Jenkins

1.背景引入

在实际开发中，我们经常要一边开发一边测试，当然这里说的测试并不是程序员对自己代码的单元测试，而是同组程序员将代码提交后，由测试人员测试；或者前后端分离后，经常会修改接口，然后重新部署；这些情况都会涉及到频繁的打包部署；

　　手动打包常规步骤：

　　1.提交代码

　　2.问一下同组小伙伴有没有要提交的代码

　　3.拉取代码并打包（war包，或者jar包）

　　4.上传到Linux服务器

　　5.查看当前程序是否在运行

　　6.关闭当前程序

　　7.启动新的jar包

　　8.观察日志看是否启动成功

　　9.如果有同事说，自己还有代码没有提交……再次重复1到8的步骤！

　　那么，有一种工具能够实现，将代码提交到git后就自动打包部署勒，答案是肯定的：Jenkins

2.Jenkins简介

Jenkins是一个开源软件项目，是基于Java开发的一种持续集成工具，==用于监控持续重复的工作，旨在提供一个开放易用的软件平台，使软件项目可以进行持续集成。==

在这里我们使用3台服务器分别搭建私服库GitLab、Jenkins+Maven、测试服务器（运行jar包）

3.GitLab环境搭建

3.1SSH下安装GitLab

由于GitLab所需的内存比较大，所以建议虚拟机内存要在4G以上。

GItLab安装手册：GitLab最新版下载安装_GitLab中文免费版-极狐GitLab中文官方网站

1. 安装依赖

sudo yum install -y curl policycoreutils-python openssh-server perl
sudo systemctl enable sshd
sudo systemctl start sshd

2. 配置镜像

curl -fsSL https://packages.gitlab.cn/repository/raw/scripts/setup.sh | /bin/bash

3. 安装

sudo EXTERNAL_URL="http://虚拟机ip" yum install -y gitlab-jh

安装成功

4. GitLab的常用命令

gitlab-ctl start                  # 启动所有 gitlab 组件；
gitlab-ctl stop                   # 停止所有 gitlab 组件；
gitlab-ctl restart                # 重启所有 gitlab 组件；
gitlab-ctl status                 # 查看服务状态；
gitlab-ctl reconfigure            # 启动服务；
vi /etc/gitlab/gitlab.rb         # 修改默认的配置文件；
gitlab-ctl tail                   # 查看日志；

5. 启动GitLab

gitlab-ctl start

6. 进入登录界面，首次用户默认是root，进入目录下查看密码

/etc/gitlab/initial_root_password

7. 开放80端口

开放80端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
重新载入
firewall-cmd --reload
查看
firewall-cmd --zone=public --query-port=80/tcp
删除
firewall-cmd --zone=public --remove-port=80/tcp --permanent

7. 登录GitLab

3.2创建虚拟机，Docker下安装GitLab

1. 配置一个新的环境变量 $GITLAB_HOME，指向配置、日志和数据文件所在的目录。

export GITLAB_HOME=/srv/gitlab

3. 运行镜像

sudo docker run --detach \
  --hostname 192.168.26.138 \
  --publish 80:80\
  --name gitlab \
  --restart always \
  --volume $GITLAB_HOME/config:/etc/gitlab \
  --volume $GITLAB_HOME/logs:/var/log/gitlab \
  --volume $GITLAB_HOME/data:/var/opt/gitlab \
  --shm-size 256m \
  registry.gitlab.cn/omnibus/gitlab-jh:latest

这一步出错就重启docker服务

systemctl restart docker

4. 查看gitlab镜像和创建一个容器实例

5. 启动gitlab

docker start 容器ID 

6. 输入ip和相应的端口号访问gitlab

7. 输入用户名root和密码登录GitLab，密码在以下目录查看

docker exec -it gitlab grep 'Password:' /etc/gitlab/initial_root_password

4.Jenkins安装

4.1Jenkins官网

Jenkins中文网Jenkins

4.2安装Jenkins的环境需求

• 机器要求：
  • 256 MB 内存，建议大于 512 MB
  • 10 GB 的硬盘空间（用于 Jenkins 和 Docker 镜像）
• 需要安装以下软件：
  • ==Java 11( JRE 或者 JDK 都可以)==
  • ==Docker==

4.3安装JDK11

1. 查找Centos自带的Openjdk

rpm -qa | grep java

2. 删除自带的jdk文件

rpm -e --nodeps java...

