# CI & CD 持续集成部署
#### 博客作者:联系请[点击](https://hezhiqiang.gitbook.io/about-the-author/lian-xi-zuo-zhe),搬运不易,希望请作者喝咖啡,可以点击联系[博客作者](https://hezhiqiang.gitbook.io/about-the-author/lian-xi-zuo-zhe)
### CI / CD 的优点是什么?
* **集成:** GitLab CI / CD是GitLab的一部分,支持从计划到部署(甚至更多)的单个对话
* **开源:** CI / CD是开源GitLab社区版和专有GitLab企业版的一部分
* **易于学习:** 请参阅GitLab的 [快速入门](https://docs.gitlab.com/ee/ci/quick_start/) 指南
* **无缝:** 是单个GitLab应用程序的一部分,具有出色的用户体验
* **可扩展:** 测试可以在单独的计算机上分布式运行,您可以根据需要添加任意数量的计算机
* **更快的结果:** 每个构建可以拆分为多个作业,这些作业可以在多台计算机上并行运行
* **针对交付进行了优化:** 多个阶段,手动部署门, [环境](https://docs.gitlab.com/ee/ci/environments.html) 和 [变量](https://docs.gitlab.com/ee/ci/variables/)
### 特征
* **多平台:** 您可以在Unix,Windows,macOS和任何其他支持Go的平台上执行构建。
* **多语言:** 构建脚本是命令行驱动的,并且可以与Java,PHP,Ruby,C和任何其他语言一起使用。
* **稳定:** 您的构建在与GitLab不同的机器上运行。
* **并行构建:** GitLab CI / CD在多台机器上拆分构建,以实现快速执行。
* **实时日志记录:** 合并请求中的链接将您带到动态更新的当前构建日志。
* **灵活的管道:** 您可以在每个阶段定义多个并行作业,并且可以 [触发其他构建](https://docs.gitlab.com/ee/ci/triggers/)。
* **版本管道:** 一个 [.gitlab-ci.yml文件](https://docs.gitlab.com/ee/ci/yaml/) 包含您的测试,整个过程的步骤,使每个人都能贡献更改,并确保每个分支获得所需的管道。
* **自动缩放:** 您可以 [自动旋转虚拟机](https://about.gitlab.com/blog/2016/03/29/gitlab-runner-1-1-released/) ,以确保立即处理您的构建并将成本降至最低。
* **构建工件:** 您可以将二进制文件和其他[构建工件](https://docs.gitlab.com/ee/ci/build_artifacts/)上载到 GitLab并浏览和下载它们。
* **本地测试** 有 [多个执行程序](https://docs.gitlab.com/runner/executors/) ,您可以 [在本地复制测试](https://gitlab.com/gitlab-org/gitlab-runner/issues/312)。
* **Docker支持:** 您可以使用自定义Docker映像, 作为测试的一部分启动 [服务](https://docs.gitlab.com/ee/ci/services/), [构建新的Docker映像](https://docs.gitlab.com/ee/ci/docker/using_docker_build.html),甚至可以在Kubernetes上运行。
* **容器注册表:** [内置的容器注册表,](https://docs.gitlab.com/ee/user/project/container_registry.html) 用于存储,共享和使用容器映像。
* **受保护的变量:** 在部署期间使用[受](https://docs.gitlab.com/ee/ci/variables/README.html#protected-variables)每个环境保护的[变量](https://docs.gitlab.com/ee/ci/variables/README.html#protected-variables)安全地存储和使用机密信息
* **环境:** 定义多个环境,包括临时 [Review Apps](https://about.gitlab.com/features/review-apps/) ,请参阅每个环境的部署历史记录。
