CentOS 7で継続的な開発統合のためにJenkinsをセットアップする方法

コードのマージ。 リリースの調整。 ビルドステータスの決定。 更新の維持。 これらのプロセスのフラストレーションを十分に理解しているため、言葉自体が頭痛の種になる場合は、Jenkins CIを調べてください。

プロジェクト、特に複数のチームメンバーによって同時に開発されたプロジェクトや、多くの機能、コンポーネント、言語、環境を組み込むプロジェクトを維持することは、最善の場合は苦労します。

ジェンキンスがお手伝いします。 基本的に継続的インテグレーションのソリューション-つまり すべてのコードを継続的に1つの中央ビルドにマージするプラクティス-Jenkinsは、プロジェクトの運用の本部として機能します。 プロジェクトをあらゆる面で監視、調整、比較、マージ、および維持できます。

Jenkinsは、中核として、自動化された統合と外部ビルドの監視という2つのことを行います。 これは、コードを維持可能な状態に保つプロセスを大幅に簡素化し、ビルドの品質を厳しく監視することで、数人の開発者が準備が整う前にコードをマージするときに厄介な驚きに陥らないようにすることを意味します。

ざっと目をつぶって、ジェンキンスがどのように見えるか、そしてそれをどのように使用するかを正確に学びましょう。

このチュートリアルを実行するには、次のものが必要です。

このチュートリアルのすべてのコマンドは、非rootユーザーとして実行する必要があります。 コマンドにルートアクセスが必要な場合は、先頭に「+ sudo +」が付きます。

Jenkinsが何であるかがわかったので、Jenkinsがどのように配布されるかを理解する必要があります。 JenkinsはJava上で実行され、WARファイルとして提供されます。これは、Webアプリケーションを構成し、サーバー上で実行することを目的とした関連コンテンツのコレクションです。 ただし、Jenkinsの開発者は、Jenkinsを制御されたサービスとして実行できるようにする多くのシステム固有のパッケージを通じて、使いやすさを親切に拡張しています。

Jenkinsパッケージは、CentOSオペレーティングシステムを含むRed Hatディストリビューションファミリで利用できます。 ただし、特にCentOS 7は扱いにくい品種であるため、別のアプローチが必要です。 他のRed HatベースのOSで動作する操作は、他のCentOSバージョンでも、CentOS 7では異なる動作をする傾向があり、結果として発生する可能性のあるエラーはデバッグが困難です。 JenkinsパッケージはCentOSで差別化されるのではなく、汎用のRed Hatであるため、問題が発生する可能性は他のOSよりも高くなります。 このため、このパッケージを介してJenkinsを実行しません。 そのため、WARファイルはJavaを介して実行されますが、Javaファイルを介して手動で開始および停止する必要があり、はるかに便利ではありません。

幸いなことに、これを回避する方法があります。パッケージがなくても、CentOSと連携してJenkinsをサービスのように扱うことができます。

JenkinsをCentOSにインストールする基本的な方法は2つあります。リポジトリ経由、またはリポジトリ経由、およびWARファイル経由です。 リポジトリからインストールすることをお勧めします。最初に概要を説明します。

Jenkins（どちらの方法でも）を実行するにはJavaが必要です。そのため、サーバーにまだJavaがない場合は、次のようにインストールします。

一般に、サービスまたはツールが必要なのにどのパッケージが提供するかわからない場合は、次を実行していつでも確認できます。

ここで、「++」は必要なサービスまたはツールの名前です。

前のセクションで、リポジトリ経由でJenkinsをインストールせず、代わりにWARファイルを使用することを選択した場合、Jenkinsを標準サービスのように使用することはできません。 リポジトリを使用した場合は、この手順をスキップしてください。

Jenkinsを次のように構成すると、Javaを介して実行されますが、サービスのように処理し、開始および停止し、バックグラウンドで簡単に実行できます。 サービスは本質的にラッパーとして機能します。

まず、ダウンロードしたWARファイルが、長期保存と使用に便利な場所にあることを確認します。

次に、 `+ / etc / systemd / system / `ディレクトリに移動し、 ` jenkins.service +`という新しいファイルを作成します。 次のデモンストレーションでは、nanoエディターを使用していますが、当然、任意の編集ツールを使用できます。