3. 下载jdk11安装包，并传输到指定目录

4. 解压至自定义目录（一般是 /usr/local）,再删除安装包

tar -xzvf jdk-8u291-linux-x64.tar.gz -C /usr/local/
rm -rf jdk-11.0.17_linux-x64_bin.tar.gz

5. 进入/etc/profile文件，编辑内容

​ 配置环境变量。在 profile 文件中添加四个变量。

export JAVA_HOME=/usr/local/jdk-11.0.17
export JRE_HOME=$JAVA_HOME/jre
export CLASSPATH=.:$JAVA_HOME/lib:$JRE_HOME/lib
export PATH=/bin:/usr/bin:$PATH:$JAVA_HOME/bin:$PATH

6. 退出文件，使设置生效

source /etc/profile

7. 查看jdk版本

java -version

4.4安装Maven

Maven – Welcome to Apache Maven

1. 在官网下载最新版的maven安装包

2. 解压安装包

3. 将解压后的文件放到指定目录下/usr/local/maven

mv apache-maven-3.8.6 /usr/local/maven

4. 配置阿里云镜像

​ 找到settings.xml文件

vim /usr/local/maven/conf/settings.xml

<mirror>  
 <id>alimaven</id>  
 <name>aliyun maven</name>  
 <url>http://maven.aliyun.com/nexus/content/groups/public/</url>
 <mirrorOf>central</mirrorOf>          
</mirror>

5. 查看Maven版本

/usr/local/maven/bin/mvn -v

4.6安装Git

1. 安装所需的环境

yum -y install libcurl-devel expat-devel curl-devel  gettext-devel openssl-devel zlib-devel
yum -y install  gcc perl-ExtUtils-MakeMaker

2. 进入到/usr/lcoal的目录下，新建git目录

cd   /usr/local  			  #进入到/usr/lcoal的目录下
mkdir git        			  #新建git目录

3. 拉取git安装包

wget --no-check-certificate https://mirrors.edge.kernel.org/pub/software/scm/git/git-2.35.3.tar.gz

4. 解压安装包

tar -xzvf git-2.35.3.tar.gz

5. 进入安装包

6. 编译安装

make prefix=/usr/local/git all
make prefix=/usr/local/git install

7. 进入目录下，配置环境变量

vim /etc/profile 
添加命令行
export PATH=$PATH:/usr/local/git/bin

8. 退出文件，是文件生效

source /etc/profile

9. 查看版本

git  --version

10. 查看git位置

which git

4.7安装Jenkins

4.7.1war包安装

1. 在war包目录下运行命令运行war包，后台启动war包，并不产生日志

nohup java -jar jenkins.war >/dev/null 2>&1 &

2. 访问主机IP+8080端口，根据提示获得管理员登录密码

vim /root/.jenkins/secrets/initialAdminPassword

3. 根据提示安装推荐的插件

开始安装插件

创建管理员用户

登录成功

4.7.2docker安装

1. 拉取docker镜像

docker pull jenkins/jenkins:2.437

2. 启动jenkins容器

   1. 创建jenkins挂载目录

      mkdir -p /var/jenkins_home

   2. 修改挂载目录权限（因为当映射本地数据卷时，此时/var/jenkins_home目录的用户权限是root，但是挂载卷到容器内部，此时jenkins的权限为1000。）

      chown -R 1000:1000 /var/jenkins_home

      

docker run -d -p 18080:8080 -p 18081:50000 \
-v /var/jenkins_home:/var/jenkins_home \
-v /etc/localtime:/etc/localtime \
--name jenkins \
jenkins/jenkins:2.437

