文章目錄

• • 一 DevOps 簡介
  • • 1.1 什么是 DevOps
    • 1.2 為什么要推廣 DevOps？
    • 1.3 傳統(tǒng)技術(shù)團隊
    • 1.4 DevOps 技術(shù)團隊
    • 1.5 什么是持續(xù)集成(CI-Continuous integration)
    • 1.6 什么是持續(xù)部署(CD-continuous deployment)
    • 1.7 什么是持續(xù)交付(Continuous Delivery)
    • 1.8 常見的部署方式
    • 1.9 常見的持續(xù)集成開源工具
    • • 1.9.1 CVS(Concurrent Version System)
      • 1.9.2 SVN(Subversion)--集中式版本控制系統(tǒng)
      • 1.9.3 Gitlib—分布式版本控制系統(tǒng):
    • 1.10 版本控制系統(tǒng)分類
    • • 1.10.1 集中式版本控制系統(tǒng)
      • 1.10.2 分布式版本控制系統(tǒng)
  • 二 Gitlab 部署與使用
  • • 2.1 下載并部署 gitlab
    • • 2.1.1 Ubuntu 系統(tǒng)環(huán)境準(zhǔn)備
      • • 2.1.1.1 配置 ubuntu 遠程連接
        • 2.1.1.2 配置 ubuntu 網(wǎng)卡和主機名
        • 2.1.1.3 配置 ubuntu 倉庫
      • 2.1.2 Centos 系統(tǒng)環(huán)境在準(zhǔn)備
      • 2.1.3 gitlab 安裝及使用
      • • 2.1.3.1 gitlab 配置使用
        • 2.1.3.2 初始化服務(wù)
        • 2.1.3.3 常用命令
        • 2.1.3.4 驗證 gitlab 啟動完成
        • 2.1.3.5 驗證端口及狀態(tài)
        • 2.1.3.6 登錄 gitlab web 界面
        • 2.1.3.7 登錄 gitlab
        • 2.1.3.8 默認首頁
        • 2.1.3.9 關(guān)閉賬號注冊
        • 2.1.3.10 驗證是否還有注冊選項
        • 2.1.3.11 創(chuàng)建 git 賬戶
        • 2.1.3.12 重新設(shè)置密碼
        • 2.1.3.13 創(chuàng)建組
        • 2.1.3.14 使用管理員創(chuàng)建項目
        • 2.1.3.15 將用戶添加到組
        • 2.1.3.16 創(chuàng)建一個測試頁面
        • 2.1.3.17 git 客戶端測試 clone 項目
        • 2.1.3.18 git web 端驗證數(shù)據(jù)
        • 2.1.3.19 gitlab 使用
        • • 2.1.3.19.1 數(shù)據(jù)保存方式
          • 2.1.3.19.2 常用 git 命令
          • 2.1.3.19.3 git 緩存區(qū)與工作區(qū)等概念
        • 2.1.3.20 gitlab 數(shù)據(jù)備份恢復(fù)
        • • 2.1.3.20.1 停止 gitlab 數(shù)據(jù)服務(wù)
          • 2.1.3.20.2 手動備份數(shù)據(jù)
          • 2.1.3.20.3 查看要恢復(fù)的文件
          • 2.1.3.20.4 執(zhí)行恢復(fù)
          • 2.1.3.20.5 啟動服務(wù)
        • 2.1.3.21 gitlab 漢化
        • • 2.1.3.21.1 下載語言包替換
          • 2.1.3.21.2 通過源碼漢化
    • 2.2 常見的代碼部署方式
    • • 2.2.1 藍綠部署
      • 2.2.2 金絲雀發(fā)布
      • 2.2.3 滾動發(fā)布
      • 2.2.4 A/B 測試
  • 三 部署 web 服務(wù)器環(huán)境
  • • 3.1 java 環(huán)境
    • 3.2 準(zhǔn)備 tomcat 啟動腳本
    • 3.3 web 部署
    • 3.4 配置 tomcat 配置文件
    • 3.5 啟動 tomcat
    • 3.6 確認各 web 服務(wù)器訪問正常
    • 3.7 部署 keepalived
    • 3.8 部署 haproxy ?
    • 3.9 測試訪問
    • 3.10 驗證 HAProxy 統(tǒng)計頁面
    • 3.11 驗證 haproxy 代理 web 服務(wù)器
  • 四 Jenkins 部署與基礎(chǔ)配置
  • • 4.1 配置 java 環(huán)境并部署 jenkins
    • • 4.1.1 java 環(huán)境配置
      • 4.1.2 啟動 Jenkins:
      • • 4.1.2.1 通過 jar 包直接啟動 jenkins
        • 4.1.2.2 rpm 包安裝 jenkins 配置
      • 4.1.3 Jenkins 啟動過程
      • 4.1.4 訪問 jenkins 頁面
      • 4.1.5 選擇安裝 jenkins 插件
      • 4.1.6 插件安裝過程中
      • 4.1.7 創(chuàng)建 jenkins 管理員
      • 4.1.8 配置 jenkins URL
      • 4.1.9 配置完成并登陸 jenkins
      • 4.1.10 登陸 jenkins 界面
      • 4.1.11 jenkins 插件管理及安裝
      • • 4.1.11.1 插件安裝目錄
        • 4.1.11.2 安裝插件
      • 4.1.12 配置 jenkins 權(quán)限管理
      • • 4.1.12.1 安裝插件
        • 4.1.12.2 創(chuàng)建新用戶
        • 4.1.12.3 更改認證方式
        • 4.1.12.4 創(chuàng)建角色
        • 4.1.12.5 添加角色
        • 4.1.12.6 對角色分配權(quán)限
        • 4.1.12.7 將用戶關(guān)聯(lián)到角色
        • 4.1.12.8 測試普通用戶登錄
      • 4.1.13 jenkins 郵箱配置
      • • 4.1.13.1 生成 QQ 郵箱登錄授權(quán)碼
        • 4.1.13.2 配置 jenkins 管理員郵箱
        • 4.1.13.3 發(fā)件配置
        • 4.1.13.4 測試發(fā)送郵件
    • 4.2 基于 ssh key 拉取代碼
    • • 4.2.1 添加 ssh key
      • 4.2.2 添加 ssh key
      • 4.2.3 創(chuàng)建 ssh key
      • 4.2.4 測試 ssh key
    • 4.3 配置 jenkins 到 gitlab 非交互拉取代碼
    • • 4.3.1 jenkins 服務(wù)器添加證書
      • 4.3.2 jenkins 創(chuàng)建 project
      • 4.3.3 配置 git 項目地址和用戶
      • 4.3.4 測試構(gòu)建項目
      • • 4.3.4.1 點擊立即構(gòu)建
        • 4.3.4.2 驗證構(gòu)建結(jié)果
        • 4.3.4.3 服務(wù)器驗證數(shù)據(jù)
        • 4.3.4.4 將代碼部署至后端服務(wù)器
    • 4.4 構(gòu)建觸發(fā)器(鉤子)
    • • 4.4.1 gitlab 新建 develop 分支
      • 4.4.2 gitlab 定義分支名稱并創(chuàng)建
      • 4.4.3 jenkins 安裝插件
      • 4.4.4 jenkins 修改登錄認證方式
      • 4.4.5 jenkins 新建 develop job
      • 4.4.6 jenkins 構(gòu)建 shell 命令
      • 4.4.7 jenkins 配置構(gòu)建觸發(fā)器
      • 4.4.8 jenkins 驗證分支 job 配置文件
      • 4.4.9 curl 命令測試觸發(fā)并驗證遠程觸發(fā)構(gòu)建
      • 4.4.10 jenkins 驗證 job 是否自動構(gòu)建
      • 4.4.11 gitlab 配置 webhook
      • 4.4.12 測試鉤子可用性
      • 4.4.13 jenkins 執(zhí)行 shell 命令
      • 4.4.12 gitlab 開發(fā)分支 develop 測試提交代碼
      • 4.4.13 jenkins 驗證 develop job 自動構(gòu)建
    • 4.5 構(gòu)建后項目關(guān)聯(lián)
    • • 4.5.1 配置構(gòu)建后操作
      • 4.5.2 驗證構(gòu)建后操作
    • 4.6 jenkins 分布式
    • • 4.6.1 配置 slave 節(jié)點 java 環(huán)境
      • 4.6.2 添加 slave 節(jié)點
      • 4.6.3 添加 slave 認證憑據(jù)
      • 4.6.4. slave 節(jié)點最終信息
      • 4.6.5 jenkins slave 創(chuàng)建日志
      • 4.6.6 如果 slave 沒有 java 環(huán)境則報錯如下
      • 4.6.7 驗證 slave web 狀態(tài)
      • 4.6.8 驗證 slave 進程狀態(tài)
    • 4.7 pipline
    • • 4.7.1 pipline 語法
      • 4.7.2 pipline 優(yōu)勢
      • 4.7.3 pipline job 測試
      • • 4.7.3.1 創(chuàng)建 pipline job
        • 4.7.3.2 測試簡單 pipline job 運行
        • 4.7.3.3 執(zhí)行 pipline job
        • 4.7.3.4 自動生成拉取代碼的 pipline 腳本
        • 4.7.3.5 更改 pipline job
        • 4.7.3.6 執(zhí)行 jenkins job
        • 4.7.3.7 驗證 git clone 日志
        • 4.7.3.8 jenkins 服務(wù)器驗證 clone 代碼數(shù)據(jù)
        • 4.7.3.9 pipline 中執(zhí) shell 命令打包代碼
        • 4.7.3.10 pipline 部署示例
        • 4.7.3.11 執(zhí)行并驗證 pipline job
        • 4.7.3.12 指定 node 節(jié)點 運行 job
        • 4.7.3.13 驗證 slave 執(zhí)行構(gòu)建
        • 4.7.3.14 驗證 web 服務(wù)器代碼版本
    • 4.8 視圖
    • • 4.8.1 安裝 build pipeline 插件
      • 4.8.2 創(chuàng)建新的視圖
      • 4.8.3 創(chuàng)建 pipline 視圖
      • • 4.8.3.1 定義視圖配置信息
        • 4.8.3.2 web 顯示界面
      • 4.8.4 列表視圖
      • • 4.8.4.1 定義視圖名稱
        • 4.8.4.2 選擇任務(wù)
        • 4.8.4.3 最終狀態(tài)
    • 4.5 我的視圖
    • • 4.5.1 創(chuàng)建我的視圖
      • 4.5.2 最終狀態(tài)
  • 五 代碼質(zhì)量測試
  • • 5.1 代碼測試工具 SonarQube 簡介
    • 5.2 基礎(chǔ)環(huán)境依賴
    • • 5.2.1 數(shù)據(jù)庫環(huán)境依賴
      • 5.2.2 java 環(huán)境依賴
      • 5.2.3 系統(tǒng)及內(nèi)核參數(shù)
      • 5.2.4 硬件依賴
    • 5.3 部署 SonarQube
    • • 5.3.1 MySQL 數(shù)據(jù)庫及 SonarQube 6.7.X 部署
      • • 5.3.1.1 安裝 MySQL
        • 5.3.1.2 測試 sonar 賬戶連接 mysql
        • 5.3.1.3 解壓 sonarqube 并配置文件
        • 5.3.1.4 啟動 sonarqube
        • 5.3.1.5 登錄到 web 界面
        • 5.3.1.6 安裝中文支持
        • • 5.3.1.6.1 查看本地已安裝插件
          • 5.6.1.3.2 安裝中文語言插件
          • 5.6.1.3.3 重啟 sonarquebe
        • 5.3.1.7 安裝其他插件
      • 5.3.2 PostgreSQL 及 SonarQube 7.9.X 部署
      • • 5.3.2.1 安裝 JDK 11
        • 5.3.2.1 部署 PostgreSQL 服務(wù)器
        • 5.3.2.2 配置 postgrepsql
        • 5.3.2.2 部署 7.9.X SonarQube
        • 5.3.2.3 驗證 SonarQube
        • 5.3.2.4 訪問 SonarQube web 界面
        • 5.3.2.5 安裝中文插件
    • 5.4 jenkins 服務(wù)器部署掃描器 sonar-scanner
    • • 5.4.1 部署 sonar-scanner
      • 5.4.2 準(zhǔn)備測試代碼
      • 5.4.3 在源代碼目錄執(zhí)行掃描
      • 5.4.4 sonarquebe we 界面驗證掃描結(jié)果
    • 5.5 jenkins 執(zhí)行代碼掃描
    • • 5.5.1 jenkins 安裝 SonarQube 插件
      • 5.5.2 添加 sonarquebe URL
      • 5.5.3 讓 jenkins 添加 Sonarscanner 掃描器
      • • 5.5.3.1 手動指定絕對路徑
        • 5.5.3.2 自動安裝
      • 5.4.6 配置掃描
      • 5.4.7 配置項目進行掃描
      • 5.4.8 構(gòu)建項目并測試 sonar-scanner 是否生效
      • 5.4.9 查看項目的構(gòu)建歷史
  • 六 實戰(zhàn)案例
  • • 6.1 創(chuàng)建項目
    • 6.2 添加部署 key
    • 6.3 確認 key
    • 6.4 Shell 腳本
    • 6.5 驗證 ssh
    • 6.6 配置 jenkins 用戶 sudu 權(quán)限
    • 6.7 測試執(zhí)行命令
    • 6.8 web 服務(wù)器免密碼登錄
    • 6.9 gitlab 提交代碼
    • 6.10 項目關(guān)聯(lián)
    • 6.11 定義視圖
    • 6.12 執(zhí)行構(gòu)建
    • 6.13 代碼自動構(gòu)建
    • 6.14 自動構(gòu)建插件
    • 6.15 Token
    • 6.16 觸發(fā)器
    • 6.17 gitlab 觸發(fā)
    • 6.18 測試 gitlab 觸發(fā)
    • 6.2 HAProxy
    • 6.21 haproxy 動態(tài)增減服務(wù)器

一 DevOps 簡介

https://www.bagevent.com/event/6243820?bag_track=bagevent #Gdevops2020
https://www.bagevent.com/event/DevOpsDays-SH #DevOpsDays 2019

DevOps 是 Development 和 Operations 的組合，也就是開發(fā)和運維的簡寫。
DevOps 是針對企業(yè)中的研發(fā)人員、運維人員和測試人員的工作理念，是他們在應(yīng)用開發(fā)、 代碼部署和質(zhì)量測試等整條生命周期中協(xié)作和溝通的最佳實踐， DevOps 強調(diào)整個組織的合作以及交付和基礎(chǔ)設(shè)施變更的自動化、從而實現(xiàn)持續(xù)集成（開發(fā)）、持續(xù)部署（運維）和持續(xù)交付。

DevOps 四大平臺：代碼托管(gitlab/svn)、項目管理(jira)、運維平臺(騰訊藍鯨/開源平
臺)、持續(xù)交付(Jenkins/gitlab)

