jenkins流水线

最新推荐文章于 2024-08-04 21:25:14 发布
最新推荐文章于 2024-08-04 21:25:14 发布
阅读量244 收藏
点赞数 1
文章标签: jenkins 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37985149/article/details/140824149
版权

在这里插入图片描述
在这里插入图片描述

最近有一个jenkins发版需求,画一个草图说明下:
在这里插入图片描述
流水线作业直接开干:

pipeline {
    agent any
    environment {
        DINGTALK_SECRET = 'SEC*******************'  // 替换为您的钉钉机器人密钥
        DINGTALK_ACCESS_TOKEN = ''  // 替换为您的钉钉机器人 access token
        DINGTALK_USER = ''  // 钉钉用户的登录账号

        GIT_REPO = '' //仓库地址
        MAVEN_CMD = '' //打包命令
        TARGET_DIR = '' //打包目录 
        TARGET_FILE = '' //jar包
        REMOTE_DIR = '' //远程部署目录
        BACKUP_DIR = "${REMOTE_DIR}/bak" //jar包备份目录
        DEPLOY_SCRIPT = '' //shell脚本执行命令
        PROJECT_NAME = '' //项目名称
    }
    stages {
        stage('准备脚本') {
            steps {
                script {
                    writeFile file: 'generate_signature.py', text: '''\
import hmac
import hashlib
import base64
import time
import urllib.parse
import sys

def generate_dingtalk_signature(secret):
    timestamp = str(round(time.time() * 1000))
    secret_enc = secret.encode('utf-8')
    string_to_sign = '{}\\n{}'.format(timestamp, secret)
    string_to_sign_enc = string_to_sign.encode('utf-8')
    hmac_code = hmac.new(secret_enc, string_to_sign_enc, digestmod=hashlib.sha256).digest()
    signature = urllib.parse.quote(base64.b64encode(hmac_code))
    return timestamp, signature

if __name__ == "__main__":
    if len(sys.argv) < 2:
        print("Usage: python generate_signature.py <secret>")
        sys.exit(1)
    secret = sys.argv[1]
    timestamp, signature = generate_dingtalk_signature(secret)
    print(timestamp)
    print(signature)
'''
                }
            }
        }
        stage('生成签名') {
            steps {
                script {
                    def result = sh(script: "python3 generate_signature.py ${env.DINGTALK_SECRET}", returnStdout: true).trim().split('\n')
                    env.TIMESTAMP = result[0]
                    env.SIGNATURE = result[1]
                }
            }
        }
        stage('选择Tag') {
            steps {
                script {
                    // 使用凭证获取tags
                    withCredentials([usernamePassword(credentialsId: '替换成你的服务器凭证ID(jenkins)', usernameVariable: 'GIT_USERNAME', passwordVariable: 'GIT_PASSWORD')]) {
                        def tags = sh(script: "git ls-remote --tags http://${GIT_USERNAME}:${GIT_PASSWORD}@${GIT_REPO.split('http://')[1]} | awk -F'/' '{print \$3}'", returnStdout: true).trim().split("\n")
                        def userInput = input(id: 'userInput', message: '选择Tag', parameters: [choice(name: 'TAG', choices: tags.join('\n'), description: '请选择Tag进行构建')])
                        env.SELECTED_TAG = userInput
                    }
                }
            }
        }
        stage('发送钉钉通知') {
            steps {
                script {
                    def dingTalkWebhook = "https://oapi.dingtalk.com/robot/send?access_token=${env.DINGTALK_ACCESS_TOKEN}&timestamp=${env.TIMESTAMP}&sign=${env.SIGNATURE}"
                    def message = [
                        msgtype: 'text',
                        text: [
                            content: "请审核此构建: ${env.BUILD_URL}\n项目名称: ${env.PROJECT_NAME}\nTag: ${env.SELECTED_TAG}\n@${env.DINGTALK_USER} 请进行审核。"
                        ],
                        at: [
                            atMobiles: ["${env.DINGTALK_USER}"],
                            isAtAll: false
                        ]
                    ]
                    def messageJson = groovy.json.JsonOutput.toJson(message)
                    sh "curl -X POST '${dingTalkWebhook}' -H 'Content-Type: application/json' -d '${messageJson}'"
                }
            }
        }
        