3. 访问主机IP+18080端口，根据提示获得管理员登录密码

4. 进入容器，首先安装vim命令（容器中没有vim命令）

   进入容器（root用户）

docker exec -it -u root 27677126b7b3 bash

​ 安装vim

apt-get update
apt-get -y install vim

5. 查看密码

vim /var/jenkins_home/secrets/initialAdminPassword

6. 接下来请查看4.7.1war包安装第3点。

5.凭证

5.1凭证的概念

凭据可以用来存储需要密文保护的数据库密码、Gitlab密码信息、Docker私有仓库密码等，以便Jenkins可以和这些第三方的应用进行交互。

5.2安装Credentials Binding插件

​ 这个插件推荐的安装插件中有

​ 要在Jenkins使用凭证管理功能，需要安装Credentials Binding插件

5.3添加全局凭证

5.4普通用户密码凭证

输入GitHub用户名和密码

5.5SSH密钥凭证

SSH免密登录示意图：公钥私钥

1. 在云服务器上or虚拟机上使用root用户生成公钥和私钥

ssh-keygen -t rsa

5.6在GitHub中设置公钥

1. 复制公钥文件内容

​

公钥生成成功：

5.7在Jenkins中设置私钥

1. 添加全局凭证，选择凭证方式为SSH

2. 查看私钥并复制

3. 添加凭证

4. 生成对应的SSH全局凭据

​ 后面使用SSH方式连接远程仓库的时候会用到

6.安装相应插件并配置

6.2安装maven插件

1. 配置Maven和Git

​

2. git的位置：

which git

6.2安装Publish Over SSH插件

1. 配置Publish Over SSH

​ 点击系统配置，找到Publish Over SSH进行配置

​ ==在这里指定过目标远程目录后，在配置项目的Post Steps的设置中就不需要再设置==

2. 点击高级，设置远程服务器登录密码

测试连接远程主机成功

6.3安装Gitee插件

1. 安装插件

2. 在Gitee中生成token

3. 添加全局凭据

4. 测试连接

5.

7.Web Hooks自动构建

7.1GitLab钩子自动构建

1. 在Maven项目中创建触发器

2. 在浏览器输入ip+jenkins端口+/job/first-project/build?token=身份验证令牌

   项目自动构建

3. 下载插件，用于匿名访问构建，防止不在一个Session中而无法请求

4. 使用postman进行测试

http://192.168.26.135:8080/buildByToken/build?job=first-project&token=root

5. 在GitLab中设置 Web hooks (网络钩子)

​ 即在进行推送和合并请求时就自动构建

​ 但是提交Web hooks提示不能够向本地发送网络请求

​ 解决方案：

​ 以管理员身份进行登录

6. 设置出站请求

7. 保存完成

8. idea推送测试

​ 首先创建合并请求

​ 再批准构建

​ 但这样会产生两次自动构建，因为创建合并请求和同意合并请求的时候都会触发自动构建

9. 查看项目更新情况

7.2GitHub钩子自动构建

7.2.1GitHub自动构建原理

• 本地代码push到Github
• webhook检测到Github的push事件
• 触发Jenkins进行一次build
• 自动化部署完成

7.2.2GitHub生成Token

若已经生成过Token这一步可以省略，直接到7.2.3

1. 登录到Github –>Settings –> Developer settings –> Personal access tokens –> Token(classic) -> Generate new token

2. 设置Token

3. 记得保存Token，因为Token只会生成一次

7.2.3设置GitHub Server

1. 添加GitHub服务器，并设置凭据（若已经添加过了这一步可以省略）

2. 点击管理Hook

3. 测试连接

7.2.4设置项目的“构建触发器选项”

==当Jenkins收到GitHub推送钩子时，GitHub插件会检查该钩子是否来自与该作业的SCM/Git部分中定义的Git存储库匹配的GitHub存储库。如果它们匹配并且启用了此选项，GitHub插件将在GITScm上触发一次性轮询。当GITScm轮询GitHub时，它发现有变化，并启动构建。==

设置过源码管理（连接到仓库）和构建触发器（设置WebHook触发器）后，在项目的Setting中会自动生成WebHook

点击编辑查看WebHook：**默认为推送事件触发WebHook**

8.Jenkins部署后端项目

8.1新建Maven项目

新建maven项目

8.2源码管理

1. 点击源码管理，设置远程仓库地址，这里使用SSH的方式拉取远程仓库，因为先前已经配置过了SSH全局凭证

2. **注意：**如果是初次连接会报错，连接不上，报错信息如下：

xxxxxxxxxx7 1public static void main(String[] args) {2    List authors = getAuthors();3    authors.parallelStream()4           .map(author -> author.getAge())5           .mapToInt(age -> age + 10)6           .forEach(name -> System.out.println(name));7}java

git clone SSH地址

==再删除拉取成功的项目文件，回到Jenkins配置中查看，报错信息消失。==

4. 指定主分支

8.4构建触发器

由于之前已经设置过了WebHook，所以这一步直接选择，若未设置GitHub Server，请移步7.2章节配置GitHub的WebHooks

8.5Pre Steps

为了解决每次在Jenkins中多次启动同一项目面对端口被占用的情况，在自动部署前应该清理先前已经传过去的jar包并杀死已经运行的jar包服务

1. 创建脚本文件
2. 授予脚本文件执行权限

chomd 777 文件名

3. 编写脚本

#!bin/bash

# 删除项目jar
rm -rf /root/jarpackage/vector-admin.jar
if [ -z $1 ];
        then
                echo "The args cannot be empty"
        else
                appname=$1
fi
# 执行脚本传入的参数是项目名称  ./resetJar.sh xxxx项目名
echo "arg:$1"

