搭建Jenkins
wget -O /etc/yum.repos.d/jenkins.repo http://pkg.jenkins-ci.org/redhat/jenkins.repo
rpm --import https://jenkins-ci.org/redhat/jenkins-ci.org.key
yum install -y jenkins
systemctl enable jenkins.service #设置jenkins服务为自启动服务
systemctl start jenkins.service #启动jenkins服务
vi /etc/sysconfig/jenkins
service jenkins start/stop/restart
或者也可以下载jenkins.war,然后启动 -jar 启动。
启动好之后,可以通过 ip:8080 进行访问 http://192.168.11.222:8080, 端口默认是8080。 第一次访问需要进行一些插件的安装,会比较慢。安装好之后就可以使用了:
推荐使用 service jenkins start/stop/restart 方式进行启停。
全局工具配置
我们的项目是基于Maven的,所以需要安装Maven,
yum install -y maven
安装好之后,需要修改一下settings文件配置,主要是两个地方:
“默认 settings 提供” 、 “默认全局 settings 提供”, 全部使用 文件路径 /var/lib/jenkins/settings.xml:
settings.xml文件如下(主要是需要配置私服地址,加快下载速度,其中的地址, 可以按照需要进行修改):
JDK和Git 按情况进行配置:
yum install -y java
yum install -y git
系统配置
Jenkins Location配置:
Jenkins URL 是当前Jenkins的地址,是第一次登录的时候设置的, 也可以此处进行修改。系统管理员邮件地址也是,可写管理员邮件地址:
Extended E-mail Notification 扩展邮件通知配置:
SMTP server 填 smtp.qq.com,Default user E-mail suffix填 @qq.com,Default Content Type选HTML,Default Recipients填默认收件人,如 gaolong@lkk.cn,luokai2@lkk.cn。
Default Subject 填 $PROJECT_NAME - Build # $BUILD_NUMBER - $BUILD_STATUS!
Default Content填:
$PROJECT_NAME - Build # $BUILD_NUMBER - $BUILD_STATUS:
Check console output at $BUILD_URL to view the results.
插件安装
Jenkins会默认安装一些插件,但是可能还不够,我们需要另外安装一些; 我们需要 确保下面的插件都已经安装,后面需要用到:
Ant Plugin、Build Authorization Token Root Plugin、 Email Extension Plugin、 Generic Webhook Trigger Plugin、 GitHub Branch Source GitHub plugin 、Gitlab Authentication plugin 、Gitlab Hook Plugin、 HTML Publisher 、
Publish Over SSH 、SonarQube Scanner for Jenkins
Publish over SSH
Publish over SSH是一款进行远程部署的插件,可以简化一些配置,有了他,就不要再去写sh脚本了。
安装Publish over SSH插件好后,配置一下:
我们可以添加多个SSH Servers,每一个SSH Server 可以使用默认值,或进行单独的配置:
Name、Hostname填ip地址,Username填root,Remote Directory填需要发布的远程目录,点击高级,进行一些高级配置。我们用的比较多的是 修改认证方式,首先勾选“Use password authentication, or use a different key”, 然后有两个选择,一是密码,而是使用SSH Key。
采用密码认证的话,Passphrase / Password 填root的密码;
采用SSH key认证的话,Passphrase / Password 不填,Key填 Jenkins安装机器上执行 ssh-keygen生成的公钥,cat /root/.ssh/id_rsa.pub, 然后将/root/.ssh/id_rsa.pub 的内容复制过来粘贴即可:
全局安全配置
主要2个地方需要设置:
- 访问控制-授权策略:勾匿名用户具有可读权限
- 反勾选:防止跨站点请求伪造
集成Sonar
安装Sonar
安装参考 https://blog.csdn.net/huiyanshizhen21/article/details/87069356
配置Sonar
Sonar目前还不需要做什么配置,但目前我们需要记录一个token。
web访问地址是http://192.168.11.200:19000/projects:(默认端口是9000, 因为有冲突,我这里改成了19000),首次登录会生成一个token,需要提供一个name,我们填erdp:
这个token 很有用,需要记下来。
Jenkins中集成Sonar:
先安装 SonarQube servers插件,主要是SonarQube Scanner for Jenkins插件
然后,在系统配置中找到SonarQube servers,然后点击Add
然后填写相关信息:
Name随便写,Server URL 填Sonar的web地址:
Server authentication token需要添加一下:
注意类型选 Secret text,Secret、ID 都填Sonar首次登录提供的token
然后就好了!