1.1 什么是 DevOps

1.2 為什么要推廣 DevOps？

DevOps 強調(diào)團隊協(xié)作、 相互協(xié)助、持續(xù)發(fā)展，然而傳統(tǒng)的模式是開發(fā)人員只顧開發(fā)程序，運維只負責(zé)基礎(chǔ)環(huán)境管理和代碼部署及監(jiān)控等， 其并不是為了一個共同的目標(biāo)而共同實現(xiàn)最終的目的， 而 DevOps 則實現(xiàn)團隊作戰(zhàn)，即無論是開發(fā)、運維還是測試，都為了最終的代碼發(fā)布、 持續(xù)部署和業(yè)務(wù)穩(wěn)定而付出各自的努力， 從而實現(xiàn)產(chǎn)品設(shè)計、開發(fā)、 測試和部署的良性循環(huán)， 實現(xiàn)產(chǎn)品的最終持續(xù)交付。

1.3 傳統(tǒng)技術(shù)團隊

1.4 DevOps 技術(shù)團隊

1.5 什么是持續(xù)集成(CI-Continuous integration)

持續(xù)集成是指多名開發(fā)者在開發(fā)不同功能代碼的過程當(dāng)中，可以頻繁的將代碼行合并到一起并切相互不影響工作。

1.6 什么是持續(xù)部署(CD-continuous deployment)

是基于某種工具或平臺實現(xiàn)代碼自動化的構(gòu)建、測試和部署到線上環(huán)境以實現(xiàn)交付高質(zhì)量的產(chǎn)品,持續(xù)部署在某種程度上代表了一個開發(fā)團隊的更新迭代速率。

1.7 什么是持續(xù)交付(Continuous Delivery)

持續(xù)交付是在持續(xù)部署的基礎(chǔ)之上， 將產(chǎn)品交付到線上環(huán)境， 因此持續(xù)交付是產(chǎn)品值的一種交付， 是產(chǎn)品價值的一種盈利的實現(xiàn)。

上圖說明：一堆軟件的結(jié)合

計劃階段用JIRA做項目管理，用git來做代碼倉庫，構(gòu)建工具使用Maven和Ant較多，測試階段用Selenium，持續(xù)集成用Jenkins，部署使用Saltstack或者Ansible、scp（比較慢）、rsync；運營階段使用elastic，監(jiān)控使用Zabbix或者Prometheus

1.8 常見的部署方式

開發(fā)自己上傳–最原始的方案
開發(fā)給運維手動上傳–運維自己手動部署
運維使用腳本復(fù)制–半自動化
結(jié)合 web 界面一鍵部署–自動化

1.9 常見的持續(xù)集成開源工具

在公司的服務(wù)器安裝某種程序，該程序用于按照特定格式和方式記錄和保存公司多名開發(fā)人員不定期提交的源代碼，且后期可以按照某種標(biāo)記Tag及方式對用戶提交的數(shù)據(jù)進行還原。

1.9.1 CVS(Concurrent Version System)

早期的集中式版本控制系統(tǒng)，現(xiàn)已基本淘汰
會出現(xiàn)數(shù)據(jù)提交后不完整的情況

1.9.2 SVN(Subversion)–集中式版本控制系統(tǒng)

2000 年開始開發(fā)，目標(biāo)就是替代 CVS 集中式管理，依賴于網(wǎng)絡(luò)，一臺服務(wù)器集中管理目前依然有部分公司在使用

1.9.3 Gitlib—分布式版本控制系統(tǒng):

Linus 在 1991 年創(chuàng)建了開源的 Linux 內(nèi)核，從此 Linux 便不斷快速發(fā)展， 不過 Linux 的壯大是離不開全世界的開發(fā)者的參與，這么多人在世界各地為 Linux 編寫代碼，那Linux 內(nèi)核的代碼是如何管理的呢？事實是，在 2002 年以前，世界各地的志愿者把源代碼文件通過 diff 的方式發(fā)給 Linus，然后由 Linus 本人通過手工方式合并代碼！你也許會想，為什么 Linus 不把 Linux 代碼放到版本控制系統(tǒng)里呢？不是有 CVS、 SVN 這些免費的版本控制系統(tǒng)嗎？因為 Linus 堅定地反對 CVS 和 SVN，這些集中式的版本控制系統(tǒng)不但速度慢，且必須聯(lián)網(wǎng)才能使用， 但是也有一些商用的版本控制系統(tǒng)，雖然比CVS、 SVN 好用，但那是付費的，和 Linux 的開源精神不符,不過，到了 2002 年， Linux系統(tǒng)已經(jīng)發(fā)展了十年了，代碼庫之大讓 Linus 很難繼續(xù)通過手工方式管理了，社區(qū)的弟兄們也對這種方式表達了強烈不滿，于是 Linus 選擇了一個商業(yè)的版本控制系統(tǒng)BitKeeper， BitKeeper 的東家 BitMover 公司出于人道主義精神，授權(quán) Linux 社區(qū)免費使用這個版本控制系統(tǒng),但是安定團結(jié)的大好局面在 2005 年就被打破了，原因是 Linux社區(qū)牛人聚集，不免沾染了一些梁山好漢的江湖習(xí)氣， 開發(fā) Samba 的 Andrew 試圖破解 BitKeeper 的協(xié)議（這么干的其實也不只他一個），被 BitMover 公司發(fā)現(xiàn)了（監(jiān)控工作做得不錯！），于是 BitMover 公司怒了，要收回 Linux 社區(qū)的免費使用權(quán),這時候其實 Linus 可以向 BitMover 公司道個歉，保證以后嚴(yán)格管教弟兄們， 但這是不可能的， 而且實際情況是 Linus 自己花了兩周時間自己用 C 寫了一個分布式版本控制系統(tǒng)，這就是 Git！一個月之內(nèi)， Linux 內(nèi)核的源碼已經(jīng)由 Git 管理了！牛是怎么定義的呢？大家可以體會一下,然后 Git 迅速成為最流行的分布式版本控制系統(tǒng)，尤其是 2008 年，GitHub 網(wǎng)站上線了，它為開源項目免費提供 Git 存儲，無數(shù)開源項目開始遷移至 GitHub，包括 jQuery， PHP， Ruby 等等。

• git–linus開源的一個分布式版本控制系統(tǒng)
• github–是基于git的一個免費提供代碼的倉庫的網(wǎng)站
• gitlab–是一個軟件，在公司安裝后可以實現(xiàn)代碼本地提交和版本管理

[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-D5FX8XBU-1626502809246)(C:\Users\cui\Desktop\課程截圖\38.DevOps之基于Jenkins實現(xiàn)的CI與CD_圖片\gettyimages-532505754.jpg)]

gitlab 企業(yè)版

1.10 版本控制系統(tǒng)分類

1.10.1 集中式版本控制系統(tǒng)

任何的提交和回滾都依賴于連接服務(wù)器 SVN 服務(wù)器是單點

1.10.2 分布式版本控制系統(tǒng)

Git 在每個用戶都有一個完整的服務(wù)器，然后在有一個中央服務(wù)器，用戶可以先將代碼提交到本地，沒有網(wǎng)絡(luò)也可以先提交到本地，然后在有網(wǎng)絡(luò)的時候再提交到中央服務(wù)器，這樣就大大方便了開發(fā)者的代碼提交和回滾，而相比 CVS 和 SVN 都是集中式的版本控制系統(tǒng)，工作的時候需要先從中央服務(wù)器獲取最新的代碼，改完之后需要提交，如果是一個比較大的文件則需要足夠快的網(wǎng)絡(luò)才能快速提交完成，而使用分布式的版本控制系統(tǒng)，每個用戶都是一個完整的版本庫，即使沒有中央服務(wù)器也可以提交代碼或者回滾，最終再把改好的代碼提交至中央服務(wù)器進行合并即可。

二 Gitlab 部署與使用

https://about.gitlab.com/install/ # Gitlab 服務(wù)的安裝文檔
https://docs.gitlab.com/ce/install/requirements.html #安裝環(huán)境要求

存儲：8*600G=4.8T%50=2T 10K 15K 或固態(tài)

cpu：8c 16C

內(nèi)存：16G 32G

2.1 下載并部署 gitlab

gitlab使用，group user和project配置

• users：賬號，開發(fā)人員
• project：某個倉庫，針對某個服務(wù)
• group：就是一個項目的統(tǒng)稱，一個group會包含好多project，一個project會被授權(quán)給一個或多個user權(quán)限
• clone–》編輯–》add–》commit–》push
• git reset --hard HEAD^^

2.1.1 Ubuntu 系統(tǒng)環(huán)境準(zhǔn)備

2.1.1.1 配置 ubuntu 遠程連接

jack@ubuntu:~$ sudo su - root [sudo] password for jack: root@ubuntu:~# passwd Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully root@ubuntu:~# vim /etc/ssh/sshd_config http/https/ssh/git PermitRootLogin yes PasswordAuthentication yes

2.1.1.2 配置 ubuntu 網(wǎng)卡和主機名

root@ubuntu:~# cat /etc/netplan/01-netcfg.yaml # This file describes the network interfaces available on your system # For more information, see netplan(5). network:version: 2renderer: networkdethernets:eth0:dhcp4: noaddresses: [192.168.8.2/21]gateway4: 192.168.15.254nameservers:addresses: [192.168.15.254]root@ubuntu:~# cat /etc/hostname jenkins.example.com root@ubuntu:~# reboot

2.1.1.3 配置 ubuntu 倉庫

root@ubuntu:~#vim /etc/apt/sources.list deb http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiverse deb-src http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiverse deb http://mirrors.aliyun.com/ubuntu/ bionic-security main restricted universe multiverse deb-src http://mirrors.aliyun.com/ubuntu/ bionic-security main restricted universe multiverse deb http://mirrors.aliyun.com/ubuntu/ bionic-updates main restricted universe multiverse deb-src http://mirrors.aliyun.com/ubuntu/ bionic-updates main restricted universe multiverse deb http://mirrors.aliyun.com/ubuntu/ bionic-proposed main restricted universe multiverse deb-src http://mirrors.aliyun.com/ubuntu/ bionic-proposed main restricted universe multiverse deb http://mirrors.aliyun.com/ubuntu/ bionic-backports main restricted universe multiverse deb-src http://mirrors.aliyun.com/ubuntu/ bionic-backports main restricted universe multiverseroot@jenkins:~# apt update root@jenkins:~# apt install iproute2 ntpdate tcpdump telnet traceroute nfs-kernel-server nfs-common lrzsz tree openssl libssl-dev libpcre3 libpcre3-dev zlib1g-dev ntpdate tcpdump telnet traceroute gcc openssh-server lrzsz tree openssl libssl-dev libpcre3 libpcre3-dev zlib1g-dev ntpdate tcpdump telnet traceroute iotop unzip zip ipmitool

2.1.2 Centos 系統(tǒng)環(huán)境在準(zhǔn)備

最小化服務(wù)器安裝，配置如下

# yum install vim gcc gcc-c++ wget net-tools lrzsz iotop lsof iotop bash-completion -y # yum install curl policycoreutils openssh-server openssh-clients postfix -y # wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo # systemctl disable firewalld # sed -i '/SELINUX/s/enforcing/disabled/' /etc/sysconfig/selinux # hostnamectl set-hostname gitlab.example.com # reboot

2.1.3 gitlab 安裝及使用

安裝包下載地址 https://packages.gitlab.com/gitlab/gitlab-ce
rpm 包國內(nèi)下載地址 https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/
ubuntu 國內(nèi)下載地址 https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/ubuntu/pool/

V11.11.8 linux38

[root@gitlab src]#dpkg -i gitlab-ce_13.1.10-ce.0_amd64.deb

2.1.3.1 gitlab 配置使用

#公司里推薦使用域名 [root@gitlab ~]#grep "^[a-Z]" /etc/gitlab/gitlab.rb external_url 'http://10.0.78.101'encpnupnpbongcbi #可選郵件通知設(shè)置 gitlab_rails['smtp_enable'] = true gitlab_rails['smtp_address'] = "smtp.qq.com" gitlab_rails['smtp_port'] = 465 gitlab_rails['smtp_user_name'] = "1433236299@qq.com" gitlab_rails['smtp_password'] = "ooejgzgofwzdihdh" gitlab_rails['smtp_domain'] = "qq.com" gitlab_rails['smtp_authentication'] = :login gitlab_rails['smtp_enable_starttls_auto'] = true gitlab_rails['smtp_tls'] = true gitlab_rails['gitlab_email_from'] = "1433236299@qq.com" user["git_user_email"] = "1433236299@qq.com"

2.1.3.2 初始化服務(wù)

執(zhí)行配置并啟動服務(wù)

# gitlab-ctl reconfigure #修改完配置文件要執(zhí)行此操作

#gitlab 相關(guān)的目錄有哪些

/etc/gitlab #配置文件目錄 /run/gitlab #運行 pid 目錄 /opt/gitlab #安裝目錄 /var/opt/gitlab #數(shù)據(jù)目錄 /var/log/gitlab #日志目錄

2.1.3.3 常用命令

# gitlab-rails #用于啟動控制臺進行特殊操作，比如修改管理員密碼、打開數(shù)據(jù)庫控制
臺( gitlab-rails dbconsole)等

root@gitlab:~# gitlab-rails dbconsole psql (9.6.11) Type "help" for help. gitlabhq_production=> # gitlab-rails --help

# gitlab-psql #數(shù)據(jù)庫命令行

root@s1:~# gitlab-psql psql (9.6.11) Type "help" for help. gitlabhq_production=# \db List of tablespaces Name | Owner | Location ------------+-------------+---------- pg_default | gitlab-psql | pg_global | gitlab-psql | (2 rows)

# gitlab-rake #數(shù)據(jù)備份恢復(fù)等數(shù)據(jù)操作
# gitlab-ctl #客戶端命令行操作行
# gitlab-ctl stop #停止 gitlab
# gitlab-ctl start #啟動 gitlab
# gitlab-ctl restar #重啟 gitlab
# gitlab-ctl status #查看組件運行狀態(tài)
# gitlab-ctl tail nginx #查看某個組件的日志

2.1.3.4 驗證 gitlab 啟動完成

2.1.3.5 驗證端口及狀態(tài)

80 端口是在初始化 gitlib 的時候啟動的，因此如果之前的有程序占用會導(dǎo)致初始化失敗或無法訪問！

2.1.3.6 登錄 gitlab web 界面

http://x.x.x.x/
登錄 web 頁面并設(shè)置密碼,最少 8 位

2.1.3.7 登錄 gitlab

登錄，默認用戶為 root

2.1.3.8 默認首頁

2.1.3.9 關(guān)閉賬號注冊

默認情況下可以直接注冊賬號，因此一般都關(guān)閉此功能，由運維工程師來創(chuàng)建，防止惡意注冊

取消賬戶注冊功能之后點 save

2.1.3.10 驗證是否還有注冊選項

2.1.3.11 創(chuàng)建 git 賬戶

再創(chuàng)建一個tangtang

2.1.3.12 重新設(shè)置密碼

第一次使用新賬號登錄要設(shè)置密碼

通過郵件重置用戶密碼

設(shè)置密碼

2.1.3.13 創(chuàng)建組

使用管理員 root 創(chuàng)建組，一個組里面可以有多個項目分支，可以將開發(fā)添加到組里面進行設(shè)置權(quán)限，不同的組就是公司不同的開發(fā)項目或者服務(wù)模塊，不同的組添加不同的開發(fā)即可實現(xiàn)對開發(fā)設(shè)置權(quán)限的管理。

2.1.3.14 使用管理員創(chuàng)建項目

使用管理員創(chuàng)建項目

創(chuàng)建后的項目效果

2.1.3.15 將用戶添加到組

https://docs.gitlab.com/ee/user/permissions.html (更多權(quán)限)

