Как настроить Jenkins для непрерывной интеграции разработки в CentOS 7

Код слияния. Координация релизов. Определение статуса сборки. Поддержание обновлений. Если вы достаточно хорошо разбираетесь в этих процессах, что сами слова угрожают головной боли, вы можете заглянуть в Jenkins CI.

Поддержание любого проекта, особенно проекта, разработанного несколькими членами команды одновременно, и проекта, который может включать в себя множество функций, компонентов, языков и сред, - это борьба в лучшие времена, и в худшем случае для сохранения на плаву требуется сверхчеловеческий подвиг.

Дженкинс здесь, чтобы помочь. Принципиально решение для непрерывной интеграции - т.е. практика объединения всего кода постоянно в одной центральной сборки - Дженкинс выступает в качестве штаб-квартиры для операций вашего проекта. Он может контролировать, регулировать, сравнивать, объединять и поддерживать ваш проект во всех его аспектах.

По своей сути Jenkins делает две вещи: автоматическая интеграция и внешний мониторинг сборки. Это означает, что это может значительно упростить процесс поддержания вашего кода в обслуживании и пристально следить за качеством ваших сборок, гарантируя, что вы не получите неприятных сюрпризов, когда несколько ваших разработчиков сливают свой код до того, как он будет готов ,

Давайте приступим к мелочам и узнаем, как выглядит Дженкинс и как его использовать.

Чтобы следовать этому уроку, вам понадобится следующее:

Все команды в этом руководстве должны выполняться от имени пользователя без полномочий root. Если для этой команды требуется root-доступ, ему будет предшествовать + sudo +.

Теперь, когда вы знаете, что такое Дженкинс, вам нужно понять, как оно распространяется. Jenkins работает на Java и поставляется в виде файла WAR - набора связанного контента, включающего веб-приложение и предназначенного для запуска на сервере. Однако разработчики Jenkins любезно расширяют его простоту использования с помощью ряда системных пакетов, которые позволяют Jenkins работать в качестве контролируемой службы.

Пакет Jenkins доступен для дистрибутивов семейства Red Hat, в состав которых входят операционные системы CentOS. Тем не менее, CentOS 7, в частности, является привередливой породой, поэтому требует другого подхода. Операции, которые работают в других ОС Red Hat, даже в других версиях CentOS, в CentOS 7 работают по-разному, и возможные ошибки, которые могут возникнуть, могут быть затруднены для отладки. Поскольку пакет Jenkins является универсальной Red Hat, а не дифференцирован для CentOS, вероятность возникновения проблем выше, чем в других ОС. По этой причине мы не будем запускать Jenkins через этот пакет. Это оставляет нам WAR-файл, работающий через Java, что гораздо менее удобно, так как мы должны вручную запускать и останавливать его через Java.

К счастью, есть способ обойти это, и даже без пакета мы можем работать с CentOS, чтобы он относился к Дженкинсу как к услуге.

Существует два основных способа установки Jenkins на CentOS: через репозиторий или репозиторий и через файл WAR. Установка из репозитория является предпочтительным методом, и это то, что мы опишем в первую очередь.

Вам понадобится Java для запуска Jenkins (любой метод), поэтому, если на вашем сервере еще нет Java, установите его с помощью:

В общем, если вам нужен сервис или инструмент, но вы не уверены, какой пакет его предоставляет, вы всегда можете проверить, запустив:

Где ++ - это имя службы или инструмента, которые вам нужны.

Если в предыдущем разделе вы решили не устанавливать Jenkins через репозиторий и вместо этого использовали WAR-файл, вы еще не сможете использовать Jenkins как стандартную службу. Если вы использовали репо, пропустите этот шаг.

Когда мы настроим Jenkins следующим образом, он все равно будет работать через Java, но вы сможете рассматривать его как службу, запускать и останавливать его, а также легко запускать в фоновом режиме. Сервис по сути будет работать как оболочка.

Во-первых, убедитесь, что загруженный вами файл WAR находится в месте, удобном для длительного хранения и использования:

Затем перейдите в каталог + / etc / systemd / system / + и создайте новый файл с именем + jenkins.service +. Следующая демонстрация использует нано-редактор, но, естественно, вы можете использовать любой инструмент для редактирования, который пожелаете.

Теперь добавьте следующие строки в новый файл + jenkins.service. Через минуту мы подробно рассмотрим, что эти строки выполняют.

/usr/local/bin/jenkins.war

Если вы уже видели файлы конфигурации (файлы INI или аналогичные), вы узнаете используемую здесь структуру. Текст в квадратных скобках обозначает заголовок раздела. Это означает, что, например, + [Service] + объявляет раздел под названием «Service», и все нижеприведенные назначения содержат соответствующую информацию, которую система затем будет знать, как найти и соотнести с заголовком раздела.

