软件开发生产线(CodeArts)是面向开发者提供的一站式云端平台,即开即用,随时随地在云端交付软件全生命周期,覆盖需求下发、代码提交、代码检查、代码编译、验证、部署、发布,打通软件交付的完整路径,提供软件研发流程的端到端支持。
作为演示,本文以开源项目若依(https://gitee.com/y_project/RuoYi)为例,简要记录将该项目在华为CodeArts上编译构建和部署的基本流程。
这里提前将项目ZIP包下载到本地,并解压到本地目录,如下图所示。
一、购买CodeArts套餐
二、创建项目
在CodeArts控制台,点击左侧的“需求管理”,在打开的页面中,点击右上角的“立即使用”,打开如下图所示的项目管理页面。
点击“新建项目”,在打开的选择模板页面中,选择以“DevOps全流程示例项目”模板新建一个项目。
输入项目名称。
项目创建完成后,系统会弹出利用华为CodeArts进行端到端DevOps(HE2E)的流程及教程,点击其中链接可进行学习和练习。
三、代码托管
在进行开发工作的过程中,可在CodeArts的代码仓库中,新建一个云端代码仓库,然后通过本地Git端将代码与云端托管仓库同步,通过本地IDE进行开发。
前期基本流程如下图所示:
1、安装Git Bash
Git Bash客户端软件是本地Windows PC使用Git必须安装的软件,可在Git的官网(https://git-scm.com/)下载安装包并执行安装程序。安装成功以后,在Windows开始菜单中会增加Git Bash选项,如下图所示。
2、配置git个人信息
安装完成,运行Git Bash,在弹出终端页面按照以下操作进行个人配置。
git config --global user.name "MyName"
git config --global user.email "my@email.com"示例如下:
3、生成一对SSH密钥
在Git Bash终端中执行【ssh-keygen -t rsa -C "your SSH key comment"】命令,回车后会提示输入一个密码,建议一路回车即可,示例如下:
在~/.ssh文件夹下生成一对密钥:公钥id_rsa.pub和私钥id_rsa,私钥无须处理,保存在本机即可,公钥的内容需要复制到DevCloud中。
执行【cat id_rsa.pub】命令可以查看公钥内容。
4、新建仓库
在CodeArts项目控制台,点击代码-->代码托管。
打开如下图所示页面,并点击“新建仓库”。
5、导入仓库
可直接新建空的仓库,然后将自己本地的代码导入到该仓库。也可以选择导入其它仓库。
导入外部开源仓库比较简单,这里不作介绍,下面以新建空白仓库,并将本地代码推送到该仓库为例进行介绍。
如下图所示,选择“普通仓库”仓库类型,并单击“下一步”。
在如下所示页面中,填写仓库名称,不要勾选“允许生成README文件”,其它基本信息通常按默认设置即可。
创建好仓库后,在仓库首页的右上角,点击"克隆/下载"按钮可获取该仓库地址。
6、添加SSH密钥
在仓库页面,依次单击右上角账号-->个人设置-->代码托管-->SSH密钥-->添加SSH密钥,粘贴复制的前面查看到的公钥字符串,添加“标题”,单击“确定”按钮完成SSH密钥添加,如下图所示。
7、推送本地代码
在Git Bash终端中进入本地代码所在目录,比如D:\develop\RuoYi
然后依次执行以下命令:
cd /d/develop/RuoYi #此处请替换成你的代码所在的目录
git remote -v
git remote remove origin
git init
git remote add origin "此处请替换成你的仓库地址"
git add --all
git commit -m "Initial commit"
git push -u origin master示例如下:
$ cd /d/develop/RuoYi
Admin@DESKTOP-TBTU40F MINGW64 /d/develop/RuoYi (master)
$ git remote -v
Admin@DESKTOP-TBTU40F MINGW64 /d/develop/RuoYi (master)
$ git remote remove origin
Admin@DESKTOP-TBTU40F MINGW64 /d/develop/RuoYi (master)
$ git init
Reinitialized existing Git repository in D:/develop/RuoYi/.git/
Admin@DESKTOP-TBTU40F MINGW64 /d/develop/RuoYi (master)
$ git remote add origin "git@codehub.devcloud.cn-east-3.huaweicloud.com:xxx-xxx001/Ruoyi-v2.git"
Admin@DESKTOP-TBTU40F MINGW64 /d/develop/RuoYi (master)
$ git add --all
Admin@DESKTOP-TBTU40F MINGW64 /d/develop/RuoYi (master)
$ git commit -m "Initial commit"
On branch master
nothing to commit, working tree clean
Admin@DESKTOP-TBTU40F MINGW64 /d/develop/RuoYi (master)
$ git push -u origin master
The authenticity of host 'codehub.devcloud.cn-east-3.huaweicloud.com (121.37.204.79)' can't be established.