[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-gBHQeTc6-1626502809342)(C:\Users\cui\Desktop\課程截圖\38.DevOps 之基于 Jenkins 實現(xiàn)的 CI 與 CD_圖片\image-20200915160057525.png)]

2.1.3.16 創(chuàng)建一個測試頁面

找到項目界面

添加一個頁面

2.1.3.17 git 客戶端測試 clone 項目

[root@web3 opt]#git clone http://10.0.78.101/magedu/web1.git Cloning into 'web1'... Username for 'http://10.0.78.101': qinghe Password for 'http://qinghe@10.0.78.101': remote: Enumerating objects: 3, done. remote: Counting objects: 100% (3/3), done. remote: Total 3 (delta 0), reused 0 (delta 0), pack-reused 0 Unpacking objects: 100% (3/3), done. [root@web3 opt]#cat web1/index.html <h2>magedu web1 version11111111111111111</h2>

編輯文件并測試提交

[root@web3 opt]#vim web1/index.html [root@web3 opt]#cat web1/index.html <h2>magedu web1 version11111111111111111</h2> <h2>magedu web2 version22222222222222222</h2> [root@web3 opt]#cd web1/ [root@web3 web1]#git add index.html [root@web3 web1]#git commit -m "v2" [master f428c8e] v2Committer: root <root@web3.cuiqinghe.com> Your name and email address were configured automatically based on your username and hostname. Please check that they are accurate. You can suppress this message by setting them explicitly. Run the following command and follow the instructions in your editor to edit your configuration file:git config --global --editAfter doing this, you may fix the identity used for this commit with:git commit --amend --reset-author1 file changed, 2 insertions(+), 1 deletion(-) [root@web3 web1]#git push Username for 'http://10.0.78.101': qinghe Password for 'http://qinghe@10.0.78.101': Counting objects: 3, done. Compressing objects: 100% (2/2), done. Writing objects: 100% (3/3), 276 bytes | 276.00 KiB/s, done. Total 3 (delta 0), reused 0 (delta 0) To http://10.0.78.101/magedu/web1.git13ede10..f428c8e master -> master

2.1.3.18 git web 端驗證數(shù)據(jù)

2.1.3.19 gitlab 使用

2.1.3.19.1 數(shù)據(jù)保存方式

SVN 與 CVS:
每次提交的文件都單獨保存， 即按照文件的提交時間區(qū)分不同的版本， 保存至不同的邏輯存儲區(qū)域，后期恢復(fù)的時候直接基于之前版本恢復(fù)。

Gitlab：
Gitlab 與 SVN 的數(shù)據(jù)保存方式不一樣， gitlab 雖然也會在內(nèi)部對數(shù)據(jù)進行邏輯劃分保存，但是當(dāng)后期提交的數(shù)據(jù)如果和之前提交過的數(shù)據(jù)沒有變化，其就直接快照之前的文件，而不是在將文件重新上傳一份在保存一遍，這樣既節(jié)省了空間又加快了代碼提交速度。

2.1.3.19.2 常用 git 命令

使用 git 命令下載代碼與提交代碼等操作。

上圖說明：

工作區(qū)指的就是Windows上的一個目錄（上面例子的web1目錄），add之后是放在了暫存區(qū)，再用commit命令提交到本地工作區(qū)（本機倉庫，沒有網(wǎng)也可以提交），一旦提交到本地倉庫就會產(chǎn)生一個tag信息（標(biāo)記，代碼恢復(fù)時使用），最后再push到git倉庫（上圖少了一步），這樣別的開發(fā)才能拿到你寫的代碼

git config --global user.name "name" #設(shè)置全局用戶名，并不一定是真實的，但一定要有，最好寫真實的 git config --global user.email xxx@xx.com #設(shè)置全局郵箱，同上 git config --global --list #列出用戶全局設(shè)置 git add index.html / . #添加指定文件、 目錄或當(dāng)前目錄下所有數(shù)據(jù)到暫存區(qū) git commit -m "11" #提交文件到工作區(qū) git status #查看工作區(qū)的狀態(tài) git push #提交代碼到服務(wù)器 git pull #獲取代碼到本地 git log #查看操作日志，里面會有commit標(biāo)記（回滾時使用的），非常重要！！！ vim .gitignore #定義忽略文件上傳至 gitlab #以下是運維相關(guān) git reset --hard HEAD^^ #git 版本回滾， HEAD 為當(dāng)前版本，加一個^為上一個， ^^為上上一個版本；必須是在不影響用戶訪問的前提下再進行代碼部署 git reflog # #獲取每次提交的 ID，可以使用--hard 根據(jù)提交的 ID 進行版本回退 git reset --hard 5ae4b06 #回退到指定 id 的版本,前八位即可 #git branch #查看當(dāng)前所處的分支 #git checkout -b develop #創(chuàng)建并切換到一個新分支 #git checkout develop #切換分支

2.1.3.19.3 git 緩存區(qū)與工作區(qū)等概念

工作區(qū)： clone 的代碼或者開發(fā)自己編寫的代碼文件所在的目錄， 通常是代碼所在的一個服務(wù)的目錄名稱。
暫存區(qū)： 用于存儲在工作區(qū)中對代碼進行修改后的文件所保存的地方， 使用 git add 添加。
本地倉庫： 用于提交存儲在工作區(qū)和暫存區(qū)中改過的文件地方，使用 git commit 提交。
遠程倉庫： 多個開發(fā)共同協(xié)作提交代碼的倉庫，即 gitlab 服務(wù)器。

2.1.3.20 gitlab 數(shù)據(jù)備份恢復(fù)

2.1.3.20.1 停止 gitlab 數(shù)據(jù)服務(wù)

[root@gitlab ~]#gitlab-ctl stop unicorn [root@gitlab ~]#gitlab-ctl stop sidekiq ok: down: sidekiq: 0s, normally up

2.1.3.20.2 手動備份數(shù)據(jù)

[root@gitlab ~]#gitlab-rake gitlab:backup:create #在任意目錄即可備份當(dāng)前 gitlab 數(shù)據(jù) [root@gitlab ~]#gitlab-ctl start #備份完成后啟動 gitlab

2.1.3.20.3 查看要恢復(fù)的文件

/var/opt/gitlab/backups/ # Gitlab 數(shù)據(jù)備份目錄， 需要使用命令備份的 /var/opt/gitlab/nginx/conf #nginx 配置文件 /etc/gitlab/gitlab.rb #gitlab 配置文件 /etc/gitlab/gitlab-secrets.json #key 文件[root@gitlab ~]#ll /var/opt/gitlab/backups/ total 392 drwx------ 2 git root 4096 Sep 15 21:36 ./ drwxr-xr-x 21 root root 4096 Sep 14 20:56 ../ -rw------- 1 git git 194560 Sep 15 21:33 1600176792_2020_09_15_13.1.10_gitlab_backup.tar -rw------- 1 git git 194560 Sep 15 21:36 1600176968_2020_09_15_13.1.10_gitlab_backup.tar #1600176968是時間戳，從1970年開始計算的，以秒為單位，這樣備份的文件就不會重名 #13.1.10是gitlab的版本號

2.1.3.20.4 執(zhí)行恢復(fù)

刪除一些數(shù)據(jù)，測試能否恢復(fù)

[root@gitlab ~]#gitlab-ctl stop unicorn [root@gitlab ~]#gitlab-ctl stop sidekiq #恢復(fù)數(shù)據(jù)之前停止服務(wù) root@s1:~# gitlab-rake gitlab:backup:restore BACKUP=備份文件名#以下為實驗示例 [root@gitlab ~]#gitlab-rake gitlab:backup:restore BACKUP=1600176968_2020_09_15_13.1.10

確認恢復(fù)數(shù)據(jù)

2.1.3.20.5 啟動服務(wù)

[root@gitlab ~]#gitlab-ctl start sidekiq ok: run: sidekiq: (pid 57185) 0s [root@gitlab ~]#gitlab-ctl start unicorn

2.1.3.21 gitlab 漢化

雖然不推薦，但是有需求， 基于第三方開發(fā)愛好者實現(xiàn)

2.1.3.21.1 下載語言包替換

通過指定版本的語言包漢化
https://gitlab.com/xhang/gitlab/-/archive/v12.3.5-zh/gitlab-v12.3.5-zh.tar.gz
https://gitlab.com/xhang/gitlab/-/archive/v11.11.5-zh/gitlab-v11.11.5-zh.tar
https://gitlab.com/xhang/gitlab/-/archive/v11.9.8-zh/gitlab-v11.9.8-zh.tar
https://gitlab.com/xhang/gitlab

首次安裝 gitlab 步驟 # vim /etc/gitlab/gitlab.rb #修改配置 # gitlab-ctl reconfigure 已經(jīng)安裝 gitlab 步驟 # gitlab-ctl stop # tar xvf gitlab-vX.Y.Z-zh.tar # cp -rp /opt/gitlab/embedded/service/gitlab-rails /opt/gitlab-rails.bak #備份源文件 # cp -rf gitlab-vX.Y.Z-zh/* /opt/gitlab/embedded/service/gitlab-rails/ #替換文件 # gitlab-ctl reconfigure # gitlab-ctl start

Web 界面更改語言：
右上角的賬戶下拉框選 Settings 然后左側(cè) Preferences 設(shè)置項，然后語言選擇中文

保存后刷新界面

2.1.3.21.2 通過源碼漢化

https://gitlab.com/xhang/gitlab #漢化包地址
# gitlab-ctl stop
# git clone https://gitlab.com/xhang/gitlab.git
# head -1 /opt/gitlab/version-manifest.txt #查看當(dāng)前 gitlab 版本
# cd gitlab
# git diff v11.9.8 v11.9.8-zh
# git diff v12.3.5 v12.3.5-zh
# git diff v11.9.8 v11.9.8-zh > /root/v11.9.8-zh.diff
# gitlab-ctl stop
# patch -f -d /opt/gitlab/embedded/service/gitlab-rails -p1 < /root/v11.9.8-zh.diff
# gitlab-ctl reconfigure
# gitlab-ctl start
v11.11.8 漢化效果

v.12.2.8 漢化效果

V12.3.5 漢化效果:

2.2 常見的代碼部署方式

2.2.1 藍綠部署

藍綠部署指的是不停老版本代碼(不影響上一個版本訪問)， 而是在另外一套環(huán)境部署新版本然后進行測試，測試通過后將用戶流量切到新版本， 其特點為業(yè)務(wù)無中斷，升級風(fēng)險相對較小。需要大量服務(wù)器的支撐

具體過程：
1、 當(dāng)前版本業(yè)務(wù)正常訪問(V1)
2、 在另外一套環(huán)境部署新代碼(V2)，代碼可能是增加了功能或者是修復(fù)了某些 bug
3、 測試通過之后將用戶請求流量切到新版本環(huán)境
4、 觀察一段時間，如有異常直接切換舊版本
5、 下次升級， 將舊版本升級到新版本(V3)

藍綠部署適用的場景：
1、不停止老版本，額外部署一套新版本，等測試發(fā)現(xiàn)新版本 OK 后，刪除老版本。
2、藍綠發(fā)布是一種用于升級與更新的發(fā)布策略，部署的最小維度是容器，而發(fā)布的最小維度是應(yīng)用。
3、藍綠發(fā)布對于增量升級有比較好的支持，但是對于涉及數(shù)據(jù)表結(jié)構(gòu)變更等等不可逆轉(zhuǎn)的升級，并不完全合適用藍綠發(fā)布來實現(xiàn)，需要結(jié)合一些業(yè)務(wù)的邏輯以及數(shù)據(jù)遷移與回滾的策略才可以完全滿足需求。

2.2.2 金絲雀發(fā)布

非常適合于中小企業(yè)

金絲雀發(fā)布也叫灰度發(fā)布， 是指在黑與白之間，能夠平滑過渡的一種發(fā)布方式， 灰度發(fā)布是增量發(fā)布的一種類型，灰度發(fā)布是在原有版本可用的情況下，同時部署一個新版本應(yīng)用作為“金絲雀” (小白鼠)，測試新版本的性能和表現(xiàn)，以保障整體系統(tǒng)穩(wěn)定的情況
下，盡早發(fā)現(xiàn)、調(diào)整問題。

“金絲雀”的由來 17 世紀(jì)，英國礦井工人發(fā)現(xiàn)，金絲雀對瓦斯這種氣體十分敏感。空氣中哪怕有極其微量的瓦斯，金絲雀也會停止歌唱；而當(dāng)瓦斯含量超過一定限度時，雖然魯鈍的人類毫無察覺，金絲雀卻早已毒發(fā)身亡。當(dāng)時在采礦設(shè)備相對簡陋的條件下，工人們每次下井都會帶上一只金絲雀作為“瓦斯檢測指標(biāo)”，以便在危險狀況下緊急撤離。

金絲雀發(fā)布、灰度發(fā)布步驟組成：
1、準(zhǔn)備好部署各個階段的工件，包括 構(gòu)建工件，測試腳本，配置文件和部署清單文件。
2、從負載均衡列表中移除掉“金絲雀”服務(wù)器。
3、升級“金絲雀”應(yīng)用（排掉原有流量并進行部署）。
4、對應(yīng)用進行自動化測試。
5、將“金絲雀”服務(wù)器重新添加到負載均衡列表中（連通性和健康檢查）。
6、如果“金絲雀”在線使用測試成功，升級剩余的其他服務(wù)器。（否則就回滾）
灰度發(fā)布可以保證整體系統(tǒng)的穩(wěn)定，在初始灰度的時候就可以發(fā)現(xiàn)、調(diào)整問題，以保證其影響度。

灰度發(fā)布/金絲雀部署適用的場景：
1、不停止老版本，額外搞一套新版本，不同版本應(yīng)用共存。
2、灰度發(fā)布中，常常按照用戶設(shè)置路由權(quán)重，例如 90%的用戶維持使用老版本， 10%的用戶嘗鮮新版本。
3、經(jīng)常與 A/B 測試一起使用，用于測試選擇多種方案。

下圖中，左下方的少部分用戶就被當(dāng)作“金絲雀”來用于測試新上線的1.1版本。如果新版本出現(xiàn)問題，“金絲雀”們會報警，但不會影響其他用戶業(yè)務(wù)的正常運行。

逐步推送示例：

2.2.3 滾動發(fā)布

滾動發(fā)布，一般是取出一個或者多個服務(wù)器停止服務(wù)，執(zhí)行更新，并重新將其投入使用。周而復(fù)始，直到集群中所有的實例都更新成新版本。

2.2.4 A/B 測試

A/B 測試也是同時運行兩個 APP 環(huán)境，但是藍綠部署完全是兩碼事， A/B 測試是用來測試應(yīng)用功能表現(xiàn)的方法，例如可用性、受歡迎程度、可見性等等，藍綠部署的目的是安全穩(wěn)定地發(fā)布新版本應(yīng)用，并在必要時回滾， 即藍綠部署是一套正式環(huán)境環(huán)境在線， 而A/B 測試是兩套正式環(huán)境在線。

