jenkins部署及gitlab联调

jenkins部署及gitlab联调

目录

• jenkins部署及gitlab联调
• 一、jenkins安装
  • 1.环境优化
  • 2.安装jdk java 环境
  • 3.下载jenkins
  • 4.启动Jenkins服务
  • 5.上个步骤执行成功后，会弹出下面的对话框，我们点击关闭即可
  • 6.Jenkins的目录介绍
  • 7.修改Jenkins密码
• 二、Jenkins插件安装实战篇
  • 1.点击系统管理
  • 2>.点击管理插件
  • 3.在服务器端安装我们常用的插件
• 三、Jenkins自动发布代码集成gitlab
  • 1.Jenkins服务器配置秘钥对并上传到Gitlab中
  • 2.Jenkins关联GitLab的WebUI界面配置
    • 1>.创建新任务
    • 2>.编辑任务名称
    • 3>.源码管理选择git，并将git的地址填写为GitLab的地址
• 四、配置GitLab Push 自动触发Jenkins构建
  • 一.安装GitLab插件
  • 二.配置GitLab认证
    • 在GitLab中复制“Private token”的值
    • 将GitLab的“Private token”的值复制到Jenkins的API token中。
    • 6>.进入系统设置界面
    • 7>.测试连接（由于我们通过API认证的，所以必须得用http协议，测试成功后别忘记保存哟！）
    • 8>.如果上述配置成功，我们再次编辑我们之前的项目
    • 9>.点击之前的项目
    • 10>.点击构建触发器
    • 11>.拷贝Jenkins生成的随机字符串（在完成第十三步后回来保存它！）
    • 12>.进入到GitLab中的对应的项目“Integrations Settings”
    • 13>.添加GitLab的“System hook”（注意图中的URL和Token信息均来第11步骤）
    • 14>测试添加的webhook
  • 三.修改GitLab的数据，简称服务器端是否有文件生成
    • 1>.在GitLab的webUI界面中我们添加新的文件
    • 2>.编辑文件内容并提交
    • 4>.观察Jenkins是否持续有任务运行
    • 5>.服务器端指定目录是否有文件生成
• 五、Jenkins发邮件
  • 一.配置并发执行任务数量
    • 1>.点击系统管理
    • 2>.点击系统设置
    • 3>.修改执行者数量为：5
  • 二.邮件配置
    • 1>.点击系统管理
    • 2>.点击系统设置
    • 3>.配置系统管理员邮件地址
    • 4>.设置邮箱服务器（继续往下拉）
    • 5>.点击高级后，输入发送和接受的邮箱后需要测试邮件，如果测试邮件发送成功就说明OK！点击保存即可
• 六、jenkins集成freeipa
  • 1.jenkins服务器安装ipa-cli
  • 2.在jenkins页面配置
  • 3.登录ipa用户，登录jenkins URL测试
• 七、Jenkins_node节点安装
  • 1.准备环境
  • 2.然后在Jenkins中配置凭据
  • 3.查看master私钥信息粘贴到配置中
  • 4.在agent服务器上创建工作目录
  • 5.在Jenkins中新建一个节点
  • 6.查看一下
  • 7.agent节点已经在线了
• 报错总结
  • 1.gitlab与Jenkins联调

一、jenkins安装

1.环境优化

防火墙开通访问端口
centos8查看防火墙开放的端口
firewall-cmd --zone=public --list-ports 
开通5432端口
firewall-cmd --zone=public --add-port=5432/tcp --permanent 
firewall-cmd --zone=public --add-port=8080/tcp --permanent
firewall-cmd --zone=public --add-port=22/tcp --permanent
firewall-cmd --reload 重启生效

2.安装jdk java 环境

查找原始jdk包
 
rpm -qa "*jdk*"
移除低版本jdk
rpm -e java-1.8.0-openjdk-headless-1.8.0.362.b08-3.el8.x86_64
yum remove 
安装支持的版本
yum -y install java-11-openjdk-devel
 

3.下载jenkins

[root@localhost init.d]# cat /etc/yum.repos.d/jenkins.repo 
[jenkins]
name=Jenkins-stable
baseurl=http://pkg.jenkins.io/redhat-stable
gpgcheck=1
 
yum install -y jenkins
或者直接下载rpm包
wget https://mirrors.tuna.tsinghua.edu.cn/jenkins/redhat-stable/jenkins-2.375.1-1.1.noarch.rpm
rpm -ivh jenkins-2.375.1-1.1.noarch.rpm