RSA key fingerprint is SHA256:aTlsy+4ARMC7nWyy5eKIqUkotk8yv7Jd+XXoP4EXj1Y.
This key is not known by any other names.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added 'codehub.devcloud.cn-east-3.huaweicloud.com' (RSA) to the list of known hosts.
remote: request is being processed, request-id: YTFLWWNvQWo4Qw==
Enumerating objects: 928, done.
Counting objects: 100% (928/928), done.
Delta compression using up to 16 threads
Compressing objects: 100% (847/847), done.
Writing objects: 100% (928/928), 3.81 MiB | 6.69 MiB/s, done.
Total 928 (delta 145), reused 0 (delta 0), pack-reused 0 (from 0)
remote: Resolving deltas: 100% (145/145), done.
remote: Start Git Hooks Checking [PASSED]
To codehub.devcloud.cn-east-3.huaweicloud.com:Ruoyi-v100001/Ruoyi-v2.git
* [new branch] master -> master
branch 'master' set up to track 'origin/master'.
成功执行上述命令后,刷新仓库,可以看到代码已成功推送到仓库,如下所示。
完成后,打开新建的仓库,可以看到导入的项目文件,如下图所示。
8、代码检查
代码检查功能可以对代码进行静态检查,包括是否有简单编码问题,圈复杂度等。每个问题会有对应的级别。发布级代码,不允许存在任何静态检查问题。
在CodeArts项目控制台,依次点击代码检查-->新建任务
在如下所示的新建任务页面,选择刚刚新建的仓库,然后单击下方的“新建任务”按钮。
在任务页面,可以点击“开始检查”手动运行代码检查,也可以设置质量门禁,还可以设置执行计划定时自动运行代码检查任务。
检查完成后,会给出检查报告,如下所示
若检查不通过,可在“代码问题”中查看详情报告。
注:对本项目而言,此处错误暂不理会。对于发布级代码,不允许存在任何静态检查问题。
四、创建编译构建
这步是从刚才创建的仓库中拉取代码,然后执行构建命令,输出则是一个个可执行的包。构建一般有使用spring-boot-maven-plugin和maven-assembly-plugin两种方式。
使用spring-boot-maven-plugin方式打包时会将该项目中所有依赖的包(包括静态文件)统一打包至一个jar中,执行的时候直接执行 java -jar ${jarname}.jar,这种最简单,但是打出来的包会比较大且无法修改配置。
使用 maven-assembly-plugin方式一般打包完成后,会有一个完整的项目结构,里面通常包含有以下内容以及其它各种需求的脚本:
- bin: 放项目脚本,包括打包部署等
- conf:存放配置文件
- docs:说明文档
- lib:依赖的jar包
企业一般采用maven-assembly-plugin方式。
本文档采用较简单的spring-boot-maven-plugin方式。
1、新建编译构建任务
在CodeArts项目控制台,依次点击左侧的持续交付-->编译构建
然后新建一个构建任务,在如下图所示任务基本信息中,填写任务名称,选择归属项目和前面创建的仓库,然后进入下一步。
选择用Maven模板进行构建。
在构建步骤中,选择构建环境主机类型,这里选择x86服务器。
在构建步骤的“Maven构建”环节中,按需求选择工具版本、编辑打包命令以及其它参数配置。本示例中工具版本和命令按默认配置即可,并在最后将缓存配置设置为不使用缓存,否则可能会出现下载的jar包不完整。
在上传软件包到软件发布库中,确认构建包路径,这里直接采用默认即可。
2、执行编译构建任务
完成上述工作后,直接单击右上角的“保存并执行构建”按钮,开始自动编译构建,如下图所示
3、查看输出
成功编译构建后,依次单击“制品仓库”-->”软件发布库“可以查看到生成的jar包,如下所示。
五、购买云服务器
接下来就要将构建输出的jar包部署到服务器中,下面以部署在华为云弹性服务器为例,下面简要介绍在华为公有云上购买弹性云服务器。
1、购买弹性云服务器
访问华为云官网(https://www.huaweicloud.com/product/ecs.html),购买一台弹性云服务器ECS。这里过程从略,只作基本要求说明如下:
- 弹性云服务器ECS的最低配置:1vCPU、1GB内存,40GB系统盘、镜像为CentOS7.9、1一个EIP、1M带宽。
- 安全组放开80和3306端口。
在下图所示的一台ECS中,标识1为ECS的主机名和主机ID,2为其弹性IP(EIP)和私有IP,记录好其中的主机名或主机ID,弹性IP地址,后面需要用到。
2、设置安全组
在”云服务器控制台“,点击”网络与安全“下的安全组,可看到一个默认名为default的安全组。
