gitlab+jenkins+docker持续集成环境搭建实战

介绍

什么是持续集成？

持续集成（CI）是在源代码变更后自动检测、拉取、构建和（在大多数情况下）进行单元测试的过程。持续集成是启动管道的环节（尽管某些预验证 —— 通常称为上线前检查(pre-flight checks) —— 有时会被归在持续集成之前）。

本篇简明扼要，直击痛点，可以让急需构建CI/DI环境而无从下手的小伙伴。

步骤

准备服务器

4台centos7虚拟机：
192.168.182.131 gitlab服务器
192.168.182.132 jenkins服务器
192.168.182.133 java应用发布服务器
192.168.182.134 docker发布服务器

可以先搭建1台基础的包含docker和jdk环境的虚拟机。其余的3台采用克隆方式创建。

准备1个springboot项目

主要用于演示代码提交和自动化构建，代码很简单：

<?xml version="1.0" encoding="UTF-8"?>

<project xmlns="http://maven.apache.org/POM/4.0.0"

         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">

    <modelVersion>4.0.0</modelVersion>

    <parent>

        <groupId>org.springframework.boot</groupId>

        <artifactId>spring-boot-starter-parent</artifactId>

        <version>2.4.5</version>

        <relativePath/>

    </parent>

    <groupId>com.test.java</groupId>

    <artifactId>helloci</artifactId>

    <version>1.0-SNAPSHOT</version>

    <properties>

        <java.version>1.8</java.version>

        <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>

        <!-- 跳过测试 -->

        <skipTests>true</skipTests>

    </properties>

    <dependencies>

        <dependency>

            <groupId>org.springframework.boot</groupId>

            <artifactId>spring-boot-starter-web</artifactId>

        </dependency>

        <dependency>

            <groupId>org.springframework.boot</groupId>

            <artifactId>spring-boot-starter-test</artifactId>

            <scope>test</scope>

        </dependency>

    </dependencies>

    <!--打包-->

    <build>

        <plugins>

            <plugin>

                <groupId>org.springframework.boot</groupId>

                <artifactId>spring-boot-maven-plugin</artifactId>

            </plugin>

        </plugins>

    </build>

</project>

@RestController

public class HelloController {

    @GetMapping

    public String hello(){

        return "hello ci/cd test docker auto build using pipeline";

    }

}

搭建docker环境

centos7如何安装docker请参考：
https://blog.csdn.net/IndexMan/article/details/128495994

搭建gitlab环境

docker方式启动gitlab

请参考：
https://blog.csdn.net/IndexMan/article/details/103319871

rpm方式安装

下载rpm
https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el7/选一个版本
安装

rpm -ivh gitlab-ce-15.7.0-ce.0.el7.x86_64.rpm

修改external_url配置
改成自己的ip，端口自定义。

vim  /etc/gitlab/gitlab.rb

启动

gitlab-ctl reconfigure

gitlab-ctl restart

访问系统http://192.168.182.131:8009/
注意：我安装的是gitlab15，root用户默认密码存储在一个配置文件中，这个文件在安装24小时后自动删除！

cat /etc/gitlab/initial_root_password

修改管理员密码

搭建jenkins环境

安装jdk11

https://www.oracle.com/java/technologies/downloads/#java11

安装

rpm -ivh jdk-11.0.17_linux-x64_bin.rpm

java -version

运行jenkins

下载
注意：我下载的是最新版本，需要安装jdk11才能运行。
https://get.jenkins.io/war-stable/2.375.1/jenkins.war
运行

java -jar jenkins.war

记下密码。

访问http://192.168.182.132:8080/
填入管理员密码。
解决jenkins离线提示

修改配置文件：

vim /root/.jenkins/hudson.model.UpdateCenter.xml

将其中的地址改为国内可访问地址，

然后重启再次访问：

注意：这一步先停一下，因为jenkins官方插件安装地址是国外的，这个地方我们要换成国内的。去修改配置文件：

# 修改default.json

cd /root/.jenkins/updates

sed -i 's#updates.jenkins.io/download/plugins#mirrors.tuna.tsinghua.edu.cn/jenkins/plugins#g' default.json && sed -i 's#www.google.com#www.baidu.com#g' default.json

然后继续安装推荐插件，最后设置管理员账号密码后进入系统首页

安装插件

maven、ssh、auth插件

配置maven

官网下载解压到/usr/local/maven
配置环境变量

# 配置Maven环境变量

vi /etc/profile

# 在配置文件末尾加上maven路径

# maven

export MAVEN_HOME=/soft/apache-maven-3.8.6

export PATH=$PATH:$MAVEN_HOME/bin

# 使配置文件立即生效

source /etc/profile

配置阿里云仓库

<mirror>

  <id>alimaven</id>

  <mirrorOf>central</mirrorOf>

  <name>aliyun maven</name>

  <url>http://maven.aliyun.com/nexus/content/groups/public/</url>

</mirror>

安装git

yum install git

构建maven任务

添加之前新建好的git项目地址
开始构建

构建后发送到测试服务器

修改maven任务配置
添加构建后动作：
执行构建
到测试服务器查看应用已经在后台运行

解决publisher超时

将构建后执行的命令修改一下：

nohup java -jar /home/helloci/helloci-1.0-SNAPSHOT.jar > /tmp/helloci.log 2>&1 &

构建前置清理脚本

在133服务器 /home/helloci目录下新建脚本clear.sh

#!/bin/bash

rm -f helloci*.jar

appname=$1

echo "arg:$1"