# 过滤出正在执行的jar程序的pid
pid=`ps -ef | grep $1 | grep 'java -jar' | awk '{printf $2}'`
echo $pid
# 如果pid为空,不执行杀进程
if [ -z $pid ];
        then
                echo "$appname not started!"
        else
                kill -9 $pid
                echo "$appname stop success!"
fi

执行脚本命令前需要刷新配置

#刷新配置
source /etc/profile
#防止Jenkins杀死脚本进程
BUILD_ID=dontKillMe
#执行脚本，删除jar包，杀死进程
sh /root/jarpackage/vector-start.sh vector-admin

8.6Build

指定pom文件

8.7Post Steps

进行以下操作：

​ 后续配置时出现的问题：

​ 拉取的jar包必须存在，否则上传的文件为0

​ 执行命令前刷新配置

# 刷新配置
source /etc/profile
#防止Jenkins杀死脚本进程
BUILD_ID=dontKillMe
# 运行jar包
nohup java -jar /root/jarpackage/vector-admin.jar > vector-admin.log 2>&1 &

9.Jenkins部署前端项目（Vue）

9.1安装Node.js

Node.js 中文网 (nodejs.cn)

1. 下载安装包并传输到服务器的指定目录下：

2. 解压安装包

tar -xvf node-v16.18.0-linux-x64.tar.gz

3. 创建软连接

ln -s /root/node/node-v16.18.0-linux-x64/bin/node /usr/local/bin/
ln -s /root/node/node-v16.18.0-linux-x64/bin/npm /usr/local/bin/

4. 检测在全局下能否查看node版本

node -v

​

5. 配置环境变量

# 打开配置文件
$ vim /etc/profile
 
# 添加配置
export NODE_HOME=/usr/local/node
export PATH=$NODE_HOME/bin:$PATH
 
# 重新加载profile文件
$ source /etc/profile

9.2Jenkins配置Node.js

1. 安装Node.js插件

2. 全局配置Node.js

​ 首先查看node的安装目录：

which node

9.3创建新项目

9.4设置公钥和私钥

9.4.1在Gitee中设置公钥

1. 在搭建Jenkins的服务器中获取到公钥

2. 公钥设置成功

9.4.2在Jenkisn中设置私钥-全局凭证

如果这一步已经做过请忽略

1. 点击管理凭证

2. 点击添加凭据

3. 选择SSH类型，填写私钥

9.5源码管理

1. 按照SSH连接远程库

   **注意：**如果是初次连接会报错，连接不上，报错信息如下：

   

​ ==第一次必须要在本机克隆拉取对应仓库==，由于本人技术能力有限，目前不知此原因是为何。操作如下：

git clone SSH地址

==再删除拉取成功的项目文件，回到Jenkins配置中查看，报错信息消失。==

9.6构建触发器

1. 选择Gitee webhook构建触发

2. 根据提示，在Gitee对应仓库的管理界面找到WebHooks选项，添加WebHooks，可以不设置密码

   ​

​

9.7添加SSH Server

1. 在系统配置中找到Public Over SSH，新增SSH Server，这个SSH Server是当前端项目打包好后，发送到的目标服务器。这里的目标主机目录就是发送到文件的位置。

   ​ 目标目录说明：由于是Vue项目，所以之后将打包好的Vue项目直接放在nginx下的html目录中。==/usr/local/nginx就是nginx的默认安装目录==。

测试连接成功：

9.8Build Steps（构建）

1. Build Steps是构建操作，它的任务就是将拉取到的项目文件见打包成dist文件夹并压缩（Jenkins不支持发送文件夹，只支持发送文件）。选择增加构建步骤，执行shell命令

2. 将以下命令写入shell命令行

命令依次是：

• ==清除缓存==
• ==以绝对路径的方式进入到从远程仓库拉取到的Vue项目的根目录下（Jenkins默认的拉取目录路径是/root/.jenkins/workspace）==
• ==安装package.json文件中的依赖包到并且生成node_modules文件夹==
• ==打包成dist文件夹==
• ==将dist文件夹压缩成dist.tar.gz文件==

npm cache clean -f
cd /root/.jenkins/workspace/vector-front/
npm install
npm run build

