设为首页 收藏本站
查看: 1245|回复: 0

[经验分享] 配置Jenkins使用Gitlab的代码库进行构建

[复制链接]

尚未签到

发表于 2018-1-7 06:16:55 | 显示全部楼层 |阅读模式
  1. 首先确认Jenkins上安装了Git plugin, 以及Subversion plugin
  Manage Jenkins -> Plugin Manager -> Available
  2. 配置git命令路径
  Manage Jenkins -> Global Tool Configuration, 顺便把JDK, ANT, Maven也配置了
  3. 在Jenkins安装的服务器上, 创建一对rsa key, 并配置
  

ssh-keygen -t rsa -C "jenkins"  
# 一路回车, 默认路径和文件名, 不要密码
  
cd
~/.ssh
  
mv>
  
mv>  


  4. 在gitlab的项目下, 点击右侧配置菜单 -> Deploy Keys, 用刚才创建的>  

# 以下步骤, 只是为了验证key是否有效, 实际项目中不需要这么设置  

vi config  
# 写入以下内容
  
Host
192.168.1.109  
RSAAuthentication yes
  
IdentityFile
~/.ssh/id_rsa_tho  
User milton
  
# 必须要修改读取权限否则ssh连接时会报错
  

chmod 600 config  
# 运行git命令检查一下是否有效, 如果有错, 根据提示处理
  
git
ls-remote -h git@192.168.1.109:cc/tho.git HEAD  


  5. 检验: 在Jenkins中, 新建一个freestyle的项目, 点击项目 -> Source Code Management, 选择 Git, 填入gitlab中给的项目地址 git@192.168.1.109:cc/tho.git 在下面add new credential, Username:git, Private Key Enter Directly, 输入刚才创建的>  6. 如果切换鼠标焦点后, 项目地址栏下方没有错误提示, 就说明Jenkins检查没错
  以下是通过Pipeline Script进行部署的说明
  同样需要Git Plugin插件, 还需要另外安装Pipeline, SSH Agent, 因为Publish Over SSH插件尚未支持Pipeline, 所以只能通过ssh agent自己写命令来处理, 我在项目中的script如下
  

node {  

// Mark the code checkout 'stage'....  
stage 'Checkout'
  

  
sh "mkdir -p tho"
  
dir('thor') {
  
git branch: 'master', credentialsId: '29254e2e-256c-47e0-8a9a-756f16e6705a', url: 'git@192.168.10.239:cc/tho.git'
  
}
  
sh "mkdir -p tho-commons"
  
dir('tho-commons') {
  
git branch: 'master', credentialsId: '29254e2e-256c-47e0-8a9a-756f16e6705a', url: 'git@192.168.10.239:cc/tho-commons.git'
  
}
  
sh "mkdir -p thor-commons-lib"
  
dir('tho-commons-lib') {
  
git branch: 'master', credentialsId: '29254e2e-256c-47e0-8a9a-756f16e6705a', url: 'git@192.168.10.239:cc/tho-commons-lib.git'
  
}
  
sh "mkdir -p thor-commons-api"
  
dir('tho-commons-api') {
  
git branch: 'master', credentialsId: '29254e2e-256c-47e0-8a9a-756f16e6705a', url: 'git@192.168.10.239:cc/tho-commons-api.git'
  
}
  
sh "mkdir -p tho-commons-impl"
  
dir('tho-commons-impl') {
  
git branch: 'master', credentialsId: '29254e2e-256c-47e0-8a9a-756f16e6705a', url: 'git@192.168.10.239:yhc/tho-commons-impl.git'
  
}
  

  
env.JAVA_HOME="${tool 'jdk1.8.0_45'}"
  
sh '$JAVA_HOME/bin/java -version'
  
def mvnHome = tool 'M3.3'
  

  
stage 'Build'
  
dir('tho-commons') {
  
sh "${mvnHome}/bin/mvn -s /home/tomcat/files/settings.xml clean install -Dmaven.test.skip=true -Ptho_dev -e"
  