# get pid

pid=`ps -ef | grep $1 |grep 'java -jar' | awk '{printf $2}'`

echo $pid

if [ -z $pid ]

then

  echo "$appname not start"

else

  kill -9 $pid

fi

配置钩子实现自动构建

浏览器输入以下地址测试：
http://192.168.182.132:8080/buildByToken/build?job=helloci&token=123123

发现可以自动触发构建。

在gitlab工程中配置
先解除配置本地URL的限制！

在工程上配置webhook

测试，再次提交代码
发现jenkins触发了自动构建：

自动化构建docker镜像

手工构建测试

准备一台docker环境服务器：192.168.182.134
将之前打包好的helloci.jar上传到/home目录，并创建一个Dockerfile文件：

FROM openjdk:8

EXPOSE 9001

WORKDIR /root

COPY *.jar /root/app.jar

ENTRYPOINT ["java","-jar","/root/app.jar"]

执行构建命令

docker build -t helloci .

解决WARNING: IPv4 forwarding is disabled. Networking will not work

echo "net.ipv4.ip_forward=1" >>/usr/lib/sysctl.d/00-system.conf

systemctl restart network && systemctl restart docker

运行镜像

docker run -d -p 9001:9001 --name helloci helloci:latest

访问到9001地址，说明构建没问题。

自动化构建

创建新jenkins任务helloci-docker
配置pre steps
配置传输文件动作
将打包好的jar文件和工程根目录下的Dockerfile传输到134服务器的/home路径下。
执行构建
查看134服务器上相关构建结果

使用pipeline构建

使用blue ocean ui

创建1个测试pipeline item

pipeline {

    agent any

    stages {

        stage('pull code') {

            steps {

                echo 'pull success.'

            }

        }

        stage('exec build') {

            steps {

                echo 'build success.'

            }

        }

    }

}

自动打包docker镜像

创建1个新的pipeline item pipeline-docker
利用片段生成器，生成git拉取代码脚本、发送文件、执行远程服务器命令脚本，填入到流水线脚本中：

具体脚本如下：

pipeline {

    agent any

    tools {

        maven "maven3"

    }

    stages {

        stage('拉取代码') {

            steps {

                git branch: 'main', credentialsId: 'gitlab', url: 'http://192.168.182.131:8009/root/helloci.git'

                echo 'pull success.'

            }

        }

        stage('构建jar包') {

            steps {

                // sh "mvn --version"

                sh """

                    mvn clean package

                   """

                echo 'build success.'

            }

        }

        stage('清理应用服务器'){

            steps {

                sshPublisher(publishers: [sshPublisherDesc(configName: '134dockerserver', transfers: [sshTransfer(cleanRemote: false, excludes: '', execCommand: '''cd /home

rm -rf *

docker stop helloci

docker rm helloci

docker rmi helloci''', execTimeout: 120000, flatten: false, makeEmptyDirs: false, noDefaultExcludes: false, patternSeparator: '[, ]+', remoteDirectory: '', remoteDirectorySDF: false, removePrefix: '', sourceFiles: '')], usePromotionTimestamp: false, useWorkspaceInPromotion: false, verbose: false)])

            echo 'clear success'

            }

        }

        stage('发送文件') {

            steps {

                sshPublisher(publishers: [sshPublisherDesc(configName: '134dockerserver', transfers: [sshTransfer(cleanRemote: false, excludes: '', execCommand: '', execTimeout: 120000, flatten: false, makeEmptyDirs: false, noDefaultExcludes: false, patternSeparator: '[, ]+', remoteDirectory: '', remoteDirectorySDF: false, removePrefix: 'target', sourceFiles: '**/helloci*.jar'), sshTransfer(cleanRemote: false, excludes: '', execCommand: '''cd /home

docker build -t helloci .

docker run -d -p 9001:9001 --name helloci helloci:latest''', execTimeout: 120000, flatten: false, makeEmptyDirs: false, noDefaultExcludes: false, patternSeparator: '[, ]+', remoteDirectory: '', remoteDirectorySDF: false, removePrefix: '', sourceFiles: '**/Dockerfile')], usePromotionTimestamp: false, useWorkspaceInPromotion: false, verbose: false)])

                echo 'build success.'

            }

        }

    }

}

执行构建，后访问发现镜像已更新，配置成功！