4.启动Jenkins服务

[root@jenkins download]# /etc/init.d/jenkins start
Starting jenkins (via systemctl):                          [  OK  ]
[root@jenkins download]# 
[root@jenkins download]# 
[root@jenkins download]# 
[root@jenkins download]# 
[root@jenkins download]# ps -ef | grep jenkins
jenkins    5627      1  0 20:18 ?        00:00:00 /etc/alternatives/java -Djava.awt.headless=true -DJENKINS_HOME=/var/lib/jenkins -jar /usr/lib/jenkins/jenkins.war --logfile=/var/log/jenkins/jenkins.log --webroot=/var/cache/jenkins/war --daemon --httpPort=8080 --debug=5 --handlerCountMax=100 --handlerCountMaxIdle=20
root       5647   5501  0 20:20 pts/0    00:00:00 grep --color=auto jenkins
[root@jenkins download]# 
[root@jenkins ~]# netstat -untalp | grep 8080
tcp6       0      0 :::8080                 :::*                    LISTEN      6106/java           
[root@jenkins ~]#

5.上个步骤执行成功后，会弹出下面的对话框，我们点击关闭即可

Jenkins的目录介绍

6.Jenkins的目录介绍

[root@jenkins ~]# rpm -ql jenkins
/etc/init.d/jenkins　　　　　　　　　　　　　　　　#启动文件存放位置
/etc/logrotate.d/jenkins　　　　　　　　　　　　　#日志分割配置文件
/etc/sysconfig/jenkins　　　　　　　　　　　　　　#Jenkins主配置文件
/usr/lib/jenkins　　　　　　　　　　　　　　　　　　
/usr/lib/jenkins/jenkins.war　　　　　　　　　　　　#war包存放目录，war包就是把网站站点打个包
/usr/sbin/rcjenkins　　　　　　　　　　　　　　　　#Jenkins的命令
/var/cache/jenkins　　　　　　　　　　　　　　　　#war包解压目录，Jenkins网页代码目录
/var/lib/jenkins　　　　　　　　　　　　　　　　　　#Jenkins的工作目录，Jenkins的配置就在这个目录
/var/log/jenkins　　　　　　　　　　　　　　　　　　#Jenkins的日志存放目录
[root@jenkins ~]#
修改Jenkins密码（我们在安装Jenkins的时候就发现Jenkins存放初始密码存放位置是：/var/lib/jenkins/secrets/initialAdminPassword）

7.修改Jenkins密码

（我们在安装Jenkins的时候就发现Jenkins存放初始密码存放位置是：/var/lib/jenkins/secrets/initialAdminPassword）

设置

修改密码

点击注销

使用新密码登录Jenkins

二、Jenkins插件安装实战篇

1.点击系统管理

2>.点击管理插件

3.在服务器端安装我们常用的插件

[root@jenkins download]# ll
total 160580
-rw-r--r-- 1 root root 164431230 Sep  3 06:02 jenkins-plugins.tar.gz
[root@jenkins download]# 
[root@jenkins download]# ll /var/lib/jenkins/plugins/                            #查看存放Jenkins插件包的目录
total 0
[root@jenkins download]# 
[root@jenkins download]# tar xfP jenkins-plugins.tar.gz                         #解压Jenkins插件包
[root@jenkins download]# 
[root@jenkins download]# ll
total 160592
-rw-r--r--  1 root    root    164431230 Sep  3 06:02 jenkins-plugins.tar.gz
drwxr-xr-x 97 jenkins jenkins      8192 Dec  8  2017 plugins
[root@jenkins download]# 
[root@jenkins download]# ll plugins/ | wc -l                                    #插件包共计文件数是191个
191
[root@jenkins download]#
[root@jenkins download]# cp -a  plugins/* /var/lib/jenkins/plugins/                #将解压后的文件拷贝到Jenkins存放插件包的目录
[root@jenkins download]# 
[root@jenkins download]# ll /var/lib/jenkins/plugins/ | wc -l
191
[root@jenkins download]# 
[root@jenkins download]# /etc/init.d/jenkins restart                            #重启Jenkins服务
Restarting jenkins (via systemctl):                        [  OK  ]
[root@jenkins download]#
 