ここで、次の行を新しい `+ jenkins.service +`ファイルに追加します。 すぐに、これらの行が成し遂げることを正確に説明します。

/usr/local/bin/jenkins.war

構成ファイル（INIファイルなど）を以前に見たことがある場合は、ここで使用されている構造がわかります。 括弧で囲まれたテキストは、セクションの見出しを示します。 これは、たとえば、「+ [Service] +」が「Service」というセクションを宣言し、その下のすべての割り当てに、システムがセクションヘッダーを見つけて関連付ける方法を知る関連情報が含まれることを意味します。

これに含まれる構成ファイルは通常、テキストファイルです。つまり、コンピューターにとって本質的な意味はありません。 むしろ、テキストファイルは何らかのプロセスによって解析され、そのプロセスは見出しやその他の情報を使用して回避策を見つけます。 このため、特定の設定ファイルがどのようにレイアウトされているかは、技術的には関係ありません。それを読み取るプログラムがすべての意味を理解できる限りです。

最初のセクション「+ Unit +」には、2つの設定ディレクティブのみが含まれています。 最初は単に名前です。 任意の名前を付けることができますが、理想的には、新しいプロセスを一意に識別する名前にする必要があります。 2番目のディレクティブは、現在のサービスを開始するために必要なサービスがあればそれを指定します。

次のセクションでは、 `+ Type `ディレクティブを使用して、このサービスが使用するスタートアップの種類を選択できます。 値「 simple 」は、後のディレクティブ「 ExecStart 」に記載されているプロセスが、作成されるサービスのプライマリプロセスになることを示します。 実際、タイプが指定されていない場合は「 simple 」が想定されるため、「 type +」は不要ですが、わかりやすくするために残しています。

`+ User `はこのプロセスを制御できるユーザーを指定し、 ` Restart +`はこの場合、プロセスは終了するが終了コードがエラーを意味する場合、サービスが再起動されることを示すために使用されます。 これは、予期しないクラッシュが発生した場合にサービスの継続性を維持するのに役立ちます。

前述のように、「+ ExecStart +」は、どのプロセスがサービスのメインアクションになるかを示すディレクティブです。 このディレクティブは、Jenkinsのメインラッパーを表します。サービスは、フォアグラウンドプロセスとして扱うのではなく、Javaを介してWARを実行します。

最後に、「+ Install 」セクションの「 multi-user.target +」は、CentOS 7より前のランレベルと呼ばれるターゲットを示します。 これは、システムに、このサービスを提供するリソースと、ユーザーが必要とする強度の量を提供します。

ファイルが作成されて保存されると、新しいJenkinsサービスを開始できるはずです。

準備ができたら、次を実行します。

これにより、このユニットに加えた変更が適用されます（実際には、変更されたすべてのユニットに変更が適用されます）。

これで、Jenkinsをサービスとして開始できるはずです。

サービスが開始されると、そのステータスを確認できます。

これにより、プロセスがどのように開始され、何を行っているかに関する多くの情報を含むかなり長い読み取り値が得られますが、すべてがうまくいくと、次のような2行が表示されます。

これは、Jenkinsサービスが起動を完了して実行されていることを意味します。 これを確認するには、以前と同じように、 `+ http：//：8080 +`のWebインターフェイスにアクセスします。

同様に、サービスを停止できます。

または再起動します：

systemctlを使用したサービス管理の詳細については、https：//www.digitalocean.com/community/tutorials/how-to-use-systemctl-to-manage-systemd-services-and-units [Systemctlの使用方法]を参照してください。 Systemdサービスとユニットを管理する]記事。

Jenkinsがスムーズに実行されたら、次のステップは適切なセキュリティの確立です。 ここから先、あなたの正確な行動はジェンキンスの目的に大きく依存します。 ただし、以下は、Jenkinsを最適にセットアップして使用する方法の一般的なガイドラインと、道を切り開くためのいくつかの例です。

Jenkinsは、アクセスの制御とユーザーアクションの定義に役立つセキュリティとロール管理の設定を提供します。 これらの概念を簡単に紹介します。 これらの設定を取得するには、サービスが実行されたら（ + http：//：8080 +）ブラウザーからJenkinsインターフェイスに戻ります。 左側にメニューが表示されます。その中から[* Jenkinsの管理]を選択します。 これにより、カスタマイズのための多くのオプションを含むページが表示されます。 また、上部にアラートが表示される場合があります。*セキュリティ保護されていないJenkinsを使用すると、ネットワーク上の誰でもユーザーに代わってプロセスを起動できます。 少なくとも誤用を防ぐために認証を有効にすることを検討してください。*これは、システムにセキュリティ要素を導入するためのジェンキンスの指示です。

image：http：//i.imgur.com/KhrN4oK.png [「Jenkinsの管理」ページ。]

