简述

概念

Jenkins是一个功能强大的应用程序,允许持续集成和持续交付项目,无论用的是什么平台。这是一个免费的源代码,可以处理任何类型的构建或持续集成。集成Jenkins可以用于一些测试和部署技术。
Jenkins是一种软件允许持续集成。

目的

1、持续、自动地构建/测试软件项目,如CruiseControl与DamageControl。
2、监控一些定时执行的任务。

什么是持续集成?

持续集成是一个开发的实践,需要开发人员定期集成代码到共享存储库。这个概念是为了消除发现的问题,后来出现在构建生命周期的问题。持续集成要求开发人员有频繁的构建。最常见的做法是,每当一个代码提交时,构建应该被触发。

搭建环境

Linux/Centos7
jdk-8u181-linux-x64.tar.gz
apache-maven-3.5.4-bin.tar.gz
git-2.9.5.tar.gz
apache-tomcat-9.0.10.tar.gz
jenkins.war(2.137)

搭建步骤:

centos7服务器配置

查看ssh协议服务,是否被sshd进程占用

netstat -anp|grep :22

启动ssh服务

service sshd start

查看防火墙状态

firewall-cmd --state

关闭防火墙

//临时关闭
systemctl stop firewalld.service
//禁止开机启动
systemctl disable firewalld.service

安装jdk

解压jdk

tar  -xzvf  jdk-8u181-linux-x64.tar.gz

修改/etc/profile

export JAVA_HOME=/opt/java/jdk1.8.0_181
export PATH=$JAVA_HOME/bin:$PATH
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar

立即生效

source /etc/profile

安装maven

解压maven

tar  -xzvf  apache-maven-3.5.4-bin.tar.gz

修改/etc/profile

export JAVA_HOME=/opt/java/jdk1.8.0_181
export MAVEN_HOME=/usr/local/apache-maven-3.5.4

export PATH=$MAVEN_HOME/bin:$JAVA_HOME/bin:$PATH
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar

重新加载配置

. /etc/profile

安装git

安装好必要的依赖包

yum install curl-devel expat-devel gettext-devel openssl-devel zlib-devel gcc perl-ExtUtils-MakeMaker

解压git

tar  -xzvf git-2.9.5.tar.gz

安装git到/usr/local/git目录

cd git-2.9.5
make prefix=/usr/local/git all
make prefix=/usr/local/git install

配置环境参数
方式一:

echo "export PATH=$PATH:/usr/local/git/bin" >>/etc/profile
source /etc/profile

方式二:
vim手写修改 /etc/profile

export JAVA_HOME=/opt/java/jdk1.8.0_181
export MAVEN_HOME=/usr/local/apache-maven-3.5.4
export GIT_HOME=/usr/local/git

export PATH=$MAVEN_HOME/bin:$GIT_HOME/bin:$JAVA_HOME/bin:$PATH
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar

立即生效

source /etc/profile

初始化设置

git config --global user.name "Your Name"
git config --global user.email "email@example.com"

生成公钥

ssh-keygen -t rsa -C "email@example.com"

一直回车完成
查看公钥

cat ~/.ssh/id_rsa.pub

在码云写入公钥
这里写图片描述
测试连接

ssh -T git@gitee.com

第一次需要输入yes
返回Welcome to Gitee.com, yourname! 则为成功

在码云新建项目,并复制SSH连接
进入保存源代码的位置,克隆仓库

git clone git@github.com:michaelliao/gitskills.git

克隆https方式

下面命令会将下次弹框的账号和密码保存起来,永久使用。

git config --global credential.helper store

部署jenkins

方式一:直接用命令启动 java -jar jenkins.war --httpPort=8080
http://localhost:8080 即可访问
方式二:部署在中间件下
解压apache-tomcat-9.0.10.tar.gz

tar  -xzvf  apache-tomcat-9.0.10.tar.gz

给apche-tomcat下所有文件赋予可执行权限

cd apache-tomcat-9.0.10
chmod a+x -R *

如果要指定jdk启动tomcat可以在tomcat安装的bin文件中,找到setclasspath.sh和catalina.sh,vi编辑,在最前面加上需要指定的启动jdk和jre的路径,如下:

#指定jdk路径
export JAVA_HOME=/opt/java/jdk1.8.0_181
export JRE_HOME=/opt/java/jdk1.8.0_181/jre