三 部署 web 服務(wù)器環(huán)境

3.1 java 環(huán)境

各 web 服務(wù)器準(zhǔn)備 tomcat 運行環(huán)境

# useradd www -u 2000 # mkdir /apps && cd /apps [root@web1 src]#tar xvf jdk-8u261-linux-x64.tar.gz [root@web1 jdk1.8.0_261]#ln -sv /usr/local/src/jdk1.8.0_261/ /usr/local/jdk # vim/etc/profile export HISTTIMEFORMAT="%F %T `whoami` " export export LANG="en_US.utf-8" export JAVA_HOME=/apps/jdk export CLASSPATH=.:$JAVA_HOME/jre/lib/rt.jar:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar export PATH=$PATH:$JAVA_HOME/bin # source /etc/profile && java -version [root@web1 apps]#tar xvf apache-tomcat-8.5.57.tar.gz [root@web1 apps]#ln -sv /apps/apache-tomcat-8.5.57 /apps/tomcat #方便以后做升級

3.2 準(zhǔn)備 tomcat 啟動腳本

# cp /root/tomcat /etc/init.d/

3.3 web 部署

部署 web 服務(wù)器并確認各 web 服務(wù)器訪問正常

# groupadd -g 2020 magedu && useradd -m -g magedu -u 2020 -s /bin/bash magedu # 創(chuàng)建web 賬戶 # useradd www -u 2019 #centos 創(chuàng)建web 啟動賬戶 # mkdir /data/tomcat/tomcat_appdir -p #保存 web 壓縮包 # mkdir /data/tomcat/tomcat_webdir #保存解壓后的 web 目錄 # mkdir /data/tomcat/tomcat_webapps #tomcat app 加載目錄，在 server.xml 定義 # mkdir /data/tomcat/tomcat_webdir/myapp #Java 代碼目錄 # echo SERVER_IP > /data/tomcat/tomcat_webdir/myapp/index.html

3.4 配置 tomcat 配置文件

[root@web1 ~]#vim /apps/tomcat/conf/server.xml <Host name="localhost" appBase="/data/tomcat/tomcat_webapps" unpackWARs="false" autoDeploy="false">

3.5 啟動 tomcat

#修改權(quán)限，切換到普通用戶magedu [root@web1 ~]#chown magedu.magedu /apps/tomcat /apps/apache-tomcat-8.5.57 /data/tomcat/ -R [root@web1 ~]#su - magedu magedu@web1:~$/etc/init.d/tomcat start

3.6 確認各 web 服務(wù)器訪問正常

3.7 部署 keepalived

編譯過程如下

# yum install libnfnetlink-devel libnfnetlink ipvsadm libnl libnl-devel libnl3 libnl3-devel lm_sensors-libs net-snmp-agent-libs net-snmp-libs open server openssh-clients openssl openssldevel automake iproute # cd keepalived-2.0.7 && ./configure --prefix=/usr/local/keepalived --disable-fwmark # make && amke install # # mkdir /usr/local/keepalived/etc/sysconfig – p && cp keepalived/etc/init.d/keepalived.rh.init /usr/local/keepalived/etc/sysconfig/keepalived # cp keepalived/keepalived.service /usr/lib/systemd/system/ # mkdir /usr/local/keepalived/sbin && cp bin/keepalived /usr/local/keepalived/sbin/keepalived # mkdir /etc/keepalived # vim /etc/keepalived/keepalived.conf vrrp_instance VI_1 { state MASTER interface eth0 virtual_router_id 80 priority 100 advert_int 1 unicast_src_ip 192.168.7.103 unicast_peer { 192.167.7.104 } authentication { auth_type PASS auth_pass 1111 } virtual_ipaddress { 192.168.7.100 dev eth0 label eth0:0 } }

yum安裝如下：

[root@jenkins-slave1 ~]#apt install keepalived -y [root@jenkins-slave1 ~]#cp /usr/share/doc/keepalived/samples/keepalived.conf.vrrp /etc/keepalived/keepalived.conf[root@jenkins-slave1 ~]#cat /etc/keepalived/keepalived.conf vrrp_instance VI_1 {state MASTERinterface eth0garp_master_delay 10smtp_alertvirtual_router_id 90priority 100advert_int 1authentication {auth_type PASSauth_pass 1111}virtual_ipaddress {10.0.78.188 dev eth0 label eth0:1} }#backup的級別調(diào)低一點，降為80 [root@jenkins-slave2 ~]#vim /etc/keepalived/keepalived.conf vrrp_instance VI_1 {state MASTERinterface eth0garp_master_delay 10smtp_alertvirtual_router_id 90priority 80advert_int 1authentication {auth_type PASSauth_pass 1111}virtual_ipaddress {10.0.78.188 dev eth0 label eth0:1} }[root@jenkins-slave1 ~]#systemctl restart keepalived.service [root@jenkins-slave1 ~]#systemctl enable keepalived.service#最好驗證keepalived的可用性，把優(yōu)先級高的先停了，看看地址會不會飄過去，再開啟，看會不會搶占回去

3.8 部署 haproxy ?

# tar xvf haproxy-1.8.13.tar.gz # cd haproxy-1.8.13 # make ARCH=x86_64 TARGET=linux2628 USE_PCRE=1 USE_OPENSSL=1 USE_ZLIB=1 USE_SYSTEMD=1 USE_CPU_AFFINITY=1 PREFIX=/usr/local/haproxy # make install PREFIX=/usr/local/haproxy # vim /usr/lib/systemd/system/haproxy.service [Unit] Description=HAProxy Load Balancer After=syslog.target network.target [Service] #支持多配置文件讀取，類似于從側(cè)面是實現(xiàn)配置文件的 include 功能。 ExecStartPre=/usr/sbin/haproxy -f /etc/haproxy/haproxy.cfg -f /etc/haproxy/conf -c -q ExecStart=/usr/sbin/haproxy -Ws -f /etc/haproxy/haproxy.cfg -f /etc/haproxy/conf -p /run/haproxy.pid ExecReload=/bin/kill -USR2 $MAINPID [Install] WantedBy=multi-user.target # mkdir /etc/haproxy

3.9 測試訪問

測試 haproxy 反向代理 web 服務(wù)器
編輯本機 hosts 文件，將 myapp.web.com 解析到對應(yīng)的 IP 負載 IP

C:\Windows\System32\drivers\etc\hosts 192.168.7.100 myapp.web.com

記錄 HAProxy 訪問日志

vim/etc/rsyslog.conf 14 # Provides UDP syslog reception 15 $ModLoad imudp #去掉注釋 16 $UDPServerRun 514 #去掉注釋 18 # Provides TCP syslog reception 19 $ModLoad imtcp #去掉注釋 20 $InputTCPServerRun 514 #去掉注釋 93 local3.* /var/log/haproxy.logsystemctl restart rsysloglog 127.0.0.1 local3 info #global 部分 listen web_port bind 0.0.0.0:80 mode http log global option httplog server 192.168.7.103 192.168.7.103:8080 check inter 3000 fall 2 rise 5 server 192.168.7.104 192.168.7.104:8080 check inter 3000 fall 2 rise 5

重啟 rsyslog 和 haproxy 服務(wù)，驗證/var/log/haproxy.log 可以記錄日志

[root@jenkins-slave2 src]#vim /etc/sysctl.conf net.ipv4.ip_nonlocal_bind = 1 [root@jenkins-slave2 src]#sysctl -p net.ipv4.ip_nonlocal_bind = 1[root@jenkins-slave2 src]#ss -ntl |grep 80 LISTEN 0 128 10.0.78.188:80 0.0.0.0:*#此時再去訪問vip，就能轉(zhuǎn)發(fā)到兩個web服務(wù)器上去

3.10 驗證 HAProxy 統(tǒng)計頁面

http://myapp.web.com:9009/haproxy-status

做一次域名解析：

3.11 驗證 haproxy 代理 web 服務(wù)器

http://myapp.web.com/myapp/

四 Jenkins 部署與基礎(chǔ)配置

https://jenkins.io/zh/

4.1 配置 java 環(huán)境并部署 jenkins

4.1.1 java 環(huán)境配置

root@jenkins:/usr/local/src# tar xvf jdk-8u192-linux-x64.tar.gz root@jenkins:/usr/local/src# ln -sv /usr/local/src/jdk1.8.0_192/ /usr/local/jdk root@jenkins:/usr/local/src# ln -sv /usr/local/jdk/bin/java /usr/bin/ #java 命令軟連接root@jenkins:/usr/local/src# vim /etc/profile export JAVA_HOME=/usr/local/jdk export PATH=$JAVA_HOME/bin:$JAVA_HOME/jre/bin:$PATH export CLASSPATH=.$CLASSPATH:$JAVA_HOME/lib:$JAVA_HOME/jre/lib:$JAVA_HOME/lib/tools.jarroot@jenkins:/usr/local/src# source /etc/profile root@jenkins:/usr/local/src# java -version java version "1.8.0_192" Java(TM) SE Runtime Environment (build 1.8.0_192-b12) Java HotSpot(TM) 64-Bit Server VM (build 25.192-b12, mixed mode)

apt安裝過程如下：

[root@jenkins-master ~]#apt install -y openjdk-8-jdk [root@jenkins-master ~]#java -version openjdk version "1.8.0_265" OpenJDK Runtime Environment (build 1.8.0_265-8u265-b01-0ubuntu2~18.04-b01) OpenJDK 64-Bit Server VM (build 25.265-b01, mixed mode) [root@jenkins-master ~]#apt install daemon [root@jenkins-master ~]#dpkg -i jenkins_2.235.5_all.deb

4.1.2 啟動 Jenkins:

https://mirrors.tuna.tsinghua.edu.cn/jenkins/debian-stable/ #ubuntu 安裝包下載

4.1.2.1 通過 jar 包直接啟動 jenkins

# java \ -Dcom.sun.management.jmxremote \ -Dcom.sun.management.jmxremote.port=12345 \ -Dcom.sun.management.jmxremote.authenticate=false \ -Dcom.sun.management.jmxremote.ssl=false \ -Djava.rmi.server.hostname="192.168.8.2 " \ -jar jenkins-2.138.3.war &

4.1.2.2 rpm 包安裝 jenkins 配置

[root@s1 ~]# grep -v "#" /etc/sysconfig/jenkins | grep -v "^$" JENKINS_HOME="/var/lib/jenkins" JENKINS_JAVA_CMD="" JENKINS_USER="jenkins" JENKINS_JAVA_OPTIONS="-Djava.awt.headless=true \ -Dcom.sun.management.jmxremote \ -Dcom.sun.management.jmxremote.port=12345 \ -Dcom.sun.management.jmxremote.authenticate=false \ -Dcom.sun.management.jmxremote.ssl=false \ -Djava.rmi.server.hostname="192.168.7.101" \ "JENKINS_PORT="8080" JENKINS_LISTEN_ADDRESS="" JENKINS_HTTPS_PORT="" JENKINS_HTTPS_KEYSTORE="" JENKINS_HTTPS_KEYSTORE_PASSWORD="" JENKINS_HTTPS_LISTEN_ADDRESS="" JENKINS_DEBUG_LEVEL="5" JENKINS_ENABLE_ACCESS_LOG="no" JENKINS_HANDLER_MAX="100" JENKINS_HANDLER_IDLE="20" JENKINS_ARGS=""

可選啟動參數(shù)

JENKINS_JAVA_OPTIONS="--server -Xms1g -Xmx1g -Xss512k -Xmn1g -XX:CMSInitiatingOccupancyFraction=65 -XX:+UseFastAccessorMethods -XX:+AggressiveOpts -XX:+UseBiasedLocking -XX:+DisableExplicitGC -XX:MaxTenuringThreshold=10 -XX:NewSize=2048M -XX:MaxNewSize=2048M -XX:NewRatio=2 -XX:PermSize=128m -XX:MaxPermSize=512m -XX:CMSFullGCsBeforeCompaction=5 -XX:+ExplicitGCInvokesConcurrent -XX:+UseConcMarkSweepGC -XX:+UseParNewGC -XX:+CMSParallelRemarkEnabled -Djava.awt.headless=true -Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.port=12345 -Dcom.sun.management.jmxremote.authenticate=false -Dcom.sun.management.jmxremote.ssl=false -Djava.rmi.server.hostname="192.168.7.102"

4.1.3 Jenkins 啟動過程

4.1.4 訪問 jenkins 頁面

4.1.5 選擇安裝 jenkins 插件

解決插件安裝慢的解決方式，通過 Nginx 進行 rewrite 或者反向代理，如下

127.0.0.1 updates.jenkins-ci.orglocation /download/plugins {proxy_set_header Host mirrors.tuna.tsinghua.edu.cn;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;rewrite /download/plugins(.*) /jenkins/plugins/$1 break;proxy_pass http://mirrors.tuna.tsinghua.edu.cn; }

如果現(xiàn)實 jenkins 已離線，將以下文件中的更新檢查地址改成國內(nèi)清華大學(xué)地址， 然后
重啟 jenkins 即可 https://mirrors.tuna.tsinghua.edu.cn/jenkins/updates/update-center.json

# cat /var/lib/jenkins/hudson.model.UpdateCenter.xml <?xml version='1.1' encoding='UTF-8'?> <sites><site><id>default</id><url>https://updates.jenkins.io/update-center.json</url></site>

4.1.6 插件安裝過程中

http://updates.jenkins-ci.org/download/plugins/ #插件下載地址
插件安裝過程中。。， 如果因為某種原因?qū)е掠杏邪惭b失敗的插件， 沒有關(guān)系，可以后期再單獨安裝

4.1.7 創(chuàng)建 jenkins 管理員

4.1.8 配置 jenkins URL

4.1.9 配置完成并登陸 jenkins

4.1.10 登陸 jenkins 界面

4.1.11 jenkins 插件管理及安裝

4.1.11.1 插件安裝目錄

插件下載地址 http://updates.jenkins-ci.org/download/plugins/

4.1.11.2 安裝插件

搜索需要 gitlab 的插件并安裝

gitlab 和 Blue Ocean

4.1.12 配置 jenkins 權(quán)限管理

基于角色的權(quán)限管理，先創(chuàng)建角色和用戶， 給角色授權(quán)，然后把用戶管理到角色。

4.1.12.1 安裝插件

Role-based #基于角色的認證策略

4.1.12.2 創(chuàng)建新用戶

Jenkins—系統(tǒng)管理—管理用戶

4.1.12.3 更改認證方式

Jenkins—系統(tǒng)管理—全局安全配置
默認創(chuàng)建的用戶登錄后可以做任何操作，取決于默認的認證授權(quán)方式。

4.1.12.4 創(chuàng)建角色

Jenkins—系統(tǒng)管理–Manage and Assign Roles(管理和分配角色)

