CICD Jenkins实现Pipline

于 2024-09-29 12:39:27 发布
阅读量320 收藏 4
点赞数 6
分类专栏: CICD 文章标签: jenkins
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sj1163739403/article/details/142632820
版权

一、安装

1、由于 Jenkins 是基于 Java 的,首先需要确保你的系统中安装了 Java。推荐使用 OpenJDK 11。可以通过以下命令安装:

apt update
apt install openjdk-11-jdk

2、在安装 Jenkins 之前,你需要将其仓库添加到你的系统中。首先,导入 Jenkins 仓库的密钥:

wget -q -O - https://pkg.jenkins.io/debian-stable/jenkins.io.key | sudo apt-key add -

3、然后,将 Jenkins 仓库添加到系统的软件源列表:

sh -c 'echo deb https://pkg.jenkins.io/debian-stable binary/ > /etc/apt/sources.list.d/jenkins.list'

4、安装jenkins

apt update
apt-get install jenkins

5、配置清华源
image
https://mirrors.tuna.tsinghua.edu.cn/jenkins/updates/update-center.json

6、安装中文插件
Localization: Chines
安装后需要重启

systemctl restart jenkins

二、配置jenkins

1、安装Git、Git client插件、Docker Pipeline、Pipeline、Blue Ocean、Pipeline: Stage View、user build vars
Pipeline: Stage View这个插件我很推荐,感觉比Blue好用
user build vars pipline调用内置变量,用户名和分支较为常用
2、生成公钥免密拉取代码

# 运行jenkins的用户执行
ssh-keygen -t rsa -b 4096 -C "baga@baga.com"
公钥添加到jenkins用户中(服务运行账户就是jenkins)
私钥添加到jenkins凭据中,jenkins任务需要指定凭据运行

3、测试jenkins

运行jenkins的用户执行
$ ssh -p 2222 git@192.168.31.20
PTY allocation request failed on channel 0
Welcome to GitLab, @jenkins!
# 到这里基本可以确定jenkins ssh gitlab没问题

4、添加凭据,选择ssh用户名和私钥
image

5、选择凭据登录git仓库
image

6、修改jenkins目录

# 启动脚本必须修改
vim /lib/systemd/system/jenkins.service
Environment="JENKINS_HOME=/data/jenkins"
WorkingDirectory=/data/jenkins
vim /etc/default/jenkins
JENKINS_HOME=/data/$NAME
# 拷贝文件
rsync -avzh /var/lib/jenkins/ /data/jenkins/
# 然后重启jenkins

三、Jenkins DOCKERFILE

文件/data/Dockerfile-tmp,给容器一个基础的Dockerfile去构建镜像

FROM golang:1.19-alpine AS builder
WORKDIR /app
# 设置代理
ENV HTTP_PROXY http://192.168.31.115:1070
ENV HTTPS_PROXY http://192.168.31.115:1070
COPY . /app
# 只有当 go.mod 不存在时才初始化模块
RUN if [ ! -f go.mod ]; then go mod init yourmodule.com/m; fi
RUN go mod tidy
# 构建应用程序
RUN go build -o {{APP_NAME}}

# 使用 alpine 镜像作为运行环境
FROM alpine:latest

# 设置工作目录
WORKDIR /app

# 从构建器镜像中复制编译好的应用程序
COPY --from=builder /app/{{APP_NAME}} .

# 暴露端口
EXPOSE 8080

# 设置启动命令
CMD ["./{{APP_NAME}}"]

四、Pipline测试

控制台可以看到构建人和分支
image

由于是jenkins用户运行的jenkins服务,所以需要用jenkins用户去docker login baga仓库,这样pipeline中就不需要再配置用户名密码了

pipeline {
    agent any  // 在任何可用的代理上运行

    environment {
        APP_NAME = "${env.JOB_NAME}"  // 应用名称设置为当前 Jenkins 作业的名称
        GIT_REPO = "ssh://git@192.168.31.20:2222/root/${APP_NAME}.git"  // Git 仓库地址
        STAGE_SUCCESS = "true"  // 跟踪整个 Pipeline 的成功状态
        IMAGE_TAG = "${APP_NAME}:${sh(returnStdout: true, script: 'date +%Y%m%d-%H%M').trim()}"  // 创建镜像标签,包含日期和时间
        SKIP_PUSH = "false"  // 动态控制是否推送镜像到仓库
        CONTAINER_PORT = "8080"  // 定义容器端口
        HOST_PORT = "8888"  // 定义宿主机映射端口
        PUSH_URL = "harbor.baga.live/base"  // 推送的仓库URL
    }

