Linux系统:第十五章:gitlab集成CI
集成gitlab的CI首先需要安装好docker和gitlab,大家可以参考我上一章节:Linux系统:第十四章:安装Docker,下载安装配置gitlab以及jenkins,图文讲解CI流程。
正文开始:
gitlab-runner命令:
docker run -d --name gitlab-runner --restart always \
-v /srv/gitlab-runner/config:/etc/gitlab-runner \
-v /var/run/docker.sock:/var/run/docker.sock \
gitlab/gitlab-runner:latest
gitlabrunner注册gitlab
docker run --rm -v /srv/gitlab-runner/config:/etc/gitlab-runner gitlab/gitlab-runner register \
--non-interactive \
--executor "docker" \
--docker-image alpine:latest \
--url "http://xx.xxx.xxx.x:8012" \
--registration-token "zh5GqHF_bqZx-5iDSqty" \
--description "docker-runner" \
--tag-list "docker,aws" \
--run-untagged="true" \
--locked="false" \
--access-level="not_protected"
需要修改的:registration-token和url 在gitlab中的以下部分复制:
Menu->Admin->overview->runner
.gitlab-ci.yml文件配置(可做参考)
# 定义一些变量, 下面各阶段会使用
variables:
ssh_name: root #远程连接服务器的用户
uat_server_ip: xx.xx.xx.xx #远程连接的服务器ip
uat_ssh_password: /usr/local/pem/qt_dev_cert.pem #从密码文件读取文件内容作为密码去远程连接主机
jar_name: community-fragrant-starter.jar #项目打包成jar
java_path: /usr/java/jdk1.8.0_131/bin #jdk路径
upload_path: /home/project/community #上传项目的目录
#开始结束打印日志
before_script:
- echo '=================start=================='
after_script:
- echo '=================finish=================='
# 定义执行的各个阶段及顺序,本次构建的阶段:build package deploy
stages:
- build
- upload
- deploy
# 打包 Job,使用 maven 镜像打包项目
job_build:
stage: build
image: maven:3.5.0-jdk-8
script:
- mvn package -Dmaven.test.skip=true
cache:
key: m2-repo
paths:
- .m2/repository
artifacts:
paths:
- target/$jar_name
# 上传生成的 jar 包到你的应用服务器。
job_upload_prod:
stage: upload
image: ictu/sshpass
script:
- ls -l target/
- sshpass -f $uat_ssh_password scp -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no target/$jar_name $ssh_name@$uat_server_ip:$upload_path/$jar_name
only:
- master
#部署 Job
job_deploy_prod:
stage: deploy
image: ictu/sshpass
script:
- echo "java start service"
- sshpass -f $uat_ssh_password ssh -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no $ssh_name@$uat_server_ip "cd $upload_path;chmod 777 $jar_name;sudo systemctl stop fragrant.service; sudo systemctl start fragrant.service;sudo systemctl status fragrant.service;"
only:
- master
.gitlab-ci.yml文件配置详细说明
定义一些变量, 下面各阶段会使用
variables:
ssh_name: root #远程连接服务器的用户
uat_server_ip: xx.xx.xx.xx #远程连接的服务器ip
uat_ssh_password: /usr/local/pem/qt_dev_cert.pem #从密码文件读取文件内容作为密码去远程连接主机
jar_name: community-fragrant-starter.jar #项目打包成jar
java_path: /usr/java/jdk1.8.0_131/bin #jdk路径
upload_path: /home/project/community #上传项目的目录
开始结束打印日志
before_script:
- echo '=================start=================='
after_script:
- echo '=================finish=================='
定义执行的各个阶段及顺序,本次构建的阶段:build package deploy
stages:
- build
- upload
- deploy
打包 Job
使用 maven 镜像打包项目
-Dmaven.test.skip=true,不执行测试用例,也不编译测试用例类。
打包 Job配置:
job_build:
stage: build
image: maven:3.5.0-jdk-8
script:
- mvn package -Dmaven.test.skip=true
cache:
key: m2-repo
paths:
- .m2/repository
artifacts:
paths:
- target/$jar_name
标题上传生成的 jar 包到你的应用服务器
这里使用 ictu/sshpass 这个镜像,是为了使用 sshpass 命令
配置:UserKnownHostsFile=/dev/null和 StrictHostKeyChecking=no。
作用:SSH登陆时会忽略known_hsots的访问。
原因:ssh会把你每个你访问过计算机的公钥(public key)都记录在~/.ssh/known_hosts。当下次访问相同计算机时,OpenSSH会核对公钥。如果公钥不同,OpenSSH会发出警告,避免你受到DNS Hijack之类的攻击。一台主机上有多个Linux系统,会经常切换,那么这些系统使用同一ip,登录过一次后就会把ssh信息记录在本地的~/.ssh/known_hsots文件中,切换该系统后再用ssh访问这台主机就会出现冲突警告,需要手动删除修改known_hsots里面的内容。
only:- master:限制只有master的分支
job_upload_prod:
stage: upload
image: ictu/sshpass
script:
- ls -l target/
- sshpass -f $uat_ssh_password scp -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no target/$jar_name $ssh_name@$uat_server_ip:$upload_path/$jar_name
only:
- master
部署 Job
cd $upload_path;进入上传jar包的目录
chmod 777 $jar_name;给jar包授权
sudo systemctl stop fragrant.service;暂停服务
sudo systemctl start fragrant.service;开启服务
sudo systemctl status fragrant.service;查看服务状态
fragrant.service是一个脚本,需要再/usr/lib/systemd/system目录下面创建一个fragrant.service脚本文件,创建好脚本文件之后还需要设置开机自启动,命令:systemctl enable fragrant.service
fragrant.service脚本内容:
[Unit]
Description=service for description
After=syslog.target network.target remote-fs.target nss-lookup.target
[Service]
Type=forking
ExecStart=/home/project/community/fragrant-start.sh
ExecStop=/home/project/community/fragrant-stop.sh
PrivateTmp=true
[Install]
WantedBy=multi-user.target
然后在上传项目的目录下创建二个开启和暂停的脚本
fragrant-start.sh 脚本内容
#!/bin/sh
export JAVA_HOME=/usr/local/src/jdk1.8.0_301
export PATH=$JAVA_HOME/bin:$PATH
nohup java -jar /app/api/fragrant/community-fragrant-starter.jar > /app/log/fragrant/community-fragrant-starter.log &
echo $! > /app/run/fragrant.pid
fragrant-stop.sh 脚本内容
#!/bin/sh
PID=$(cat /app/run/fragrant.pid)
kill -9 $PID
部署 Job配置:
job_deploy_prod:
stage: deploy
image: ictu/sshpass
script:
- echo "java start service"
- sshpass -f $uat_ssh_password ssh -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no $ssh_name@$uat_server_ip "cd $upload_path;chmod 777 $jar_name;sudo systemctl stop fragrant.service; sudo systemctl start fragrant.service;sudo systemctl status fragrant.service;"
only:
- master