4.1.12.5 添加角色

4.1.12.6 對角色分配權(quán)限

修改權(quán)限

4.1.12.7 將用戶關(guān)聯(lián)到角色

4.1.12.8 測試普通用戶登錄

登錄成功之的界面，沒有系統(tǒng)管理權(quán)限，只能執(zhí)行被授權(quán)過的 job且沒有了管理員權(quán)限。

4.1.13 jenkins 郵箱配置

4.1.13.1 生成 QQ 郵箱登錄授權(quán)碼

4.1.13.2 配置 jenkins 管理員郵箱

Jenkins—系統(tǒng)管理—系統(tǒng)設(shè)置

4.1.13.3 發(fā)件配置

4.1.13.4 測試發(fā)送郵件

4.2 基于 ssh key 拉取代碼

4.2.1 添加 ssh key

[root@jenkins-master ~]#ssh-keygen [root@jenkins-master ~]#ll /root/.ssh/ total 20 drwx------ 2 root root 4096 Sep 16 22:30 ./ drwx------ 5 root root 4096 Sep 16 22:30 ../ -rw------- 1 root root 1679 Sep 16 22:30 id_rsa -rw-r--r-- 1 root root 415 Sep 16 22:30 id_rsa.pub -rw-r--r-- 1 root root 222 Sep 16 22:30 known_hosts#查看公鑰 [root@jenkins-master ~]#cat /root/.ssh/id_rsa.pub ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDGo6lz3IRWvzWTWpDo+Cy3Y24UvYWQC1xM3ypcofbaN4F1SRa4x0BvVhMZdCoNtixC5ePEC7oXhJBQ4FbBhnZadVkzAZ7GfXl2sjGd7pjh0acycvg8yB72W97CTsYGsuv24hS0EKwWxb8VJNSdzZt6a2lRoFRQmOf45a1LxPka7zoPy8nurNOxuep9rhX3NrQAFNAVYh4rhaX7Bx4RW/NqSXpxdpjJLQuMns5LkSvVbDJqfqINuU94BUnkECO6fWmlRgrT+kbYlaAtZGjRgwgPSaa2r0BIiEMTo8O3UkBuo5v26H7AZML8pojlHftBeDBYx1Oj5VkNULMJW7DbykIX root@jenkins-master.cuiqinghe.com

4.2.2 添加 ssh key

4.2.3 創(chuàng)建 ssh key

ssh key 只用于免認證獲取代碼

4.2.4 測試 ssh key

測試可以不使用用戶名密碼后直接獲取代碼，僅用于代碼部署，不能用于提交

4.3 配置 jenkins 到 gitlab 非交互拉取代碼

4.3.1 jenkins 服務(wù)器添加證書

Jenkins-憑據(jù)-jenkins—全局憑據(jù)—添加憑據(jù)

4.3.2 jenkins 創(chuàng)建 project

4.3.3 配置 git 項目地址和用戶

添加完成的證書沒有報錯表示認證通過

4.3.4 測試構(gòu)建項目

4.3.4.1 點擊立即構(gòu)建

4.3.4.2 驗證構(gòu)建結(jié)果

4.3.4.3 服務(wù)器驗證數(shù)據(jù)

4.3.4.4 將代碼部署至后端服務(wù)器

先做好key驗證：

[root@jenkins-master ~]#ssh-copy-id magedu@10.0.78.105 [root@jenkins-master ~]#ssh-copy-id magedu@10.0.78.106 #驗證 [root@jenkins-master ~]#ssh magedu@10.0.78.106 Welcome to Ubuntu 18.04.4 LTS (GNU/Linux 4.15.0-117-generic x86_64) magedu@web2:~$

構(gòu)建?執(zhí)行 shell， 腳本內(nèi)容：

cd /var/lib/jenkins/workspace/linux36-job1/ tar czvf code.tar.gz index.html scp code.tar.gz www@192.168.7.105:/data/tomcat/tomcat_appdir/ scp code.tar.gz www@192.168.7.106:/data/tomcat/tomcat_appdir/ssh www@192.168.7.105 "/etc/init.d/tomcat stop && rm -rf /data/tomcat/tomcat_webdir/myapp/* && cd /data/tomcat/tomcat_appdir && tar xvf code.tar.gz -C /data/tomcat/tomcat_webdir/myapp/"ssh www@192.168.7.106 "/etc/init.d/tomcat stop && rm -rf /data/tomcat/tomcat_webdir/myapp/* && cd /data/tomcat/tomcat_appdir && tar xvf code.tar.gz -C /data/tomcat/tomcat_webdir/myapp/"ssh www@192.168.7.105 "/etc/init.d/tomcat start" ssh www@192.168.7.106 "/etc/init.d/tomcat start"

第一次構(gòu)建之后

升級一次代碼在進行構(gòu)建

[root@jenkins-master opt]#git clone http://10.0.78.101/magedu/web1.git Cloning into 'web1'... Username for 'http://10.0.78.101': tangtang Password for 'http://tangtang@10.0.78.101': remote: Enumerating objects: 15, done. remote: Counting objects: 100% (15/15), done. remote: Compressing objects: 100% (6/6), done. remote: Total 15 (delta 3), reused 15 (delta 3), pack-reused 0 Unpacking objects: 100% (15/15), done.[root@jenkins-master opt]#vim web1/index.html <h2>magedu web1 version11111111111111111</h2> <h2>magedu web1 version22222222222222222</h2> <h2>magedu web1 version33333333333333333</h2> <h2>magedu web1 version44444444444444444</h2> <h2>magedu web1 version55555555555555555</h2> <h2>magedu web1 version66666666666666666</h2>#代碼修改后進行提交 [root@jenkins-master web1]#git add . [root@jenkins-master web1]#git commit -m "v6" `` [master 79f9525] v6Committer: root <root@jenkins-master.cuiqinghe.com> Your name and email address were configured automatically based on your username and hostname. Please check that they are accurate. You can suppress this message by setting them explicitly. Run the following command and follow the instructions in your editor to edit your configuration file:git config --global --editAfter doing this, you may fix the identity used for this commit with:git commit --amend --reset-author1 file changed, 5 insertions(+), 4 deletions(-)[root@jenkins-master web1]#git push Username for 'http://10.0.78.101': root Password for 'http://root@10.0.78.101': Counting objects: 3, done. Compressing objects: 100% (2/2), done. Writing objects: 100% (3/3), 297 bytes | 297.00 KiB/s, done. Total 3 (delta 1), reused 0 (delta 0) To http://10.0.78.101/magedu/web1.git87d5dd4..79f9525 master -> master

腳本不建議放在Jenkins中，不太安全也不太直觀，很多人進來之后都可以改；建議放在Jenkins服務(wù)器上，單獨創(chuàng)建一個目錄，如下：

[root@jenkins-master opt]#mkdir /data/scripts -p [root@jenkins-master opt]#cd /data/scripts #每個項目再單獨創(chuàng)建一個目錄 [root@jenkins-master scripts]#mkdir qinghe [root@jenkins-master scripts]#cd qinghe/ [root@jenkins-master qinghe]#vim web-deploy.sh [root@jenkins-master qinghe]#cat web-deploy.sh #!/bin/bash cd /var/lib/jenkins/workspace/qinghe-job1 tar czvf web1.tar.gz ./*scp web1.tar.gz magedu@10.0.78.105:/data/tomcat/tomcat_appdir/ scp web1.tar.gz magedu@10.0.78.106:/data/tomcat/tomcat_appdir/ssh magedu@10.0.78.105 "/etc/init.d/tomcat stop && rm -rf /data/tomcat/tomcat_webapps/web1/* && cd /data/tomcat/tomcat_appdir/ && tar xvf web1.tar.gz -C /data/tomcat/tomcat_webapps/web1/" ssh magedu@10.0.78.106 "/etc/init.d/tomcat stop && rm -rf /data/tomcat/tomcat_webapps/web1/* && cd /data/tomcat/tomcat_appdir/ && tar xvf web1.tar.gz -C /data/tomcat/tomcat_webapps/web1/"ssh magedu@10.0.78.105 "/etc/init.d/tomcat start" ssh magedu@10.0.78.106 "/etc/init.d/tomcat start"[root@jenkins-master qinghe]#chmod +x web-deploy.sh [root@jenkins-master qinghe]#ll /data/scripts/qinghe/web-deploy.sh -rwxr-xr-x 1 root root 684 Sep 16 23:53 /data/scripts/qinghe/web-deploy.sh*

再一次構(gòu)建之后：

4.4 構(gòu)建觸發(fā)器(鉤子)

構(gòu)建觸發(fā)器(webhook)， 有的人稱為鉤子， 實際上是一個 HTTP 回調(diào),其用于在開發(fā)人員向 gitlab 提交代碼后能夠觸發(fā) jenkins 自動執(zhí)行代碼構(gòu)建操作。

以下為新建一個開發(fā)分支， 只有在開發(fā)人員向開發(fā)(develop)分支提交代碼的時候才會觸發(fā)代碼構(gòu)建， 而向主分支提交的代碼不會自動構(gòu)建， 需要運維人員手動部署代碼到生產(chǎn)環(huán)境。（一般是在凌晨，不影響用戶訪問）

由開發(fā)先把代碼提交到開發(fā)分支，再把開發(fā)分支的代碼部署到測試環(huán)境

此實驗翻車，原因可能是gitlab版本太舊，Jenkins版本太新

4.4.1 gitlab 新建 develop 分支

4.4.2 gitlab 定義分支名稱并創(chuàng)建

4.4.3 jenkins 安裝插件

#系統(tǒng)管理-管理插件-可選插件-Gitlab Hook 和 Gitlab Authentication

注意事項：
https://jenkins.io/security/advisory/2018-05-09/#SECURITY-263

• 在 jenkins 系統(tǒng)管理–全局安全設(shè)置，認證改為登錄用戶可以做任何事情
• 取消跨站請求偽造保護的勾選項
• Gitlab Hook Plugin 以純文本形式存儲和顯示 GitLab API 令牌

4.4.4 jenkins 修改登錄認證方式

系統(tǒng)管理—全局安全設(shè)置–授權(quán)策略

以下為舊版本需要的操作，本次實驗中并沒有此項

保存以上配置

4.4.5 jenkins 新建 develop job

4.4.6 jenkins 構(gòu)建 shell 命令

構(gòu)建命令為簡單的測試命令，比如輸出當(dāng)前的賬戶信息

4.4.7 jenkins 配置構(gòu)建觸發(fā)器

生產(chǎn) token 認證

[root@jenkins-master ~]#openssl rand -hex 12 d082dbd1b373e4eb5e2b9ae7

4.4.8 jenkins 驗證分支 job 配置文件

[root@jenkins-master ~]#vim /var/lib/jenkins/jobs/qinghe-job1/config.xml

4.4.9 curl 命令測試觸發(fā)并驗證遠程觸發(fā)構(gòu)建

• 使用瀏覽器直接訪問 URL 地址
• 使用 curl 命令訪問 URL

root@jenkins-master:~# curl http://10.0.78.102:8080/job/qinghe-job1/build?token=d082dbd1b373e4eb5e2b9ae7

4.4.10 jenkins 驗證 job 是否自動構(gòu)建

4.4.11 gitlab 配置 webhook

Admin area—groups/project—System Hooks

4.4.12 測試鉤子可用性

執(zhí)行結(jié)果 （老師視頻翻車）

4.4.13 jenkins 執(zhí)行 shell 命令

將開發(fā)分支的執(zhí)行 shell 命令更改為正式腳本

cd /var/lib/jenkins/workspace/linux36-job1-develop tar czvf code.tar.gz index.html scp code.tar.gz www@192.168.7.105:/data/tomcat/tomcat_appdir/ scp code.tar.gz www@192.168.7.106:/data/tomcat/tomcat_appdir/ssh www@192.168.7.105 "/etc/init.d/tomcat stop && rm -rf /data/tomcat/tomcat_webdir/myapp/* && cd /data/tomcat/tomcat_appdir && tar xvf code.tar.gz -C /data/tomcat/tomcat_webdir/myapp/"ssh www@192.168.7.106 "/etc/init.d/tomcat stop && rm -rf /data/tomcat/tomcat_webdir/myapp/* && cd /data/tomcat/tomcat_appdir && tar xvf code.tar.gz -C /data/tomcat/tomcat_webdir/myapp/"ssh www@192.168.7.105 "/etc/init.d/tomcat start" ssh www@192.168.7.106 "/etc/init.d/tomcat start"

4.4.12 gitlab 開發(fā)分支 develop 測試提交代碼

root@gitlab:/opt# git clone -b develop http://192.168.7.101/linux36/web1.git root@gitlab:/opt# cd web1/ root@gitlab:/opt/web1# vim index.html root@gitlab:/opt/web1# git add index.html root@gitlab:/opt/web1# git commit -m "v7" root@gitlab:/opt/web1# git push Username for 'http://192.168.7.101': user1 Password for 'http://user1@192.168.7.101': Counting objects: 3, done. Delta compression using up to 2 threads. Compressing objects: 100% (2/2), done. Writing objects: 100% (3/3), 291 bytes | 291.00 KiB/s, done. Total 3 (delta 1), reused 0 (delta 0) remote: remote: To create a merge request for develop, visit: remote: http://192.168.7.101/linux36/web1/merge_requests/new?merge_request%5Bsource_ branch%5D=develop remote: To http://192.168.7.101/linux36/web1.git 9432b30..5110a70 develop -> develop

4.4.13 jenkins 驗證 develop job 自動構(gòu)建

4.5 構(gòu)建后項目關(guān)聯(lián)

用于多個 job 相互關(guān)聯(lián)，需要串行執(zhí)行多個 job 的場景， 可以通過安裝插件 Parameterized Trigger 觸發(fā)執(zhí)行其他 project。用的并不多

構(gòu)建完成后觸發(fā)另外一個 project

4.5.1 配置構(gòu)建后操作

4.5.2 驗證構(gòu)建后操作

[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-MVpOpOHo-1626502810064)(C:\Users\cui\Desktop\課程截圖\38.DevOps之基于Jenkins實現(xiàn)的CI與CD_圖片\image-20200922103722162.png)]

4.6 jenkins 分布式

在眾多 Job 的場景下，單臺 jenkins master 同時執(zhí)行代碼 clone、編譯、 打包及構(gòu)建，其性能可能會出現(xiàn)瓶頸從而會影響代碼部署效率，影響 jenkins 官方提供了 jenkins 分布式構(gòu)建， 將眾多 job 分散運行到不同的 jenkins slave 節(jié)點， 大幅提高并行 job 的處理能力。

4.6.1 配置 slave 節(jié)點 java 環(huán)境

Slave 服務(wù)器創(chuàng)建工作目錄， 如果 slave 需要執(zhí)行編譯 job，則也需要配置 java 環(huán)境并且安裝 git、 svn、 maven 等與 master 相同的基礎(chǔ)運行環(huán)境，另外也要創(chuàng)建與 master 相同的數(shù)據(jù)目錄，因為腳本中調(diào)用的路徑只有相對一 master 的一個路徑，此路徑在master 與各 node 節(jié)點必須保持一致。

# mkdir -p /var/lib/jenkins #創(chuàng)建數(shù)據(jù)目錄 # jenkins home location JENKINS_HOME=/var/lib/$NAME #工作目錄配置與 master 保持一致# vim /etc/profile export HISTTIMEFORMAT="%F %T `whoami` " export export LANG="en_US.utf-8" export JAVA_HOME=/usr/local/jdk export CLASSPATH=.:$JAVA_HOME/jre/lib/rt.jar:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar export PATH=$PATH:$JAVA_HOME/bin

4.6.2 添加 slave 節(jié)點

Jenkins—系統(tǒng)管理—節(jié)點管理—新建節(jié)點
添加 slave 節(jié)點

部分 jenkins slave 信息

或者選擇不校驗證書（推薦）

4.6.3 添加 slave 認證憑據(jù)

4.6.4. slave 節(jié)點最終信息

4.6.5 jenkins slave 創(chuàng)建日志

4.6.6 如果 slave 沒有 java 環(huán)境則報錯如下

4.6.7 驗證 slave web 狀態(tài)

正常狀態(tài)

時間不同步狀態(tài)