## 一、Jenkins简介
{% embed url="" %}
[Jenkins](https://zh.wikipedia.org/wiki/Jenkins_\(%E8%BD%AF%E4%BB%B6\))是一款开源 CI\&CD 软件,用于自动化各种任务,包括构建、测试和部署软件。
Jenkins 支持各种运行方式,可通过系统包、Docker 或者通过一个独立的 Java 程序。
## 二、GitLab简介
{% embed url="" %}
[GitLab](https://zh.wikipedia.org/wiki/GitLab)是一个完整的DevOps平台,作为单个应用程序提供,从根本上改变了开发,安全和运营团队的协作方式。GitLab帮助团队将软件交付时间从数周缩短至数分钟,降低开发成本,并降低应用程序漏洞的风险,同时提高开发人员的生产率。
### **主机配置**
## **三、GitLab环境部署**
### **安装依赖包。**
```
sudo yum install -y curl policycoreutils-python openssh-server
```
### **设置SSH开机自启动并启动SSH服务。**
```
sudo systemctl enable --now sshd
```
### **安装Postfix来发送通知邮件。**
```
sudo yum install postfix
```
### **设置Postfix开机自启动。**
```
sudo systemctl enable postfix
```
### **启动Postfix服务**。
输入命令vim /etc/postfix/main.cf打开main.cf文件并找到下图内容:
```
vim /etc/postfix/main.cf
```
将这行代码改为inet\_interfaces = all,然后按Esc键,然后输入:wq并回车以保存并关闭main.cf文件。
输入命令sudo systemctl start postfix启动Postfix服务。
```
sudo systemctl start postfix
```
## **四、添加GitLab软件包仓库。**
```
curl https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.rpm.sh | sudo bash
```
### **安装GitLab。**
```
sudo EXTERNAL_URL="GitLab服务器的公网IP地址" yum install -y gitlab-ce
```
这个是我gitlab公网ip
安装完成会出现如下图片:
说明已经自动启动getlab服务,如没有出现以上情况则说明硬件配置太低或输入systemctl restart gitlab-runsvdir.service 重启gitlab服务
```
systemctl restart gitlab-runsvdir.service
```
其他操作命令:
```
sudo gitlab-ctl status #查看服务的状态
sudo gitlab-ctl start #启动
sudo gitlab-ctl stop #关闭
sudo gitlab-ctl restart #重启
```
```
[root@gitlab ~]# vim /etc/gitlab/gitlab.rb #gitlab配置文件
```
如果修改了配置文件,需要执行 gitlab-ctl reconfigure 进行更新配置(只要修改了该文件,必须执行该命令才能生效)
```
gitlab-ctl reconfigure
```
执行 gitlab-ctl restart 重启服务,我这里不做修改
```
gitlab-ctl restart
```
服务启动成功后即可通过公网IP去访问,如果修改了端口,IP后面就要加上端口去访问
**使用浏览器访问GitLab服务器的公网IP地址,显示如下页面,说明环境搭建成功**。
管理员默认为root用户,初始密码不能低于8位
把要克隆或要上传代码这台服务器的公钥cat /root/.ssh/id\_rsa.pub打开公钥文件复制到gitlab服务器指定位置上
```
cat /root/.ssh/id_rsa.pub
```
### 添加公钥
\#克隆代码仓库,然后测试是否能够上传代码到gitlab
```
yum -y install git #安装git
git clone git@139.9.91.82:root/test.git #克隆远程仓库
cd test/
echo 11111 > 1.txt
git add .
