Jenkins入門

本文轉載自查看原文 2019-12-02 17:14 264 Jenkins

CI/CD介紹
互聯網軟件的開發和發布，已經形成了一套標准流程，假如把開發工作流程分為以下幾個階段：

編碼 → 構建 → 集成 → 測試 → 交付 → 部署

正如你在上圖中看到，持續集成(Continuous Integration)、持續交付(Continuous Delivery)和持續部署(Continuous Deployment)有着不同的軟件自動化交付周期。

持續集成（CI）
上面整個流程中最重要的組成部分就是持續集成（Continuous integration，簡稱CI）。

持續集成指的是，頻繁地（一天多次）將代碼集成到主干。將軟件個人研發的部分向軟件整體部分交付，頻繁進行集成以便更快地發現其中的錯誤。

它的好處主要有兩個：

1. 快速發現錯誤。每完成一點更新，就集成到主干，可以快速發現錯誤，定位錯誤也比較容易；

2. 防止分支大幅偏離主干。如果不是經常集成，主干又在不斷更新，會導致以后集成的難度變大，甚至難以集成。

持續集成並不能消除Bug，而是讓它們非常容易發現和改正。持續集成的目的，就是讓產品可以快速迭代，同時還能保持高質量。它的核心措施是，代碼集成到主干之前，必須通過自動化測試。只要有一個測試用例失敗，就不能集成。

持續交付
持續交付（Continuous delivery）指的是，頻繁地將軟件的新版本，交付給質量團隊或者用戶，以供評審。如果評審通過，代碼就進入生產階段。

持續交付在持續集成的基礎上，將集成后的代碼部署到更貼近真實運行環境的「類生產環境」(production-like environments)中。持續交付優先於整個產品生命周期的軟件部署，建立在高水平自動化持續集成之上。

持續交付可以看作持續集成的下一步。它強調的是，不管怎么更新，軟件是隨時隨地可以交付的。

持續部署（CD）
持續部署（continuous deployment）是持續交付的下一步，指的是代碼通過評審以后，自動部署到生產環境。

持續部署的目標是，代碼在任何時刻都是可部署的，可以進入生產階段。

持續部署的前提是能自動化完成測試、構建、部署等步驟。

總的來說，持續集成、持續交付、持續部署提供了一個優秀的 DevOps 環境。對於整個開發團隊來說，能很大地提升開發效率，好處與挑戰並行。無論如何，頻繁部署、快速交付以及開發測試流程自動化都將成為未來軟件工程的重要組成部分。

Jenkins介紹
Jenkins概念
Jenkins是一個開源的、可擴展的持續集成、交付、部署（軟件/代碼的編譯、打包、部署）的基於web界面的平台。允許持續集成和持續交付項目，無論用的是什么平台，可以處理任何類型的構建或持續集成。