凭据管理
进入: Jenkins → 凭据 → 系统 → 全局凭据 (unrestricted),然后“添加凭据”
name 填 jenkins,
类型选 SSH Username with private key
Private Key 填 从在Jenkins机器 通过ssh-kengen 生成的 /root/.ssh/id_rsa.pub 的内容。
需要注意的是,这个凭据是用来拉取git代码的,所以需要 gitlab 的一些配置:
Integrations-Webhook
对于每个微服务,我们需要 Integrations-Webhook配置,从而每当代码有push的时候,能够自动触发构建:
关键有3个地方需要设置:
URL填 http://120.78.204.40:1200/job/cad/build?token=c1f3458469a2895740fac134, 其中的ip 120.78.204.40:1200 是Jenkins的地址,这里需要一个外网地址,因为我们的gitlab 也位于阿里云之上。
Secret Token 可以 通过在Jenkins机器上执行 下面的sh命令生成:
openssl rand -hex 12
Trigger 选 Push events
然后可以进行测试,点击“Test”→ "Push events":
出现了Successfully,即表示成功。 然后点击“Save changes” 以完成设置。
创建任务
输入名称,然后选择“*风格”
然后进行配置。配置主要是进行 源码管理,构建触发器,构建,构建后操作
源码管理
源码管理选择Git,Repository URL 填微服务工程的git地址:git@gitlab.lkk.cn:erdp/erdp_doc.git,Credentials选之前配置的凭据(或者也可以点击“添加”进行新增),Branches to build 填develop。源码库浏览器选gitiles,URL填git地址。
构建触发器
构建触发器勾选触发远程构建 (例如,使用脚本),GitHub hook trigger for GITScm polling,
身份验证令牌填 上面设置Integrations-Webhook→ Secret Token的时候生成的那个(通过openssl rand -hex 12),一定要和Secret Token相同:
构建
构建选择“添加构建步骤”→ 调研顶层Maven目标:
目标 填 clean -DskipTests=true package
然后 再选择“添加构建步骤”→ Execute SonarQube Scanner:
Analysis properties填
sonar.projectKey=erdp_doc
sonar.projectName=erdp_doc
sonar.projectVersion=1.0sonar.language=java
sonar.sourceEncoding=UTF-8sonar.sources=$WORKSPACE
sonar.java.binaries=$WORKSPACE
构建后操作
构建设置后就是设置 构建后操作,
Name 选择之前创建的SSH Server,表示需要部署的机器
Source files 填 **/erdp_*.war,表示将 *.war的文件部署
Remove prefix 填 ${JOB_NAME}_app/target ,表示不会创建的目录
Exec command 填
cd /app/java
./kill.sh $JOB_NAME
sleep 1
./run.sh $JOB_NAME
表示部署后需要执行的脚本:
./kill.sh $JOB_NAME 表示杀死微服务
./run.sh $JOB_NAME 表示启动微服务
点击“应用”或“保持”,完成一个任务的创建!至此,我们完成了代码自动部署、代码安全扫描。自动化接口测试 ERDP2.0.0_Interface_Test 。
之后其他的微服务都通过类似的方法创建。 需要注意的是,我们创建的任务,任务名一定是gitlab的微服务名。因为我们用到了微服务名这个变量$JOB_NAME。