关于gitlab+jenkins自动部署代码的实现

本人PHP开发者,项目组大多是PHP,少量java项目。

因公司目前服务器和项目的管理比较混乱,与领导商量后,决定尝试 gitlab+jenkins自动化部署(之前用的svn FTP手动部署代码),解放生产力。

其实仅gitlab自己就可以实现代码的自动化部署,gitlab有自己的CI,甚至只用gitlab的webhook(新版本叫 Integrations )+ 服务器端shell脚本就可以实现自动化部署。

但我们为什么还要用jenkins呢,

  1、提供一个可视化的操作界面,对部署结果一目了然,运维与开发人员不需过多的参与。

  2、便于管理,当公司的项目足够多的时候,jenkins的好处更明显,多项目,多分支,分布式服务器节点,等等。如果没有一个管理软件,后期就是一个灾难。

尝试之前, 你最好做过webhook钩子函数调用shell命令自动部署或者对于git的分支了解的比较透彻。

PS:由于第一次做jenkins,忘记截图,所以图全是盗的。。。哈哈

前置条件:

  1、gitlab的搭建和使用,参考之前的博客    https://www.cnblogs.com/lz0925/p/10768048.html

  2、git的安装和秘钥的配置:

      https://www.cnblogs.com/lz0925/p/10791147.html     git在linux下的安装

      https://www.cnblogs.com/lz0925/p/10794616.html     git的公钥和私钥的配置

完成以上两步后,开始安装jenkins (ps: 尝试了下docker安装,但是找不到最新版本的jenkins,导致各种报错,无法进行,最终选择正常模式安装)

1、jenkins的安装

(1)、首先安装java环境 (2019-05,在centos7.5上使用这个版本的java环境就可以)

yum -y install
java-1.8.0 java-devel-1.8.0

(2)安装jenkins

  

 cd /etc/yum.repos.d/

wget http://pkg.jenkins.io/redhat/jenkins.repo

rpm --import  http://pkg.jenkins.io/redhat/jenkins.io.key

yum install -y jenkins

systemctl start jenkins  或者用service命令

 (3)修改端口号(PS:如果不需要修改则直接看第四步)

#新版和旧版所在文件不一样

vim /etc/sysconfig/jenkins    #我们使用新版


#旧版貌似在
vim /etc/init.d/jenkins

#进来后查找
JENKINS_PORT="8080"    #我的在56行,因个人爱好,修改成9999

systemctl restart jenkins  #如果修改端口,则重启服务

(4)访问jenkins

  通过浏览器   http://IP:8080  访问 jenkins

第一次登陆需要初始密码,密码位置图片上有,密码在安装jenkins的时候也在命令行给出来过

cat /var/lib/jenkins/secrets/initialAdminPassword

点击continue

(4)选择安装的插件:

可以选择  Install suggested plugins  默认安装, 也可以只安装 gitlab plugin,git plugin,还有ssh plugin插件。

gitlab 和 git 插件用来与gitlab沟通进行拉取代码等代码管理工作。

ssh插件,可以让jenkins在其它的远程服务器上执行shell命令

这里我选择默认安装, 然后等待安装完成(jenkins版本低的安装插件会失败),我后来换了最新版本,一次全部成功

(5)设置账号密码

 密码创建完成之后就可以登录jenkins了。

(6)继续安装插件

  如果在安装jenkins的时候没有安装相关插件,可以按照如下方式安装(已经安装,则不需要)

  直接在系统管理>插件管理中搜索gitlab或SSH相关插件安装即可

  

        

 2、jenkins秘钥配置

   (1)jenkins生成密钥对 设置jenkins 的shell终端为 /bin/bash 

grep  jenkins /etc/passwd

 jenkins:x:993:990:Jenkins Continuous Integration Server:/var/lib/jenkins:/bin/bash       //有的系统中最后 /bin/false  修改成 /bin/bash 即可

  切换到jenkins用户,生成秘钥,因为权限问题,有的博客说修改jenkins的默认用户为root,我个人并不推荐

  

[root@node1 ~]# su - jenkins

bash-4.2$ ssh-keygen -t rsa

bash-4.2$ cat
.ssh/id_rsa.pub

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCwIdUk3+V8aL2/oMfvwCxp5AiyctL4bnYFnsKOcQz8w/MuAehy9/EEeT0HNQCSs0NQ3veFurWlKUB4tntNA7bMcZS/UWBSXh2uAJQCMcXbIWfdngaQwVVP+s5WvDbtL5Jk6mQch22aIIw4JaJh4L8dl1oyviwoBgOnscXVC/kDWgFM4BrHC4QNyzt6PdtuzX3RkMa4w7bqDvUWMqIyRBScW1fbfJeAwAK1tCQ7ZjfAoTcWpmoBlurH1P6SuWR3rYIPyhGDqjPQnlohqSX/vCrLWoHoYazETHfW2azzzBSGqMeCw3hlbSV/12kRQv0kGfnbhmnHZ1CBgX23N3ktqtzL
jenkins@node1.fblinux.com