官網：https://jenkins.io/ 官方文檔：https://jenkins.io/doc/

Jenkins特性：

開源的java語言開發持續集成工具，支持CI，CD；

易於安裝部署配置：可通過yum安裝,或下載war包以及通過docker容器等快速實現安裝部署，可方便web界面配置管理；

消息通知及測試報告：集成RSS/E-mail通過RSS發布構建結果或當構建完成時通過e-mail通知，生成JUnit/TestNG測試報告；

分布式構建：支持Jenkins能夠讓多台計算機一起構建/測試；

文件識別:Jenkins能夠跟蹤哪次構建生成哪些jar，哪次構建使用哪個版本的jar等；

豐富的插件支持:支持擴展插件，你可以開發適合自己團隊使用的工具，如git，svn，maven，docker等。

Jenkins安裝
安裝最低配置：不少於256M內存，不低於1G磁盤，JDK版本>=8（openjdk也可以）。

環境：
hostname：lzx ip：192.168.33.150 role：jenkins服務器

hostname：lzx1 ip：192.168.33.160 role：部署機器

安裝jenkins：
# yum install -y java-1.8.0-openjdk #安裝openjdk，jenkins基於java開發

# wget -O /etc/yum.repos.d/jenkins.repo https://pkg.jenkins.io/redhat/jenkins.repo #wget -O 下載文件並以指定的文件名保存

# cat /etc/yum.repos.d/jenkins.repo
[jenkins]
name=Jenkins
baseurl=http://pkg.jenkins.io/redhat
gpgcheck=1 #為1時會檢測key

# rpm --import https://pkg.jenkins.io/redhat/jenkins.io.key #安裝jenkins key

# yum install -y jenkins

啟動jenkins：
# systemctl start jenkins

# ps aux |grep jenkins
jenkins 1157 84.7 10.0 2320896 100884 ? Ssl 23:28 0:08 /etc/alternatives/

# less /var/log/jenkins/jenkins.log #查看jenkins日志，截取部分
Jenkins initial setup is required. An admin user has been created and a password generated
.
Please use the following password to proceed to installation:

77faa20f2ad544f7bcb6593b1cf1436b #admin密碼，初始化安裝時會用到

This may also be found at: /var/lib/jenkins/secrets/initialAdminPassword #admin密碼也可以在這里查到

修改默認端口號：

# vim /etc/sysconfig/jenkins

找到 JENKINS_PORT="8080" ，JENKINS_AJP_PORT="8009",分別修改成你需要的端口號。

# sudo service jenkins restart

訪問安裝：

打開瀏覽器，訪問ip:8089進行安裝，ip為服務器ip

提示需要輸入管理員密碼，輸入上面查到的admin密碼，點擊繼續，會初始化一小段時間

這里我選擇安裝推薦的插件

這里就已經開始在安裝插件，我們等它安裝完就好了。

了解Jenkins

上面等插件安裝完后，就進入到下面界面，提示要創建第一個admin用戶，並設置用戶名密碼

這里我直接創建用戶名為admin，密碼admin

點擊保存並完成

提示配置jenkins URL，這里保持默認即可，繼續點擊保存並完成

提示jenkins已經就緒，開始使用jenkins

查看jenkins的配置文件：

# cat /etc/sysconfig/jenkins #查看jenkins的配置文件，定義了home、JAVA_CMD、user、port等基礎配置，保持默認即可

查看程序主目錄：

# ls /var/lib/jenkins/ #查看程序主目錄
config.xml nodes
hudson.model.UpdateCenter.xml plugins
hudson.plugins.git.GitTool.xml queue.xml.bak
identity.key.enc secret.key
jenkins.CLI.xml secret.key.not-so-secret
jenkins.install.InstallUtil.lastExecVersion secrets
jenkins.install.UpgradeWizard.state updates
jenkins.model.JenkinsLocationConfiguration.xml userContent
jobs users
logs workflow-libs
nodeMonitors.xml
上面，

jobs 瀏覽器上面創建的任務都會存放在這里

logs 存放jenkins相關的日志

nodes 多節點時用到

plugins 插件所在目錄

secrets 密碼秘鑰所在目錄 #jobs和plugins目錄比較重要

jenkins存放數據不依靠數據庫，所以在移植時只需要拷貝整個程序主目錄即可。

發布代碼

查看插件：
系統管理–>插件管理，“可選插件”是未安裝的插件，“已安裝”是已經安裝的插件，其中勾選為灰色的是不可卸載的插件。

檢查是否有“Git plugin”和“Publish over SSH”兩個插件，如果沒有，在“可選插件”中安裝。發現“Publish over SSH”沒有，安裝它

安裝完插件后，直接在linux機器上重啟jenkins服務，而不是勾選空閑時重啟

# systemctl restart jenkins

重新在瀏覽器上登錄jenkins，並在linux機器上生成一對秘鑰

# cd ~/.ssh/

# ls #如果之前有生成過密鑰對，那可以直接用，不需要再生成
authorized_keys known_hosts

# ssh-keygen -f ~/.ssh/jenkins #生成密鑰對
Generating public/private rsa key pair.
Enter passphrase (empty for no passphrase): #直接回車，也可以設置密碼
Enter same passphrase again: #直接回車
Your identification has been saved in /root/.ssh/jenkins.
Your public key has been saved in /root/.ssh/jenkins.pub.
The key fingerprint is:
SHA256:VF7nN5V6pPco5DDnm8PUeu8OEg3VMj/IkgfYkqd/Hx4 root@lzx
The key's randomart image is:
+---[RSA 2048]----+
| = . o.o|
| * = +ooo|
| . = = *=.|
| . .oooO =o|
| S .B+.+.o|
| .=ooE.|
| oo=+ o|
| *..+ |
| o ++|
+----[SHA256]-----+

