jenkins集成gerrit

最新推荐文章于 2024-04-26 21:11:55 发布
最新推荐文章于 2024-04-26 21:11:55 发布
阅读量3.8k 收藏 17
点赞数 2
分类专栏: cicd 文章标签: jenkins
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40579389/article/details/120835550
版权

为了实现代码托管->代码审核->代码发布的一套自动化流程搭建了一套自动化集成系统平台

1)Gitlab上进行代码托管
在gitlab上创建的项目设置成Private,普通用户对这个项目就只有pull权限,不能直接进行push,Git自带code review功能。
强制Review :在 Gitlab 上创建的项目,指定相关用户只有Reporter权限,这样用户没有权限使用git push功能,只能git review到Gerrit 系统上,Jenkins在监听Gerrit上的项目事件会触发构建任务来测试代码, Jenkins 把测试结果通过 ssh gerrit 给这个项目打上 Verified (信息校验)成功或失败标记,成功通知其它人员 Review(代码审核) 。
Gitlab保护Master 分支:在 Gitlab 上创建的项目可以把 Master 分支保护起来,普通用户可以自己创建分支并提交代码到自己的分支上,没有权限直接提交到Master分支,用户最后提交申请把自己的分支 Merge 到 Master ,管理员收到 Merge 请求后, Review 后选择是否合并。
可以将gitlab和gerrit部署在两台机器上,这样gitlab既可以托管gerrit代码,也可以作为gerrit的备份。
因为gitlab和gerrit做了同步,gerrit上的代码会同步到gitlab上。
这样即使gerrit部署机出现故障,它里面的代码也不会丢失,可以去gitlab上拿。
2)Gerrit审核代码
Gerrit是一款被Android开源项目广泛采用的code review(代码审核)系统。普通用户将gitlab里的项目clone到本地,修改代码后,虽不能直接push到代码中心 ,但是可以通过git review提交到gerrit上进行审核。gerrit相关审核员看到review信息后,判断是否通过,通过即commit提交。然后,gerrit代码会和gitlab完成同步。
grrit的精髓在于不允许直接将本地修改同步到远程仓库。客户机必须先push到远程仓库的refs/for/*分支上,等待审核。
gerrit上也可以对比代码审核提交前后的内容状态。
3)jenkins代码发布
当用户git review后,代码通过jenkins自动测试(verified)、人工review 后,代码只是merge到了Gerrit的项目中,并没有merge到 Gitlab的项目中,所以需要当 Gerrit 项目仓库有变化时自动同步到Gitlab的项目仓库中。Gerrit 自带一个 Replication 功能,同时我们在安装 Gerrit 时候默认安装了这个 Plugin,通过添加replication.config 给 Gerrit即可
架构图如下:
图片出自链接https://www.cnblogs.com/kevingrace/p/5651447.html
在这里插入图片描述
gitlab、jenkins、gerrit都已经安装完成,
以下为jenkins集成gerrit的具体步骤:
**

一、gerrit配置

**
1:为gerrit创建专门的review账户,如下:

[root@weizb-3 ~]# htpasswd /gerritpassword review
New password: 
Re-type new password: 
Adding password for user review
##############################
创建review用户如下:
[root@weizb-3 ~]# useradd review
[root@weizb-3 ~]# su - review
[review@weizb-3 ~]$ ssh-keygen -t rsa -C 1101010010101@163.com
Generating public/private rsa key pair.
Enter file in which to save the key (/home/review/.ssh/id_rsa): 
Created directory '/home/review/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/review/.ssh/id_rsa.
Your public key has been saved in /home/review/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:cdJpRo6C3p42Hv9lSyOHV562ZBaPdN0oLBqY/Unj7FM 1101010010101@163.com
The key's randomart image is:
+---[RSA 2048]----+
|          .      |
|     .   = .     |
|    . . + B      |
|   . . = * .   .o|
|    . + S + o = +|
|     . . B =E= * |
|      * . B.B O .|
|     o + ..B B . |
|      . ..o.. .  |
+----[SHA256]-----+
[review@weizb-3 ~]$ cat ./.ssh/id_rsa.pub 
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDO0t9gNJ5fB4x/L/lOb6RSVzLAWrkMhrM+R8prI5T05sk4Xw0KriuOGZdajmOybqaKX3oFLk4+GV5NrGhCNJSOAQkSDhWsgkwFYKcqgV5R5+KM+7tMGETsLx0nlc7B/aaro7JLU5BuEd4gXpDaQIHBjXJfOflun7j1iG7TvhXvKNsi1m5HX5vXxeouzakLIZcVCb5APne7p/SzpJBOSGkbTXahIQeIWTBteol2mjqtaTU6P2GmsFjAUuXyb3bOk+gi5zotCWQX0IyK//sTVrVPzt7ICPOd+ce8OFFBl5eRbBgQT+g2vKxTK0AziizcN30Y7TGmVH7fU+ca/lEqy/Vj 13263374898@163.com
#################################################