4.6.8 驗證 slave 進程狀態(tài)

4.7 pipline

官方介紹； https://jenkins.io/2.0/ #jenkins 2.X 管官方介紹

https://jenkins.io/zh/doc/book/pipeline/ #官方 pipline 示例

pipline 是幫助 Jenkins 實現(xiàn) CI 到 CD 轉(zhuǎn)變的重要角色，是運行在 jenkins 2.X 版本的核心插件，簡單來說 Pipline 就是一套運行于 Jenkins 上的工作流框架，將原本獨立運行于單個或者多個節(jié)點的任務(wù)連接起來，實現(xiàn)單個任務(wù)難以完成的復(fù)雜發(fā)布流程， 從而實現(xiàn)單個任務(wù)很難實現(xiàn)的復(fù)雜流程編排和任務(wù)可視化， Pipeline 的實現(xiàn)方式是一套Groovy DSL，任何發(fā)布流程都可以表述為一段 Groovy 腳本。

基本流程：

Clone 代碼

代碼質(zhì)量測試

編譯或打包

代碼分發(fā)

服務(wù)器下線

停止web服務(wù)

代碼替換

啟動web服務(wù)

web服務(wù)測試

添加到負載均衡

4.7.1 pipline 語法

Stage：階段，一個 pipline 可以劃分為若干個 stage，每個 stage 都是一個操作步驟，比如 clone 代碼、代碼編譯、 代碼測試和代碼部署， 階段是一個邏輯分組， 可以跨多個 node 執(zhí)行。
Node：節(jié)點，每個 node 都是一個 jenkins 節(jié)點，可以是 jenkins master 也可以是 jenkins agent， node 是執(zhí)行 step 的具體服務(wù)器。
Step：步驟， step 是 jenkins pipline 最基本的操作單元， 從在服務(wù)器創(chuàng)建目錄到構(gòu)建容器鏡像，由各類 Jenkins 插件提供實現(xiàn)， 一個 stage 中可以有多個 step， 例如 sh “make”

4.7.2 pipline 優(yōu)勢

可持續(xù)性 jenkins 的重啟或者中斷后不影響已經(jīng)執(zhí)行的 Pipline Job
支持暫停 pipline 可以選擇停止并等待人工輸入或批準(zhǔn)后再繼續(xù)執(zhí)行。
可擴展 通過 groovy 的編程更容易的擴展插件。
并行執(zhí)行 通過 groovy 腳本可以實現(xiàn) step， stage 間的并行執(zhí)行，和更復(fù)雜的相互依賴關(guān)系。

4.7.3 pipline job 測試

4.7.3.1 創(chuàng)建 pipline job

4.7.3.2 測試簡單 pipline job 運行

Pipeline 測試命令： node {stage("clone 代碼"){echo "代碼 clone"}stage("代碼構(gòu)建"){echo "代碼構(gòu)建"}stage("代碼測試"){echo "代碼測試"}stage("代碼部署"){echo "代碼部署"} }

Jenkins Web 界面配置

4.7.3.3 執(zhí)行 pipline job

4.7.3.4 自動生成拉取代碼的 pipline 腳本

點擊 流水線語法 跳轉(zhuǎn)至生成腳本 URL

生成流水線腳本

4.7.3.5 更改 pipline job

node {stage("clone 代碼"){//sh "cd /data/git/linux41/ && rm -rf web1 && git clone -b master git@10.0.78.101:magedu/web1.git"//sh "cd /data/git/linux41/ && rm -rf web1"sh "cd /var/lib/jenkins/workspace/qinghe-pipline-job1 && rm -rf ./*"git credentialsId: '04bed6a5-7277-4599-b485-9e0773a19d59', url: 'git@10.0.78.101:magedu/web1.git'}stage("代碼構(gòu)建"){echo "代碼構(gòu)建"}stage("代碼測試"){echo "代碼測試"}stage("代碼部署"){echo "代碼部署"} }

4.7.3.6 執(zhí)行 jenkins job

4.7.3.7 驗證 git clone 日志

4.7.3.8 jenkins 服務(wù)器驗證 clone 代碼數(shù)據(jù)

4.7.3.9 pipline 中執(zhí) shell 命令打包代碼

node {stage("clone 代碼"){sh "cd /var/lib/jenkins/workspace/qinghe-pipline-job1 && rm -rf ./*"git credentialsId: '04bed6a5-7277-4599-b485-9e0773a19d59', url: 'git@10.0.78.101:magedu/web1.git'}stage("代碼構(gòu)建"){sh 'cd /var/lib/jenkins/workspace/qinghe-pipline-job1 && tar czvf web1.tar.gz ./*'}stage("代碼測試"){echo "代碼測試"}stage("代碼部署"){echo "代碼部署"} }

4.7.3.10 pipline 部署示例

node {stage("clone 代碼"){sh "cd /var/lib/jenkins/workspace/qinghe-pipline-job1 && rm -rf ./*"git credentialsId: '04bed6a5-7277-4599-b485-9e0773a19d59', url: 'git@10.0.78.101:magedu/web1.git'}stage("代碼構(gòu)建"){sh 'cd /var/lib/jenkins/workspace/qinghe-pipline-job1 && tar czvf web1.tar.gz ./*'}stage("代碼復(fù)制"){sh 'cd /var/lib/jenkins/workspace/qinghe-pipline-job1 && scp web1.tar.gz magedu@10.0.78.105:/data/tomcat/tomcat_appdir/'sh 'cd /var/lib/jenkins/workspace/qinghe-pipline-job1 && scp web1.tar.gz magedu@10.0.78.106:/data/tomcat/tomcat_appdir/'}stage("停止 tomcat 服務(wù)"){sh 'ssh magedu@10.0.78.105 "/etc/init.d/tomcat stop"'sh 'ssh magedu@10.0.78.106 "/etc/init.d/tomcat stop"'echo "web服務(wù)停止完成，即將開始代碼替換"}stage("代碼部署"){sh 'ssh magedu@10.0.78.105 "rm -rf /data/tomcat/tomcat_webapps/web1/* && cd /data/tomcat/tomcat_appdir/ && tar xvf web1.tar.gz -C /data/tomcat/tomcat_webapps/web1/"'sh 'ssh magedu@10.0.78.106 "rm -rf /data/tomcat/tomcat_webapps/web1/* && cd /data/tomcat/tomcat_appdir/ && tar xvf web1.tar.gz -C /data/tomcat/tomcat_webapps/web1/"'}stage("啟動 tomcat 服務(wù)"){sh 'ssh magedu@10.0.78.105 "/etc/init.d/tomcat start"'sh 'ssh magedu@10.0.78.106 "/etc/init.d/tomcat start"'} }

4.7.3.11 執(zhí)行并驗證 pipline job

在 gitlab 提交代碼， 執(zhí)行 pipline job 并驗證代碼是否最終部署到了 web 服務(wù)器。

4.7.3.12 指定 node 節(jié)點 運行 job

node 節(jié)點需要安裝 git 命令

jenkins node1：

# apt-get install git -y

jenkins node2 ：

# apt-get install git -y

node 節(jié)點需要打通與 web server 免密鑰登錄

jenkins node1：

[root@jenkins-slave1 ~]#ssh-keygen [root@jenkins-slave1 ~]#ssh-copy-id magedu@10.0.78.105 [root@jenkins-slave1 ~]#ssh-copy-id magedu@10.0.78.106

jenkins node2

[root@jenkins-slave2 ~]#ssh-keygen [root@jenkins-slave2 ~]#ssh-copy-id magedu@10.0.78.105 [root@jenkins-slave2 ~]#ssh-copy-id magedu@10.0.78.106

jenkins pipeline 代碼 :

node("Jenkins-node1"){stage("clone 代碼"){sh "cd /var/lib/jenkins/workspace/qinghe-pipline-job1 && rm -rf ./*"git credentialsId: '04bed6a5-7277-4599-b485-9e0773a19d59', url: 'git@10.0.78.101:magedu/web1.git'}stage("代碼構(gòu)建"){sh 'cd /var/lib/jenkins/workspace/qinghe-pipline-job1 && tar czvf web1.tar.gz ./*'}stage("代碼復(fù)制"){sh 'cd /var/lib/jenkins/workspace/qinghe-pipline-job1 && scp web1.tar.gz magedu@10.0.78.105:/data/tomcat/tomcat_appdir/'sh 'cd /var/lib/jenkins/workspace/qinghe-pipline-job1 && scp web1.tar.gz magedu@10.0.78.106:/data/tomcat/tomcat_appdir/'}stage("停止 tomcat 服務(wù)"){sh 'ssh magedu@10.0.78.105 "/etc/init.d/tomcat stop"'sh 'ssh magedu@10.0.78.106 "/etc/init.d/tomcat stop"'echo "web服務(wù)停止完成，即將開始代碼替換"}stage("代碼部署"){sh 'ssh magedu@10.0.78.105 "rm -rf /data/tomcat/tomcat_webapps/web1/* && cd /data/tomcat/tomcat_appdir/ && tar xvf web1.tar.gz -C /data/tomcat/tomcat_webapps/web1/"'sh 'ssh magedu@10.0.78.106 "rm -rf /data/tomcat/tomcat_webapps/web1/* && cd /data/tomcat/tomcat_appdir/ && tar xvf web1.tar.gz -C /data/tomcat/tomcat_webapps/web1/"'}stage("啟動 tomcat 服務(wù)"){sh 'ssh magedu@10.0.78.105 "/etc/init.d/tomcat start"'sh 'ssh magedu@10.0.78.106 "/etc/init.d/tomcat start"'} }

4.7.3.13 驗證 slave 執(zhí)行構(gòu)建

4.7.3.14 驗證 web 服務(wù)器代碼版本

Gitlab 重新提交代碼并測試代碼部署

4.8 視圖

視圖可用于歸檔 job 進行分組顯示， 比如將一個業(yè)務(wù)的視圖放在一個視圖顯示， 安裝完成 build pipeline 插件之后將會有一個+號用于創(chuàng)建視圖。

4.8.1 安裝 build pipeline 插件

插件安裝完成

4.8.2 創(chuàng)建新的視圖

4.8.3 創(chuàng)建 pipline 視圖

4.8.3.1 定義視圖配置信息

4.8.3.2 web 顯示界面

4.8.4 列表視圖

列表視圖使用場景比較多， 用于將一個業(yè)務(wù)的 job 保存至一個列表視圖進行分類管理，即不同業(yè)務(wù)的 job 放在不同的列表視圖中。

列表視圖是對眾多 job 推薦使用的分類功能。

4.8.4.1 定義視圖名稱

4.8.4.2 選擇任務(wù)

4.8.4.3 最終狀態(tài)

4.5 我的視圖

我的視圖會顯示當(dāng)前賬戶有權(quán)限訪問的 job，因此需要提前劃分好權(quán)限。用的較少

4.5.1 創(chuàng)建我的視圖

創(chuàng)建后點保存，就會直接看到當(dāng)前賬戶有權(quán)限的 job。

4.5.2 最終狀態(tài)

五 代碼質(zhì)量測試

官方網(wǎng)站：http://www.sonarqube.org/

SonarQube 是一個用于代碼質(zhì)量管理的開放平臺，通過插件機制， SonarQube可以集成不同的測試工具，代碼分析工具，以及持續(xù)集成工具，例如 Hudson/Jenkins 等。

下載地址：https://www.sonarqube.org/downloads/

七個維度檢測代碼質(zhì)量

• 復(fù)雜度分布： 代碼復(fù)雜度過高將難以理解
• 重復(fù)代碼：程序中包含大量復(fù)制、粘貼的代碼而導(dǎo)致代碼臃腫， sonar 可以展示源碼中重復(fù)嚴(yán)重的地方
• 單元測試統(tǒng)計：統(tǒng)計并展示單元測試覆蓋率，開發(fā)或測試可以清楚測試代碼的覆蓋情況
• 代碼規(guī)則檢查：檢查代碼是否符合規(guī)范
• 注釋率：若代碼注釋過少，特別是人員變動后，其他人接手比較難接手；若過多，又不利于閱讀
• 潛在的：Bug 檢測潛在的 bug
• 結(jié)構(gòu)與設(shè)計：找出循環(huán)，展示包與包、類與類之間的依賴、檢查程序之間耦合度

5.1 代碼測試工具 SonarQube 簡介

7.9.x 版本不再支持 MySQL
https://docs.sonarqube.org/latest/setup/upgrade-notes/

MySQL No Longer Supported
SonarQube no longer supports MySQL. To migrate from MySQL to a supported database, see the
free MySQL Migrator tool.

下載官方安裝文件

5.2 基礎(chǔ)環(huán)境依賴

5.2.1 數(shù)據(jù)庫環(huán)境依賴

https://docs.sonarqube.org/6.7/Requirements.html

SonarQube 6.7.X LTS 版本要求數(shù)據(jù)庫要使用 MySQ 5.6 及以上版本，不支持 5.5 及更早的版
本， 7.9.X LTS 版本不再使用 MySQL。

5.2.2 java 環(huán)境依賴

6.7.X 需要使用 Oracle JRE8

7.9.X 需要使用

5.2.3 系統(tǒng)及內(nèi)核參數(shù)

[root@sonarqube ~]#groupadd -g 2020 sonarqube [root@sonarqube ~]#useradd -r -m -s /bin/bash -g 2020 -u 2020 sonarqube #使用普通賬戶啟動 sonarqube [root@sonarqube ~]#vim /etc/sysctl.conf vm.max_map_count=262144 fs.file-max=65536 [root@sonarqube ~]#sysctl -p[root@sonarqube ~]#vim /etc/security/limits.conf sonarqube - nofile 65536 sonarqube - nproc 2048

5.2.4 硬件依賴

CPU/內(nèi)存/磁盤

5.3 部署 SonarQube

5.3.1 MySQL 數(shù)據(jù)庫及 SonarQube 6.7.X 部署

5.3.1.1 安裝 MySQL

root@s4:~# apt-get install mysql-server mysql-client root@s4:~# vim /etc/mysql/mysql.conf.d/mysqld.cnf #配置文件路徑 root@s4:~# mysql Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 3 Server version: 5.7.26-0ubuntu0.18.04.1 (Ubuntu)Copyright (c) 2000, 2019, Oracle and/or its affiliates. All rights reserved.Oracle is a registered trademark of Oracle Corporation and/or its affiliates. Other names may be trademarks of their respective owners.Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.#創(chuàng)建數(shù)據(jù)庫默認編碼 utf-8 并授權(quán) mysql> create database sonar default character set utf8 collate utf8_general_ci; Query OK, 1 row affected (0.00 sec) mysql> GRANT ALL PRIVILEGES ON sonar.* TO 'sonar'@'%' IDENTIFIED BY '123456'; Query OK, 0 rows affected, 1 warning (0.00 sec)

5.3.1.2 測試 sonar 賬戶連接 mysql

root@s4:~# mysql -usonar -p123456 mysql: [Warning] Using a password on the command line interface can be insecure. Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 6 Server version: 5.7.26-0ubuntu0.18.04.1 (Ubuntu) Copyright (c) 2000, 2019, Oracle and/or its affiliates. All rights reserved. Oracle is a registered trademark of Oracle Corporation and/or its affiliates. Other names may be trademarks of their respective owners. Type 'help;' or '\h' for help. Type '\c' to clear the current input statement. mysql> show databases; +--------------------+ | Database | +--------------------+ | information_schema || sonar | +--------------------+ 2 rows in set (0.00 sec)

5.3.1.3 解壓 sonarqube 并配置文件

sonar 依賴于 java 環(huán)境，而且 java 版本必須是 1.8 版本或更高，否則 sonar 啟動失敗
6.7.X 版本的 sonar 需要調(diào)用 elasticsearch， 而且默認需要使用普通用戶啟動

root@s4:~# cd /usr/local/src/ root@s4:/usr/local/src# unzip sonarqube-6.7.7.zip root@s4:/usr/local/src# ln -sv /usr/local/src/sonarqube-6.7.7 /usr/local/sonarqube '/usr/local/sonarqube' -> '/usr/local/src/sonarqube-6.7.7'root@s4:/usr/local/src# chown sonarqube.sonarqube /usr/local/src/sonarqube-6.7.7 /usr/local/sonarqube -R #更改目錄權(quán)限屬主和屬組為 sonarquberoot@s4:/usr/local/src# cd /usr/local/sonarqube root@s4:/usr/local/sonarqube# ll #驗證權(quán)限屬主和屬組都為 sonarquberoot@s4:/usr/local/sonarqube# su – sonarqube # 切換為 sonarqube 賬戶 sonarqube@s4:~$ cd /usr/local/sonarqube sonarqube@s4:/usr/local/sonarqube$ vim conf/sonar.propertiessonarqube@s4:/usr/local/sonarqube$ grep "^[a-Z]" conf/sonar.properties sonar.jdbc.username=sonar sonar.jdbc.password=123456 sonar.jdbc.url=jdbc:mysql://127.0.0.1:3306/sonar?useUnicode=true&characterEncoding =utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false sonar.web.host=0.0.0.0 sonar.web.port=9000

5.3.1.4 啟動 sonarqube

sonarqube@s4:/usr/local/sonarqube$ ./bin/linux-x86-64/sonar.sh start
Starting SonarQube…
Started SonarQube.

