Jenkins之自动部署、代码安全扫描、自动化接口测试

搭建Jenkins

wget -O /etc/yum.repos.d/jenkins.repo http://pkg.jenkins-ci.org/redhat/jenkins.repo
rpm --import https://jenkins-ci.org/redhat/jenkins-ci.org.key
yum install -y jenkins

systemctl enable jenkins.service #设置jenkins服务为自启动服务
systemctl start jenkins.service #启动jenkins服务

vi /etc/sysconfig/jenkins
service jenkins start/stop/restart

或者也可以下载jenkins.war,然后启动  -jar 启动。

启动好之后,可以通过 ip:8080 进行访问 http://192.168.11.222:8080, 端口默认是8080。 第一次访问需要进行一些插件的安装,会比较慢。安装好之后就可以使用了:

Jenkins之自动部署、代码安全扫描、自动化接口测试

推荐使用 service jenkins start/stop/restart  方式进行启停。

全局工具配置

我们的项目是基于Maven的,所以需要安装Maven,

yum install -y maven

安装好之后,需要修改一下settings文件配置,主要是两个地方:

“默认 settings 提供” 、 “默认全局 settings 提供”, 全部使用 文件路径 /var/lib/jenkins/settings.xml:

Jenkins之自动部署、代码安全扫描、自动化接口测试

settings.xml文件如下(主要是需要配置私服地址,加快下载速度,其中的地址, 可以按照需要进行修改):

settings.xml

JDK和Git 按情况进行配置:

yum install -y java

Jenkins之自动部署、代码安全扫描、自动化接口测试

yum install -y git

Jenkins之自动部署、代码安全扫描、自动化接口测试

系统配置

Jenkins Location配置:

Jenkins URL 是当前Jenkins的地址,是第一次登录的时候设置的, 也可以此处进行修改。系统管理员邮件地址也是,可写管理员邮件地址:

Jenkins之自动部署、代码安全扫描、自动化接口测试

Extended E-mail Notification 扩展邮件通知配置:

SMTP server 填 smtp.qq.com,Default user E-mail suffix填 @qq.com,Default Content Type选HTML,Default Recipients填默认收件人,如 gaolong@lkk.cn,luokai2@lkk.cn。

Default Subject 填 $PROJECT_NAME - Build # $BUILD_NUMBER - $BUILD_STATUS!

Default Content填:

$PROJECT_NAME - Build # $BUILD_NUMBER - $BUILD_STATUS:

Check console output at $BUILD_URL to view the results.

Jenkins之自动部署、代码安全扫描、自动化接口测试

Jenkins之自动部署、代码安全扫描、自动化接口测试

插件安装

Jenkins会默认安装一些插件,但是可能还不够,我们需要另外安装一些; 我们需要 确保下面的插件都已经安装,后面需要用到:

Ant Plugin、Build Authorization Token Root Plugin、 Email Extension Plugin、 Generic Webhook Trigger Plugin、 GitHub Branch Source GitHub plugin 、Gitlab Authentication plugin 、Gitlab Hook Plugin、 HTML Publisher 、

Publish Over SSH 、SonarQube Scanner for Jenkins

Publish over SSH

Publish over SSH是一款进行远程部署的插件,可以简化一些配置,有了他,就不要再去写sh脚本了。

安装Publish over SSH插件好后,配置一下:

Jenkins之自动部署、代码安全扫描、自动化接口测试

我们可以添加多个SSH Servers,每一个SSH Server 可以使用默认值,或进行单独的配置:

Name、Hostname填ip地址,Username填root,Remote Directory填需要发布的远程目录,点击高级,进行一些高级配置。我们用的比较多的是 修改认证方式,首先勾选“Use password authentication, or use a different key”, 然后有两个选择,一是密码,而是使用SSH Key。

采用密码认证的话,Passphrase / Password 填root的密码;

Jenkins之自动部署、代码安全扫描、自动化接口测试

采用SSH key认证的话,Passphrase / Password 不填,Key填 Jenkins安装机器上执行 ssh-keygen生成的公钥,cat /root/.ssh/id_rsa.pub, 然后将/root/.ssh/id_rsa.pub 的内容复制过来粘贴即可:

Jenkins之自动部署、代码安全扫描、自动化接口测试

全局安全配置

主要2个地方需要设置:

  • 访问控制-授权策略:勾匿名用户具有可读权限
  • 反勾选:防止跨站点请求伪造Jenkins之自动部署、代码安全扫描、自动化接口测试

    Jenkins之自动部署、代码安全扫描、自动化接口测试

集成Sonar

安装Sonar

安装参考 https://blog.csdn.net/huiyanshizhen21/article/details/87069356

配置Sonar

Sonar目前还不需要做什么配置,但目前我们需要记录一个token。

web访问地址是http://192.168.11.200:19000/projects:(默认端口是9000, 因为有冲突,我这里改成了19000),首次登录会生成一个token,需要提供一个name,我们填erdp:

Jenkins之自动部署、代码安全扫描、自动化接口测试

这个token 很有用,需要记下来。

Jenkins之自动部署、代码安全扫描、自动化接口测试

Jenkins中集成Sonar:

先安装 SonarQube servers插件,主要是SonarQube Scanner for Jenkins插件

Jenkins之自动部署、代码安全扫描、自动化接口测试

然后,在系统配置中找到SonarQube servers,然后点击Add

Jenkins之自动部署、代码安全扫描、自动化接口测试

然后填写相关信息:

Name随便写,Server URL 填Sonar的web地址:

Jenkins之自动部署、代码安全扫描、自动化接口测试

Server authentication token需要添加一下:

Jenkins之自动部署、代码安全扫描、自动化接口测试

注意类型选 Secret text,Secret、ID 都填Sonar首次登录提供的token

Jenkins之自动部署、代码安全扫描、自动化接口测试

然后就好了!

凭据管理

进入:  Jenkins → 凭据 → 系统  → 全局凭据 (unrestricted),然后“添加凭据”

Jenkins之自动部署、代码安全扫描、自动化接口测试

name 填 jenkins,

类型选 SSH Username with private key

Private Key 填 从在Jenkins机器 通过ssh-kengen 生成的 /root/.ssh/id_rsa.pub 的内容。

需要注意的是,这个凭据是用来拉取git代码的,所以需要 gitlab 的一些配置:

Integrations-Webhook

对于每个微服务,我们需要 Integrations-Webhook配置,从而每当代码有push的时候,能够自动触发构建:

Jenkins之自动部署、代码安全扫描、自动化接口测试

关键有3个地方需要设置:

URL填 http://120.78.204.40:1200/job/cad/build?token=c1f3458469a2895740fac134, 其中的ip 120.78.204.40:1200 是Jenkins的地址,这里需要一个外网地址,因为我们的gitlab 也位于阿里云之上。

Secret Token 可以 通过在Jenkins机器上执行 下面的sh命令生成:

openssl rand -hex 12

Trigger 选 Push events

Jenkins之自动部署、代码安全扫描、自动化接口测试

然后可以进行测试,点击“Test”→ "Push events":

Jenkins之自动部署、代码安全扫描、自动化接口测试

出现了Successfully,即表示成功。 然后点击“Save changes” 以完成设置。

创建任务

Jenkins之自动部署、代码安全扫描、自动化接口测试

输入名称,然后选择“*风格”

Jenkins之自动部署、代码安全扫描、自动化接口测试

然后进行配置。配置主要是进行 源码管理,构建触发器,构建,构建后操作

源码管理

源码管理选择Git,Repository URL 填微服务工程的git地址:git@gitlab.lkk.cn:erdp/erdp_doc.git,Credentials选之前配置的凭据(或者也可以点击“添加”进行新增),Branches to build 填develop。源码库浏览器选gitiles,URL填git地址。

Jenkins之自动部署、代码安全扫描、自动化接口测试

构建触发器

构建触发器勾选触发远程构建 (例如,使用脚本),GitHub hook trigger for GITScm polling,

身份验证令牌填 上面设置Integrations-Webhook→ Secret Token的时候生成的那个(通过openssl rand -hex 12),一定要和Secret Token相同:

Jenkins之自动部署、代码安全扫描、自动化接口测试

构建

构建选择“添加构建步骤”→ 调研顶层Maven目标:

Jenkins之自动部署、代码安全扫描、自动化接口测试

目标 填 clean -DskipTests=true package

然后 再选择“添加构建步骤”→ Execute SonarQube Scanner:

Jenkins之自动部署、代码安全扫描、自动化接口测试

Analysis properties填

sonar.projectKey=erdp_doc
sonar.projectName=erdp_doc
sonar.projectVersion=1.0

sonar.language=java
sonar.sourceEncoding=UTF-8

sonar.sources=$WORKSPACE
sonar.java.binaries=$WORKSPACE

Jenkins之自动部署、代码安全扫描、自动化接口测试

构建后操作

构建设置后就是设置 构建后操作,

Jenkins之自动部署、代码安全扫描、自动化接口测试

Name 选择之前创建的SSH Server,表示需要部署的机器

Source files 填 **/erdp_*.war,表示将 *.war的文件部署

Remove prefix 填 ${JOB_NAME}_app/target ,表示不会创建的目录

Exec command 填

cd /app/java
./kill.sh $JOB_NAME 
sleep 1
./run.sh $JOB_NAME

表示部署后需要执行的脚本:

./kill.sh $JOB_NAME  表示杀死微服务

./run.sh $JOB_NAME 表示启动微服务

Jenkins之自动部署、代码安全扫描、自动化接口测试

点击“应用”或“保持”,完成一个任务的创建!至此,我们完成了代码自动部署、代码安全扫描。自动化接口测试 ERDP2.0.0_Interface_Test 。

之后其他的微服务都通过类似的方法创建。 需要注意的是,我们创建的任务,任务名一定是gitlab的微服务名。因为我们用到了微服务名这个变量$JOB_NAME。

Jenkins之自动部署、代码安全扫描、自动化接口测试

上一篇:不常见的for循环命名以及with(document)


下一篇:jQuery 效果函数