Jenkins安裝與持續部署

一、安裝與配置

Jenkins是一個開源軟體專案，是基于Java開發的一種持續集成工具，用于監控持續重復的作業，旨在提供一個開放易用的軟體平臺，使軟體專案可以進行持續集成，

1.安裝

這里使用的是Docker啟動Jenkins，也可以使用war包啟動，以下的操作都差不多，

#1.docker拉取jenkins鏡像，版本為2.313（注意：拉取的鏡像為jenkins/jenkins，不是jenkins，不然插件安裝找不到下載地址）
docker pull jenkins/jenkins:2.313

#2.創建掛載目錄，并給予777的權限（掛載目錄自定義）
mkdir /usr/local/jenkins_mount
chmod 777 /usr/local/jenkins_mount

#3.啟動容器
docker run -d -p 10240:8080 -v /etc/localtime:/etc/localtime:ro -v /usr/local/jenkins_mount:/var/jenkins_home --privileged=true --name 容器名稱  鏡像ID或鏡像名字

#4.查看容器啟動日志，得到jenkins初始化密碼
docker logs 容器名字，日志如下
INFO:
*************************************************************
*************************************************************
*************************************************************
Jenkins initial setup is required. An admin user has been created and a password generated.
Please use the following password to proceed to installation:
75ea7c3b45774df8ba40a2a1e99a1355 --> 注意：這里就是初始化密碼
This may also be found at: /var/jenkins_home/secrets/initialAdminPassword
*************************************************************
*************************************************************
*************************************************************
--> setting agent port for jnlp
--> setting agent port for jnlp... done

#5.訪問IP:10240埠，輸入初始化密碼之后，選擇默認插件安裝

#6.插件安裝完后，訪問IP:10240/restart來重啟jenkins，插件生效

2.用戶權限

用戶分配角色，不同的角色具有操作不同專案的權限(如構建、部署等)

(1).安裝插件，插件名稱
Role-based Authorization Strategy


(2).配置授權策略
Manage Jenkins --> Configure Global Security --> 授權策略(Role-Based Strategy) --> 保存


(3).創建角色，不同角色擁有不同的操作權限



(4).新增用戶
Manage Jenkins --> Manage Users --> 新增用戶


(5).分配角色

3.憑證配置

憑據可以用來存盤需要密文保護的資料庫密碼、Gitee密碼資訊、Docker私有倉庫密碼等，以便Jenkins可以和這些第三方的應用進行互動，插件名稱（Credentials Plugin）

(1).Username with password型別

1.添加一個登錄到Gitee的憑據( 系統管理 --> Manage Credentials --> 全域 --> 添加憑據 --> 通過用戶密碼添加自己的Gitee賬戶資訊 )，如圖所示



2.進入Jenkins操作：新建任務 --> 輸入任務名稱(構建一個自由風格的軟體專案)，如圖所示



3.示例：登錄到自己Gitee上，打開個專案，點擊克隆/下載，復制上面的HTTPS下載鏈接



4.打開剛才新建的專案(zhf_system)，點擊原始碼管理 --> 選擇Git --> 復制HTTPS下載鏈接 --> 選擇添加的憑據 --> 應用 --> 保存



5.最后點擊專案 --> 立即構建 --> 構建歷史 --> 控制臺輸出

(2).SSH Username with private key型別

1.在系統中通過命令生成私鑰和公鑰，執行完后，通過ls -a，可以看到.ssh檔案夾，進入之后可以看到兩個檔案( id_rsa私鑰、id_rsa.pub公鑰 )



2.復制公鑰( id_rsa.pub公鑰 )到Gitee去



3.添加一個登錄到Gitee的憑據( 系統管理 --> Manage Credentials --> 全域 --> 添加憑據 --> 通過SSH添加私鑰資訊 )，如圖所示



