jenkins自动化搭建测试环境
简述
概念
Jenkins是一个功能强大的应用程序,允许持续集成和持续交付项目,无论用的是什么平台。这是一个免费的源代码,可以处理任何类型的构建或持续集成。集成Jenkins可以用于一些测试和部署技术。
Jenkins是一种软件允许持续集成。
目的
1、持续、自动地构建/测试软件项目,如CruiseControl与DamageControl。
2、监控一些定时执行的任务。
什么是持续集成?
持续集成是一个开发的实践,需要开发人员定期集成代码到共享存储库。这个概念是为了消除发现的问题,后来出现在构建生命周期的问题。持续集成要求开发人员有频繁的构建。最常见的做法是,每当一个代码提交时,构建应该被触发。
搭建环境
Linux/Centos7
jdk-8u181-linux-x64.tar.gz
apache-maven-3.5.4-bin.tar.gz
git-2.9.5.tar.gz
apache-tomcat-9.0.10.tar.gz
jenkins.war(2.137)
搭建步骤:
centos7服务器配置
查看ssh协议服务,是否被sshd进程占用
netstat -anp|grep :22
启动ssh服务
service sshd start
查看防火墙状态
firewall-cmd --state
关闭防火墙
//临时关闭
systemctl stop firewalld.service
//禁止开机启动
systemctl disable firewalld.service
安装jdk
解压jdk
tar -xzvf jdk-8u181-linux-x64.tar.gz
修改/etc/profile
export JAVA_HOME=/opt/java/jdk1.8.0_181
export PATH=$JAVA_HOME/bin:$PATH
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
立即生效
source /etc/profile
安装maven
解压maven
tar -xzvf apache-maven-3.5.4-bin.tar.gz
修改/etc/profile
export JAVA_HOME=/opt/java/jdk1.8.0_181
export MAVEN_HOME=/usr/local/apache-maven-3.5.4
export PATH=$MAVEN_HOME/bin:$JAVA_HOME/bin:$PATH
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
重新加载配置
. /etc/profile
安装git
安装好必要的依赖包
yum install curl-devel expat-devel gettext-devel openssl-devel zlib-devel gcc perl-ExtUtils-MakeMaker
解压git
tar -xzvf git-2.9.5.tar.gz
安装git到/usr/local/git目录
cd git-2.9.5
make prefix=/usr/local/git all
make prefix=/usr/local/git install
配置环境参数
方式一:
echo "export PATH=$PATH:/usr/local/git/bin" >>/etc/profile
source /etc/profile
方式二:
vim手写修改 /etc/profile
export JAVA_HOME=/opt/java/jdk1.8.0_181
export MAVEN_HOME=/usr/local/apache-maven-3.5.4
export GIT_HOME=/usr/local/git
export PATH=$MAVEN_HOME/bin:$GIT_HOME/bin:$JAVA_HOME/bin:$PATH
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
立即生效
source /etc/profile
初始化设置
git config --global user.name "Your Name"
git config --global user.email "aaa@qq.com"
生成公钥
ssh-****** -t rsa -C "aaa@qq.com"
一直回车完成
查看公钥
cat ~/.ssh/id_rsa.pub
在码云写入公钥
测试连接
ssh -T git@gitee.com
第一次需要输入yes
返回Welcome to Gitee.com, yourname! 则为成功
在码云新建项目,并复制SSH连接
进入保存源代码的位置,克隆仓库
git clone aaa@qq.com.com:michaelliao/gitskills.git
部署jenkins
方式一:直接用命令启动 java -jar jenkins.war –httpPort=8080
http://localhost:8080 即可访问
方式二:部署在中间件下
解压apache-tomcat-9.0.10.tar.gz
tar -xzvf apache-tomcat-9.0.10.tar.gz
给apche-tomcat下所有文件赋予可执行权限
cd apache-tomcat-9.0.10
chmod a+x -R *
