隨着微服務、中台架構的興起,DevOps也變得非常關鍵,畢竟是一些基礎設施層面的建設,如果搞好了對后面的研發工作會有很大的效率提升。關於DevOps本身的概念,網上已經非常多了,在園子里隨便搜索一些都一堆概念,我就不再重復介紹了。下面直接進入正題,怎么使用GitLab+Jenkins來完成DevOps的建設。
在開始實戰演練之前,首先用一張圖來展示一下這次實踐所要完成的功能:
在這個流程中,分為3個環境,分別是預覽環境、預發環境和生產環境,普通開發者接受到任務以后,在GitLab中基於feature分支進行開發,然后把開發好的需求申請合並到dev分支,在申請合並的過程中,會觸發構建流水線進行編譯、單元測試、接口測試、發布環境等系列校驗,當pipeline完成以后,組長就可以在代碼審查后,進行合並到dev分支。這個時候又會觸發dev分支的構建流水線,然后再完成一遍上述的流程,把代碼發布到預發環境。最后由項目負責人定期把dev合並到master分支,完成生產環境版本發布。
首先,在GitLab中創建一個測試項目:
這個項目是在lizongshenblogs的group下面的applications子group下的一個項目,代表了這是一個源代碼項目。
接下來再為這個項目創建3個流水線配置,主要目的是為了讓代碼和配置分離:
在3個配置項目中,分別存放了相應的Jenkinsfile,用於Jenkins流水線的構建配置,接下來開始配置Jenkins。首先進行Jenkins的全局配置:在Jenkins的Manage Jenkins - Configure System下面配置Gitlab Connection,如圖:
在這里需要注意,這個connection是需要一個gitlab的訪問令牌,可以在gitlab的個人設置 - 訪問令牌里面生成,生成完成之后,填入到相應的Credentials里面:
最后測試一下,連接是否成功,只要顯示success,就可以了。
接下來就可以配置具體pipeline了,首先使用Jenkins的New Item分別創建3個流水線類型的項目:
在Jenkins中新建3個流水線類型的項目,分別叫feature-pipeline、dev-pipeline、master-pipeline,然后對這3個項目分別進行配置,先來看feature-pipeline的配置:
首先要配置的項是Build Triggers,在其中勾選Opened Merge Request Events,並且把Rebuild open Merge Requests設置成On push to source branch:
然后點擊Advanced按鈕,進行高級設置:
這里需要注意的地方是原分支是任何分支,目標分支是dev分支,然后生成一個Secret token,這個token在配置gitlan webhooks的時候會用到。
接下來是配置Pipeline項:
這個地方需要配置具體的流水線倉儲的地址,在credentials的地方,使用賬號密碼登錄到gitlab即可。
dev流水線和master流水線配置略有不同,其中dev分支需要配置成accepted merge request events,意思就是當組長接受合並請求的時候觸發:
而master分支需要改變的地方是匹配的分支,表示只接受從dev分支到master分支的合並請求:
到這里Jenkins的配置已經配置完成,接下來再回到gitlab進行聯動配置,首先配置項目的webhoos,在項目的Integrations Settings里面添加一個webhooks:
其中URL就填寫Jenkins的Build Triggers項目自動生成的那個URL,secret token是在Build Triggers的高級選項里面生成的那個token,觸發的選項選擇Merge request events,表示當合並請求的時候進行觸發,點擊保存,gitlab和Jenkins的配置基本上就完成了。
最后看一下3個項目中的Jenkinsfile:
pipeline {
agent {
label 'slave-pipeline'
}
options {
gitLabConnection('gitlab')
}
stages {
stage('Prepare'){
steps{
script{
git branch: '${gitlabSourceBranch}', changelog: false, credentialsId: 'gitlab', poll: false, url: 'https://gitlab.com/lizongshenblogs/applications/devopsdemo.git'
script {
GIT_COMMIT_ID = sh(returnStdout: true, script: 'git rev-parse --short HEAD').trim()
IMAGE_TAG = "${GIT_COMMIT_ID}-snapshot"
INGRESS_HOST = "preview-${gitlabSourceRepoName}-${gitlabMergeRequestIid}"
MR_URL = "${gitlabSourceRepoHomepage}/merge_requests/${gitlabMergeRequestIid}"
build_tag = "feature-${gitlabSourceRepoName}-${gitlabSourceBranch}-${GIT_COMMIT_ID}"
currentBuild.displayName = "#" + BUILD_NUMBER + "_" + gitlabMergeRequestIid + "_" + build_tag
}
}
}
}
stage('Build') {
when {
expression {
"${gitlabTargetBranch}" == 'dev'
}
}
steps {
script {
updateGitlabCommitStatus name: 'Build', state: 'running'
try {
echo "開始編譯..."
} catch(Exception ex){
updateGitlabCommitStatus name: 'Build', state: 'failed'
throw ex;
} finally {
}
updateGitlabCommitStatus name: 'Build', state: 'success'
}
}
}
stage('Test') {
steps {
script {
updateGitlabCommitStatus name: 'Test', state: 'running'
try {
echo "開始進行單元測試..."
} catch(Exception ex){
updateGitlabCommitStatus name: 'Test', state: 'failed'
throw ex;
} finally {
}
updateGitlabCommitStatus name: 'Test', state: 'success'
}
}
}
stage('Deploy') {
steps {
script {
updateGitlabCommitStatus name: 'Deploy', state: 'running'
try {
echo "開始進行發布..."
} catch(Exception ex){
updateGitlabCommitStatus name: 'Deploy', state: 'failed'
throw ex;
} finally {
}
updateGitlabCommitStatus name: 'Deploy', state: 'success'
addGitLabMRComment comment: "App ${gitlabSourceRepoName} preview link: <a href='http://localhost'>${gitlabSourceRepoName}</a>"
}
}
}
}
post {
failure {
updateGitlabCommitStatus name: 'Complete', state: 'failed'
}
success {
updateGitlabCommitStatus name: 'Complete', state: 'success'
}
}
}
其中updateGitlabCommitStatus就可以實時地把Jenkins的構建狀態發回到gitlab中去:
點擊這些構建狀態,就可以實時地查看到構建日志。在這里gitlab和Jenkins的配置基本上就全部完成了,接下來再看一下gitlab中關於代碼管理配置,一般情況下,dev分支和master分支是不允許直接push代碼的,只允許從需求分支中合並代碼,這就需要在gitlab的 Settings - Repository - Protected Branches中把dev和master保護起來:
另外還可以設置只有當流水線成功了以后,才可以進行合並:
通過這樣一些保護措施,就可以讓dev和master分支變得相對穩定。由於篇幅有限,如果有不明白的地方,可以私下找我相互交流。DevOps是一個很廣泛的話題,今天講的GitLab+Jenkins這套流程只是DevOps中的一部分,完全實現DevOps還需要更多的流程配合,以后有機會再為大家分享。