Файл конфигурации, включая этот, обычно представляет собой текстовый файл, то есть он не имеет внутреннего значения для компьютера. Скорее, текстовый файл будет проанализирован каким-либо процессом, и этот процесс будет использовать заголовки и другую информацию, чтобы найти свой путь. По этой причине, технически не имеет значения, как устроен данный файл конфигурации - пока программа, которая читает его, может понять, что все означает.

Первый раздел, + Unit +, содержит только две директивы конфигурации. Первое - это просто имя. Это может быть любое имя, которое вам нравится, но в идеале это должно быть уникальное имя нового процесса. Во второй директиве указывается, какая служба необходима для запуска текущей службы.

В следующем разделе директива + Type + позволяет вам выбрать тип запуска, который будет использовать этот сервис. Значение + simple + указывает, что процесс, отмеченный в более поздней директиве + ExecStart +, будет основным процессом создаваемой службы. В самом деле, + type + не нужен, так как + simple + предполагается, когда тип не указан, но мы оставляем это для ясности.

+ User + указывает, какой пользователь имеет контроль над этим процессом, а + Restart + используется для указания того, что в этом случае, если процесс завершается, но код выхода подразумевает ошибку, служба будет перезапущена. Это полезно для поддержания непрерывности службы в случае непредвиденных сбоев.

Как уже упоминалось, + ExecStart + - это директива, в которой мы указываем, какой процесс должен стать основным действием службы. Эта директива представляет основную оболочку для Jenkins - служба будет запускать WAR через Java, а не обрабатывать его на переднем плане.

Наконец, в разделе + Install +, + multi-user.target + `указывает цель, называемую уровнем запуска до CentOS 7. Это дает системе представление о том, какие ресурсы для предоставления этой услуги и какая интенсивность потребуются пользователю.

Как только ваш файл будет создан и сохранен, вы сможете запустить новый сервис Jenkins!

Когда вы будете готовы, запустите:

Это относится к изменениям, которые вы внесли в этот блок (фактически, он применяет изменения ко всем без исключения единицам, которые были изменены).

Теперь вы сможете запустить Jenkins как сервис:

После запуска службы вы можете проверить ее статус:

Это даст вам довольно продолжительное чтение с большим количеством информации о том, как запущен процесс и что он делает, но если все прошло хорошо, вы должны увидеть две строки, подобные следующей:

Это означает, что службы Jenkins завершили свой запуск и работают. Вы можете подтвердить это, посетив веб-интерфейс, как и раньше, по адресу + http: //: 8080 +.

Также вы можете остановить сервис:

или перезапустите его:

Дополнительную информацию об управлении службами с помощью systemctl можно найти в How To Use Systemctl управлять сервисами и единицами Systemd.

Как только Дженкинс работает без сбоев, следующим шагом будет обеспечение безопасности. С этого момента ваши точные действия будут во многом зависеть от ваших целей для Дженкинса. Тем не менее, ниже приведены общие рекомендации о том, как лучше всего настроить и использовать Jenkins, а также несколько примеров, чтобы проложить путь.

Jenkins предоставляет настройки для управления безопасностью и ролями, полезные для контроля доступа и определения действий пользователя. Мы кратко рассмотрим это, чтобы представить эти концепции. Чтобы получить эти настройки, вернитесь к интерфейсу Jenkins через браузер после запуска службы (+ http: //: 8080 +). Вы увидите меню слева - выберите «Управление Дженкинс» из этого. Это приведет вас на страницу, содержащую ряд параметров для настройки. Вы также можете заметить предупреждение вверху: * Незащищенный Jenkins позволяет любому пользователю в сети запускать процессы от вашего имени. Подумайте, по крайней мере, разрешить аутентификацию, чтобы предотвратить злоупотребление. * Это директива Дженкинса, чтобы заставить вас ввести какой-то элемент безопасности в вашу систему.

изображение: http: //i.imgur.com/KhrN4oK.png [страница «Управление Дженкинсом».]

Первый шаг, который нужно предпринять, это перейти к * Configure Global Security *, расположенной в верхней части списка ссылок на странице управления Jenkins. Установите флажок для опции * Включить защиту *, чтобы вызвать группу параметров для этой цели. Существует несколько способов настройки безопасности в Jenkins - вы можете прочитать подробное объяснение в разделе Standard Security Setup раздела * Используйте документацию Jenkins *.

Наиболее простой из этих вариантов, и тот, который мы расскажем сегодня, заключается в том, что Jenkins использует свою собственную базу данных для хранения пользовательских конфигураций. В разделе * Access Control *, который появился, когда мы отметили флажок, выберите * собственную пользовательскую базу данных Jenkins *. Вкратце, другие варианты - связать Jenkins с существующими пользователями и группами Unix, использовать регистрацию в масштабах всей организации (опция LDAP) или разрешить сервлету Java управлять доступом. Другие опции могут быть добавлены через плагины (мы немного обсудим плагины).