4.登錄到自己Gitee上，打開個專案，點擊克隆/下載，復制上面的SSH下載鏈接，如圖所示



5.新建的專案(zhf_system)，點擊原始碼管理 --> 選擇Git --> 復制HTTPS下載鏈接 --> 選擇添加的憑據 --> 應用 --> 保存



6.最后點擊專案 --> 立即構建 --> 構建歷史 --> 控制臺輸出

4.系統中配置環境變數

如果是用docker啟動的jenkins，那么要想自定義指定jenkins的JAVA、Maven等環境，則需要把這些軟體都安裝到Jenkins掛載目錄下，

5.配置Jenkins全域環境變數

·

二、Pipeline流水線專案構建

需要安裝Pipeline插件

Pipeline，簡單來說，就是一套運行在Jenkins上的作業流框架，將原來獨立運行于單個或者多個節點的任務連接起來，實作單個任務難以完成的復雜流程編排和可視化的作業

1.JAVA專案

(1).簡單生成流水線語法

(1).新建一個流水線專案 --> 點開流水線專案 --> 配置 --> 流水線 --> 流水線語法



(2).片段生成器 --> 示例步驟 --> 選擇checkout：Check out from version control --> 生成流水線腳本

根據上面，生成的流水線腳本復制到下面的stage步驟所對應的階段( 例如：拉取代碼 )
根據Shell腳本生成Pipeline流水線命令，生成的流水線腳本復制到下面的stage步驟所對應的階段( 例如：構建專案 )

(2).成功部署的腳本示例

pipeline {
agent any

stages {
	# 步驟一：拉取代碼
   stage('pull') {
       steps {
           checkout([$class: 'GitSCM', branches: [[name: '*/release']], extensions: [], userRemoteConfigs: [[credentialsId: '流水線語法生成的憑證ID', url: '遠程倉庫SSH地址']]])
       }
   }
   # 步驟二：打包專案
   stage('build') {
       steps {
           sh 'mvn clean package'
       }
   }
   # 注意：步驟三和步驟四，都需要先設定Jenkins免密登錄到遠程的服務器（可以看我上一篇文章“Linux配置ssh免密問題”），否則會無法拷貝和執行遠程腳本
   # 步驟三：拷貝專案jar到遠程服務器
   stage('scp jar') {
        steps {
           sh 'scp 專案名稱.jar 用戶名@服務器地址:/home/zhf/backend/'
       }
   }
   # 步驟四：執行遠程服務器腳本，發布專案
    stage('publicsh') {
       steps {
           sh 'ssh 用戶名@服務器地址 "sh /home/zhf/backend/start.sh"'
       }
   }
}
}

(3).遠程腳本的命令根據自己專案來撰寫，這里是我專案的撰寫腳本，可以參考

SpringBoot專案

#! /bin/bash
source /etc/profile
# 根據自己專案的名稱，這是為了后面尋找該專案的行程
prepName=eladmin-system
projectPath=專案存放的路徑
# 該命令是獲取專案的行程號，$prepName為上面定義的變數（專案名稱）
javaPid=`ps -ef | grep java | grep $prepName | awk '{print $2}'`
# 記錄該腳本是否有啟動完成，記得需要創建start.log檔案
dateTime=`date -d today +"%Y-%m-%d %H:%M:%S"`
# 如果專案行程沒有，則不需要殺死
if [ "$javaPid" ==  "" ];then
 `echo "process not exit -------${dateTime}" >> ${projectPath}/start.log`
else
 `kill -9 $javaPid`
 `echo "process kill success --------${dateTime}" >> ${projectPath}/start.log`
fi
`echo "process start success --------${dateTime}" >> ${projectPath}/start.log`
# 進入專案路徑下
cd ${projectPath}
# 啟動專案的命令
nohup java -Dfile.encoding=UTF-8  -jar ${projectPath}/專案名稱.jar --spring.profiles.active=prod > ${projectPath}/nohup.out 2>&1 &

流水線專案可以創建兩個，相應的專案倉庫分支也需要創建兩個，一個做為最新版本、一個做為上一個版本，當最新版本出現問題的時候，可以馬上回退到上一個穩定的版本，