}
  

  
sshagent(['d5058e06-4873-4f82-850b-1d5da1b80dc8']) {
  
sh 'ssh -p 22 tomcat@15.28.12.16 \'df -h\''
  
sh 'scp tho-commons-impl/target/tho-commons.war tomcat@15.28.12.16:/home/tomcat/ant_build/'
  
}
  

  
}
  

  非标准端口的git地址, 可以用
  

sh "mkdir -p tho-commons"  
dir(
'tho-commons') {  
git branch
: 'master', credentialsId: '201e0d5b-27b5-46dc-9a1a-920859fd6952', url: 'ssh://git@1.2.3.4:6022/cc/tho-commons.git'  
}
  

  这个脚本完成了导出代码, 编译, 部署, 执行的工作. 里面需要的前提条件:
  1. git里面的credentialID对应credential里添加过的私钥, 其公钥配置在gitlab的deploy keys里.
  2. sshagent里面的credentialID对应在Credential里面添加过私钥, 其公钥配置在15.28.12.16的tomcat用户下
  3. M3.3对应的Maven, jdk1.8.0_45对应的JDK1.8, ss
  4. Maven用到的settings.xml文件
  配置使用密钥文件登录
  使用密钥文件代替普通的简单密码认证也会极大的提高安全性:
  

[dir@username ~]$ ssh-keygen -t rsa -b 2048  
Generating public/private rsa key pair.
  
Enter file in which to save the key (/root/.ssh/id_rsa):   //默认路径,回车
  
Enter passphrase (empty for no passphrase):     //输入你的密钥短语,登录时使用
  
Enter same passphrase again:

  
Your>  
Your public key has been saved in /root/.ssh/id_rsa.pub.
  
The key fingerprint is:
  
3e:fd:fc:e5:d3:22:86:8e:2c:4b:a7:3d:92:18:9f:64 root@ibpak.tp-link.net
  
The key's randomart image is:
  
+--[ RSA 2048]----+
  
|                 |
  

  
|      o++o..oo..o|
  
+-----------------+
  

  将公钥重命名为authorized_key:
  

$ mv ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys  
$ chmod 600 ~/.ssh/authorized_keys
  

  下载私钥文件>  另外还要修改/etc/ssh/sshd_config文件
  打开注释
  

RSAAuthentication yes  
PubkeyAuthentication yes
  
AuthorizedKeysFile      .ssh/authorized_keys
  

  我们要求 username 用户(可以切换到其他用户,特别是root)必须使用ssh密钥文件登录,而其他普通用户可以直接密码登录。因此还需在sshd_config文件最后加入:
  

Match User itsection  
PasswordAuthentication no
  

  重启sshd服务后生效
  常出现的问题:
  1. 源主机和目标主机上, 对应用户下的.ssh目录和私钥/公钥文件权限不正确, 都应当为600 or 700, 不是这个权限的系统会忽略. 具体的错误, 可以通过客户端的 ssh -v 方式, 以及服务端的 /var/log/secure 日志查看原因.
  2. 虽然可以直接把ssh的private key 配到jenkins, 但是还是需要手工在ssh命令行下, 将private key配到 .ssh目录下, 然后手工 ssh 登录一次, 因为第一次登录会弹出接受RSA key的提示, 回答yes后, 用jenkins登就没问题了
  

RSA key fingerprint is xx:b7:d5:c0:1d:d4:d4:f3:ee:8a:5d:xx:ee:xx:xx:xx.  
Are you sure you want to continue connecting (yes
/no)? yes  
Warning: Permanently added
'[192.168.10.11]:39922' (RSA) to the list of known hosts.  

  否则在jenkins中会出现这个错误提示
  

debug1: checking without port>
debug1: read_passphrase: can
't open /dev/tty: No such device or address  
Host key verification failed.
  

运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.yunweiku.com/thread-432428-1-1.html 上篇帖子: [原]Jenkins(一) 下篇帖子: ant+jenkins+testng+selenium集成环境搭建
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服E-mail:kefu@iyunv.com 客服QQ:1061981298


QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud

快速回复 返回顶部 返回列表