# cat jenkins #查看私鑰

系統管理–>系統設置，找到之前安裝的Publish over SSH插件，Passphrase填寫之前生成秘鑰時設置的密碼，沒有則留空，Path to key留空，Key粘貼/root/.ssh/jenkins文件內容。

然后新增SSH Servers，填入對應的hostname，這就是PHP代碼要發布的機器

接下來還需要把公鑰拷貝到對應的hostname機器（lzx1）上

# cat jenkins.pub

到lzx1上粘貼jenkins.pub

# cd ~/.ssh/

# ls
authorized_keys

# vim authorized_keys #寫入下面內容
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC74fs04C+s9hbA0+6vrhzBlgnPzQxl2ZA/jgonLVlyqx+ZrC1rGNuDNlI/JdIz18OqjfZ1Hg5Hw92oV2dINZTyBeXa2BNyxSLL7L7VMHtl2DOYjxksAAYpCytY4UwEH0YJ8GUAvp4aDieeydzhsNPawmFm7OB9b+orkDJZIIibbC98XDnWbZZxqyVHM3AaSDZwUri25jRmSIX9R8D5gLzxECFJuMUPkVAovNIeaRlvFtIYLT1xi2xlveDhXCaRlQS5T+PLmcFSnG/ngHo2OS8zEJXH0z/O+KJNJm37JENozJIhLEH/dj0U/tH/dFx/VldgYrfaGZDnmkOVtwzSAIQV root@lzx

lzx上登錄lzx1測試

# ssh lzx1
root@lzx1's password:
Last login: Thu Sep 20 20:51:25 2018 from 192.168.33.1

#exit
logout
Connection to lzx1 closed.
[root@lzx .ssh]# #ssh登錄沒問題

瀏覽器上測試連接有沒有問題，點擊Test Configuration，如果沒問題，左側會顯示Success，如下圖

這就說明我們前面的配置是沒問題的。點擊應用，出現“已保存”

如果有多台web server ，可以繼續新增，重復以上操作，最后點擊保存。

新建任務：

回到首頁，點擊創建一個新任務，自定義任務名稱，選擇構建一個自由風格的軟件項目

點擊確定

描述自定義；源碼管理選擇Git（如果使用SVN就選擇Subversion）；Repository URL選擇自己公共倉庫的地址，這里為了方便我使用別人的公共倉庫；Branches to build默認為*/master，意思是發布代碼的分支為master分支；構建觸發器和構建環境留空；構建選擇Send files or execute commands over SSH，Name選擇對應的服務器，Source files填入**/**，表示要發布的代碼為全部文件，Remote directory填入/tmp/jenkins_test（自定義一個存放PHP代碼的文件夾名），Remove prefix和Exec command可以留空

點擊Add Server可以增加更多台服務器，在生產環境下通常也是多台服務器一起發布代碼。點擊保存

點擊左側立即構建，會出現構建歷史，其中#1表示第一次構建

點擊#1，點擊控制台輸出

可以查看構建成功，通常構建完，不管是成功還是失敗都會有郵件通知。這里因為沒有配置郵件，所以沒辦法接收到郵件。

到lzx1上查看

# ll !$
ll /tmp/jenkins_test/
total 100
drwxr-xr-x 2 root root 66 Sep 21 02:42 D11Z
drwxr-xr-x 2 root root 260 Sep 21 02:42 D12Z
drwxr-xr-x 2 root root 24 Sep 21 02:42 D13Z
drwxr-xr-x 2 root root 4096 Sep 21 02:42 D14Z

和我們發布的源是一致的，如下圖