最近都好忙,需求太多了,幹不完,加上最近作息時間的調整,都沒時間寫部落格了,趁著這兩天稍微有點時間,想擼一發;
其實在寫的部落格有好幾篇,但都是陸陸續續的,本來想繼續寫之前的,突然想起半個月前,同學提出,能不能在開發提tag時自動打包?
之前釋出過一篇專案流程規範,目前的專案都在遵守這個規範,而研發每次有改動過程式碼的時候,都會提測,而提測就相當於提tag,這個tag的概念不說了,就是基於當前產品分支重新拉的分支,tag的格式如下圖;
而測試拿到這個tag後,就需要去到jenkins打包,要輸入一堆引數,然後等待打包結果;
有時候,研發勤奮點,一天提多次tag,測試就需要多次去打包,測試同學覺得太麻煩了,因此就提出一個想法,能不能在開發提tag時自動打包?
能,必須能,沒有做不到的事情;
分解
做事之前,要先想想要做什麼?
- 搭建jenkins環境及安裝對應外掛
- jenkins打通到gitlab
- 觸發任務
想了下,大致就這3步,那就來一起做吧;
搭建jenkins
為了測試,jb就用了自己的阿里雲伺服器從頭開始搭建一遍,具體搭建過程不說明,之前寫的一篇文章有提及到,直接對照操作就好;
| 步驟 | 說明 |
|---|---|
| 安裝Java | sudo yum install java |
| 安裝jenkins | yum install jenkins |
| 啟動jenkins | service jenkins start |
| 安裝外掛 | 完 |
注意
修改jenkins埠 jenkins預設埠是8080,可能會跟別的軟體衝突,因此建議修改下埠;
進入jenkins配置檔案
vi /etc/sysconfig/jenkins
複製程式碼開啟後,找到JENKINS_USER跟JENKINS_PORT這兩項進行修改即可;
修改成root跟具體埠儲存退出即可;
這時候,直接輸入主機IP+剛設定的埠就好啦;
阿里雲開放埠許可權 上面訪問ip+埠,有可能打不開連結,因為阿里雲對埠做了限制,因此需要開放埠;
登入阿里雲,首頁右上找到控制檯;
找到雲伺服器ECS
點選例項,找到該例項的安裝組配置
點選規則說明,新增即可;
如果是按照上面的文件來,安裝完外掛,建立完使用者後,就應該進入到首頁,會顯示如下內容,至此,jenkins環境搭建就完啦~!
對了,jenkins的目錄在這裡:
/var/lib/jenkins
複製程式碼jenkins打通到gitlab
公司的程式碼倉庫是用gitlab,因某種原因,就開放公網啦,那jb就在gitlab新建一個jbtest專案;
如果有小夥伴說,沒有gitlab怎麼辦?沒關係,可以用github代替,至於github相關的配置,可以檢視該文章:git介紹及GitHub配置教程
jenkins安裝gitlab
既然確定是要用jenkins+gitlab,那就先在jenkins上安裝下gitlab外掛吧;
點選jenkins首頁,有個系統管理按鈕;
點選後右側會顯示內容,下滑,點選外掛管理;
進入到外掛管理介面,就看到updates等4個欄目,那點選Available,右側輸入gitlab,然後找到GitLab跟GitLab Hook,勾選,點選底部的install即可;
test專案有了,gitlab的外掛也安裝了,那我們就在jenkins新建一個job吧,輸入了專案名稱,就進入到設定項;
丟棄舊的構建
這裡的丟棄舊的構建,可選,但是習慣選擇7天,,最大保留300個; 原因是,jenkins每次構建都會生成一個歷史構建記錄及對應的產物,如果公司有100個產品,每天自動打包10次,一天就有1000個產物,伺服器磁碟空間是個問題,因此設定個7天,設定個最大數,定時刪除即可;
- 持構建的天數:根據你所填寫的天數來儲存構建記錄
- 保持構建的最大個數:有幾條構建記錄就儲存幾條
- 釋出包保留天數:釋出的產物儲存的天數
- 釋出包最大保留#個構建:釋出了多少個產物就儲存多少個
上面的丟棄舊構建不是要點,繼續;
繼續下滑,會發現Source Code Management,中文是原始碼管理,而我們的程式碼是存放到gitlab的,因此就選擇git了,點選後如下圖展開;
這裡有小夥伴可能有疑問,既然是放gitlab,為啥不是選擇gitlab,而是選擇git?