驗證日志

5.3.1.5 登錄到 web 界面

點擊有上角 login 登錄，默認用戶名密碼都是 admin

5.3.1.6 安裝中文支持

5.3.1.6.1 查看本地已安裝插件

#插件本地路徑安裝中文插件 sonarqube@s4:~$ ll /usr/local/sonarqube/extensions/plugins/ total 40476 drwxr-xr-x 2 sonarqube sonarqube 4096 Jul 22 18:06 ./ drwxr-xr-x 5 sonarqube sonarqube 4096 Jul 22 18:07 ../ -rw-r--r-- 1 sonarqube sonarqube 92 Apr 16 15:39 README.txt -rw-r--r-- 1 sonarqube sonarqube 2703958 Apr 15 18:38 sonar-csharp-plugin-6.5.0.3866.jar -rw-r--r-- 1 sonarqube sonarqube 1618672 Apr 15 18:38 sonar-flex-plugin-2.3.jar -rw-r--r-- 1 sonarqube sonarqube 6759535 Apr 15 18:38 sonar-java-plugin-4.15.0.12310.jar -rw-r--r-- 1 sonarqube sonarqube 3355702 Apr 15 18:38 sonar-javascript-plugin- 3.2.0.5506.jar -rw-r--r-- 1 sonarqube sonarqube 3022870 Apr 15 18:38 sonar-php-plugin-2.11.0.2485.jar -rw-r--r-- 1 sonarqube sonarqube 4024311 Apr 15 18:38 sonar-python-plugin-1.8.0.1496.jar -rw-r--r-- 1 sonarqube sonarqube 3625962 Apr 15 18:38 sonar-scm-git-plugin-1.3.0.869.jar -rw-r--r-- 1 sonarqube sonarqube 6680471 Apr 15 18:38 sonar-scm-svn-plugin-1.6.0.860.jar -rw-r--r-- 1 sonarqube sonarqube 2250667 Apr 15 18:38 sonar-typescript-plugin- 1.1.0.1079.jar -rw-r--r-- 1 sonarqube sonarqube 7368250 Apr 15 18:38 sonar-xml-plugin-1.4.3.1027.jar

5.6.1.3.2 安裝中文語言插件

administration- Marketplace，在后面的搜索框搜索插件 chinese，然后點 install 安裝
或 在 插 件 目 錄 /usr/local/sonarqube/extensions/plugins/ 執(zhí) 行以下命令
# wget https://github.com/SonarQubeCommunity/sonar-l10nzh/releases/download/sonar-l10n-zh-plugin-1.11/sonar-l10n-zh-plugin-1.11.jar

5.6.1.3.3 重啟 sonarquebe

Web 界面安裝完成插件后或者在插件目錄下載插件后需要重啟 sonarquebe 服務(wù)生效 ：

sonarqube@s4:~$ /usr/local/sonarqube/bin/linux-x86-64/sonar.sh restart Stopping SonarQube... Waiting for SonarQube to exit... Stopped SonarQube. Starting SonarQube... Started SonarQube.

或者在 web 界面重啟

5.3.1.7 安裝其他插件

Sonarquebe 對代碼的掃描都基于插件實現(xiàn)，因此要安裝要掃描的開發(fā)語言插件
Php
Java
Python
內(nèi)存不足的截圖

5.3.2 PostgreSQL 及 SonarQube 7.9.X 部署

5.3.2.1 安裝 JDK 11

[root@sonarqube ~]#apt-cache madison openjdk-11-jdk openjdk-11-jdk | 11.0.8+10-0ubuntu1~18.04.1 | http://mirrors.huaweicloud.com/ubuntu bionic-security/main amd64 Packages openjdk-11-jdk | 11.0.8+10-0ubuntu1~18.04.1 | http://mirrors.huaweicloud.com/ubuntu bionic-updates/main amd64 Packages openjdk-11-jdk | 10.0.1+10-3ubuntu1 | http://mirrors.huaweicloud.com/ubuntu bionic/main amd64 Packages openjdk-lts | 10.0.1+10-3ubuntu1 | http://mirrors.huaweicloud.com/ubuntu bionic/main Sources openjdk-lts | 11.0.8+10-0ubuntu1~18.04.1 | http://mirrors.huaweicloud.com/ubuntu bionic-security/main Sources openjdk-lts | 11.0.8+10-0ubuntu1~18.04.1 | http://mirrors.huaweicloud.com/ubuntu bionic-updates/main Sources [root@sonarqube ~]#apt install -y openjdk-11-jdk [root@sonarqube ~]#java -version openjdk version "11.0.8" 2020-07-14 OpenJDK Runtime Environment (build 11.0.8+10-post-Ubuntu-0ubuntu118.04.1) OpenJDK 64-Bit Server VM (build 11.0.8+10-post-Ubuntu-0ubuntu118.04.1, mixed mode, sharing)

5.3.2.1 部署 PostgreSQL 服務(wù)器

[root@sonarqube ~]#apt-cache madison postgresql postgresql | 10+190ubuntu0.1 | http://mirrors.huaweicloud.com/ubuntu bionic-security/main amd64 Packages postgresql | 10+190ubuntu0.1 | http://mirrors.huaweicloud.com/ubuntu bionic-updates/main amd64 Packages postgresql | 10+190 | http://mirrors.huaweicloud.com/ubuntu bionic/main amd64 Packages postgresql-common | 190 | http://mirrors.huaweicloud.com/ubuntu bionic/main Sources postgresql-common | 190ubuntu0.1 | http://mirrors.huaweicloud.com/ubuntu bionic-security/main Sources postgresql-common | 190ubuntu0.1 | http://mirrors.huaweicloud.com/ubuntu bionic-updates/main Sources [root@sonarqube ~]#apt install postgresql -y

5.3.2.2 配置 postgrepsql

切換到 postgres 操作， PostgresSQL 安裝后會自動創(chuàng)建 postgres 用戶且沒有密碼。

root@sonarqube-server:~# su - postgres postgres@sonarqube-server:~$登錄 postgresql 數(shù)據(jù)庫： postgres@sonarqube-server:~$ psql -U postgres psql (10.12 (Ubuntu 10.12-0ubuntu0.18.04.1)) Type "help" for help. 創(chuàng)建數(shù)據(jù)庫并進行授權(quán)普通用戶訪問： postgres=# CREATE DATABASE sonar; #創(chuàng)建數(shù)據(jù)庫 CREATE DATABASE postgres=# CREATE USER sonar WITH ENCRYPTED PASSWORD '123456'; #創(chuàng)建用戶 CREATE ROLE postgres=# GRANT ALL PRIVILEGES ON DATABASE sonar TO sonar; #授權(quán)用戶 GRANT postgres=# ALTER DATABASE sonar OWNER TO sonar; #執(zhí)行變更 ALTER DATABASE postgres=# \q #修改監(jiān)聽地址 [postgres@sonarqube ~]$vim /etc/postgresql/10/main/postgresql.conf 59 listen_addresses = '*' #開啟遠程訪問 root@sonarqube-server:~# vim /etc/postgresql/10/main/pg_hba.conf 85:local all postgres peer 90:local all all peer 92:host all all 0.0.0.0/0 md594:host all all ::1/128 md5 97:local replication all peer 98:host replication all 127.0.0.1/32 md5 99:host replication all ::1/128 md5 root@sonarqube-server:~# systemctl restart postgresql

5.3.2.2 部署 7.9.X SonarQube

[root@sonarqube ~]#mkdir /apps [root@sonarqube ~]#cd /apps [root@sonarqube apps]#unzip sonarqube-7.9.4.zip [root@sonarqube apps]#ln -sv /apps/sonarqube-7.9.4 /apps/sonarqube '/apps/sonarqube' -> '/apps/sonarqube-7.9.4' [root@sonarqube sonarqube]#chown sonarqube.sonarqube /apps/sonarqube* -R [root@sonarqube sonarqube]#su - sonarqube sonarqube@sonarqube:~$ cd /apps/sonarqube sonarqube@sonarqube:/apps/sonarqube$ vim conf/sonar.properties sonar.jdbc.username=sonar sonar.jdbc.password=123456 sonar.jdbc.url=jdbc:postgresql://10.0.78.108/sonar \#sonar.jdbc.url=jdbc:postgresql://172.31.0.106/sonarqube?currentSchema=my_schemasonarqube@sonarqube:/apps/sonarqube$ ./bin/linux-x86-64/sonar.sh --help Usage: ./bin/linux-x86-64/sonar.sh { console | start | stop | force-stop | restart | status | dump }sonarqube@sonarqube:/apps/sonarqube$ ./bin/linux-x86-64/sonar.sh start Starting SonarQube... Started SonarQube.sonarqube@sonarqube:/apps/sonarqube$ tail logs/* -f

5.3.2.3 驗證 SonarQube

[root@sonarqube ~]#cat /etc/systemd/system/sonarqube.service [Unit] Description=SonarQube service After=syslog.target network.target[Service] Type=simple User=sonarqube Group=sonarqube PermissionsStartOnly=true ExecStart=/usr/bin/nohup /usr/bin/java -Xms32m -Xmx32m -Djava.net.preferIPv4Stack=true -jar /apps/sonarqube-7.9.4/lib/sonar-application-7.9.4.jar StandardOutput=syslog LimitNOFILE=65536 LimitNPROC=8192 TimeoutStartSec=5 Restart=always[Install] WantedBy=multi-user.target[root@sonarqube ~]#systemctl daemon-reload [root@sonarqube ~]#systemctl start sonarqube.service

5.3.2.4 訪問 SonarQube web 界面

登錄賬戶名和密碼默認都是 admin

5.3.2.5 安裝中文插件

5.4 jenkins 服務(wù)器部署掃描器 sonar-scanner

下載地址 https://binaries.sonarsource.com/Distribution/sonar-scanner-cli/
官方文檔 https://docs.sonarqube.org/latest/analysis/scan/sonarscanner/

5.4.1 部署 sonar-scanner

sonarqube 通過調(diào)用掃描器 sonar-scanner 進行代碼質(zhì)量分析，即掃描器的具體工作就是掃描代碼

root@jenkins-master:~# cd /apps [root@jenkins-master apps]#unzip sonar-scanner-cli-4.3.0.2102-linux.zip [root@jenkins-master apps]#ln -sv /apps/sonar-scanner-4.3.0.2102-linux/ /apps/sonar-scanner '/apps/sonar-scanner' -> '/apps/sonar-scanner-4.3.0.2102-linux/' [root@jenkins-master apps]#vim sonar-scanner/conf/sonar-scanner.properties #----- Default SonarQube server sonar.host.url=http://10.0.78.108:9000 #----- Default source code encoding sonar.sourceEncoding=UTF-8

5.4.2 準(zhǔn)備測試代碼

# unzip sonar-examples-master.zip # cd sonar-examples-master/ # cd projects/languages/php/php-sonar-runner # pwd /usr/local/src/sonar-examples-master/projects/languages/php/php-sonar-runner # ll total 24 drwxr-xr-x 3 root root 4096 Jul 25 2016 ./ drwxr-xr-x 4 root root 4096 Jul 25 2016 ../ -rw-r--r-- 1 root root 453 Jul 25 2016 README.md -rw-r--r-- 1 root root 331 Jul 25 2016 sonar-project.properties drwxr-xr-x 2 root root 4096 Jul 25 2016 src/ -rw-r--r-- 1 root root 272 Jul 25 2016 validation.txt # cat sonar-project.properties 以下為默認生成的配置文件 # Required metadata sonar.projectKey=org.sonarqube:php-simple-sq-scanner #自定義項目 key sonar.projectName=PHP :: Simple Project :: SonarQube Scanner #項目名稱， 會顯示在web sonar.projectVersion=1.0 #項目版本 # Comma-separated paths to directories with sources (required) sonar.sources=src #源代碼目錄 # Language sonar.language=php #代碼語言類型 # Encoding of the source files sonar.sourceEncoding=UTF-8 #編碼格式#最終配置 # Required metadata sonar.projectKey=qinghe-web1-key sonar.projectName=qinghe-web1-name sonar.projectVersion=0.1# Comma-separated paths to directories with sources (required) sonar.sources=src# Language sonar.language=py# Encoding of the source files sonar.sourceEncoding=UTF-8

5.4.3 在源代碼目錄執(zhí)行掃描

#手動在當(dāng)前項目代碼目錄執(zhí)行掃描，以下是掃描過程的提示信息，掃描的配置文件
sonar-project.propertie 每個項目都要有

# pwd /usr/local/src/sonar-examples-master/projects/languages/php/php-sonar-runner # /usr/local/sonar-scanner/bin/sonar-scanner

5.4.4 sonarquebe we 界面驗證掃描結(jié)果

5.5 jenkins 執(zhí)行代碼掃描

5.5.1 jenkins 安裝 SonarQube 插件

安裝插件 SonarQube Scanner，然后配置 SonarQube server， 系統(tǒng)管理-系統(tǒng)設(shè)置。

5.5.2 添加 sonarquebe URL

Jenkins—系統(tǒng)管理—系統(tǒng)設(shè)置–SonarQube servers

5.5.3 讓 jenkins 添加 Sonarscanner 掃描器

添加掃描器
Jenkins–系統(tǒng)管理-全局工具配置

5.5.3.1 手動指定絕對路徑

/apps/sonar-scanner-4.3.0.2102-linux/

5.5.3.2 自動安裝

5.4.6 配置掃描

選擇自己的項目（ linuxNN-job1-develop） -構(gòu)建-execute sonarqube scanner，將配置文件的
內(nèi)容修改成如下格式填寫完成后點保存

sonar.projectKey=qinghe-web1-key sonar.projectName=qinghe-web1-name sonar.projectVersion=0.1 sonar.sources=src sonar.language=py sonar.sourceEncoding=UTF-8

