jenkins(8): 实战jenkins+gitlab持续集成发布php项目(代码不需要编译)

一. jenkins 的配置

1.前提条件安装了GitLab Plugin （源码管理使用），GitLab Hook(gitlab webhook需要)

Manage Jenkins--->Manage Plugin ---->Available 去找到安装。

2.  创建 job ,选择 自由风格的项目，点击ok

3. 源码管理

　　描述配置

源码管理：要想连接 gitlab服务器，有两种选择，用http协议或者 ssh协议，这里我们使用ssh

首先填写  gitlab 的url

配置到gilab 的认证： Credentials ,点击ADD,复制 gitlab ssh密钥对的私钥到下图.

认证成功如下图：没有任何报错了

　　说明：  如果 gitlab 配置了ssh 密钥对，jenkins这边也添加了 包含私钥的凭证还是无法正常连接的话，参考： https://www.cnblogs.com/yitianyouyitian/p/10027552.html

4. 构建触发器设置

　　勾选如下， 下面的url是回调地址， gitlab webhook 那边的设置会用上.

区分分支 触发构建 设置如下： 只用master分分支变化后才会触发构建.

5. 构建

选择  Execute shell

shell脚本编写，将 代码同步到web服务器目录，重启服务。

注意： shell命令的执行 是在 jenkins 的job 的workspace 目录进行的. 这里是项目 php1的工作目录  /root/.jenkins/workspace/php1 。jenkins从gitlab pull的代码就是放置在这里.

注意： 在这踩坑了，执行 rsync 总是失败，提示permission deny。问题是ssh 无密码访问的问题。这里的jenkins 访问 远程主机  使用的不是默认名字(id_rsa等)的密钥。解决方法如下.

#在 /etc/ssh/ssh_config 添加如下内容

#指明命令中 需要ssh 远程的主机锁使用的用户和密钥。
Host 172.10.30.228
    user root
    IdentityFile ~/.ssh/id_rsa1

#防止弹出判断选择
StrictHostKeyChecking no

二. gitlab 配置

1. gitlab webhook 设置

进入 project .点击 setting-----> integrations设置。注意不是 管理区域的 系统钩子.

填写 上面  构建触发器中的 url. 安全令牌有无都可以(令牌来自jenkins构建触发器中选中的Build When a change is pushed右下角的高级选项，有一个Secret token，点击 Generate，会生成一个安全代码).

点击 test来测试是否可以成功触发.

出现的问题： test 的时候 出现403 anonymous is missing the Job/Build permission  错误。参考: https://blog.csdn.net/u011662047/article/details/80525503

两步解决问题 (测试了，其实只需要第一步就ok了。)
1. 系统管理 -> 插件管理 -> 安装插件gitlab hook

2. 系统管理 -> 系统设置 -> 去掉 Enable authentication for ‘/project’ end-point

其他朋友总结的错误：

https://www.cnblogs.com/zblade/p/9480366.html

再记录一个坑：  gitlab 这边 test web hook 成功。但是push后不触发jenkins的构建.找了半天是gitlab 的服务sidekiq 和unicorn没有启动，吐血了。。。