git、github、gitlab
這裡就花點時間說明下git、github、gitlab;
git是一款免費的、開源的分散式版本管理控制系統(工具);
gitHub是一個面向開源及私有軟體專案的託管平臺,
只支援git作為唯一的版本庫格式進行託管;
gitlab,是一款基於Git的專案管理軟體,擁有GitHub擁有的一切,但它還具備讓團隊對它們的repositories進行控制的功能;
複製程式碼希望經過這麼一說,能讓你稍微清楚下;
原始碼管理
點選git,把專案的地址copy到這裡;
沒許可權是肯定的,那我們就點選add建立賬戶唄,選擇jenkins;
輸入gitlab/github的賬號密碼,但是輸入完後發現還是報錯;
彆著急,那去伺服器上看看,git安裝了嗎?
沒安裝,那就安裝羅;
yum install git
複製程式碼等待安裝完,再輸入git --version跟where is git來看版本及安裝位置;
安裝完後,就順便試試能不能clone專案吧;
不出所料,果然不行,因為還要配置金鑰啊;
$ ssh-keygen -t rsa -C "your_email@youremail.com"
//注意,雙引號裡面是你的郵箱。填你註冊github的郵箱就行了。按enter執行。
複製程式碼一路回車就行,密碼一般不用設定~
上圖紅框裡的就是地址,cd過去;
有id_rsa和id_rsa.pub兩個檔案,這兩個就是SSH Key的祕鑰對,
id_rsa是私鑰,不能洩露,
id_rsa.pub是公鑰,可以公開;
配置ssh
在git bash 執行 cat id_rsa.pub,把輸出的內容copy出來,然後開啟gitlab/github網站,點選右上角自己的圖示,點選Setting->ssh key 頁面,點選add ssh key~
這裡還有一個特殊的問題:
因開放公網的原因,每次git clone的下載程式碼的時候是連線的https://而不是git@git (ssh)的形式,導致每次pull/push等遠端操作的時候,都需要輸入賬號密碼,非常麻煩;
解決辦法:
在專案根目錄輸入:
git config --global credential.helper store
git pull/git push(第一次要再輸入一次,以後就不用)
複製程式碼會在使用者目錄下生成檔案.git-credential記錄使用者名稱密碼的資訊;
那回到jenkins,開啟測試job的設定,再看是否正常;
發現已經好了,沒問題,當然也會有小夥伴依然有問題,那就需要這樣做;
- 開啟jenkins首頁
- 點選系統管理
- 全域性工具設定
- 修改git地址
開啟後,滑動到git欄,如果有問題的話,可能會看到錯誤提示:
There's no such executable git in PATH: /sbin, /usr/sbin, /bin, /usr/bin.
複製程式碼
在出錯的地方填入:
"whereis git"的地址 + "/bin/git"
(如上面"whereis git"的地址為"/usr/bin/git",則應該填入 "/usr/bin/git/bin/git") 並儲存
複製程式碼然後再回到job的原始碼管理中新增git地址,就會好了;
既然可以連線到gitlab了,那我們就直接下滑到build,選擇add build step,因為是伺服器,所以直接選擇執行shell,如果是Windows系統,也可以選擇執行Windows批處理命令;
因jb的專案裡面有個test.py檔案,那專案clone下來肯定是想執行這個檔案啦,因此內容就是輸入python test.py,然後點選儲存;
回到job的首頁,點選立即構建;
因test.py的作用是向釘釘發一條訊息,因此成功的話,釘釘就會收到一條資訊;
到這裡,說明jenkins是對接到gitlab是通的了;
觸發任務
看看標題,目的是:提tag自動打包
那先看看,tag是怎麼生成的? 具體看git命令列第11章,這裡有說明;
這裡就不bb了,直接貼:
git tag -a '3.4.0/1811111212' -m 'jbtest tag'
git push --tags
複製程式碼- 建立一個含附註型別的標籤非常簡單,用
-a指定標籤名字即可; -m選項則指定了對應的標籤說明;git push --tags就是一次推送所有本地新增的標籤;
然後再輸入git tag檢視當前tag資訊;
既然知道tag是怎麼生成的,那就看看有沒有辦法知道tag被建立了?
