DevOps之Jenkins的CI&CD

发布于:2024-08-02 ⋅ 阅读:(59) ⋅ 点赞:(0)

CI&CD架构

在这里插入图片描述

Jenkins介绍

在这里插入图片描述
Jenkins是一个独立的开源软件项目,是基于Java开发的一种CI(Continuous integration,持续集成)&CD(Continuous Delivery,持续交付)工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。其前身是商业软件Hudson。可用于自动化各种任务,如构建,测试和部署软件。

Jenkins作为一个可扩展的自动化服务器,Jenkins可以用作简单的CI服务器,或者变成任何项目的持续交付中心。

Jenkins 只是一个调度平台,其本身并不能完成项目的构建部署。

Jenkins需要安装各种插件,可能还需要编写Shell,python脚本等才能调用和集成众多的组件来实现复杂的构建部署功能

GitLab安装

1.Docker pull 官方镜像
https://hub.docker.com/r/gitlab/gitlab-ce

Gitlab的docker安装官方手册https://docs.gitlab.com/ee/install/docker.html

docker pull gitlab/gitlab-ce

在这里插入图片描述
2.compose.yml

services:
  gitlab:
    image: gitlab/gitlab-ce
    container_name: gitlab
    restart: always
    environment:
      GITLAB_OMNIBUS_CONFIG: |
        external_url 'http://192.168.10.132:9999'
        gitlab_rails['gitlab_shell_ssh_port']=2222
    ports:
      - 9999:9999
      - 2222:2222
    volumes:
      - ./config:/etc/gitlab
      - ./logs:/var/log/gitlab
      - ./data:/var/opt/gitlab

使用docker-compose config 检测语法

[root@ccgitlab gitlab]# docker-compose config -q
[root@ccgitlab gitlab]# docker-compose config --help

Usage:  docker compose config [OPTIONS] [SERVICE...]

Parse, resolve and render compose file in canonical format

Aliases:
  docker compose config, docker compose convert

Options:
      --dry-run                 Execute command in dry run mode
      --format string           Format the output. Values: [yaml | json] (default "yaml")
      --hash string             Print the service config hash, one per line.
      --images                  Print the image names, one per line.
      --no-consistency          Don't check model consistency - warning: may produce invalid Compose output
      --no-interpolate          Don't interpolate environment variables
      --no-normalize            Don't normalize compose model
      --no-path-resolution      Don't resolve file paths
  -o, --output string           Save to file (default to stdout)
      --profiles                Print the profile names, one per line.
  -q, --quiet                   Only validate the configuration, don't print anything
      --resolve-image-digests   Pin image tags to digests
      --services                Print the service names, one per line.
      --variables               Print model variables and default values.
      --volumes                 Print the volume names, one per line.

查看gitlab的初始化登录密码在/etc/gitlab/initial_root_password文件中

[root@ccgitlab gitlab]# docker exec -it gitlab bash
root@4f2e85d0e984:/# cat /etc/gitlab/initial_root_password
# WARNING: This value is valid only in the following conditions
#          1. If provided manually (either via `GITLAB_ROOT_PASSWORD` environment variable or via `gitlab_rails['initial_root_password']` setting in `gitlab.rb`, it was provided before database was seeded for the first time (usually, the first reconfigure run).
#          2. Password hasn't been changed manually, either via UI or via command line.
#
#          If the password shown here doesn't work, you must reset the admin password following https://docs.gitlab.com/ee/security/reset_user_password.html#reset-your-root-password.