点击default安全组右侧的”配置规则“,为该安全组配置一条”入方向规则“,放通80/tcp端口,如下所示。
同样的操作,再配置一条安全规则,放通3306/tcp端口(后面数据库需要用到), 配置完成后的规则如下所示。
六、安装数据库
在部署前需要创建和设置好数据库,可以购买云数据库,若使用云数据库或其它Web服务器和数据库服务器分离进行部署,在构建编译前请修改ruoyi-admin\src\main\resources目录下的application-druid.yml文件,指定数据库服务器地址和端口,以及连接账号和密码,如下所示。
也可以直接在ECS服务器上安装并配置数据库。为节省费用,下面选择在ECS上安装MariaDB数据库为例进行介绍。
1、安装mariadb数据库
利用XShell远程连接ECS服务器,如下所示的IP地址为ECS的弹性IP地址,登录账号root,密码为前面购买ECS时设置的root密码。
成功连接ECS后,安装mariadb软件包,并启动服务,如下所示。
[root@ecs-3dbc ~]# yum -y install mariadb-server mariadb
……此处省略安装过程输出信息……
# 启动mariadb服务
[root@ecs-3dbc ~]# systemctl start mariadb
# 设置开机自启动
[root@ecs-3dbc ~]# systemctl enable mariadb
2、MySQL数据库安全增强
执行mysql_secure_installation 命令增强数据库安全。
注:Ruoyi数据库连接密码默认指定为password(ruoyi-admin目录下的application-druid.yml文件中可以看到或修改,建议编译构建前修改,否则要重新编译构建),下面的新密码按此默认值设定。
[root@ecs-3dbc ~]# mysql_secure_installation
NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB
SERVERS IN PRODUCTION USE! PLEASE READ EACH STEP CAREFULLY!
In order to log into MariaDB to secure it, we'll need the current
password for the root user. If you've just installed MariaDB, and
you haven't set the root password yet, the password will be blank,
so you should just press enter here.
Enter current password for root (enter for none): #此处直接回车
OK, successfully used password, moving on...
Setting the root password ensures that nobody can log into the MariaDB
root user without the proper authorisation.
Set root password? [Y/n] y #此处按y键设置新密码为password
New password:
Re-enter new password:
Password updated successfully!
Reloading privilege tables..
... Success!
By default, a MariaDB installation has an anonymous user, allowing anyone
to log into MariaDB without having to have a user account created for
them. This is intended only for testing, and to make the installation
go a bit smoother. You should remove them before moving into a
production environment.
Remove anonymous users? [Y/n] y #此处按y删除匿名用户
... Success!
Normally, root should only be allowed to connect from 'localhost'. This
ensures that someone cannot guess at the root password from the network.
Disallow root login remotely? [Y/n] n #此处按n键,允许root远程连接数据库
... skipping.
By default, MariaDB comes with a database named 'test' that anyone can
access. This is also intended only for testing, and should be removed
before moving into a production environment.
Remove test database and access to it? [Y/n] y #此处按y键,删除测试数据库及其访问权限
- Dropping test database...