三、Jenkins自动发布代码集成gitlab

　配置GitLab Push 自动触发Jenkins构建
　参考链接：https://www.cnblogs.com/yinzhengjie/p/9613270.html

1.Jenkins服务器配置秘钥对并上传到Gitlab中

在Jenkins后端生成秘钥对

[root@jenkins ~]# ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa
[root@jenkins ~]# ssh-keygen -t rsa -b 2048 -C "email@example.com"
Generating public/private rsa key pair.
Created directory '/root/.ssh'.
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
e1:75:1f:cf:18:02:5e:b7:16:99:14:75:56:73:ac:ad root@jenkins.yinzhengjie.org.cn
The key's randomart image is:
+--[ RSA 2048]----+
|          . ..=BB|
|         . o .o+=|
|        . o o =o |
|       . o . +.*.|
|        S     o.o|
|              E  |
|                 |
|                 |
|                 |
+-----------------+
[root@jenkins ~]#
 
 

查看服务端的公钥和私钥

[root@jenkins ~]# cat /root/.ssh/id_rsa.pub 　　　　　　　　　　　　#查看公钥
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCwr6GMG0OYSWyLcraC4FGquTm9C+26a2/SdTysXOTiC6GpqYE9L57NgCSJSYWFalj+s/O6+LqHLY/ORi+LMmh4DtYSD4rUYo5NRd68B3lVs2JU8FqfCK/bJR+Sy/SxDAtKfrP/8gPM+4saB9JXUaljavhwIsyqMJxLkbwmDsdYmf4MHjMoHA4k8qECYKfvL7mep3Cglh0U4dQTubVvjmN/f6oKX7l7yVe+DoSImPyYae16+8AOe0v8+hiL5zB8eBBuCJZfXT/ZQbp5pAWxNCiiHsLI9VQhjsmsLS+bpgEvnCDqbVuXhrYXaLrQDm2EG2YwU1YSES6gJrvs5OkMbwXr root@jenkins.yinzhengjie.org.cn
[root@jenkins ~]# 
[root@jenkins ~]# 
[root@jenkins ~]# cat /root/.ssh/id_rsa　　　　　　　　　　　　　　#查看私钥
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----
[root@jenkins ~]#
 

将Jenkins服务器端的公钥上传到GitLab中

2.Jenkins关联GitLab的WebUI界面配置

1>.创建新任务

2>.编辑任务名称

3>.源码管理选择git，并将git的地址填写为GitLab的地址

四、配置GitLab Push 自动触发Jenkins构建

Private token 自动构建

配置GitLab Push 自动触发Jenkins构建
参考链接
https://www.cnblogs.com/yinzhengjie/p/9613270.html
二.配置GitLab认证
2>.点击认证
3>.在GitLab中复制“Private token”的值
4>将GitLab的“Private token”的值复制到Jenkins的API token中。
5>.认证添加成功的界面
6>.进入系统设置界面
7>.测试连接（由于我们通过API认证的，所以必须得用http协议，测试成功后别忘记保存哟！）
8>.如果上述配置成功，我们再次编辑我们之前的项目 
9>.点击之前的项目
10>.点击构建触发器
11>.拷贝Jenkins生成的随机字符串（在完成第十三步后回来保存它！）
12>.进入到GitLab中的“Integrations Settings”
13>.添加GitLab的“System hook”（注意图中的URL和Token信息均来第11步骤）
14>测试添加的webhook
三.修改GitLab的数据，简称服务器端是否有文件生成
 
1>.在GitLab的webUI界面中我们添加新的文件
2>.编辑文件内容并提交
3>.提交成功界面如下
4>.观察Jenkins是否持续有任务运行
5>.服务器端指定目录是否有文件生成
一.安装GitLab插件
在GitLab中复制“Private token”的值

一.安装GitLab插件

二.配置GitLab认证

在GitLab中复制“Private token”的值

将GitLab的“Private token”的值复制到Jenkins的API token中。

6>.进入系统设置界面

7>.测试连接（由于我们通过API认证的，所以必须得用http协议，测试成功后别忘记保存哟！）

8>.如果上述配置成功，我们再次编辑我们之前的项目

9>.点击之前的项目

10>.点击构建触发器

11>.拷贝Jenkins生成的随机字符串（在完成第十三步后回来保存它！）

12>.进入到GitLab中的对应的项目“Integrations Settings”