之后使用该用户登录gerrit,把公钥添加到gerrit的SSH Public Keys里,如下:
(在管理员账户下也要添加该账户秘钥)
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
之后为用户注册邮箱,如下:
在这里插入图片描述
邮箱接收到此邮箱,点击访问如下链接登录即可:
在这里插入图片描述
2:管理员账号登录,将review用户添加到Non-Interactive Users组下,如下:
在这里插入图片描述
在这里插入图片描述
3:让Gerrit支持Jenkins
如果安装Gerrit时没有或者没有选择添加Verified标签功能[‘lable Verified’],需要自己添加。
如下是手动添加Verified标签功能的设置(由于我在安装Gerrit的时候没有选择安装Verified标签功能
[如果在安装gerrit的时候没有选择安装这个标签功能,就需要在此处手动安装下。具体可以登陆gerrit,ProjectS->list->All-Projects->Access->Edit->Add Permission 看里面是否有Verfied的选项]
在这里插入图片描述
需要手动添加,步骤如下:
在这里插入图片描述
克隆代码:

[root@weizb-3 ~]# git clone ssh://admin@172.20.149.180:29418/All-Projects && scp -p -P 29418 admin@172.20.149.180:hooks/commit-msg All-Projects/.git/hooks/
Cloning into 'All-Projects'...
remote: Counting objects: 45, done
remote: Finding sources: 100% (45/45)
Receiving objects: 100% (45/45), 11.15 KiB | 0 bytes/s, done.
Resolving deltas: 100% (3/3), done.
remote: Total 45 (delta 3), reused 12 (delta 3)
Note: checking out 'abaa7eede2c6a5f962ac5f81fcf6d7e96287b1a2'.                         
[root@weizb-3 ~]# cd All-Projects/
[root@weizb-3 All-Projects]# ll
total 8
-rw-r--r-- 1 root root  392 Aug  7 17:29 groups
-rw-r--r-- 1 root root 2546 Aug  7 17:29 project.config
[root@weizb-3 All-Projects]# 
[root@weizb-3 All-Projects]# vim project.config
[label "Verified"]                                                                                                                                                         
    function = MaxWithBlock
    value = -2 Fails
    value = -1 Fails
    value =  0 No score
    value = +1 Verified
    value = +2 Approved
    defaultValue = 0
[root@weizb-3 All-Projects]# git commit -a -m 'Updated permissions'
[detached HEAD 4b8f2e9] Updated permissions
 1 file changed, 8 insertions(+), 8 deletions(-)
[root@weizb-3 All-Projects]# git push origin HEAD:refs/meta/config
Counting objects: 5, done.
Delta compression using up to 4 threads.
Compressing objects: 100% (3/3), done.
Writing objects: 100% (3/3), 432 bytes | 0 bytes/s, done.
Total 3 (delta 1), reused 1 (delta 0)
remote: Resolving deltas: 100% (1/1)
remote: Processing changes: refs: 1, done    
To ssh://admin@172.20.149.180:29418/All-Projects
   abaa7ee..4b8f2e9  HEAD -> refs/meta/config
[root@weizb-3 All-Projects]#

用gerrit管理员账号登录Gerrit
现在提交的Review请求只有Code Rivew审核,我们要求的是需要Jenkins的Verified和Code Review双重保障,在 Projects 的 Access 栏里,针对 Reference: refs/heads/ 项添加 Verified 功能,如下如下:
Projects -> List -> All-Projects
Projects -> Access -> Edit -> 找到 Reference: refs/heads/* 项 -> Add Permission -> Label Verified -> Group Name 里输入 Non-Interactive Users -> 回车 或者 点击Add 按钮 -> 在最下面点击 Save Changes 保存更改。
(注意:提前把jenkins用户添加到Non-Interactive Users组内)
添加权限步骤如下:
在这里插入图片描述
**

二、jenkins配置

**
1:Jenkins系统确认是否安装插件Gerrit Trigger插件和Git plugin插件
在“系统管理”->“插件管理"->”可选插件"->搜索上面两个插件进行安装,如下:
在这里插入图片描述
2:设置Gerrit Trigger
在这里插入图片描述
在这里插入图片描述
Add New Server : gerrit
勾选 Gerrit Server With Default Configurations
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
参数解释:
Name: 为创建的gerrit trigger的名字,可自定义
HostName: 为gerrit的地址
Frontend URL: 为gerrit的访问地址
SSH Port: gerrit的默认访问地址
Username: 为第一步中创建的gerrit的用户名
E-mail: 用户的注册邮箱
SSH Keyfile: 为Username的私钥(存放秘钥的路径为jenkins的安装路径,需要将用户的私钥和公钥从gerrit节点拷贝至jenkins服务器的安装目录,如果没有.ssh目录需要手动创建。jenkins服务器下没有review用户,需要修改秘钥文件权限为777)