        stage('审批') {
            steps {
                script {
                    def userInput = input(
                        id: 'approval_step',
                        message: '请在钉钉中审核此构建,然后在此输入结果',
                        parameters: [
                            booleanParam(defaultValue: true, description: '通过审核?', name: '审核结果')
                        ]
                    )
                    if (userInput) { 
                        echo '审核通过,继续执行后续步骤'
                    } else {
                        error '审核未通过,流水线终止'
                    }
                }
            }
        }
        stage('拉取代码') {
            steps {
                script {
                    // 使用凭证检出代码和选择的 tag
                    withCredentials([usernamePassword(credentialsId: 'git登录凭证(jenkins)', usernameVariable: 'GIT_USERNAME', passwordVariable: 'GIT_PASSWORD')]) {
                        sh "git clone http://${GIT_USERNAME}:${GIT_PASSWORD}@${GIT_REPO.split('http://')[1]} . || true"
                        sh "git fetch --tags"
                        sh "git checkout tags/${env.SELECTED_TAG}"
                    }
                }
            }
        }
        stage('构建') {
            steps {
                sh "${MAVEN_CMD}"
            }
        }
        stage('备份和部署') {
            steps {
                script {
                    def backupTimestamp = sh(script: 'date +"%Y%m%d%H%M%S"', returnStdout: true).trim()
                    // 备份文件
                    sshPublisher(publishers: [
                        sshPublisherDesc(configName: 'jenkins上配置的ssh服务器名称', transfers: [
                            sshTransfer(
                                sourceFiles: "${REMOTE_DIR}/${TARGET_FILE}",
                                remoteDirectory: "${BACKUP_DIR}",
                                execCommand: "mv ${REMOTE_DIR}/${TARGET_FILE} ${BACKUP_DIR}/${TARGET_FILE}-${backupTimestamp}"
                            ),
                        ], usePromotionTimestamp: false, useWorkspaceInPromotion: false, verbose: true)
                    ])

                    // 部署文件
                    sshPublisher(publishers: [
                        sshPublisherDesc(configName: 'jenkins上配置的ssh服务器名称', transfers: [
                            sshTransfer(
                                sourceFiles: "${TARGET_DIR}/${TARGET_FILE}",
                                remoteDirectory: "${REMOTE_DIR}",
                                removePrefix: "${TARGET_DIR}",
                                execCommand: "${DEPLOY_SCRIPT}"
                            ),
                        ], usePromotionTimestamp: false, useWorkspaceInPromotion: false, verbose: true)
                    ])
                }
            }
        }
        stage('发送部署结果通知') {
            steps {
                script {
                    def deployResult = '成功'  // 这里假设部署成功,如果有部署失败的情况需要根据实际情况修改
                    def dingTalkWebhook = "https://oapi.dingtalk.com/robot/send?access_token=${env.DINGTALK_ACCESS_TOKEN}&timestamp=${env.TIMESTAMP}&sign=${env.SIGNATURE}"
                    def message = [
                        msgtype: 'text',
                        text: [
                            content: "项目名称: ${env.PROJECT_NAME}\n发布结果: ${deployResult}\n发布的Tag: ${env.SELECTED_TAG}"
                        ],
                        at: [
                            atMobiles: ["${env.DINGTALK_USER}"],
                            isAtAll: false
                        ]
                    ]
                    def messageJson = groovy.json.JsonOutput.toJson(message)
                    sh "curl -X POST '${dingTalkWebhook}' -H 'Content-Type: application/json' -d '${messageJson}'"
                }
            }
        }
    }
}

上述流水线脚本大致满足需求,点击构建触发后会hold住,等待选择tag,选择完tag后会推送钉钉消息通知审批,等待审批结束后流程才会走下去。
待优化的地方还有很多,欢迎大家指正