把这个密钥添加到gitlab还有jenkins服务器的root用户,这里建议 gitlab 和 jenkins不在一台服务器,不然设置秘钥时,可能会有点晕。

(1)添加公钥到gitlab服务器,用来clone代码

 

添加完之后,从gitlab服务器clone下自己的工程,会在.ssh/known_hosts添加gitlab服务器记录

-bash-4.2$ git clone ssh://git@192.168.50.41:22root/jenkins_test.git

(2)添加公钥到jenkins服务器的root用户,将来可能用来执行部署脚本

  在jenkins的workspace目录下执行

-bash-4.2$ ssh-copy-id -i .ssh/id_rsa.pub root@172.168.50.41

root@172.168.50.41's password:

3、jenkins触发式构建

  PS: 需要在全局工具配置中,设置一下git命令的执行路径

(1)准备一个测试脚本,并不做实际的工作,如有需要直接在脚本内执行业务脚本

vim /shell/deploy/test/jenkins_trigger.sh   //文件名随意
#!/bin/sh -l
echo "部署脚本被执行" > /root/test.txt
echo "测试\n" >> /root/test.txt

(2)常见一个触发构建的项目,选择自由软件风格,名字跟上面部署脚本的名字一致,保持一一对应

 

(3)源码管理选择git, 然后在repository url中输入git仓库地址,这里我新建了一个专用的测试项目(PS:注意分支,根据需要填写分支,与(7)中gitlab填写的分支对应)

  下面的Credentials 是凭据, 需要自己添加,选择ssh那个,只需把自己jenkins目录下/var/lib/jenkins/.ssh/id_rsa 中的私钥填上去就行,其他选项随意填。

  如果执行仍然报权限问题,请将 jenkins加入到root组中   gpasswd -a root jenkins   试一下。

(4)构建,选择execute shell,执行部署脚本即可,

这里我们执行刚才的   /shell/deploy/test/jenkins_trigger.sh 文件

(5)触发器配置:即gitlab有提交操作,则自动部署,这里只需要设置一个认证的token即可,这个token就是gitlab那边也要用一下,可以自己随意设置

gitlab调用触发器,需要使用 JENKINS_URL/job/new_cms/build?token=TOKEN_NAME即可

 

(6)在系统管理–>用户管理–>查看用户id和token,需要把用户id和API Token加入触发器中,做用户验证,这里的apitoken 和 上面的 任务中的token 不一样,这个更全局一些, 任务中的token 只针对一个任务。

  另外在用户管理生成apiToken时,需要立即保存, 不然就找不到了,还得重新生成一遍。此处的APIToken,用来凭借触发url用的。

 

 

 

根据第五步和第六步的触发器验证令牌和用户id+token 等信息组织成一个连接,gitlab在有push事件时访问该连接,jenkins就可以执行自动化构建

http://lizheng:32cb9d7fe2e0534cebb3a4d924a96be905@172.168.50.41:9999/job/jenkins_trigger/build?token=hehe

 

(7)gitlab配置webhooks(现在目录名称为  Integrations ),每次提交代码就访问这个url,执行构建

This URL will be triggered by a push to the repository , 再下面有个输入框,要与(3)中jenkins填入的分支名称一致

URL这里输入上面上面用户ID+API token+job token生成的URL地址即可。触发工作选择,push event,merge request event即可。

如果报错: url is blocked: requests to localhost are not allowed,解决方法如下,各个版本所在目录不同,但都叫做Outbound,找不到的自己多找找

 

(8)在jenkins全局在jenkins全局安全设置中取消勾选“防止跨站点请求伪造,不然jenkins会认为gitlab的请求不合法。

(9)添加完成测试:在gitlab刚添加url的页面点击test模拟提交操作,看看是否会执行自动构建,(PS :  test上面那个Enable SSL verification 按钮, 取消勾选

 

如果执行成功会返回如下显示,说明执行钩子成功(push事件触发了钩子函数,访问上面的url,触发了jenkins的自动构建)

Jenkins查看 控制台输出,可以看到构建也是成功的。

到这里为止,代码已经可以自动化部署到我们的jenkins所在的服务器,目录为jenkins的workspace目录(可自行修改)

感觉并不是想象中的那么随心所欲,难道我要在每台服务器上都部署一遍jenkins吗?显然不科学。

下面讲一下如何通过一台jenkins服务器构建后将代码分发到其他的远程服务器,即jenkins自动部署代码到多台服务器。

 https://www.cnblogs.com/lz0925/p/10860460.html

posted @ 2019-05-13 18:30  _Eternity味道  Views(4695)  Comments(0Edit  收藏  举报