[root@weizb-2 .ssh]# ll
total 8
-rwxrwxrwx 1 root root 1680 Aug  7 17:58 id_rsa
-rwxrwxrwx 1 root root  401 Aug  7 17:58 id_rsa.pub
[root@weizb-2 .ssh]# pwd
/var/jenkins_home/.ssh
[root@weizb-2 .ssh]#

SSH Keyfile Password: 没有则默认即可
点击SAVE保存,查看gerrit状态,如下为正常
在这里插入图片描述
3:jenkins创建流水线
在这里插入图片描述
Repository URL为gerrit上的url
Credentials需要提前创建好,用于访问gerrit
在这里插入图片描述
选择触发器
在这里插入图片描述
Choose a Server为刚创建好gerrit trigger,(默认为any)
在这里插入图片描述
选择需要测试测project以及分支,如下:
在这里插入图片描述
在构建步骤中选择shell(根据实际选择),填入测试的脚本,点击保存
在这里插入图片描述
查看任务列表,如下:
在这里插入图片描述
**

三、gerrit创建project进行测试

**
1:创建project
在这里插入图片描述
2:登录gerrit服务器
在这里插入图片描述
3:登录jenkins服务器查看触发测试,如下:
在这里插入图片描述
查看控制台输出,如下:
在这里插入图片描述
4:返回gerrit服务器,查看wzb-gerrit project的verfied状态已经变为1
在这里插入图片描述
在这里插入图片描述
管理员进行+2确认,如下:
在这里插入图片描述
代码提交,点击submit
在这里插入图片描述
在这里插入图片描述
之后代码会同步到gitlab(已经提前配置好replication功能),之后触发jenkins进行打包。