如果要指定jdk启动tomcat可以在tomcat安装的bin文件中,找到setclasspath.sh和catalina.sh,vi编辑,在最前面加上需要指定的启动jdk和jre的路径,如下:
#指定jdk路径
export JAVA_HOME=/opt/java/jdk1.8.0_181
export JRE_HOME=/opt/java/jdk1.8.0_181/jre
将jenkins.war放到tomcat的webapps目录下,启动tomcat
访问:http://localhost:8090/jenkins
cat /root/.jenkins/secrets/initialAdminPassword
选择推荐的插件安装
补装插件:
系统管理-插件管理 rebuilder 作用:重新构建
系统管理-插件管理 safe restart 作用:安全重启
配置系统安全:
系统管理-全局安全配置
添加用户:
系统管理-管理用户-新建用户
为新用户添加权限
系统管理-全局安全配置
jenkins测试任务
添加节点:
系统管理-节点管理-新建节点
启动节点验证Linux服务器已经成功注册到jenkins上
单击刚才添加的节点 TestEnv ,再单击启动代理
如果报错:
原因:
SSH代理的主机**验证
到目前为止,SSH代理是在不使用任何安全问题的主机**验证的情况下启动的。SSH Slaves插件 1.15的发布通过向SSH代理引入主机**验证策略来解决这个问题。此新功能旨在防止中间人攻击。
当您和您要连接的服务器之间的服务器伪装成远程主机时,会发生中间人攻击。在这种情况下,您将连接到“中间人”,当您尝试进行身份验证并使用它们与远程主机建立连接时,可以拦截您传输的信息。
主机**验证是验证远程主机标识的过程。
主机**存储在SSH服务器下/etc/ssh/,用于标识服务器(Jenkins代理充当SSH服务器)
在SSH客户端保持主键列表是否信任下~/.ssh/known_hosts (詹金斯主充当SSH客户端)
主机**验证的目的是确保您连接到正确的远程主机 - 您要连接的主机。主机**存储在已知主机文件中(通常在下面~/.ssh/known_hosts)。当SSH客户端启动与远程主机的连接时,远程主机(SSH服务器)会发送其主机**。然后,SSH客户端将浏览此已知主机文件,并查找该主机的现有主机**。如果找到一个,它将检查远程主机发送的主机**是否与已知主机**匹配。
解决:
查看公钥
cat /etc/ssh/ssh_host_rsa_key.pub
vim 编辑~/.ssh/known_hosts
vim ~/.ssh/known_hosts
添加ip 和公钥进去
172.25.16.131 ssh-rsa AAAAB3NzaC1yc2EAAAADAQAB…
参考:https://support.cloudbees.com/hc/en-us/articles/115000073552-Host-Key-Verification-for-SSH-Agents
新建任务验证jenkins任务可以远程运行在linux服务上
新建任务
单击立即构建,查看结果
实际应用
自动化部署流程图
在项目根目录添加deploy.sh文件
#!/usr/bin/env bash
#编译+部署erp项目站点
#需要配置如下参数
#项目路径,在Execute Shell中配置项目路径,命令pwd 就可以获取该项目路径
#export PROJ_PATH=这个jenkins任务在部署机器上的路径
#输入你的环境上tomcat的全路径
#export TOMCAT_APP_PATH=tomcat在部署机器上的路径
###base函数
killTomcat()
{
#pid=`ps -ef|grep tomcat|grep java|awk '{print $2}'`
pid=netstat -anp|grep 8091|awk '{printf $7}'|cut -d/ -f1
echo "tomcat Id list :$pid"
if [ "$pid" = "" ]
then
echo "no tomcat pid alive"
else
kill -9 $pid
fi
}
cd $PROJ_PATH/erp
mvn pull
mvn clean install
#调用函数,停tomcat
killTomcat
rm -rf $TOMCAT_APP_PATH/webapps/erp
rm -f $TOMCAT_APP_PATH/webapps/erp.war
#rm -f $TOMCAT_APP_PATH/webapps/ROOT.war
#复制新的工程
cp $PROJ_PATH/erp/target/erp.war $TOMCAT_APP_PATH/webapps/
#cd $TOMCAT_APP_PATH/webapps/
#mv erp.war ROOT.war
#启动tomcat
cd $TOMCAT_APP_PATH/
sh bin/startup.sh
新建Jenkins任务 DeployErp
#jenkins部署完service任务后,jenkins进场自动关闭,service进程不会被关闭
BUILD_ID=DONTKILLME
#加载配置参数
. /etc/profile
#配置运行参数,对照deploy.sh文件
export PROJ_PATH=`pwd`
export TOMCAT_APP_PATH=/usr/local/apache-tomcat-8091
sh $PROJ_PATH/erp/deploy.sh
至此部署完成