ここで行う最初のステップは、Jenkinsの管理ページのリンクリストの上部にある[グローバルセキュリティの構成]に移動することです。 *セキュリティを有効にする*のオプションボックスをチェックして、この目的のためにオプションのグループを表示します。 Jenkinsでセキュリティを設定する方法はいくつもあります。詳細な説明は、https：//wiki.jenkins-ci.org/display/JENKINS/Standard+Security+Setup [Standard Security Setup]セクションにあります。 * Jenkins *のドキュメントを使用します。

これらのオプションのうち最も簡単なもの、そして本日ご紹介するオプションでは、ジェンキンスは独自のデータベースを使用してユーザー設定を保存します。 チェックボックスにフラグを付けたときに表示される[アクセス制御]セクションで、[* Jenkins’s own database *]を選択します。 簡単に言うと、他のオプションは、Jenkinsを既存のUnixユーザーとグループにリンクすること、組織全体のログインを使用すること（LDAPオプション）、またはJavaサーブレットがアクセスを管理できるようにすることです。 プラグインを介して他のオプションを追加できます（プラグインについては後で説明します）。

新規ユーザーのサインアップを許可するかどうかは、主に自分のニーズに依存します。 ただし、一般的には、アクセスを制限し、ユーザーが希望どおりにサインアップできるようにすることで、潜在的に危険なレベルのオープン性を許可できます。 これを制限するには、*ユーザーにサインアップを許可*とマークされたチェックボックスの選択を解除します。 この設定をオフにすると、管理者のみが新しいアカウントを作成できます。 すぐに、作成するユーザーに管理者権限を付与します。新しいユーザーの追加についても詳しく説明します。

*認証*で、*マトリックスベースのセキュリティ*オプションを選択します。 これにより、複雑なセットアップに頼ることなく、コントロールを微調整できます。 * Anonymous *という名前のユーザーが既に存在していることがわかります。 匿名ユーザーは、ログインしていない場合でも、どこからでもアクセスできる人です。そのため、デフォルトでは匿名ユーザーには機能がありません。 これはJenkinsインスタンスの初期セットアップであるため、このユーザーに完全なアクセス許可を付与する必要があります。現在、匿名以外のユーザーは存在せず、ログインしていません。まったく。

匿名*行の右側にある小さなボタンを使用して、すべての権限を選択します。 次に、 User / group to add *入力フィールドを使用して、権限を追加する新しいユーザーを指定します。 これは実際にユーザーを作成するのではなく、まもなく作成するユーザーの権限を指定することに注意してください。

通常、最初に新しいユーザーを作成してから、フォームのこの部分でそれらのユーザーのアクセス許可を指定します。 ユーザーがまだ存在しないため、権限を設定してからユーザーを作成します。

ユーザー名を入力して*追加*を押します。 https://issues.jenkins-ci.org/browse/JENKINS-25842 [既知のバグ]のため、ユーザー名は小文字のままにすることをお勧めします。 匿名ユーザーに対して行ったのと同じ方法で、新しいユーザーにすべての権限を付与します。 これにより、基本的に新しい管理者が設定されます。

完了したら、[適用]を押してから[保存]を押します。

サインアップページに自動的に移動し、そこから新しいアカウントを作成できます。 作成するアカウントのユーザー名は、以前にアクセス許可を指定したユーザー名に対応している必要があります。

image：http：//i.imgur.com/e0U0PKd.png [Jenkinsインスタンスへのサインイン]

終了したら、自動的にログインしているはずです。

セキュリティページに戻り（* Jenkinsの管理*→ グローバルセキュリティの設定）、セキュリティマトリックスまでスクロールします。 管理ユーザーを作成したので、匿名ユーザーの権限を制限できます。 匿名行のすべての権限を選択解除し、[適用]および[保存]をクリックします。 これで、新しいユーザーがJenkinsにアクセスできる唯一のユーザーになります。

以前に自動サインアップをオフにした場合、追加の新しいユーザーを手動で作成する必要があります。 方法は次のとおりです。

[Jenkinsの管理]ページに戻り、下近くまでスクロールして[ユーザーの管理]をクリックします。 左側にリンク付きのサイドバーが表示されます。 [ユーザーの作成]をクリックします。 最初のユーザーを作成したときと同じ方法で新しいユーザーの情報を入力し、*サインアップ*をクリックします。 ユーザーのリストにリダイレクトされ、新しいユーザーが含まれるようになります。 このユーザーにはアクセス許可がないため、アクセス許可プロセスを繰り返し、*グローバルセキュリティの構成*に進み、*ユーザー/グループを追加*フィールドを使用してマトリックスに行を追加し、アクセス許可を指定して、*適用をクリックする必要があります*および*保存。 簡単にするために、作成するユーザーが複数いる場合は、それらすべてを作成してから権限の追加に進みます。