13>.添加GitLab的“System hook”（注意图中的URL和Token信息均来第11步骤）

14>测试添加的webhook

三.修改GitLab的数据，简称服务器端是否有文件生成

1>.在GitLab的webUI界面中我们添加新的文件

2>.编辑文件内容并提交

4>.观察Jenkins是否持续有任务运行

5>.服务器端指定目录是否有文件生成

五、Jenkins发邮件

https://www.cnblogs.com/yinzhengjie/p/9602029.html

一.配置并发执行任务数量

1>.点击系统管理

2>.点击系统设置

3>.修改执行者数量为：5

（如果是虚拟机建议将Jenkins的服务器内存设置较大，这个执行者数量调的越大它就会越消耗系统资源），别忘记点击保存按钮哟！

二.邮件配置

1>.点击系统管理

2>.点击系统设置

3>.配置系统管理员邮件地址

4>.设置邮箱服务器（继续往下拉）

5>.点击高级后，输入发送和接受的邮箱后需要测试邮件，如果测试邮件发送成功就说明OK！点击保存即可

六、jenkins集成freeipa

1.jenkins服务器安装ipa-cli

1.做hostname 修改为域名，ipaserver 服务器都做好解析
2.安装freeipa
yum install -y ipa-client
3.可能有相关依赖包错误
下载指定安装包地址https://rpmfind.net/linux/rpm2html/search.php?query=iftop&submit=Search+...&system=&arch=
wget 包名
4.在下载下来的包目录本地安装
yum localinstall 包名
5.安装
ipa-client-install --unattended --mkhomedir --enable-dns-updates --principal admin@TEST.COM
6.如果报错，按照提示安装操作
ipa-client-install

2.在jenkins页面配置

3.登录ipa用户，登录jenkins URL测试

七、Jenkins_node节点安装

1.准备环境

参考链接

准备环境
master节点:192.168.247.130 （已安装Jenkins）
agent节点:192.168.247.131
 
1.在master节点创建ssh key
ssh-keygen -t rsa
一路回车
2.发送公钥到agent服务器，并输入agent服务器 密码
ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.247.131
3.测试master节点免密登陆agent
ssh 192.168.247.131
 

2.然后在Jenkins中配置凭据

Jenkins选择：系统管理→manage credentials

3.查看master私钥信息粘贴到配置中

cat ~/.ssh/id_rsa

保存凭据

4.在agent服务器上创建工作目录

mkdir -p /data/workspaces

5.在Jenkins中新建一个节点

6.查看一下

7.agent节点已经在线了

报错总结

1.gitlab与Jenkins联调

stderr: No ECDSA host key is known for gitlabtest.test.com and you have requested strict checking.
Warning: Permanently added the ECDSA host key for IP address '154.213.2.253' to the list of known hosts.
显示密钥不生效
 

1. 生成证书
添加完以后依然会报错
jenkins stderr: No ECDSA host key is known for gitee.com and you have requested strict checking.
这是因为ssh连接陌生机器需要确认，将clone代码的机器上的known_hosts复制到运行jenkins服务账号的～/.ssh目录下即可
2.判断Jenkins是那个用户运行的
# ps aux | grep jenkins
root@april:~# ps aux | grep jenkins
jenkins  10106  0.1 25.4 2753696 498056 ?      Ssl  Aug14   7:31 /usr/bin/java -Djava.awt.headless=true -jar /usr/share/java/jenkins.war --webroot=/var/cache/jenkins/war --httpPort=8080
root     22337  0.0  0.0  14436  1100 pts/1    S+   10:08   0:00 grep --color=auto jenkins
root@april:~# cat /etc/passwd | grep jenkins
jenkins:x:112:121:Jenkins,,,:/var/lib/jenkins:/bin/bash
root@april:~#
以上命令可以看到运行jenkins服务的账号为jenkins，其home为/var/lib/jenkins
#处理步骤
切换到Jenkins用户下，生成密钥
su -s /bin/bash jenkins
ssh-keygen -t rsa
cd
cat .ssh/id_rsa.pub
cat .ssh/id_rsa
按照提示生成这个文件即可
known_hosts