賬號密碼:配置賬號密碼使之能夠克隆庫時免於輸入 (1)cd ~/ &&

Jenkins高階篇之Pipeline實踐篇-6-Selenium和Jenkins持續整合-pipeline引數化構建selenium自動化測試

       這篇來思考下如何寫一個方法,可以修改config.properties檔案裡面的屬性。加入這個方法可以根據key修改value,那麼我們就可以通過jenkins上變數,讓使用者輸入,來修改config.properties檔案裡面的值。例如測

使用GitLabJenkinsDocker建立快速持續化整合交付部署方案(三)

上一章節中我們完成了對Docker的使用和部署。 本文中我們將完成 GitLab → Jenkins → Docker 的環境,並完成基於GitLab、Jenkins、Docker的面向Web開發的快速部署方案。   我們最終得到的結果,將是部署人員只在部署環境下只敲一句命令,

使用GitLabJenkinsDocker建立快速持續化整合交付部署方案(二)

上一文中我們完成了基礎環境的安裝。 本文將要學習 Docker Image 的自定義,及 使用Docker Compose進行環境部署的方法。   文章索引 GitLab、Jenkins、Docker 初始環境安裝 製作 Docker映象 及 Docker Co

使用GitLabJenkinsDocker建立快速持續化整合交付部署方案(一)

摘要 本系列文章將要完成的: 安裝GitLab、Jenkins、Docker等一系列基礎環境 建立自己的 Docker Registry,私有的Docker映象服務,用於儲存我們自己的Docker映象倉庫(Repository) 使用GitLab進行程式碼管理,並聯動Jen

持續整合自動化構建工具Jenkins使用介紹

Jenkins 是一款流行的開源持續整合(Continuous Integration)工具,廣泛用於專案開發,具有自動化構建、測試和部署等功能。今天主要記錄下在window下部署,使用Jenkins自動化構建mvn專案的方法。首先確保java和maven正常工作。 (1).

CICD | Jenkins & Gitlab整合:WebHook觸發構建

在上一篇部落格中,我們學習了`Jenkins`的搭建和外掛+流水線的基本使用方法,`Jenkins`極大地提升了部署效率。 最近想學習一下如何整合`GitLab webhook`,實現進一步解放雙手,目標: - 推送(`git push`)觸發構建 - 推送到指定分支觸發構建 - 根據`commit`的檔案,

「持續整合實踐系列 」Jenkins 2.x 構建CI自動化流水線常見技巧

在上一篇文章中,我們介紹了Jenkins 2.x實現流水線的兩種語法,以及在實際工作中該如何選擇指令碼式語法或宣告式語法。原文可查閱:「持續整合實踐系列」Jenkins 2.x 搭建CI需要掌握的硬核要點(一) 在使用傳統的Jenkins Web介面和專案時,比如自由風格型別的任務,我們對處理流程的控制能

Jenkins持續整合gitgitlabsonarqube(7.0)nexus,自動化部署實戰,附安裝包,嚴禁轉載!!!

導讀   之前用的都是SVN,由於工作需要用到Git,求人不如求己,技多不壓身,多學一項技能,未來就少求別人一次,系統的學一遍,自己搭建一整套環境,自動化部署(自動發版),程式碼質量檢測等等(為啥不用docker搭建環境呢,個人平時比較忙,暫未學習docker,過段時間會學docker相關,也會寫相應博文)。

持續集成之②:整合jenkins與代碼質量管理平臺Sonar並實現構建失敗郵件通知

代碼分析 運行 war plugins lin color nic oca boa 持續集成之②:整合jenkins與代碼質量管理平臺Sonar並實現構建失敗郵件通知 一:Sonar是什麽?Sonar 是一個用於代碼質量管理的開放平臺,通過插件機制,Sonar 可以集成不同

Jenkinspipeline流水線配置

git push 分享 image 技術分享 pipeline push 一個 tla lin   使用gitlab監聽事件一旦git push自動部署   使用構建後操作   配置完用戶構建前一步會自動構建下一個項目   pipeline插件   新建視圖

eclipse 整合mavengit。 eclipse 建立maven專案並上傳到騰訊git(或阿里雲gitgitlabgithub公司內部git伺服器等git倉庫)

我們先起git倉庫和專案起好名字 git倉庫名:TestGit 專案名:TestGit   1、下載安裝git: https://blog.csdn.net/xiaoshizi4/article/details/83478594 2、下載安裝maven:&nb

CI持續整合系統環境--Gitlab+Gerrit+Jenkins完整對接

原文地址https://www.cnblogs.com/kevingrace/p/5651447.html 近年來,由於開源專案、社群的活躍熱度大增,進而引來持續整合(CI)系統的誕生,也越發的聽到更多的人在說協同開發、敏捷開發、迭代開發、持續整合和單元測試這些拉風的術語。然而,大都是僅僅聽到在說而已,國內