新しいユーザーを作成するときは、制限が主要なセキュリティ資産になる可能性があることに注意してください。 * Use Jenkinsのhttps://wiki.jenkins-ci.org/display/JENKINS/Matrix-based+security[Matrix-based Security]セクションで、マトリックスベースのセキュリティの詳細を確認できます。 * ドキュメンテーション。

通常、次のステップは、ユーザーにロールを割り当て、ユーザーの正確な能力を制御することです。 この記事では詳しく説明しませんが、http：//www.vogella.com/tutorials/Jenkins/article.html [これはこのテーマに関する良い記事です]。 役割を割り当てた後、必ず変更を保存してください。

Jenkinsをインストールし、最小限の構成を行い、合理的にセキュリティを確保したら、ニーズに合わせて調整します。 Jenkinsの最初のインストール時に見つかったように、Jenkinsの能力は比較的わずかです。 実際、ジェンキンスは多くのソフトウェア開発者の信条を代表しています。1つのことを実行し、それを適切に実行します。 Jenkinsは、ソフトウェアプロジェクトの仲介者として行動することで「1つのことを行い」、プラグインを提供することで「うまくやる」。

プラグインは、Jenkinsがさまざまな外部ソフトウェアと対話したり、その本来の機能を拡張したりできるアドオンです。 Jenkinsセットアップの多くの領域と同様に、インストールする正確なプラグインはプロジェクトに大きく依存します。

Jenkinsのメインの左側のメニューから、* Jenkinsの管理*→ *プラグインの管理*をクリックすると、既にインストールされているが更新が必要なプラグインが表示されます。更新するプラグインを選択して簡単に実行できます下部のボタンをクリックします。

このページから* Available *をクリックすると、利用可能なプラグインの膨大なリストが表示されます。 明らかに、すべての可能なプラグインをインストールする必要はないため、次の質問は必要なプラグインを選択する方法です。

前述のように、この問題での選択はニーズと目標に依存します。 幸いなことに、https：//wiki.jenkins-ci.org/display/JENKINS/Plugins [Jenkins wiki]はトピックごとのプラグインの概要を提供します。

このリストは間違いなく熟読する価値がありますが、プロジェクトに関係なく、ほぼ確実に含めるべきプラグインがいくつかあります。 ここにいくつかあります-いくつかの一般的なもの、いくつかの具体的なもの：

一般に、プロジェクトに特定のツールが必要な場合は、Wikiのプラグインリストページでその名前または機能に関するキーワードを検索します。このようなプラグインが存在する可能性があり、これは効率的な検索方法です。

[利用可能]タブでインストールするプラグインを選択したら、[今すぐダウンロードして再起動後にインストール]というマークの付いたボタンをクリックします。

Jenkinsが希望どおりに稼働しているので、Jenkinsを使用してプロジェクト統合を強化できます。 Jenkinsの機能はそのドメイン内でほぼ無限にありますが、次の例はJenkinsができることの範囲とJenkinsの仕事を始める方法の始まりの両方を示すのに役立つはずです。

Jenkinsから抜け出すことができる多くの興味深い用途があり、設定をいじることも有益です。 ただし、開始するには、基本的なタスクの設定方法を理解すると役立ちます。 このセクションの例に従って、簡単なジョブを確立して実行する方法を学習します。

Jenkinsインターフェイスのホームから、[新しいアイテム]を選択します。 名前を入力し、* Freestyle project *を選択します。

image：https：//assets.digitalocean.com/articles/jenkins_centos_7/new_project.png [Jenkinsでの新しいプロジェクトの作成]

この次のページでは、ジョブ構成を指定します。 すぐにわかるように、新しいプロジェクトを作成するときに使用できる設定がいくつかあります。 一般的に、より重要なコントロールの1つは、ソースリポジトリに接続することです。 この入門例の目的のために、そのステップはスキップします。

この構成ページには、スクリプトの実行などの追加アクションを実行するビルドステップを追加するオプションもあります。

image：https：//assets.digitalocean.com/articles/jenkins_centos_7/build_step.png [Jenkinsのプロジェクトにビルドステップを追加する]