9.9安装nginx

Nginx百度云网盘地址：

链接：https://pan.baidu.com/s/1hPSRTHlOb5i5RLUhQjDY6w?pwd=xha8
提取码：xha8

1. 将下载好的Nginx安装包发送到服务器中（任意目录），并解压

tar -xzvf nginx-1.18.0.tar.gz

2. 进入到nginx-1.18.0目录下，并执行以下命令

配置

./configure

编译安装

make && make install

安装完成

可以将压缩包和解压后的文件都删除

3. 启动Nginx服务

​ 进入到以下目录并执行./nginx命令启动Nginx服务

cd /usr/local/nginx/sbin/
./nginx

​ 在本地输入云服务器公网ip，出现以下界面就表示Nginx安装成功。

9.10构建后操作

1. 构建后的任务就是将刚刚压缩好的dist.tar.gz发送到远程目录，并执行脚本文件。

2. 在目标主机上创建”.sh脚本文件”，用于将刚刚发送到远程目录的压缩包进行解压

​ 命令依次是：

• 以绝对路径的方式进入到/usr/local/nginx/html目录下（此目录就是存放Vue打包成的dist文件夹压缩包的位置）
• 解压安装包
• 以绝对路径的方式删除压缩包

cd /usr/local/nginx/html
tar -xzvf dist.tar.gz
rm -rf /usr/local/nginx/html/dist.tar.gz

3. 配置SSH Server，选择发送到的目标主机，将压缩包发送到目标目录，我这里vector-front.sh脚本文件就在/root目录下，所以先进入/root目录下再运行脚本命令。

4. 进入html目录下，查看发送过去的dist文件夹

9.11修改nginx.conf配置文件

1. 进入/usr/local/nginx/conf目录下，编辑nginx.conf文件

cd /usr/local/nginx/conf
vim nginx.conf

​ 如果有多个Vue项目，就复制server内容，再写另一个server

9.12测试

1. 输入服务器ip+监听端口

2. 测试成功

9.构建触发器的方式

• ==快照依赖构建/Build whenever a SNAPSHOT dependency is built==
  • 当依赖的快照被构建时执行本job
• ==触发远程构建 (例如,使用脚本)==
  • 远程调用本job的restapi时执行本job
• ==job依赖构建/Build after other projects are built==
  • 当依赖的job被构建时执行本job
• ==定时构建/Build periodically==
  • 使用cron表达式定时构建本job
• ==向GitHub提交代码时触发Jenkins自动构建/GitHub hook trigger for GITScm polling==
  • Github-WebHook触发时构建本job
• ==定期检查代码变更/Poll SCM==
  • 使用cron表达式定时检查代码变更，变更后构建本job

10.Jenkins cron表达式(定时构建触发器)

cron表达式模拟器：Crontab.guru - The cron schedule expression editor

样例

11.容器化构建

11.1将jar包打包成镜像

1. 将jar包传到指定目录下

2. 编写Dockerfile文件

#基础镜像使用java
FROM openjdk:8u342-jdk
# 作者
MAINTAINER xha
# VOLUME 指定临时文件目录为/tmp，在主机/var/lib/docker目录下创建了一个临时文件并链接到容器的/tmp
VOLUME /tmp
# 将jar包添加到容器中并更名
ADD docker_test-0.0.1-SNAPSHOT.jar dockertest.jar
# 运行jar包
RUN bash -c 'touch /dockertest.jar'
ENTRYPOINT ["java","-jar","/dockertest.jar"]
#暴露8090端口作为微服务
EXPOSE 8090

3. 构建镜像

docker build -t 镜像名:镜像版本 .

4. 在8090端口运行jar包

docker run d -p 8090:8090 --name project1 jenkins_jar:1.0

11.2自动化部署构建Docker镜像运行jar

1. 在IDE中编写Dockerfile

2. 推送到远程库

   

3. 拉取jar包

4. 拉取Dockerfile文件，并创建镜像，并根据镜像创建容器实例

5. 编写shell脚本，删除文件、镜像和容器

   #!/bin/bash
   # 删除历史数据
   rm -rf project
   
   #删除镜像
   docker rmi -f jenkins_jar:1.0
   #删除容器
   docker rm -f jenkins_container

6. 构建

12.jenkins集群/并发构建

==集群化构建可以有效提升构建效率，尤其是团队项目比较多或是子项目比较多的时候，可以并发在多台机器上执行构建。==

1. 再创建两台虚拟机

2. 点击系统管理，再点击节点管理

​ 创建新节点

配置视图，选择在必要时候并发构建

13.流水线pipeline

==流水线既能作为任务的本身，也能作为Jenkinsfile(类似于Dockerfile)==

使用流水线可以让我们的任务从ui手动操作，转换为代码化，像docker的dockerfile一样，从shell命令到配置文件，更适合大型项目，可以让团队其他开发者同时参与进来，同时也可以编辑开发Jenkinswebui不能完成的更复杂的构建逻辑，作为开发者可读性也更好。

1. 创建pipeline项目

2. 查看控制台信息