第一時間當然是想到鉤子-hook啦;
來看下官方解釋:
鉤子(hooks)是一些在"$GIT-DIR/hooks"目錄的指令碼, 在被特定的事件(certain points)觸發後被呼叫。
當"git init"命令被呼叫後, 一些非常有用的示例鉤子檔案(hooks)被拷到新倉庫的hooks目錄中; 但是在預設情況下這些鉤子(hooks)是不生效的。 把這些鉤子檔案(hooks)的".sample"檔名字尾去掉就可以使它們生效了。
複製程式碼簡單地來說有點類似回撥,就是特定事情完成後回撥執行事件。
那這鉤子,在jenkins跟gitlab上怎麼搞?gitlab支援嗎?
gitlab鉤子
開啟gitlab對應的專案,點選settings-Integrations(整合)
開啟後,就是hook的內容啦,簡單瞄下,發現有個選項叫Tag push events,看了下描述,好像蠻符合我們的要求,介面顯示,需要輸入URL跟Secret Token,這兩玩意怎麼來?
jenkins獲取URL跟Secret Token
開啟jenkins,開啟對應的job,點選設定,查詢Build when a change is pushed to GitLab,gitlab上的URL就是該處的連結,如下圖紅框,複製過去即可;
同時點選右下的Advanced(高階)按鈕;
然後點選右下的Generate按鈕;
然後會生成一串Secret token,複製到gitlab那;
那我們再試試,直接在伺服器打個tag且push看釘釘會不會收到資訊?
嘖嘖嘖,沒問題啊,搞定啦,另外看了下hook,支援的內容蠻多的,tag push、push event、merge requests等;
gitlab沒有setting許可權
上面說的條條是道,但實際現實是殘忍的,開啟實際的專案,會發現自己沒有setting許可權:
遇到這種情況,不是說不能處理,只能看門檻變高了,有2個方法:
嘗試跟對應的負責人溝通,看能否給一個帶master許可權的賬號;
如果有足夠的資料讓老大認可這個功能,就會給一個帶master許可權的賬號,就可以為所欲為啦;
但如果給的理由不讓人信服或者老大覺得沒鳥用,但依然要做這個功能,那隻能換種方式了,但至少要求依然有倉庫的可讀許可權;
換個角度,連倉庫許可權都沒有,就別想做了。。
大致的思路就是,利用定時功能,不斷檢測該專案的tag,當發現原tag不是最新tag時,就認為有最新tag,此時再通知jenkins處理;
如果是這樣,那jenkins上的選項會有點不同,構建的時候就要選擇指令碼呼叫,指定TOKEN_NAME,然後可以通過連線JENKINS_URL/job/JOBNAME/build?token=TOKEN_NAME來啟動build;
對了,做這個功能,還有兩種形式:
- 檢測指令碼放到產品專案根目錄下;
- 檢測指令碼單獨一個專案;
第一種方式的好處時,省事,但是一般不允許,因為產品專案一般存放跟該產品相關的內容,而這個指令碼典型是通用的,後面如果多個產品想複用就麻煩了
第二種方式的就是獨立專案,可複用,把檢測專案跟產品專案放到同一臺jenkins機器上,這樣它們都在jenkins/workspace目錄下,通過傳參的方式切換不同目錄即可;
而jb採用的是第二種方式;
檢測指令碼
這個指令碼的目的是什麼? 就是定時檢測tag是不是最新的,如果不是,則執行相應操作;
那難度就在於,怎麼判斷tag是不是最新的? Google下,有例子:
git describe --tags `git rev-list --tags --max-count=1`
複製程式碼嘗試下,好像沒問題,那就暫且相信吧;
好奇問下,這命令到底是啥意思?
其實這是兩條git命令;
git describe --tags
git rev-list --tags --max-count=1
複製程式碼git describe --tags 顯示當前離當前提交最近的tag,實際發現,帶不帶引數都一樣?