これにより、必要なコマンドを追加できるテキストボックスが表示されます。 これを使用して、サーバーのメンテナンス、バージョン管理、システム設定の読み取りなどのさまざまなタスクを実行します。

このセクションを使用してスクリプトを実行します。 繰り返しますが、デモンストレーションのために、非常にシンプルに保ちます。

image：https：//assets.digitalocean.com/articles/jenkins_centos_7/shell_command.png [Jenkinsのプロジェクトへの基本的なシェルコマンドの追加]

必要に応じて、後続のビルドステップも追加できます。 セグメントまたは個々のスクリプトが失敗すると、ビルド全体が失敗することに注意してください。

また、結果を自分にメールで送信するなど、ビルド後のアクションを選択して実行することもできます。

プロジェクトを保存すると、プロジェクトの概要ページが表示されます。 ここでは、構築された履歴など、プロジェクトに関する情報を見ることができますが、これはまったく新しいプロジェクトであるため、現時点では何もありません。

image：https：//assets.digitalocean.com/articles/jenkins_centos_7/overview_page.png [Jenkinsプロジェクトの概要ページ]

左側の[今すぐビルド]をクリックして、ビルドを開始します。 ビルド履歴が一時的に表示され、機能していることが示されます。 完了すると、ステータスアイコンが再び変化し、結果が簡潔な形式で表示されます。

詳細を見るには、ビルド履歴エリアでそのビルドをクリックすると、ビルド情報の概要が記載されたページが表示されます。

image：https：//assets.digitalocean.com/articles/jenkins_centos_7/build_results.png [Jenkinsビルド結果ページ]

このページの[コンソール出力]リンクは、ジョブの結果を詳細に調べるのに特に役立ちます。ビルド中に実行されたアクションに関する情報を提供し、すべてのコンソール出力を表示します。 特に、ビルドが失敗した後、これは見やすい場所になります。

ジェンキンスの家に戻ると、すべてのプロジェクトの概要とステータスなどの情報が表示されます（この場合は1つだけです）。

image：https：//assets.digitalocean.com/articles/jenkins_centos_7/status.png [ジェンキンスのすべてのプロジェクトとそのステータスの概要]

ステータスは、天気アイコン（上に表示されるホームページのダッシュボード上）と色付きのボール（下に表示される個々のプロジェクトページ上）の2つの方法で示されます。 天気アイコンは、複数のビルドの記録を1つのイメージで表示するので特に役立ちます。

上の画像では、最近のビルドの一部が成功し、一部が失敗したことを示す雲が表示されています。 それらがすべて成功した場合、太陽の画像が表示されます。 すべてのビルドが最近失敗した場合、天気の悪いアイコンが表示されます。

これらのステータスには、対応するツールヒントとホバーに関する説明があり、チャートの他の情報と組み合わせて、概要で必要なもののほとんどをカバーします。

（* Build Now *）をクリックして、ここからプロジェクトをリビルドすることもできます。

image：https：//assets.digitalocean.com/articles/jenkins_centos_7/build_statuses.png [プロジェクトのビルドステータスを含むJenkinsプロジェクトページ]

もちろん、本格的なプロジェクトセットアップを実装するには、さらにいくつかの手順と微調整が必​​要になりますが、多くの労力をかけることなく、プロジェクトに非常に便利で実用的なモニターとコントロールをセットアップできることは明らかです。 Jenkinsを探索すると、非常に貴重なツールであることがすぐにわかります。

他のチュートリアル、記事、ビデオを探すことは非常に価値があります。豊富な情報があり、Jenkinsとのプロジェクト統合の設定は非常に簡単です。 Jenkinsチームがホストするチュートリアルは一見の価値があります。

特に、基本的なプロジェクトと本格的なプロジェクトのギャップを埋めることは、ジェンキンスのスキルを向上させる素晴らしい方法です。 その移行を容易にする方法として、http：//www.mberlove.com/blog/learning-jenkins-example-projects/ [これらの例]をフォローしてみてください。

さらに、http：//jenkins-php.org/ [PHP applications]やhttp://www.codementality.com/blog/setting-jenkins-template-drupal-testing-などの一般的なタイプのプロジェクト用の多くのテンプレートが存在しますci-budget-part-2 [Drupal]ので、可能性が高いので、すべてをゼロからセットアップする必要さえありません。 だから、そこに行って、ジェンキンスについて勇気を持って学び、あなたの人生をもっと楽にしてください！