... Success!
- Removing privileges on test database...
... Success!
Reloading the privilege tables will ensure that all changes made so far
will take effect immediately.
Reload privilege tables now? [Y/n] y #此处按y键,重载权限表
... Success!
Cleaning up...
All done! If you've completed all of the above steps, your MariaDB
installation should now be secure.
Thanks for using MariaDB!
3、连接数据库
打开Navicat,新建一个MariaDB连接,如下图所示。
填写连接名、ECS服务器IP地址(EIP)、端口号3306和登录账号/密码(Ruoyi默认的数据库连接账号为root/password),然后开始连接测试,发现如下1130的错误。
出现1130错误是远程主机被禁止连接,虽然在初始化时允许root用户远程登录,但是仍需要解除IP地址的限制。具体操作过程如下:
(1)登录数据库
[root@ecs-3dbc ~]# mysql -u root -p
Enter password: #此处输入前面设置的密码
……此处省略其它输出信息……
MariaDB [mysql]>
(2)查看数据库
MariaDB [(none)]> show databases;
+--------------------+
| Database |
+--------------------+
| information_schema |
| mysql |
| performance_schema |
+--------------------+
3 rows in set (0.00 sec)
(3)更改当前数据库
MariaDB [(none)]> use mysql;
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A
Database changed
(4)查看数据库表
MariaDB [mysql]> show tables;
+---------------------------+
| Tables_in_mysql |
+---------------------------+
| columns_priv |
| db |
| event |
| func |
| general_log |
| help_category |
| help_keyword |
| help_relation |
| help_topic |
| host |
| ndb_binlog_index |
| plugin |
| proc |
| procs_priv |
| proxies_priv |
| servers |
| slow_log |
| tables_priv |
| time_zone |
| time_zone_leap_second |
| time_zone_name |
| time_zone_transition |
| time_zone_transition_type |
| user |
+---------------------------+
24 rows in set (0.00 sec)
(5)查找user表
MariaDB [mysql]> select host,user from user;
+-----------+------+
| host | user |
+-----------+------+
| 127.0.0.1 | root |
| ::1 | root |
| ecs-3dbc | root |
| localhost | root |
+-----------+------+
4 rows in set (0.00 sec)从上面的输出可以看到root用户当前只允许在localhost、127.0.0.1等本地主机连接。
下面以添加一个新的root,并允许在任意主机上远程连接。
(6)新建一个root用户
这里新建一个root用户,并允许它在任何主机远程连接数据库。其中的%表示允许在任意主机远程连接数据库。
# 创建一个用户,并指定密码为password
MariaDB [mysql]> create user 'root'@'%' identified by 'password';
Query OK, 0 rows affected (0.00 sec)
# 授予root用户权限
MariaDB [mysql]> GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'password';
Query OK, 0 rows affected (0.00 sec)(7)刷新权限表并退出数据库连接
MariaDB [mysql]> FLUSH PRIVILEGES;
Query OK, 0 rows affected (0.00 sec)
MariaDB [mysql]> select user,host from user;
+------+-----------+
| user | host |
+------+-----------+