可曾听闻江东大都督
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jenkins流水线任务pipeline使用JaCoCo
01-06
流水线语法的片段生成器可以选择jacoco,设置jacoco jacoco原理的学习了解: 一步步说明了jacoco单测覆盖率的过程,值得一看:https://www.jb51.net/article/162875.htm 2020-02-20现在对单元测试以及测试覆盖率还是...
k8s中Jenkins流水线配置自动化部署java+vue等服务.rar
06-10
通过Jenkins流水线发布Java服务到k8s集群上,主要是通过在Jenkins slave上集成宿主机docker,helm,kubectl工具来打包镜像部署服务到k8s集群上。
Jenkins流水线
m0_64489426的博客
08-09 623
声明式和脚本化的流水线都是 DSLs [1] 来描述软件交付流水线的一部分。脚本化的流水线是用一种限制形式的Groovy 语法编写的。Groovy 语法的相关组件在整个文档中都需要介绍, 所以虽然理解Groovy是有用的, 但不需要使用流水线。- 在 Blue Ocean中设置一个流水线项目后,Blue Ocean UI 会帮你编写流水线的文件并提交到源代码控制。- 你可以通过经典 UI直接在Jenkins中输入基本流水线。In SCM- 你可以手动编写一个文件, 然后提交到项目的源代码控制仓库中。[3。.
jenkins流水线记录
qq_43297415的博客
06-29 883
jenkins pipeline流水线记录 k8s
jenkins流水线搭建
理发
05-16 2008
jenkins部署搭建流程记录描述
Jenkins 流水线配置
ronshi的博客
11-16 1169
Jenkins 流水线配置
Jenkins 流水线
xiaolyuh的专栏
04-18 2111
pipeline script : 表示直接在jenkins任务中维护脚本,用于初期测试还是比较好的pipeline script from SCM:表示在版本管理工具中去拉取文件,然后执行构建,线上已办采用这种这里我们先选择,然后写一个hello world。
【Linux】Jenkins Pipeline流水线详解及基于Jenkins流水线实现自动更新项目(实战)
liu_chen_yang的博客
06-18 3494
Jenkins流水线(Pipeline)是一套插件,用于实现和集成持续交付流水线Jenkins流水线可以自动表达从版本控制向用户和客户获取软件的进程。具体来说,软件的每次变更(在源代码控制中提交)在被释放的路上都会经历一个复杂的过程,这个过程包括以一种可靠且可重复的方式构建软件,并通过多个测试和部署阶段来开发构建好的软件。对Jenkins流水线的定义被写在一个文本文件中(称为Jenkinsfile),该文件可以被提交到项目的源代码控制仓库,这是“流水线即代码”的基础。
Jenkins 流水线(Pipeline)详解
若不知道要驶向哪个码头,那么任何风都不会是顺风。
05-27 2951
大家好,Jenkins 流水线(Pipeline)是一种可编排的持续集成和交付(CI/CD)方法,它以代码的方式定义整个软件开发过程中的构建、测试和部署流程。接下来就跟大家分享一下Jenkins 流水线(Pipeline)。
jenkins流水线(pipeline)基本使用
良知犹存的博客
03-21 2610
enkins 流水线是一套插件,它支持实现和集成持续交付流水线Jenkins流水线提供了一组可扩展的工具,用于通过流水线 DSL 将简单到复杂的交付流水线建模为“代码”。
jenkins 流水线
qq_33101025的博客
04-29 999
点击跳转jenkins - piepline
Jenkins流水线部署springboot项目
batman
05-03 1088
之前采用Jenkins的自由风格构建的项目,每个步骤流程都要通过不同的方式设置,并且构建过程中整体流程是不可见的,无法确认每个流程花费的时间,并且问题不方便定位问题。Jenkins的Pipeline可以让项目的发布整体流程可视化,明确执行的阶段,可以快速的定位问题。并且整个项目的生命周期可以通过一个Jenkinsfile文件管理,而且Jenkinsfile文件是可以放在项目中维护。所以Pipeline相对自由风格或者其他的项目风格更容易操作。
jenkins流水线脚本
05-14
jenkins流水线脚本
Jenkins流水线(Docker Slave).docx
03-15
Jenkins 通过node的方式连接Docker构建jobs,jobs运行完成容器删除
Jenkins流水线的实际案例(附源码).docx
01-12
Jenkins流水线的实际案例(附源码)
Jenkins未授权访问漏洞 *
starhei.zxy的博客
08-04 225
步骤一:使用以下fofa语法进行产品搜索....步骤二:在打开的URL中...点击。在执行以下命令...
搭建nexus上传jar包,并结合jenkins运行项目
qx020814的博客
08-04 729
咱们刚开始运行docker的时候,把jenkins的文件挂载到宿主机上的,所以直接需改宿主机上的文件就好。我本来是在jenkins网页端配置了,一直使用原配置文件,索性就把原配置文件给它改掉,我看它还报不报错!我上班的时候,用第三方的私有jar包,老是看不见源码,也就没有注释,所以我这里专门去查了。Hosted有三种方式,Releases、SNAPSHOT、Mixed。Releases: 一般是已经发布的Jar包。标识的仓库下添加jar包,添加后,会同步到。右上角登录后,就可以配置自己的仓库了。
Jenkins参数化构建
最新发布
Lzcsfg的博客
08-04 366
本机jenkins为192.168.226.22 主机清单配置另一台用于nginx上线项目的主机192.168.226.21。初次进入需要自己选择两个命令其中一个执行,然后生成配置命令,后者比前者多一些插件相关的配置选项。这次选择刚最新提交的,也是有三个标题的那个版本,复制其对应的字符。在192.168.226.21主机中下载nginx并启动。建立一个index.html代码文件用于测试。到代码仓库查提交记录。
nodejs项目
weixin_70751365的博客
07-31 1127
一、基于域名配置server一、基于域名配置server1.一个配置文件一般只有一个http模块2.一个http模块可以有多个server模块3.一个server模块就是一套web项目4.一个server模块中可以有多个location就是项目中的url路由第一步mkdir/zhangmin第二部echo第三步vim第三步http{server{listen80;第四步vim/etc/hosts10curl。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值