一、概要
1. 承上启下
2. 概念
Pipeline用于顺序执行应用部署所需的任务,比如Build(编译)、Test(编译)和Deploy(部署)等。Pipeline是Jenkins的核心组成部分。
Pipeline定义在Jenkinsfile中,它支持两种语法定义,一种是Declarative Pipeline syntax(声明式管道语法),另一种是Scripted Pipeline syntax(脚本式管道语法)。
Pipeline包含以下重要概念:
a. Node(节点)
节点是Jenkins环境的一部分,它用于执行Pipeline。
b. Stage(阶段)
一个Pipeline由若干Stage组成,比较通用的阶段有Build、Test和Deploy。
c. Step(步骤)
Step是Stage的组成部分,一个Step是一个具体的Task,比如执行Shell命令。
3. 官方最佳实践
a. 将JenkinsFile保存在专门的SCM中,Pipeline运行时先签出SCM,加载,然后再按照其中的定义执行;
b. Pipeline中的Stage使用脚本执行,如果全部使用Script则会使Pipeline定义过于复杂且运行时导致资源占用高的问题。
4. 方案设计
(1) Stage(阶段)设计
共设计以下几个阶段:
0. Declarative: Checkout SCM,该阶段是系统自动生成的阶段,用于签出Pipeline定义文件;
a. Initialization: 初始化阶段,工作目录清理,源代码迁出;
b. Build: 源代码编译;
c. Test: 测试阶段,该阶段可以执行TA测试,也可以运行工程师编写的单元测试;
d. Deploy: 部署阶段,该阶段读取配置文件,读取正在运行的服务端口计算出新服务端口,将应用部署至目标服务器,绑定固定端口并运行;
e. Post: 部署完成后阶段,该阶段将修改Nginx配置,将新请求转发至新服务(端口),由前向后(Nginx->Node.js->Java)执行优雅退出;
f. Clear: 清理阶段,将原有服务下线,清理工作目录。
(2) 部署文件
a. 在GitLab中创建一个单独的项目,用于存放以下文件:
i. Pipeline定义文件;
ii. 各个阶段的Shell脚本;
iii. 配置文件;
二、配置
1. 与GitLab集成
(1) 安装插件
a. 登录Jenkins;
b. 进入Dashboard->Manage Jenkins->Plugins,点击"Available plugins",搜索GitLab;
c. 点击"Install without restart",安装GitLab插件,安装完需要重启Jenkins。
(2) Personal Access Tokens
a. 登录GitLab,点击右上角的头像->Edit Profile->Access Token;
b. 设置Token name, Expiration date, Select scopes选择api,点击"Create personal access token";
c. 将顶部的Your new personal access token文本框中的内容保存下来,下面配置Jenkins需要用到;
d. 登录Jenkins,进入Dashboard->Manage Jenkins->Credentials,在Stores scoped to Jenkins下面选择System,再选择Global credentials (unrestricted),点击页面右上角"Add Credentials"按钮:
e. 设置Kind,API Token,ID,其中API Token为上面在GitLab中获取的Personal Access Token,点击"Create"。
(3) SSH Key
a. 在Jenkins的Node/Agent所在的机器上生成SSH密钥对,参考Linux Tools --- SSH;
注意:理论上,所有Node/Agent所在的机器均要生成SSH密钥对,以便访问GitLab签出代码。
b. 分别获取公钥和私钥字符串,并保存下来,后续配置会用到:
cat ~/.ssh/id_rsa #私钥 cat ~/.ssh/id_rsa.pub #公钥
c. 登录GitLab,点击右上角的头像->Edit Profile->SSH Keys:
i. 设置Key为公钥;
ii. 设置Title为生成该公钥的主机名称,比如192.168.0.1部署了Jenkins的Node1,此处可以设置Title为:
<登录名>@<IP> #格式 example@192.168.0.1 #例子
iii. 点击"Add Key"。
注意:理论上,所有Node/Agent所在的机器均要配置,以便访问GitLab签出代码。
d. 登录Jenkins,进入Dashboard->Manage Jenkins->Credentials->System->Global credentials (unrestricted),点击"Add credentials":
Kind选择"SSH Username with private key";
Username是你在GitLab登录并设置公钥的那个账户名;
Key设置为私钥。
(4) 配置Jenkins的GitLab模块
a. 登录Jenkins,进入Dashboard->Manage Jenkins->System,找到GitLab配置节
可点击该配置节右下角的"Test Connection"按钮来测试配置是否正确。
(5) Pipeline
a. 登录Jenkins,进入"Dashboard"页面,点击左上角的"+ New Item"按钮:
点击"OK"进入"Configure"页面。
b. 在"Configure"页面,找到"Pipeline"配置节:
i. Definition选择Pipeline script from SCM,意思是使用存放在GitLab中的Pipeline脚本(Jenkinsfile);
ii. Repository URL填写GitLab中存储Jenkinsfile的项目地址,本例中是jenkins/springboot;
iii. Credentials选择上面"(3) SSH Key"中配置的凭据;
IV: Branches to build填写分支名称;
V: Script Path:是Jenkinfile在项目内的路径。
(6) 测试
a. 登录Jenkins,进入Dashboard->My First Pipeline,点击"Build Now":
三、参考
1. 官方