實現Gitlab事件自動觸發Jenkins構建及釘釘消息推送
實踐環境
GitLab Community Edition 12.6.4
Jenkins 2.284
Post build task 1.9(Jenkins插件)
Generic Webhook Trigger Plugin 1.72(Jenkins插件)
GitLab 1.5.13(Jenkins插件)
實現步驟
釘釘機器人配置
選擇要推送的釘釘群 -> 點擊群設置按鈕 -> 點擊智能群助手 -> 點擊添加機器人 -> 點擊添加機器人+號按鈕 -> 點擊自定義->填寫機器人名字,用於匹配推送消息請求體內容的的關鍵詞
然后,復制出Webhook地址,供下文釘釘消息推送Shell腳本中使用,完成
安裝Jenkins插件
新建並配置Jenkins項目
Build Triggers配置
如下,勾選Generic Webhook Trigger
Post content parameters(因為Gitlab觸發的請求為post請求,需要基於請求體內容來判斷是否執行Jenkins構建)關鍵配置項說明:
Variable 自定義變量名稱
Expression 用於提取變量值的表達式(支持JSONPath、XPath),提取的值賦值給上述自定義變量(例中為event_name)。
Option Filter關鍵配置項說明:
Expression 用於匹配下述Text的正則表達式,如果匹配則執行構建請求,否則不執行。這里配置為^push$,是因為Gitlab merge合並代碼操作觸發的請求,其請求體為json格式數據,其中包含名為event_name的鍵,其值為 push
Text 用於匹配上述正則表達式的文本,例中設置為自定義變量$event_name。
以上配置大意為,如果收到構建請求,使用JSONPath表達式從JSON格式的請求體獲取鍵為event_name的值,存儲到名為event_name變量,然后取該變量值同正則表達式^push$匹配,如果匹配,則觸發Jenkins構建當前項目,否則不構建。
Token:自定義token值,用於請求http://JENKINS_URL/generic-webhook-trigger/invoke觸發構建使用,如下,可以用於查詢參數、請求頭參數
/invoke?token=TOKEN_HERE
token: TOKEN_HERE
Authorization: Bearer TOKEN_HERE
generic-webhook-trigger配置參考連接
https://plugins.jenkins.io/generic-webhook-trigger/
Post-build Actions配置
點擊Add post-build action按鈕,彈出界面中選擇Post build task可新增以下配置界面。如下,可在Script輸入框中編寫構建完成后需要執行的Shell命令(該插件會先根據填寫的shell命令生成一個臨時sh腳本,然后執行該腳本),例中為釘釘推送命令,具體代碼參見下文
如上圖,如果只希望構建成功才執行Script,可以勾選Run script only if all previous steps were successful
釘釘消息推送Shell
#!/bin/bash
#################################################################
# 作者:shouke
# 日期:2021-03-07
# 作用:機器人通知
#################################################################
# 釘釘消息變量定義
#################################################################
# 當前時間
TIME_NOW=`date "+%Y年%m月%d日 %H:%M:%S"`
BUILD_STATUS="失敗"
LAST_BUILD_BUILD_XML=`curl http://ops.dev.xxxx.com/view/testarch/job/$JOB_NAME/lastBuild/api/xml --user juser_name:123456`
BUILD_RESULT=$(echo $LAST_BUILD_BUILD_XML | grep "<result>SUCCESS</result>")
if [ "${BUILD_RESULT}" ];then
BUILD_STATUS="成功"
else
BUILD_RESULT=$(echo $LAST_BUILD_BUILD_XML | grep "<result>FAILURE</result>")
if [ "${BUILD_RESULT}" ];then
BUILD_STATUS="失敗"
else
BUILD_STATUS="無法獲取"
fi
fi
# 機器人 webhook 地址(上文添加釘釘機器人結束時復制的webhook地址)
DINGTALK_WEBHOOK_URL='https://oapi.dingtalk.com/robot/send?access_token=903fcd6c56f301d0a57bee243792a11bb1e42cae89af5a9071bdba890c0a3d2'
# 消息標題 # 實際不起作用,但是不能少,否則發送失敗
DINGTALK_TITLE="XX平台有新的構建,請及時查閱"
# 消息正文
# Jenkins Job構建日志地址
JENKINS_JOB_BUILD_LOG_URL="http://ops.dev.xxxx.com/view/testarch/job/${JOB_NAME}/${BUILD_NUMBER}/console"
DINGTALK_TEXT="## xx平台有新的構建,請及時查閱\n\n>\
**【通知時間】**:${TIME_NOW}\n\n>\
**【構建ID】**:${BUILD_DISPLAY_NAME}\n\n>\
**【構建項目】**:${JOB_NAME}\n\n>\
**【構建狀態】**:${BUILD_STATUS}\n\n>\
**[點擊查看更多](${JENKINS_JOB_BUILD_LOG_URL})**\n
"
#
# 發送釘釘消息通知函數
#################################################################
function SEND_MESSAGE_TO_DINGTALK() {
/usr/bin/curl "$1" -H 'Content-Type: application/json' -d "
{
\"markdown\": {
\"title\": \"$2\",
\"text\": \"$3\"
},
\"at\": {
\"atMobiles\": [],
\"isAtAll\": false
},
\"msgtype\": \"markdown\"
}
"
}
# 發送釘釘消息
#################################################################
SEND_MESSAGE_TO_DINGTALK "${DINGTALK_WEBHOOK_URL}" "${DINGTALK_TITLE}" "${DINGTALK_TEXT}"
說明:
curl http://ops.dev.xxxx.com/view/testarch/job/$JOB_NAME/lastBuild/api/xml --user juser_name:123456`
以名為juser_name的用戶,使用密碼123456訪問指定項目的最后一次構建相關的信息,返回xml文檔
注意:釘釘聊天窗口中要實現消息換行必須使用兩個\n
Gitlab自動觸發配置
Settings -> Integration,打開如下頁面,
1)填寫URL(http://ops.dev.xxxx.com/generic-webhook-trigger/invoke?token=0771826b93bbd566266bce34f5123ebb),這里的token值即為generic-webhook-trigger插件中配置在定義token值
2)勾選Push events觸發器(這里以push、合並代碼操作為例子,所以僅勾選該事件)
3)勾選 Enable SSL verification 復選框(如果沒有勾選的話,默認就是勾選的)
最后點擊 Add webhook按鈕
添加的配置,會自動顯示在下方,可以對其進行事件觸發測試
觸發的記錄會自動在配置編輯頁面下方顯示,點擊 View details按鈕,可以查看請求明細
注意:自動觸發時Jenkins項目構建時,如果Jenkins使用了參數化構建插件Build With Parameters Plugin,並且使用插件實現的參數有設置默認值,則自動觸發時也會自動使用對應參數的默認值進行構建。
釘釘消息推送效果圖
