DevOps之Jenkins的CICD

CI&CD架构

Jenkins介绍

Jenkins是一个独立的开源软件项目，是基于Java开发的一种CI(Continuous integration，持续集成)&CD(Continuous Delivery，持续交付)工具，用于监控持续重复的工作，旨在提供一个开放易用的软件平台，使软件的持续集成变成可能。其前身是商业软件Hudson。可用于自动化各种任务，如构建，测试和部署软件。

Jenkins作为一个可扩展的自动化服务器，Jenkins可以用作简单的CI服务器，或者变成任何项目的持续交付中心。

Jenkins 只是一个调度平台,其本身并不能完成项目的构建部署。

Jenkins需要安装各种插件,可能还需要编写Shell,python脚本等才能调用和集成众多的组件来实现复杂的构建部署功能

GitLab安装

1.Docker pull 官方镜像
https://hub.docker.com/r/gitlab/gitlab-ce

Gitlab的docker安装官方手册https://docs.gitlab.com/ee/install/docker.html

docker pull gitlab/gitlab-ce

2.compose.yml

services:gitlab:image: gitlab/gitlab-cecontainer_name: gitlabrestart: alwaysenvironment:GITLAB_OMNIBUS_CONFIG: |external_url 'http://192.168.10.132:9999'gitlab_rails['gitlab_shell_ssh_port']=2222ports:- 9999:9999- 2222:2222volumes:- ./config:/etc/gitlab- ./logs:/var/log/gitlab- ./data:/var/opt/gitlab

使用docker-compose config 检测语法

[root@ccgitlab gitlab]# docker-compose config -q
[root@ccgitlab gitlab]# docker-compose config --helpUsage:  docker compose config [OPTIONS] [SERVICE...]Parse, resolve and render compose file in canonical formatAliases:docker compose config, docker compose convertOptions:--dry-run                 Execute command in dry run mode--format string           Format the output. Values: [yaml | json] (default "yaml")--hash string             Print the service config hash, one per line.--images                  Print the image names, one per line.--no-consistency          Don't check model consistency - warning: may produce invalid Compose output--no-interpolate          Don't interpolate environment variables--no-normalize            Don't normalize compose model--no-path-resolution      Don't resolve file paths-o, --output string           Save to file (default to stdout)--profiles                Print the profile names, one per line.-q, --quiet                   Only validate the configuration, don't print anything--resolve-image-digests   Pin image tags to digests--services                Print the service names, one per line.--variables               Print model variables and default values.--volumes                 Print the volume names, one per line.

查看gitlab的初始化登录密码在/etc/gitlab/initial_root_password文件中

[root@ccgitlab gitlab]# docker exec -it gitlab bash
root@4f2e85d0e984:/# cat /etc/gitlab/initial_root_password
# WARNING: This value is valid only in the following conditions
#          1. If provided manually (either via `GITLAB_ROOT_PASSWORD` environment variable or via `gitlab_rails['initial_root_password']` setting in `gitlab.rb`, it was provided before database was seeded for the first time (usually, the first reconfigure run).
#          2. Password hasn't been changed manually, either via UI or via command line.
#
#          If the password shown here doesn't work, you must reset the admin password following https://docs.gitlab.com/ee/security/reset_user_password.html#reset-your-root-password.Password: ryOFN3v1X/MqpacfeTNgFeBMOCobKq5ZT7ZB5VATChM=# NOTE: This file will be automatically deleted in the first reconfigure run after 24 hours.
root@4f2e85d0e984:/# 

gitlab安装成功啦

SonarQube安装

SonarQube 是一个开源的代码扫描与分析平台，用来持续扫描、分析和评测项目源代码的质量与安全。
通过 SonarQube 可以检测项目中代码量、安全隐患、编写规范隐患、重复度、复杂度、代码增量、测试覆盖率等多个维度，并通过 SonarQube web UI 展示出来。
SonarQube 支持 30+种编程语言代码的扫描与分析，并能够方便的与代码 IDE、CI/CD 平台完美集成。

SonarQube官方网站：https://www.sonarsource.com/

由于 SonarQube 需要 Postgres 数据库的支持，所以安装 SonarQube 之前需要先安装Postgres 数据库

由于需要启动两个容器，所以这里使用 docker-compose 方式。
在/usr/local 下 mkdir 一个 sonarqube的目录，在其中定义 compose.yml 文件。

vim compose.yml

services:postgres:image: postgrescontainer_name: pgdbrestart: alwaysports:- 5432:5432environment:POSTGRES_USER: sonarPOSTGRES_PASSWORD: sonarsonarqube:image: sonarqube:9.9-communitycontainer_name: sonarqbrestart: alwaysdepends_on:- postgresports:- 9000:9000environment:SONAR_JDBC_URL: jdbc:postgresql://pgdb:5432/sonarSONAR_JDBC_USERNAME: sonarSONAR_JDBC_PASSWORD: sonar

修改虚拟内存大小,
在 /etc/sysctl.conf文件中加上vm.max_map_count = 262144，修改保存后再运行 sysctl –p 命令使 Linux 内核加载文件中的配置。

vim /etc/sysctl.conf

[root@sonarqube sonarqube]# vim /etc/sysctl.conf
[root@sonarqube sonarqube]# sysctl -p
vm.max_map_count = 262144