git commit -m "add 1.txt"
git push
```
## **五、Jenkins环境部署**
### **系统要求**
#### **最低推荐配置:**
256MB可用内存
1GB可用磁盘空间(作为一个[Docker](https://jenkins.io/zh/doc/book/installing/%22%20/l%20%22docker)容器运行jenkins的话推荐10GB)为小团队推荐的**硬件配置:**
1GB+可用内存
50 GB+ 可用磁盘空间
### **软件配置:**
Java 8—无论是Java运行时环境(JRE)还是Java开发工具包(JDK)都可以。
### **安装JDK**
```
yum install -y java-1.8.0-openjdk java-1.8.0-openjdk-devel
```
### **安装tomcat**
```
[root@jenkins ~]# tar -xf apache-tomcat-9.0.6.tar.gz
[root@jenkins ~]# mv apache-tomcat-9.0.6 /usr/local/tomcat
```
访问jenkins官网 [下载Jenkins](https://jenkins.io/zh/)
{% embed url="" %}
## **六、下载Jenkins**
```
wget http://mirrors.jenkins.io/war-stable/latest/jenkins.war
```
两种方式使用其中一种就可以下载了
```
[root@jenkins ~]# ls
apache-tomcat-9.0.6.tar.gz baidu.html index.html jenkins.war
[root@jenkins ~]# cd /usr/local/tomcat/ #切换到tomcat目录
[root@jenkins tomcat]# pwd
/usr/local/tomcat
[root@jenkins tomcat]# rm -rf webapps/* #删除tomcat根目录下其他默认文件
[root@jenkins tomcat]# ls webapps/
[root@jenkins tomcat]# mv /root/jenkins.war /usr/local/tomcat/webapps/ #移动下载好的jenkins.war包到tomcat网页根目录下
[root@jenkins tomcat]# ls
bin conf lib LICENSE logs NOTICE RELEASE-NOTES RUNNING.txt temp webapps work
[root@jenkins tomcat]# ./bin/startup.sh #启动tomcat服务
Using CATALINA_BASE: /usr/local/tomcat
Using CATALINA_HOME: /usr/local/tomcat
Using CATALINA_TMPDIR: /usr/local/tomcat/temp
Using JRE_HOME: /usr
Using CLASSPATH: /usr/local/tomcat/bin/bootstrap.jar:/usr/local/tomcat/bin/tomcat-juli.jar
Tomcat started.
[root@jenkins tomcat]# ls webapps/ #tomcat服务启动会自动解jenkins.war包
jenkins jenkins.war
```
**然后访问** **见到如下图片就说明安装成功:**
### **插件安装:**
{% hint style="danger" %}
#### **注意:**
#### **打×的插件是由于网络传输导致的安装失败,后面再重新安装即可。**
#### 插件安装可以自定义,可以用社区推荐安装,工作需要的插件一定要安装上
{% endhint %}
### **安装完成出现如下页面:**
如果插件没安装完会出现如下页面,点纠正安装相关插件就好了:
**必须需要添加的6个插件:**Gitlab Hook、Build Authorization Token Root、Publish Over SSH、Gitlab Authentication、Gitlab、Git Parameter
## **七、配置Jenkins**
### **进来系统设置如下图,然后鼠标往下滑:**
### **部署密钥:**
**#添加主机:系统管理 - 系统设置 找到Publish over SSH**
开始添加要部署代码的主机,注意一定是要能够ssh登陆的用户。
**这里要注意的是要先把jenkins服务器的公钥传送给要部署代码的那台机然后再点测试**
**#添加完主机之后,新建一个项目,开始配置构建操作**
添加完后,选择root或git用户进行认证没有任何提示表示成功
### **构建触发器**
这里一定要勾上
## **八、配置Gitlab,当有代码提交时,触发Jenkins的部署操作**
### **测试提交代码是否会部署到远程主机**
\#再次克隆仓库
```
git clone git@139.9.91.82:root/test.git
cd test/
echo '测试Jenkins' > index.html
git add .
git commit -m 'add index.html'
git push
```
\#提交之后去Jenkins页面看看
## 九、查看部署好的web服务器
### 访问web测试页面
访问成功
## 十、总结
### 小坑:
#### 错误提示:
\#很多朋友使用最新版本的gitlab做自动部署时,在增加web钩子那一步,
\#点击test push events时会报错:Url is blocked: Requests to the local network are not allowed
### **解决方法:**
\#这是因为新版的gitlab为了安全默认禁止了本地局域网地址调用web hook
\#我们在设置里允许就行,具体步骤如下:
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://hezhiqiang.gitbook.io/about-the-author/yun-wei-huan-jing-da-jian/untitled.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.