| root | % |
| root | 127.0.0.1 |
| root | ::1 |
| root | ecs-7d14 |
| root | localhost |
+------+-----------+
5 rows in set (0.00 sec)
MariaDB [mysql]> exit
Bye
(8)再次测试连接,可以成功连接了,如下图所示。
4、创建数据库并导入SQL脚本
根据RuoYi官方文档(http://doc.ruoyi.vip/ruoyi/document/hjbs.html)中的说明,部署该项目需要创建数据库ry,并导入两个SQL数据脚本。
(1)创建数据库
打开连接,并新建一个名为ry的数据库。
填写数据库名为ry。
在Windows宿主机中,下载Ruoyi代码的zip压缩包,链接如下(https://gitee.com/y_project/RuoYi)。
解压后,在sql目录中找到如下两个SQL文件。
在Navicat中,右健ry数据库,选择“运行SQL文件”,分别导入运行这两个SQL文件。
浏览选择SQL文件
点击“开始”运行导入的SQL文件。
同样的操作,导入并运行另一个SQL脚本文件。
全部成功运行后,刷新ry数据库下的表,就可以看到该库中的数据表单了。
七、创建部署任务
spring-boot-maven-plugin 构建完之后会生成一个可执行的jar包,部署任务就是把jar包上传到服务器上面并且执行部署脚本运行。
1、新建主机集群
在CodeArts项目控制台,依次点击左侧的设置-->通用设置-->基础资源管理-->新建主机集群
在新建主机集群基本信息中,填写集群名称,选择主机OS类型为Linux,如下所示。
在新建主机集群的目标主机中,点击“新增目标主机”
在如下所示的新增目标主机页面,填写前面记录的ECS主机名或主机ID(建议填ID)、弹性IP地址、登录账号和SSH连接端口。
将ECS的相关信息填写到对应位置后,添加成功后的目标主机信息如下所示。
要求连通性验证能成功。
2、新建部署应用
在CodeArts项目控制台,依次点击左侧的持续交付-->部署-->新建应用。
填写应用名称,单击“下一步”
选择用“SpringBoot应用部署”模板进行部署
在部署步骤中的安装JDK环节,设置jdk版本,这里选择默认的jdk1.8。
在部署步骤中的部署来源环节,设置源类型和部署目录等。
这里源类型选择为“构建任务”,并选择前面新建的构建任务名称,下载到主机的部署目录设置为Linux服务器建议的/usr/local目录,示例如下。
在部署步骤中的“停止SpringBoot服务”和“启动SpringBoot服务”环节,设置好包的绝对路径。
因为在部署来源环节已将包下载到/usr/local目录,因此包的绝对路径就是/usr/local/${package_name}.jar。示例如下:
在部署步骤中的“URL健康测试”环节,设置好访问项目的URL地址。
3、新建环境
在部署任务的“环境管理”中,新建一个环境。
设置新环境基本信息,包括环镜名称、主机和OS类型,这里的OS指定为Linux。
在新环境的资源列表中,导入前面新建的主机集群。
导入成功后的新建环境资源列表如下。
新建环境列表如下
4、设置参数
在部署任务的参数设置中,删除package_url参数。
5、保存并执行部署
完成上述操作后,单击右上角的”保存并部署“按钮。
当弹出如下图所示的对话框时,点击下拉列表选择设置host_group,service_port设置为80,package_name为前面编译构建后生成的ruoyi-admin.jar包的主文件名,示例如下。
开始部署,过程示例如下所示。
稍等数分钟后,可以看到成功部署完成,如下图所示。
此时,可测试访问项目首页(http://弹性IP地址:service_port),如下图所示。
该项目的测试账号/密码为 admin/admin123
到此,该项目就部署完成了。
八、构建流水线(可选)
流水线就是将前面的各种任务组合起来,然后进行自动化操作。
流水线主要分为以下三种:
(1)每日构建, 主要用于测试每天最新的代码是否正常,一般主要步骤包括:构建 -->部署环境--> alpha测试 -->beta 测试
(2)开发代码合入构建,代码合入之后自动触发对应项目的流水线启动,达成代码合入,自动部署,自动测试的效果。一般主要步骤包括:构建 -->部署环境 -->alpha 测试 -->beta 测试(可选)
(3)发布流水线,用于发布软件包,一般主要步骤包括:构建 -->部署环境 -->alpha 测试 -->beta 测试-->安全扫描 -->软件包发布。
1、新建流水线
在CodeArts控制台,依次点击“流水线”-->”新建流水线”。
填写流水线基本信息,包括名称和代码仓等。
在选择模板页面,与前面一致,仍选择SpringBoot编译部署模板。
2、选择任务
一个一个点击任务,并选择前面已创建的任务。
因为没有数据库,无法正常启动服务,所以接口测试(Alpha测试)可以暂时忽略。
(1)设置构建任务
选择前面新建的编译构建任务名称
(2) 设置代码检查任务
选择前面新建的代码检查任务名称。
(3)设置部署任务
选择前面新建的部署任务名称。
3、保存并执行
完成上述任务指定后,单击右上角的“保存并执行”按钮,打开如下所示对话框。
单击下方的“执行”按钮,执行效果如下
2232
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