Password: ryOFN3v1X/MqpacfeTNgFeBMOCobKq5ZT7ZB5VATChM=

# NOTE: This file will be automatically deleted in the first reconfigure run after 24 hours.
root@4f2e85d0e984:/# 

在这里插入图片描述
gitlab安装成功啦
在这里插入图片描述

SonarQube安装

SonarQube 是一个开源的代码扫描与分析平台,用来持续扫描、分析和评测项目源代码的质量与安全。
通过 SonarQube 可以检测项目中代码量、安全隐患、编写规范隐患、重复度、复杂度、代码增量、测试覆盖率等多个维度,并通过 SonarQube web UI 展示出来。
SonarQube 支持 30+种编程语言代码的扫描与分析,并能够方便的与代码 IDE、CI/CD 平台完美集成。

SonarQube官方网站:https://www.sonarsource.com/

由于 SonarQube 需要 Postgres 数据库的支持,所以安装 SonarQube 之前需要先安装Postgres 数据库

由于需要启动两个容器,所以这里使用 docker-compose 方式。
在/usr/local 下 mkdir 一个 sonarqube的目录,在其中定义 compose.yml 文件。

vim compose.yml

services:
  postgres:
    image: postgres
    container_name: pgdb
    restart: always
    ports:
      - 5432:5432
    environment:
      POSTGRES_USER: sonar
      POSTGRES_PASSWORD: sonar

  sonarqube:
    image: sonarqube:9.9-community
    container_name: sonarqb
    restart: always
    depends_on:
      - postgres
    ports:
      - 9000:9000
    environment:
      SONAR_JDBC_URL: jdbc:postgresql://pgdb:5432/sonar
      SONAR_JDBC_USERNAME: sonar
      SONAR_JDBC_PASSWORD: sonar

在这里插入图片描述
修改虚拟内存大小,
在 /etc/sysctl.conf文件中加上vm.max_map_count = 262144,修改保存后再运行 sysctl –p 命令使 Linux 内核加载文件中的配置。

vim /etc/sysctl.conf

[root@sonarqube sonarqube]# vim /etc/sysctl.conf
[root@sonarqube sonarqube]# sysctl -p
vm.max_map_count = 262144

在这里插入图片描述
密码改了12345678
在这里插入图片描述
安装汉化插件
在这里插入图片描述
在这里插入图片描述

Harbor安装

wget https://github.com/goharbor/harbor/releases/download/v2.7.1/harbor-offline-installer-v2.7.1.tgz

在这里插入图片描述
解压tgz包

tar -zxvf harbor-offline-installer-v2.7.1.tgz -C /usr/local/

在这里插入图片描述
修改harbor.yml配置文件
在这里插入图片描述

在这里插入图片描述

执行prepare
在这里插入图片描述
执行install.sh
在这里插入图片描述
访问登录页,用户名admin,密码是harbor.yml里配置的12345678。
在这里插入图片描述

目标服务器的安装与配置

由于目标服务器需要从镜像中心 Harbor 中 docker pull 镜像,然后使用 docker run 来运行容器,所以目标服务器中需要安装Docker 引擎。
由于目标服务器需要通过 docker-compose 运行 compose.yml 文件来启动容器,所以目标服务器中需要安装 docker-compose。

Jenkins 通过 SSH 将命令发送到目标服务器,以使目标服务器可以从 Harbor 拉取镜像、运行容器等。所以在目标服务器中需要具有一个用户接收 Jenkins 发送数据的目录。本例将该接收目录创建在/usr/local/jenkins 中。

Processing triggers for systemd (245.4-4ubuntu3.17) ...
安装Jenkins完成!                                           [  OK  ]
active

Jenkins安装完成!                                           [  OK  ]
-------------------------------------------------------------------
访问链接: http://192.168.10.137:8080/
登录秘钥: b07688cb2f854352a94ab4a5a5a63ea1

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Jenkins安装

docker pull jenkins/jenkins:2.387.1-lts

在这里插入图片描述
启动Jenkins

[root@ccjenkins ~]# docker run --name jenkins \
> --restart always \
> -p 8080:8080 \
> -p 50000:50000 \
> -v /var/jenkins_home:/var/jenkins_home \
> -d jenkins/jenkins:2.387.1-lts

赋予最高权限,之后重启jenkins

chmod -R 777 /var/jenkins_home/
docker restart jenkins

修改插件下载源,将其默认的下载源改为清华源

https://mirrors.tuna.tsinghua.edu.cn/jenkins/updates/current/update-center.json

在这里插入图片描述
查看admin默认密码docker logs jenkins

Jenkins initial setup is required. An admin user has been created and a password generated.
Please use the following password to proceed to installation:

1d5d277e8e3f43b2a97d5986595b3dbc

在这里插入图片描述

访问本主机的8080端口

http://192.168.10.135:8080/

在这里插入图片描述
选择性的安装插件,由汉化插件等
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
Jenkins首页
在这里插入图片描述
先安装两个插件
在这里插入图片描述
配置jdk和maven,我们之前已经在/opt/apps目录下下载并解压了jdk和maven的安装包,我们将它们移动到jenkins工作目录下
在这里插入图片描述
在jenkins的管理界面中添加jdk和maven
在这里插入图片描述
在这里插入图片描述
应用保存后Jenkins就安装成功啦

Jenkins集成SonarQube与target

Jenkins中安装SonarScanner

SonarScanner 是一种代码扫描工具,专门用来扫描和分析项目代码质量。扫描和分析完成之后,会将结果写入到 SonarQube 服务器的数据库中,并在 SonarQube 平台显示这些数据

SonarScanner下载 https://www.sonarsource.com/products/sonarqube/downloads/
在这里插入图片描述

解压zip包
在这里插入图片描述
在这里插入图片描述
Jenkins 中集成 SonarScanner,需要 SonarScanner 存在于 Jenkins 服务器中的数据卷目录中。所以将解压后的目录移动到数据卷jenkins_home下并更名为sonar_scanner。
在这里插入图片描述
在这里插入图片描述
修改配置文件
在 sonar-scanner 目录的 conf 目录下有其配置文件 sonar-scanner.properties。修改该配置
文件。
vim sonar-scanner.properties
在这里插入图片描述
在Jenkins管理界面中安装SonarQube Scanner插件
在这里插入图片描述
勾选安装完后重启Jenkins

添加 Sonarqube
打开 Jenkins 的 Manage Jenkins  Configure System 页面,找到 SonarQube servers,添
加 SonarQube 服务器。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
集成target-server
在这里插入图片描述
在这里插入图片描述
然后Test configuration
在这里插入图片描述
初始化Git仓库
在Gitlab上创建一个project
在这里插入图片描述
然后初始化一个本地仓库
在这里插入图片描述
在这里插入图片描述
本地提交到远程的配置
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Jenkins集成Gitlab

在这里插入图片描述
立即构建
在这里插入图片描述

查看控制台输出
在这里插入图片描述
此时jenkins工作目录页生成了一个workspace目录
在这里插入图片描述
此时已经成功拉取了我们Java项目的目录结构了
在这里插入图片描述
构建项目Maven打包
在这里插入图片描述
mavne打包成功了,之前失败过一次是因为maven的仓库地址没有配置成国内的镜像站点,导致一些依赖包下载失败
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

代码质量检测

 /var/jenkins_home/sonar-scanner/bin/sonar-scanner \
> -Dsonar.login=admin \
> -Dsonar.password=12345678 \
> -Dsonar.projectKey=my_hello_jks

在这里插入图片描述
在这里插入图片描述
sonarqube里已经检测到了代码
在这里插入图片描述

推送代码到目标服务器

在这里插入图片描述
应用保存完后立即构建
在这里插入图片描述
第一次构建失败了,控制台日志如下
在这里插入图片描述

构成成功后目标服务器的“/usr/local/jenkins”目录下已经有target文件了,我们的jar包已经被jenkins服务器推送过来了
在这里插入图片描述

构建项目镜像

我们在java项目里已经加上了Dockerfile和compos.yml并且已将将提交到了Gitlab上
在这里插入图片描述
在这里插入图片描述
以上配置完后jenkins点击立即构建
在这里插入图片描述
docker 目录已经传送过来了
在这里插入图片描述
修改代码重新构建然后访问目录服务器
在这里插入图片描述
在这里插入图片描述
访问目标服务器
在这里插入图片描述
成功了!


网站公告

今日签到

点亮在社区的每一天
去签到