将jenkins.war放到tomcat的webapps目录下,启动tomcat
访问:http://localhost:8090/jenkins
这里写图片描述

cat /root/.jenkins/secrets/initialAdminPassword

选择推荐的插件安装
这里写图片描述
补装插件:
系统管理-插件管理 rebuilder 作用:重新构建
系统管理-插件管理 safe restart 作用:安全重启
配置系统安全:
系统管理-全局安全配置
这里写图片描述
添加用户:
系统管理-管理用户-新建用户
为新用户添加权限
系统管理-全局安全配置
这里写图片描述

jenkins测试任务

添加节点:
系统管理-节点管理-新建节点
这里写图片描述
这里写图片描述
这里写图片描述
启动节点验证Linux服务器已经成功注册到jenkins上
单击刚才添加的节点 TestEnv ,再单击启动代理
如果报错:
这里写图片描述
原因:
SSH代理的主机密钥验证
到目前为止,SSH代理是在不使用任何安全问题的主机密钥验证的情况下启动的。SSH Slaves插件 1.15的发布通过向SSH代理引入主机密钥验证策略来解决这个问题。此新功能旨在防止中间人攻击。
当您和您要连接的服务器之间的服务器伪装成远程主机时,会发生中间人攻击。在这种情况下,您将连接到“中间人”,当您尝试进行身份验证并使用它们与远程主机建立连接时,可以拦截您传输的信息。

主机密钥验证是验证远程主机标识的过程。
主机密钥存储在SSH服务器下/etc/ssh/,用于标识服务器(Jenkins代理充当SSH服务器)
在SSH客户端保持主键列表是否信任下~/.ssh/known_hosts (詹金斯主充当SSH客户端)
主机密钥验证的目的是确保您连接到正确的远程主机 - 您要连接的主机。主机密钥存储在已知主机文件中(通常在下面~/.ssh/known_hosts)。当SSH客户端启动与远程主机的连接时,远程主机(SSH服务器)会发送其主机密钥。然后,SSH客户端将浏览此已知主机文件,并查找该主机的现有主机密钥。如果找到一个,它将检查远程主机发送的主机密钥是否与已知主机密钥匹配。
解决:
查看公钥

cat /etc/ssh/ssh_host_rsa_key.pub

vim 编辑~/.ssh/known_hosts

vim ~/.ssh/known_hosts

添加ip 和公钥进去

172.25.16.131 ssh-rsa AAAAB3NzaC1yc2EAAAADAQAB…

参考:https://support.cloudbees.com/hc/en-us/articles/115000073552-Host-Key-Verification-for-SSH-Agents
新建任务验证jenkins任务可以远程运行在linux服务上
新建任务
这里写图片描述
这里写图片描述
这里写图片描述
单击立即构建,查看结果

实际应用

自动化部署流程图
这里写图片描述
在项目根目录添加deploy.sh文件

#!/usr/bin/env bash
#编译+部署erp项目站点

#需要配置如下参数
#项目路径,在Execute Shell中配置项目路径,命令pwd 就可以获取该项目路径
#export PROJ_PATH=这个jenkins任务在部署机器上的路径

#输入你的环境上tomcat的全路径
#export TOMCAT_APP_PATH=tomcat在部署机器上的路径

###base函数
killTomcat()
{
	#pid=`ps -ef|grep tomcat|grep java|awk '{print $2}'`
	pid=netstat -anp|grep 8091|awk '{printf $7}'|cut -d/ -f1 
	echo "tomcat Id list :$pid"
	if [ "$pid" = "" ]
	then 
		echo "no tomcat pid alive"
	else
		kill -9 $pid
	fi
}

cd $PROJ_PATH/erp
mvn pull
mvn clean install

#调用函数,停tomcat
killTomcat
rm -rf $TOMCAT_APP_PATH/webapps/erp
rm -f $TOMCAT_APP_PATH/webapps/erp.war
#rm -f $TOMCAT_APP_PATH/webapps/ROOT.war

#复制新的工程
cp $PROJ_PATH/erp/target/erp.war $TOMCAT_APP_PATH/webapps/
#cd $TOMCAT_APP_PATH/webapps/
#mv erp.war ROOT.war

#启动tomcat
cd $TOMCAT_APP_PATH/
sh bin/startup.sh

新建Jenkins任务 DeployErp
这里写图片描述
这里写图片描述
这里写图片描述

#jenkins部署完service任务后,jenkins进场自动关闭,service进程不会被关闭
BUILD_ID=DONTKILLME

#加载配置参数
. /etc/profile

#配置运行参数,对照deploy.sh文件
export PROJ_PATH=`pwd`
export TOMCAT_APP_PATH=/usr/local/apache-tomcat-8091

sh $PROJ_PATH/erp/deploy.sh

至此部署完成

# jenkins
Logo
开放原子开发者工作坊

开放原子开发者工作坊旨在鼓励更多人参与开源活动,与志同道合的开发者们相互交流开发经验、分享开发心得、获取前沿技术趋势。工作坊有多种形式的开发者活动,如meetup、训练营等,主打技术交流,干货满满,真诚地邀请各位开发者共同参与!

更多推荐

亮点速递|2024开放原子开源生态大会即将启幕

avatar 开放原子开发者工作坊
cover

赛项征集 | 第二届开放原子开源大赛——汽车软件开源赛火热进行中

avatar 开放原子开发者工作坊

开放原子校源行启动优质开源课程征集,助力高校开源人才培养

校源行启动优质开源课程征集,助力高校开源人才培养

avatar 开放原子开发者工作坊