    stages {
        stage('Setup') {
            steps {
                script {
                    // 使用插件提供的变量设置构建描述
                    wrap([$class: 'BuildUser']) {
                        env.BUILD_USER_ID_SAFE = BUILD_USER_ID
                        currentBuild.displayName = "Build #${BUILD_NUMBER} by ${BUILD_USER_ID}"
                        currentBuild.description = "Initiated by ${BUILD_USER_ID} on branch ${BRANCH}"
                        echo "Build initiated by ${BUILD_USER_ID} on ${BRANCH}"
                    }
                }
            }
        }
        stage('Clean Workspace') {  // 清理工作区阶段
            steps {
                deleteDir()  // 删除工作目录中的所有文件
            }
            post {
                failure { script { env.STAGE_SUCCESS = "false" } }  // 如果失败,更新 STAGE_SUCCESS 环境变量
            }
        }
        stage('Prepare Environment') {  // 准备环境阶段
            steps {
                script { echo "IMAGE_TAG: ${env.IMAGE_TAG}" }  // 输出当前的镜像标签
            }
            post {
                failure { script { env.STAGE_SUCCESS = "false" } }  // 如果失败,更新 STAGE_SUCCESS 环境变量
            }
        }
        stage('拉取代码') {  // 拉取代码阶段
            steps {
                script {
                    checkout scm: [
                        $class: 'GitSCM',
                        branches: [[name: "${BRANCH}"]],
                        userRemoteConfigs: [[url: "${env.GIT_REPO}"]]
                    ]
                }
            }
            post {
                failure { script { env.STAGE_SUCCESS = "false" } }  // 如果失败,更新 STAGE_SUCCESS 环境变量
            }
        }
        stage('Prepare Dockerfile') {  // 准备 Dockerfile 阶段
            steps {
                sh "sed 's/{{APP_NAME}}/${APP_NAME}/g' /data/Dockerfile-tmp > Dockerfile"
            }
            post {
                failure { script { env.STAGE_SUCCESS = "false" } }  // 如果失败,更新 STAGE_SUCCESS 环境变量
            }
        }
        stage('构建镜像') {  // 构建镜像阶段
            steps {
                script { docker.build("${env.IMAGE_TAG}") }  // 使用 Docker 插件构建镜像
            }
            post {
                failure { script { env.STAGE_SUCCESS = "false" } }  // 如果失败,更新 STAGE_SUCCESS 环境变量
            }
        }
        stage('推送镜像') {
            when { expression { env.STAGE_SUCCESS == "true" && env.SKIP_PUSH == "false" } }
            steps {
                script {
                    sh "docker tag ${IMAGE_TAG} ${PUSH_URL}/${IMAGE_TAG}"
                    sh "docker push ${PUSH_URL}/${IMAGE_TAG}"
                }
            }
            post {
                success {
                    echo "Image pushed successfully to ${PUSH_URL}/${IMAGE_TAG}"
                }
                failure {
                    script { env.STAGE_SUCCESS = "false" }
                    echo "Failed to push the image to ${PUSH_URL}/${IMAGE_TAG}"
                }
            }
        }
        stage('部署测试') {  // 部署测试阶段
            steps {
                sh "docker run -d -p ${HOST_PORT}:${CONTAINER_PORT} --name ${APP_NAME} ${IMAGE_TAG}"
            }
        }
    }
    post {
        always {
            script {
                def buildStatus = (currentBuild.currentResult == 'SUCCESS') ? '成功' : '失败'
                sh "/bin/bash /data/ops/send_lark.sh 'Production' '${JOB_NAME}' '${BRANCH}' '${env.BUILD_USER_ID_SAFE}' '${buildStatus}' '${env.BUILD_URL}'"