密码改了12345678

安装汉化插件

Harbor安装

wget https://github.com/goharbor/harbor/releases/download/v2.7.1/harbor-offline-installer-v2.7.1.tgz

解压tgz包

tar -zxvf harbor-offline-installer-v2.7.1.tgz -C /usr/local/

修改harbor.yml配置文件

执行prepare

执行install.sh

访问登录页，用户名admin，密码是harbor.yml里配置的12345678。

目标服务器的安装与配置

由于目标服务器需要从镜像中心 Harbor 中 docker pull 镜像，然后使用 docker run 来运行容器，所以目标服务器中需要安装Docker 引擎。
由于目标服务器需要通过 docker-compose 运行 compose.yml 文件来启动容器，所以目标服务器中需要安装 docker-compose。

Jenkins 通过 SSH 将命令发送到目标服务器，以使目标服务器可以从 Harbor 拉取镜像、运行容器等。所以在目标服务器中需要具有一个用户接收 Jenkins 发送数据的目录。本例将该接收目录创建在/usr/local/jenkins 中。

Processing triggers for systemd (245.4-4ubuntu3.17) ...
安装Jenkins完成!                                           [  OK  ]
activeJenkins安装完成!                                           [  OK  ]
-------------------------------------------------------------------
访问链接: http://192.168.10.137:8080/
登录秘钥: b07688cb2f854352a94ab4a5a5a63ea1

Jenkins安装

docker pull jenkins/jenkins:2.387.1-lts

启动Jenkins

[root@ccjenkins ~]# docker run --name jenkins \
> --restart always \
> -p 8080:8080 \
> -p 50000:50000 \
> -v /var/jenkins_home:/var/jenkins_home \
> -d jenkins/jenkins:2.387.1-lts

赋予最高权限，之后重启jenkins

chmod -R 777 /var/jenkins_home/

docker restart jenkins

修改插件下载源，将其默认的下载源改为清华源

https://mirrors.tuna.tsinghua.edu.cn/jenkins/updates/current/update-center.json

查看admin默认密码docker logs jenkins

Jenkins initial setup is required. An admin user has been created and a password generated.
Please use the following password to proceed to installation:1d5d277e8e3f43b2a97d5986595b3dbc

访问本主机的8080端口

http://192.168.10.135:8080/

选择性的安装插件，由汉化插件等



Jenkins首页

先安装两个插件

配置jdk和maven，我们之前已经在/opt/apps目录下下载并解压了jdk和maven的安装包，我们将它们移动到jenkins工作目录下

在jenkins的管理界面中添加jdk和maven


应用保存后Jenkins就安装成功啦

Jenkins集成SonarQube与target

Jenkins中安装SonarScanner

SonarScanner 是一种代码扫描工具，专门用来扫描和分析项目代码质量。扫描和分析完成之后，会将结果写入到 SonarQube 服务器的数据库中，并在 SonarQube 平台显示这些数据

SonarScanner下载 https://www.sonarsource.com/products/sonarqube/downloads/

解压zip包


Jenkins 中集成 SonarScanner，需要 SonarScanner 存在于 Jenkins 服务器中的数据卷目录中。所以将解压后的目录移动到数据卷jenkins_home下并更名为sonar_scanner。


修改配置文件
在 sonar-scanner 目录的 conf 目录下有其配置文件 sonar-scanner.properties。修改该配置
文件。
vim sonar-scanner.properties

在Jenkins管理界面中安装SonarQube Scanner插件

勾选安装完后重启Jenkins

添加 Sonarqube
打开 Jenkins 的 Manage Jenkins  Configure System 页面，找到 SonarQube servers，添
加 SonarQube 服务器。




集成target-server


然后Test configuration

初始化Git仓库
在Gitlab上创建一个project

然后初始化一个本地仓库


本地提交到远程的配置

Jenkins集成Gitlab

立即构建

查看控制台输出

此时jenkins工作目录页生成了一个workspace目录

此时已经成功拉取了我们Java项目的目录结构了

构建项目Maven打包

mavne打包成功了，之前失败过一次是因为maven的仓库地址没有配置成国内的镜像站点，导致一些依赖包下载失败

代码质量检测

 /var/jenkins_home/sonar-scanner/bin/sonar-scanner \
> -Dsonar.login=admin \
> -Dsonar.password=12345678 \
> -Dsonar.projectKey=my_hello_jks

sonarqube里已经检测到了代码

推送代码到目标服务器

应用保存完后立即构建

第一次构建失败了，控制台日志如下

构成成功后目标服务器的“/usr/local/jenkins”目录下已经有target文件了，我们的jar包已经被jenkins服务器推送过来了

构建项目镜像

我们在java项目里已经加上了Dockerfile和compos.yml并且已将将提交到了Gitlab上


以上配置完后jenkins点击立即构建

docker 目录已经传送过来了

修改代码重新构建然后访问目录服务器


访问目标服务器

成功了！