不加任何引數的情況下,git describe 只會列出帶有註釋的tag;
實際,該命令是可以帶3個引數的,tags、always、dirty,這一般用的比較少,不展開說明;
git rev-list --tags --max-count=1
git-rev-list :按反向時間順序列出提交物件 意思就是把倒序方式展示最新提交內容;
max-count=1,也很好理解,只獲取1個,如果寫2,則獲取2個;
那命令實際就變成了這樣:
git describe 9c7246b2026cec052af6a3b6297995e494c7b398
複製程式碼
最終輸出的就是tag,有種奇淫怪招的感覺;
當然,不會用git的話,也有另外一種方式達到獲取最終一個tag的效果:
#獲取tag資訊,轉list
content = os.popen("git tag" ).read().split("\n")
for i in content:
if ( i != ''):
tag_list.append(i)
print(tag_list[-1])
複製程式碼就是輸入git tag,獲取所有tag資訊,再重新存在一個list,只拿最後一個,也可以再做下判斷,只儲存最後一條,方式很多,類似,但這種效果不好是,假如一個專案經過多輪迭代,有幾千條tag,就需要時間了,因此還是推薦第一種;
為了模擬真實場景,就在跟目錄下新建一個指令碼,跟專案同一根目錄;
指令碼的內容如下:
# _*_ coding:utf-8 _*_
import re
import os
import sys
import json
import time
import requests
from apscheduler.schedulers.blocking import BlockingScheduler
tag = ""
scheduler = BlockingScheduler()
base_dir = os.getcwd()
def postDingDing(content):
dingdingurl = ["https://oapi.dingtalk.com/robot/send?access_token=你的釘釘token"]
headers = {'Content-Type': 'application/json'}
String_textMsg = {
"msgtype": "markdown",
"markdown": {
"title" : "有新tag啦",
"text": "新tag: "+content
}
}
requests.packages.urllib3.disable_warnings()
String_textMsg = json.dumps(String_textMsg)
for i in dingdingurl:
requests.post(i, data=String_textMsg, headers=headers, verify=False)
def getProjectsName():
if len(sys.argv) > 1:
return sys.argv[1]
else:
print("沒有傳專案引數,請重新輸入,例子:python check_gittag.py jbtest")
def check_tag(dir):
os.chdir(base_dir+"/"+dir)
# 原型:git describe --tags 'git rev-list --tags --max-count=1'
id = os.popen("git rev-list --tags --max-count=1").read()
content = os.popen("git describe --tags "+ id).read()
return content
def start_task():
global tag
projects_name = getProjectsName()
last_tag = check_tag(projects_name)
if (tag != last_tag):
print("有新tag啦: "+last_tag)
postDingDing(last_tag)
tag = last_tag
# else:
# print("沒有新tag,繼續輪訓")
def get_time():
"""
獲取當前時間
"""
return time.strftime("%Y-%m-%d %H:%M:%S", time.localtime())
if __name__ == "__main__":
print(get_time() + " 魔法儀式已啟動!")
scheduler.add_job(start_task, "interval", seconds=6, id="check_tag")
scheduler.start()
複製程式碼因為是用來測試,因此jb是做了通知釘釘的功能,執行上面的程式碼,會發現有一個問題:push了新tag,沒有通知!!!
後來想了下,哦,是沒有,因為本地的程式碼還是舊的,比如研發本地push到倉庫,但是檢測指令碼是在伺服器A,那肯定是不會知道有程式碼更新啦;
解決方案,馬上想到,那push後就通知啊,結果想起,沒鉤子許可權。。
那沒問題,在上面的指令碼加多一個更新命令就好啦;
#更新遠端程式碼到本地倉庫
git fetch origin
複製程式碼流程通了,那怎麼對接到jenkins?