魏志标
关注
  • 2
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
git+gerrit+jenkins+sonar持续集成环境大家资料
06-24
git+gerrit+jenkins+sonar持续集成环境大家资料,具体搭建步骤请参考本人博客。 里面还有一些插件,方便大家少走弯路
ubuntu 20.04LTS + gerrit + git + jenkins安装指南
zhoulr000的博客
02-28 4248
ubuntu 20.04LTS + gerrit + git + jenkins安装与部属 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 目的 最近想在局域网搭建一个软件版本管理、代码审查、及CI的开发环境,看了很多博客,内容比较分散,且失败了很多次,也走了不少弯路,现在把成功的步骤记录下来,以便于后期参考。 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 .
Jenkins Gerrit Trigger插件配置
qq_35526165的博客
10-30 791
进入Dashboard–>系统管理–>插件管理安装–>高级,安装下载好的hpi文件,最后点击Deploy并重启Jenkins。进入Dashboard–>系统管理–>插件管理安装–>高级,安装下载好的hpi文件,最后点击Deploy并重启Jenkins。管理员登录Gerrit,进入Projects->List->All-Projects->Projects->Access。管理员登录gerrit,进入Projects->List->All-Projects->Projects->Access。
Jenkins持续集成:使用Gerrit Trigger插件实现代码提交自动验证
测试开发小记
07-13 2058
插件集成Gerrit代码审查,当创建一个“patch set”时触发Jenkins构建,本文档介绍Gerrit Trigger插件配置及使用方法。
GerritGerritJenkins集成
weixin_34393428的博客
09-04 7071
前言 Gerrit作为code review工具,对代码的评审以及Merge等操作拥有灵活的控制。如果可以在Gerrit中将review与持续集成相结合,那么可以有效的提升代码质量。 本文主要介绍GerritJenkins集成,将Jenkins自动化任务的能力赋予Gerrit,在代码提交到合入的各个阶段进行自动化检查。 Jenkins插件安装及配置 1. 安装 依次进入“系统管理 -> ...
jenkins部署流程,对接gerrit详细教程
TJW729024716博客
04-09 6544
jenkins Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件项目可以进行持续集成Jenkins只是一个平台,真正运作的都是插件。主要用于持续、自动的构建/测试软件项目、监控外部任务的运行 jenkins 相关网站 Jenkins官网 https://jenkins.io/ Jenkins官网文档 https://www.jenkins.io/zh/doc/ 学习文档 https://www.w3cschool.
jenkins整合gerrit
qq_25445369的博客
10-16 1103
jenkins
gerrit 代码审查
05-30
Gerrit是一种免费、开放源代码的代码审查软件、使用web界面,可以相互审阅彼此修改后的程序代码,决定是否能够进行提交代码、退回或者要求开发人员进行返工。同时它也可以做为一个版本控制系统来使用。   该课程主要讲解了以下内容:1.     Gerrit 的介绍以及安装配置 2.     Gerrit 的项目权限配置介绍 3.     Gerrit 的提交类型与并发代码审查的多个示例 4.     Gerrit 与 gitlab、Jenkins集成 5.     Gerrit 结合权限,gitlab,Jenkins 的一个完整分支模型示例 注意:学习该课程,需要具备一定的 git 知识,否则部分知识可能无法理解
【转载】Jenkins代码审查功能的实现方案
分享技术与经验的博客
05-11 2027
原文地址:Jenkins代码审查功能的实现方案 在Jenkins上实现了代码审查功能, 本篇博客记录一下具体的实施方案,主要包括JenkinsGerrit Trigger、Git Hook等。 一、目的 为了减少不必要的编译错误,同时提高代码书写质量,可以在Jenkins上实现了代码审查的功能。 Jenkins具有该功能后,将自动对Gerrit上提交的代码进行编
jenkins如何集成gerrit
audio_algorithm的博客
10-29 980
gerrit是一个基于web的代码审查工具,用于git版本控制系统,在代码入库之前对每个提交进行审阅。 gerrit是一个临时区域,在提交的代码成为代码库的一部分之前,可以对其进行修改和检查。在gerrit配置中有两个计数器,Code-Review和Verified,一般情况项目会分别设置为+2,+1使代码审核通过。Code-Review通常需要开发人员人工审核,而Verified设置项可以与测试工具结合,通过测试的指标则设置Verified +1,不通过则-1,如此可以在代码提交阶段提前介入测试,更早的
CentOS下搭建Git,Gerrit Jenkins版本控制系统
05-31
本文档是在CentOS下进行的,作为Gig、GerritJenkins版本控制服务器的搭建指导说明书。
gerrit-check:Gerrit语法检查器的行注释
05-18
例如,詹金斯(Jenkins)很好地集成Gerrit,没有合适的方法为Gerrit生成静态代码分析工具输出的逐行注释。 该项目允许您将工具的输出:cppcheck,cpplint和flake8转换为Gerrit中的逐行注释。 安装 这很简单: ...
gerrit-code-review-plugin:詹金斯CI的Gerrit SCM插件
05-13
该插件允许将任何Jenkins多分支管道与无缝集成,以进行分支和更改验证。 为什么还有另一个插件? 我想将Gerrit CI验证工作流程用于任何项目,包括Gerrit插件或任何其他想要采用它的人。 我可以只是“复制并粘贴”...
SonarQube集成jenkins搭建手册
03-11
SonarQube代码质量管理平台搭建手册(集成jenkins进行自动化代码审查)
搭建安全访问日志监控报警系统 ,监控nginx日志和系统安全日志,有扫描和黑客攻击,触发报警
keyboard专栏
04-23 508
搭建一个安全访问日志监控报警系统,特别是用于监控Nginx日志和系统安全日志,可以帮助及时发现并响应潜在的扫描和黑客攻击。这一系统通常包括日志收集、存储、分析和报警四个关键部分。
jenkins流水线学习(工具)
smartvxworks的博客
04-24 825
Jenkins特意为了更好使用pipeline,开发了一些工具类,方便我们更好地在step中处理各种需求。这是个插件,需要在jenkins插件管理安装。1、findFiles    (需要在项目下要有log文件)2、readJSON   (方法有两种参数,分别是文件路径和字符串;示例是文件路径;3、writeJSON   (file入参是文件路径,json可以是readJSON的结果,也可以是转换为json的字符串;示例是writeJSON的方式)
Jenkins 哲学 - 插件初始化安装失败
gu2022_3_5_21_23的博客
04-23 368
最后的版本号一定要带,指定下载具体的版本号。自定义挂载目录,修改权限。
jenkins 通过nginx 热部署 web应用
foreverhot1019的博客
04-23 291
先停止 应用,让 nginx 使用 backup 的webapi。1.Git-分支 参数化。第二个应用(正式应用)2.编译环境 参数化。
k8s部署jenkins
最新发布
凤凰涅槃而生
04-26 152
文件中的信息,然后应用YAML文件。文件中的信息,然后应用YAML文件。文件中的信息,然后应用YAML文件。
jenkinsgerrit联动
03-02
JenkinsGerrit的联动是一种常见的软件开发流程,用于实现代码的自动化构建和代码审查。下面是JenkinsGerrit联动的一般步骤: 1. 安装和配置Jenkins:首先需要在服务器上安装和配置Jenkins。可以从Jenkins官方...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值