5.4.7 配置項目進行掃描

5.4.8 構(gòu)建項目并測試 sonar-scanner 是否生效

點擊項目的立即構(gòu)建，下圖是執(zhí)行成功的信息 Started by user jenkinsadmin Building on master in workspace /var/lib/jenkins/workspace/linux36-job1-develop [WS-CLEANUP] Deleting project workspace... [WS-CLEANUP] Deferred wipeout is used... [WS-CLEANUP] Done using credential 0e23c215-2853-4bdf-9198-481f28ac0e1b Cloning the remote Git repository Cloning repository git@192.168.7.101:linux36/web1.git \> git init /var/lib/jenkins/workspace/linux36-job1-develop # timeout=10 Fetching upstream changes from git@192.168.7.101:linux36/web1.git \> git --version # timeout=10 using GIT_SSH to set credentials \> git fetch --tags --progress git@192.168.7.101:linux36/web1.git +refs/heads/*:refs/remotes/origin/* \> git config remote.origin.url git@192.168.7.101:linux36/web1.git # timeout=10 \> git config --add remote.origin.fetch +refs/heads/*:refs/remotes/origin/* # timeout=10 \> git config remote.origin.url git@192.168.7.101:linux36/web1.git # timeout=10 Fetching upstream changes from git@192.168.7.101:linux36/web1.git using GIT_SSH to set credentials \> git fetch --tags --progress git@192.168.7.101:linux36/web1.git +refs/heads/*:refs/remotes/origin/* \> git rev-parse refs/remotes/origin/develop^{commit} # timeout=10 \> git rev-parse refs/remotes/origin/origin/develop^{commit} # timeout=10 Checking out Revision 5110a701d0490d6aa2232ad40f8a245b23c52b5f (refs/remotes/origin/develop) \> git config core.sparsecheckout # timeout=10 \> git checkout -f 5110a701d0490d6aa2232ad40f8a245b23c52b5f Commit message: "v7" \> git rev-list --no-walk 5110a701d0490d6aa2232ad40f8a245b23c52b5f # timeout=10 [linux36-job1-develop] $ /usr/local/src/sonar-scanner-4.0.0.1744-linux/bin/sonar-scanner - Dsonar.host.url=http://192.168.7.104:9000 -Dsonar.language=php -Dsonar.projectName=job1- develop -Dsonar.projectVersion=1.0 -Dsonar.sourceEncoding=UTF-8 -Dsonar.projectKey=job1-develop - Dsonar.sources=./ -Dsonar.projectBaseDir=/var/lib/jenkins/workspace/linux36-job1-develop INFO: Scanner configuration file: /usr/local/src/sonar-scanner-4.0.0.1744-linux/conf/sonarscanner.properties INFO: Project root configuration file: NONE INFO: SonarQube Scanner 4.0.0.1744 INFO: Java 11.0.3 AdoptOpenJDK (64-bit) INFO: Linux 4.15.0-20-generic amd64 INFO: User cache: /root/.sonar/cache INFO: SonarQube server 6.7.7 INFO: Default locale: "en_US", source code encoding: "UTF-8" INFO: Publish mode INFO: Load global settings INFO: Load global settings (done) | time=69ms INFO: Server id: 577C9AC7-AWwZJiIb-_VXsQd7E0lh INFO: User cache: /root/.sonar/cache INFO: Load plugins index INFO: Load plugins index (done) | time=57ms INFO: Plugin [l10nzh] defines 'l10nen' as base plugin. This metadata can be removed from manifest of l10n plugins since version 5.2. INFO: Process project properties INFO: Load project repositories INFO: Load project repositories (done) | time=92ms INFO: Load quality profiles INFO: Load quality profiles (done) | time=39ms INFO: Load active rules INFO: Load active rules (done) | time=913ms INFO: Load metrics repository INFO: Load metrics repository (done) | time=36ms INFO: Project key: job1-develop INFO: ------------- Scan job1-develop INFO: Load server rules INFO: Load server rules (done) | time=83ms INFO: Base dir: /var/lib/jenkins/workspace/linux36-job1-develop INFO: Working dir: /var/lib/jenkins/workspace/linux36-job1-develop/.scannerwork INFO: Source paths: . INFO: Source encoding: UTF-8, default locale: en_US INFO: Language is forced to php INFO: Index files WARN: File '/var/lib/jenkins/workspace/linux36-job1-develop/index.html' is ignored because it doesn't belong to the forced language 'php' INFO: 0 files indexed WARNING: An illegal reflective access operation has occurred WARNING: Illegal reflective access by net.sf.cglib.core.ReflectUtils$1 (file:/root/.sonar/cache/3c43ca34b48e025530485308ddac54a2/sonar-javascript-plugin- 3.2.0.5506.jar) to method java.lang.ClassLoader.defineClass(java.lang.String,byte[],int,int,java.security.ProtectionDomain) WARNING: Please consider reporting this to the maintainers of net.sf.cglib.core.ReflectUtils$1 WARNING: Use --illegal-access=warn to enable warnings of further illegal reflective access operations WARNING: All illegal access operations will be denied in a future release INFO: Sensor SonarJavaXmlFileSensor [java] INFO: Sensor SonarJavaXmlFileSensor [java] (done) | time=0ms INFO: Sensor Analyzer for "php.ini" files [php] INFO: Sensor Analyzer for "php.ini" files [php] (done) | time=16ms INFO: Sensor Zero Coverage Sensor INFO: Sensor Zero Coverage Sensor (done) | time=0ms INFO: Sensor CPD Block Indexer INFO: Sensor CPD Block Indexer (done) | time=0ms INFO: Calculating CPD for 0 files INFO: CPD calculation finished INFO: Analysis report generated in 186ms, dir size=22 KB INFO: Analysis reports compressed in 19ms, zip size=5 KB INFO: Analysis report uploaded in 42ms INFO: ANALYSIS SUCCESSFUL, you can browse http://192.168.7.104:9000/dashboard/index/job1- develop INFO: Note that you will be able to access the updated dashboard once the server has processed the submitted analysis report INFO: More about the report processing at http://192.168.7.104:9000/api/ce/task?id=AWwZi39XBenn7N3kRArM INFO: Task total time: 4.319 s INFO: ------------------------------------------------------------------------ INFO: EXECUTION SUCCESS INFO: ------------------------------------------------------------------------ INFO: Total time: 6.714s INFO: Final Memory: 7M/24M INFO: ------------------------------------------------------------------------ [linux36-job1-develop] $ /bin/sh -xe /tmp/jenkins5134965889873889449.sh \+ cd /var/lib/jenkins/workspace/linux36-job1-develop \+ tar czvf code.tar.gz index.html index.html \+ scp code.tar.gz www@192.168.7.105:/data/tomcat/tomcat_appdir/ \+ scp code.tar.gz www@192.168.7.106:/data/tomcat/tomcat_appdir/ \+ ssh www@192.168.7.105 /etc/init.d/tomcat stop && rm -rf /data/tomcat/tomcat_webdir/myapp/* && cd /data/tomcat/tomcat_appdir && tar xvf code.tar.gz -C /data/tomcat/tomcat_webdir/myapp/ 正在判斷服務(wù)狀態(tài)，請稍等 3 秒鐘！ 3

5.4.9 查看項目的構(gòu)建歷史

六 實戰(zhàn)案例

將代碼部署到 web 服務(wù)器

6.1 創(chuàng)建項目

新建一個項目叫 test-deploy 用于代碼發(fā)布，上一個項目 testdemo 可用于代碼 測試，當(dāng)測試階段出現(xiàn)問題的時候也不會立即進行發(fā)布，只有當(dāng)測試通過之后才執(zhí)行發(fā)布的項目
即可

如何將代碼發(fā)布到 web 服務(wù)器？
可以通過執(zhí)行命令或腳本的方式進行代碼發(fā)布，在各 web 服務(wù)器包括Jenkins 服務(wù)器創(chuàng)建一個 www 用戶，保持 id 一致，用于啟動 web 服務(wù)并進行代碼發(fā)布
# useradd www
# echo “123456” | passwd --stdin www
# su -www
$ ssh-keygen

6.2 添加部署 key

添加 Jenkins 服務(wù)器 www 用戶的公鑰到 git 服務(wù)器項目當(dāng)中

6.3 確認 key

確認 www 用戶的 key 可以拉取代碼

6.4 Shell 腳本

關(guān)于權(quán)限
一般使用非 root 用戶啟動 web 服務(wù)及完成代碼發(fā)布，默認 Jenkins 運行使用的是 Jenkins 用戶，因此需要賦予 Jenkins 用戶一定的權(quán)限，另外發(fā)布的腳本可以在本機也可以不在 本機，需要使用 Jenkins 用戶 ssh到發(fā)布服務(wù)器執(zhí)行 shell 腳本。

將腳本放在/home/www 用戶家目錄， git 代碼也放在家目錄，因此需要jenkins 服務(wù)器 遠程到代碼發(fā)布服務(wù)器執(zhí)行遠程命令，需要做免登陸認證，將 jenkins 服務(wù)器 root 和

www 用 戶 的 公 鑰 放 在 代 碼 部 署 服 務(wù) 器 的 www 用 戶 家 目錄.ss/authorized_keys 文件中
# su -www

$ vim/home/www/.ssh/authorized_keys

? $ chmod 600 authorized_keys

6.5 驗證 ssh

在 root 用戶和 www 用戶下 ssh 到本機的 www 用戶，確認可以免密碼登錄，以 便讓部署服務(wù)器將用戶的 key 添加到 know_keys，否則報錯 Hostkey verification failed

6.6 配置 jenkins 用戶 sudu 權(quán)限

假如 jenkins 使用普通用戶 jenkins 或其他普通用戶啟動，則要授予 sudo 權(quán)限， root 不
需要設(shè)置。

# vim/etc/sudoers
56 #Defaults requiretty #不需要 tty
99jenkinsALL=(ALL) NOPASSWD: /usr/bin/ssh #不需要使用密碼即可執(zhí)行 ssh

腳本內(nèi)容：

$ cd /home/www/ $ vim deploy.sh \#!/bin/bash echo $USER cd /home/www/myweb1 git pull scp -r ./* www@192.168.10.133:/apps/tomcat/webapps/myapp scp -r ./* www@192.168.10.134:/apps/tomcat/webapps/myapp

6.7 測試執(zhí)行命令

#在 test-deploy 項目的構(gòu)建步驟調(diào)用，項目-配置-構(gòu)建 ?

執(zhí)行結(jié)果

6.8 web 服務(wù)器免密碼登錄

復(fù)制 www 用戶公鑰到各 web 服務(wù)器的 www 用戶
$ssh-copy-id www@192.168.10.133
$ssh-copy-id www@192.168.10.134

6.9 gitlab 提交代碼

在另外一臺服務(wù)器編輯代碼后重新提交
# git clone http://192.168.10.130/web/myweb1.git
# echo “xxx” >> index.html
# git addindex.html
# git commitindex.html
# gitpush
在 jenkins 執(zhí)行項目構(gòu)建
構(gòu)建項目之前要在 www 用下的 xxx 項目里面進行 git pull 命令。否則第一次更新提示輸入yes 會導(dǎo)致部署失敗
再次提交代碼
構(gòu)建結(jié)果

訪問負載測試

6.10 項目關(guān)聯(lián)

代碼測試的項目執(zhí)行成功之后自動調(diào)用代碼發(fā)布的項目完成代碼部署安裝 Parameterized 插件， 系統(tǒng)管理-管理插件-可選插件，搜索Parameterized， 如果插件在線安裝不成功可以下載插件到此目錄，然后把屬主屬組改成Jenkins在重啟Jenkins服務(wù)即可完成安裝

配置項目 test-demo 的構(gòu)建后操作， demo 構(gòu)建完成后自動構(gòu)建

demp-deploy 項目

添加構(gòu)建后操作

6.11 定義視圖

安裝 pipeline 插

添加視圖

定

配置視圖

6.12 執(zhí)行構(gòu)建

6.13 代碼自動構(gòu)建

GitLab 觸發(fā) jenkins 構(gòu)建項目

目的為在公司的測試環(huán)境當(dāng)中一旦開發(fā)向 gitlab 倉庫提交成功代碼， gitlab 通知jenkins 進行構(gòu)建項目、代碼質(zhì)量測試然后部署至測試環(huán)境，注意這只是測試環(huán)境，而生產(chǎn)環(huán)境依然需要手動部署代碼

6.14 自動構(gòu)建插件

安裝 Gitlab Hook Plugin 插件
# 系 統(tǒng) 管 理 - 管 理 插 件 - 可 選 插 件 -Gitlab Hook Plugin 和 Build
AuthorizationTokenRoot
Plugin

6.15 Token

# openssl rand -hex 12?
? f7d0ead5398bd808ee139067

6.16 觸發(fā)器

?測試成功

6.17 gitlab 觸發(fā)

# 插 件 使 用 介 紹 ， https://wiki.jenkinsci.org/display/JENKINS/Build+Token+Root+Plugin
\

#選擇項目-設(shè)置-webhooks
http://192.168.10.131:8080/buildByToken/build?job=testdemo&token=f7d0ead5398bd808ee139067

格式如下
http://X.X.X.X:8080/buildByToken/build?job=項目名&token=隨機數(shù)
保存后進行測試

6.18 測試 gitlab 觸發(fā)

在另一臺向 git 服務(wù)器提交代碼，驗證是否可以自動部署
# echo “ccc” >>index.html
# git addindex.html
# git commit -m"ccc“
# git push
驗證是否自動構(gòu)建

6.2 HAProxy

實現(xiàn)在 haproxy 動態(tài)增減服務(wù)器

6.21 haproxy 動態(tài)增減服務(wù)器

在 Jenkins 服務(wù)器復(fù)制 www 用戶的公鑰到 haproxy 服務(wù)器

$ ssh-copy-id root@192.168.10.132 # ssh-copy-id root@192.168.10.132 Haproxy 服務(wù)器編輯# vim /etc/sudoers 必須要 tty # vim/etc/sudoers root ALL=(ALL) ALL jenkinsALL=(ALL) NOPASSWD: /usr/bin/ssh www ALL=(ALL) ALL 測試 www 和 root 用戶的 ssh 功能

驗證：

開啟功能

# vim/etc/haproxy/haproxy.cfg stats socket /usr/local/haproxy/stats mode 600 level admin 安裝命令并測試? yum install socat #echo "help"| socat stdio /usr/local/haproxy/stats # echo "show info"| socat stdio /usr/local/haproxy/stats #echo "show stat"| socat stdio /usr/local/haproxy/stats # echo "disable server myapp_host/web2"|socat stdio /usr/local/haproxy/stats

分組是為了在代碼分批次上線的時候?qū)蠖朔?wù)器的一種篩選方法：

編寫 shell 腳本實現(xiàn)自動化部署與回 滾

總結(jié)

以上是生活随笔為你收集整理的38.DevOps之基于Jenkins实现的CI与CD的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。