再接jenkins
看回jenkins,按照要求試試,輸入以下命令:
curl -i jenkins_url/job/job_name/build?token=yourtoken
複製程式碼
結果出現403.。。
兩種解決方案:
- 使用其他外掛代替
- jenkins全域性安全點選下圖紅框內容,jenkins首頁-系統管理-全域性安全設定;
jb選擇的是第二種方案,勾選後,再次執行上面的命令,沒問題,並且可以收到啦~
再看鉤子
其實故事到上面就完啦,但是呢,雖然知道hook怎麼用,但還是想了解更多,因此就有了這篇啦;
什麼是鉤子
Git Hooks就是在Git執行特定事件(如commit、push、receive等)後觸發執行的指令碼。
按照Git Hooks指令碼所在的位置可以分為兩類:
- 本地Hooks,觸發事件如commit、merge等;
- 服務端Hooks,觸發事件如receive等;
鉤子能做啥
基本上,用上鉤子都是定製化的指令碼程式,在實際工作中,基本鉤子是萬能的,如:
- post-receive:每當有新的提交的時候就通知專案成員;
- pre-commit:檢查每次的commit message是否符合編碼規範;
- post-merge:當merge成功後,通知專案成員;
鉤子放哪裡
$project_name/.git/hooks
複製程式碼
.git/hooks/資料夾下。當你init一個倉庫的時候,下邊會有一些鉤子的例子,以.sample結尾。
當然也可以在這個目錄下自由定製hooks的功能,當觸發一些git行為的時候,就會自動觸發執行的hooks功能;
常見鉤子
本地鉤子:
| 名稱 | 功能 |
|---|---|
| pre-commit | 當執行commit動作時先執行此hook,可以用此hook做一些檢查,比如程式碼風格檢查,或者先跑測試; |
| prepare-commit-msg | 當commit時需要輸入message前會觸發此hook,可以用此hook來定製自己的default message資訊; |
| commit-msg | 當使用者輸入commit的message後被觸發,可以用此hook校驗message的資訊,比如是否符合規定,有沒有cr等; |
| post-commit | 在整個提交過程完成之後會被呼叫,可以用於傳送new commit通知; |
| post-checkout | 由git checkout命令呼叫,可以用於為自己的專案設定合適的工作區,比如自動生成文件、移動一些大型二進位制檔案等,也可以用於檢查版本庫的有效性; |
| pre-rebase | 由git rebase命令呼叫,可以用來拒絕所有的已經push的commits進行rebase操作; |
| post-merge | 由git merge呼叫,在merge成功後執行,可以用於merge後的訊息通知; |
| post-receive | 在成功推送後被呼叫,適合用於傳送通知; |
| pre-receive | 由git push呼叫,向倉庫推送程式碼時會被執行; |
| update | 在pre-receive之後被呼叫,分別被每個推送上來的引用分別呼叫; |
| pre-push | 當push時,remote refs被更新,但是在所有的objects傳輸前被觸發; |
服務端鉤子:
| 名稱 | 功能 |
|---|---|
| pre-receive | 當收到push動作之前會被執行; |
| update | 收到push動作之前被執行,但是有可能被執行多次,每個branch一次; |
| post-receive | 當push動作已經完成的時候會被觸發,可以用此hook來push notification等,比如發郵件,通知持續構建伺服器等; |
自定義鉤子
如果想自定義鉤子怎麼辦?
比如現在新增一個jb鉤子,用於傳送common通知的;
#!/usr/bin/env python
import smtplib
from email.mime.text import MIMEText
from subprocess import check_output
# 獲得新提交的git log --stat輸出
log = check_output(['git', 'log', '-1', '--stat', 'HEAD'])
# 建立一個純文字的郵件內容
msg = MIMEText("Look, I'm actually doing some work:\n\n%s" % log)
msg['Subject'] = 'Git post-commit hook notification'
msg['From'] = 'mary@example.com'
msg['To'] = 'boss@example.com'
# 傳送資訊
SMTP_SERVER = 'smtp.example.com'
SMTP_PORT = 587
session = smtplib.SMTP(SMTP_SERVER, SMTP_PORT)
session.ehlo()
session.starttls()
session.ehlo()
session.login(msg['From'], 'secretPassword')
session.sendmail(msg['From'], msg['To'], msg.as_string())
session.quit()
複製程式碼當然,記得給許可權給你鉤子,chmod;
小結
好啦,本章就到此接觸啦,基礎內容有點,但是不多,都是環境配置,本章主要講述以下內容:
- 搭建jenkins
- git配置
- jenkins打通git
- gitlab hook
- 檢測指令碼
- jenkins通過url觸發任務
- git tag命令部分講解
大致是這樣,還有些細節,差不多就的啦;
好啦,如果有什麼疑問,歡迎一起溝通;
最後,謝謝大家~