            }
        }
    }
}
sj1163739403
关注
专栏目录
CICD搭建准备——Jenkins实现自动部署
01-27
一.什么叫做Jenkins二.搭建Jenkins的目的三....更好地实现整个CICD流程。开源的java语言开发持续集成工具,支持CI,CD。易于安装部署配置:可通过yum安装,或下载war包以及通过docker容器等快速实现安装部署,可方便
cicd-jenkins:CICD Jenkins将在K8S上部署项目
03-16
西德·詹金斯 CICD Jenkins将在K8S上部署项目
jekins实现CICD
05-27
**Jenkins 实现持续集成与持续部署(CICD)** **一、Jenkins 安装及配置** 1. **安装 JDK**:Jenkins 的运行需要 JDK 支持,因此首先确保服务器上安装了 JDK。根据不同的 Jenkins 版本,可能需要特定版本的 JDK。...
【春秋云境】CVE-2024-23897-Jenkins 2.441之前版本存在任意文件读取漏洞
HMX404的博客
09-24 400
Jenkins 2.441及更早版本,以及LTS 2.426.2及更早版本没有禁用其CLI命令解析器的一个功能,该功能会将参数中’@'字符后跟的文件路径替换为该文件的内容,允许未经身份验证的攻击者读取Jenkins控制器文件系统上的任意文件。
如何将 Apifox 的自动化测试与 Jenkins 集成?
更新日常测试用例、测试方法、测试技巧、自动化测试等学习内容
09-25 1005
Apifox 支持与众多的 CI/CD 平台集成,例如 Jenkins、Gitlab、GitHub Actions 等。你可以在自动化测试的 CI/CD 模块中找到相应的集成代码,只需将这些代码片段添加到你的 CI/CD 工作流中,就能实现 Apifox 自动化测试与你现有 CI/CD 流程的无缝衔接。本文主要介绍怎么将 Apifox 自动化测试中的测试场景与 Jenkins 集成,下面详细介绍具体操作。安装 Jenkins关于 Jenkins 的安装方法,可以参考Jenkins 官方文档。
Elasticsearch——介绍、安装与初步使用
代码星辰的博客
09-22 1358
本文介绍了 Elasticsearch 的概念、安装、索引库操作和文档操作等相关知识。
Prometheus+Grafana+elasticsearch_exporter监控elasticsearch的简单配置过程
qq_42750608的博客
09-25 470
Prometheus+Grafana+elasticsearch_exporter监控elasticsearch的简单配置过程
Jenkins入门:从搭建到部署第一个Springboot项目(踩坑记录)
孟林洁的博客
09-25 1236
本文讲述在虚拟机环境下(模拟服务器),使用docker方式搭建jenkins,并部署一个简单的Springboot项目。仅记录关键步骤和遇到的坑,后续再进行细节补充。
Jenkins提示Host key verification failed的解决办法
Arvin627的博客
09-26 252
【代码】Jenkins提示Host key verification failed的解决办法。
[单master节点k8s部署]24.构建EFK日志收集平台(三)
weixin_45396500的博客
09-24 593
首先创建kibana的服务,yaml文件如下。k8s里的服务分为四种,clusterIP为仅仅为pod分配k8s集群内部的一个虚拟ip,用于集群内的pod通信,而不对外暴露。elasticsearch的服务就是clusterIP。这里的索引为logstash,是因为fluentd默认情况下会将日志写入 Elasticsearch 中的索引名称与。完成的,Kibana 不需要知道 Elasticsearch Pod 的具体 IP 地址,只需通过。Kibana是elasticsearch的可视化界面。
ES的自我保护机制,磁盘超过多少会进入只读模式,怎么解决
linux
09-26 671
Elasticsearch 的自我保护机制确保集群在面对潜在问题时保持稳定性和数据安全。
jenkins汉化一部分问题
RiverGod
09-25 272
jenkins汉化一部分问题
kibana开启访问登录认证
JCWang的博客
09-25 529
编辑kibana配置文件,配置es的账户和密码。编辑es配置文件,添加以下内容开启es认证。暂停相关服务,避免kibana报错。会一次设置多种账户的密码。访问kibana进行测试。
can not run elasticsearch as root
NLP与推荐算法
09-25 196
在 Linux 和 macOS 系统上,Elasticsearch 不允许以 `root` 用户身份运行。通过以上步骤,你已经成功创建了一个新的用户和组来运行 Elasticsearch,并确保 Elasticsearch 不会以 `root` 用户身份运行。如果你希望 Elasticsearch 在系统启动时自动启动,你可以将其配置为服务。为了解决这个问题,你需要创建一个新的用户和组来运行 Elasticsearch。#### 1.2 创建一个新的用户并将其添加到组中。
elasticsearch的Ingest Attachment插件的使用总结
exlink2012的专栏
09-26 318
使用以下命令在 Elasticsearch 中安装 Ingest Attachment 插件。根据你使用的 Elasticsearch 版本,确保下载与其兼容的插件版本。通过以上步骤,你可以成功安装和使用 Elasticsearch 的 Ingest Attachment 插件,轻松提取和索引各种文件格式的内容。: 在使用 Ingest Attachment 插件之前,你需要创建一个处理管道,用于提取附件信息。: 首先,请确保你已经安装并运行了 Elasticsearch。来检查是否正常运行。
Elasticsearch 中 Painless 脚本详解
lixinkuan的博客
09-25 665
ElasticStack在升级到5.0版本之后,带来了一种内置的新型脚本语言:painless。painless针对Elasticsearch的场景来进行优化,只做Elasticsearch数据的操作,更加轻量级,速度要快好几倍,并且支持Java静态类型,语法保持Groove类似,还支持Java的lambda表达式。painless脚本分为两种类型:inline script 和 stored script。前者仅仅写在api请求中,后者可以存储起来。如同sql和存储过程的区别。
基于HTML和Java的2021年NBA球星信息管理系统设计源码
最新发布
09-28
本项目是一款基于HTML和Java开发的NBA球星信息管理系统源码,共包含84个文件,涵盖23个Java源文件、23个JPG图片文件、10个ICO图标文件、9个HTML页面文件、5个属性文件、4个PNG图片文件、2个XML配置文件、2个SQL数据库文件、1个Git忽略文件和1个JAR库文件。该系统专注于管理2021年NBA球星的相关信息,旨在提供高效的信息管理解决方案。
基于IPv6的智能机器人园区异常情况监测系统,包括无线传感器网络、智能巡
09-28
基于IPv6的智能机器人园区异常情况监测系统,包括无线传感器网络、智能巡检机器人、监控数据服务器、主_ipv6intellmonitrsystem
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值