Нужно ли разрешать новым пользователям регистрироваться, во многом зависит от ваших собственных потребностей. В целом, однако, это платит за ограничение доступа, и предоставление пользователям возможности зарегистрироваться по своему усмотрению может обеспечить уровень открытости, который потенциально может быть опасным. Чтобы ограничить это, снимите флажок * Разрешить пользователям регистрироваться *. Как только этот параметр отключен, только администраторы могут создавать новые учетные записи. Вскоре вы предоставите административные привилегии для пользователя, которого вы создадите, и мы также подробно расскажем о добавлении новых пользователей.

В разделе * Авторизация * выберите параметр * Безопасность на основе матрицы *. Это позволяет немного настроить элементы управления, не прибегая к сложным настройкам. Вы увидите, что пользователь с именем * Anonymous * уже присутствует. Анонимный пользователь - это кто угодно из любого места, даже если он не вошел в систему, поэтому по умолчанию анонимный пользователь не имеет никаких возможностей. Поскольку это начальная настройка экземпляра Jenkins, вы должны предоставить этому пользователю полные права: в настоящий момент нет пользователей, кроме анонимных, и вы не вошли в систему, поэтому отключение анонимных разрешений фактически лишит вас доступа к Jenkins. вообще.

Используйте маленькую кнопку справа от строки * Anonymous *, чтобы выбрать все разрешения. Затем используйте поле * User / group для добавления *, чтобы указать нового пользователя, для которого нужно добавить разрешения. Обратите внимание, что это на самом деле не создает пользователя, а скорее определяет права доступа для пользователя, которого вы вскоре создадите.

Обычно вы сначала создаете нового пользователя, а затем задаете для него разрешения в этой части формы. Поскольку ни один пользователь еще не существует, вы установите права доступа, а затем создадите пользователя.

Введите имя пользователя и нажмите * Добавить *. Из-за ошибки known рекомендуется сохранять строчные буквы имен пользователей. Дайте новому пользователю все разрешения так же, как вы это сделали для анонимного пользователя. Это по сути устанавливает нового администратора.

Когда вы закончите, нажмите * Применить *, а затем * Сохранить *.

Вы будете автоматически перенаправлены на страницу регистрации, с которой вы сможете создать новую учетную запись. Имя пользователя учетной записи, которую вы создаете, должно соответствовать той, для которой вы указали разрешения ранее:

изображение: http: //i.imgur.com/e0U0PKd.png [вход в ваш экземпляр Jenkins]

Когда вы закончите, вы должны автоматически войти в систему.

Вернитесь на страницу безопасности (* Управление Jenkins * → * Настройка глобальной безопасности *) и прокрутите вниз до матрицы безопасности. Теперь, когда вы создали пользователя с правами администратора, вы можете ограничить разрешения для анонимного пользователя. Отмените выбор всех разрешений в анонимной строке, а затем нажмите * Apply * и * Save *. Ваш новый пользователь теперь будет единственным пользователем, имеющим доступ к Jenkins.

Если вы отключили автоматическую регистрацию ранее, вам может потребоваться вручную создать дополнительных новых пользователей. Вот как:

Вернитесь на страницу * Управление Jenkins *, прокрутите вниз до нижней части и нажмите * Управление пользователями *. Слева вы увидите боковую панель со ссылками; нажмите * Создать пользователя *. Введите информацию для нового пользователя так же, как вы создали первого пользователя, и нажмите * Зарегистрироваться *. Вы будете перенаправлены в список пользователей, который теперь будет включать нового пользователя. У этого пользователя не будет разрешений, поэтому вам нужно будет повторить процесс разрешений, перейдя в раздел * Настройка глобальной безопасности *, используя поле * Пользователь / группа для добавления *, чтобы добавить строку в матрицу, указав разрешения и нажав * Применить. * и * Сохранить *. Для простоты, если у вас есть несколько пользователей для создания, создайте их всех, прежде чем переходить к добавлению разрешений.

При создании новых пользователей имейте в виду, что ограничения могут быть основным фактором безопасности. Вы можете узнать больше о конкретных плюсах и минусах безопасности на основе матриц в разделе Matrix-based Security * Использовать Jenkins * документация.

Как правило, следующим шагом является назначение ролей пользователям, контролируя их точные возможности. Мы не будем вдаваться в подробности в этой статье, но this хорошая статья на эту тему. Обязательно сохраните изменения после назначения ролей.

Как только Jenkins будет установлен, настроен минимально и надежно защищен, наступит время настроить его под ваши нужды. Как выяснилось при первой установке, Jenkins обладает относительно небольшими способностями. Фактически, Дженкинс символизирует кредо многих разработчиков программного обеспечения: делай одно и делай это хорошо. Дженкинс «делает одно», выступая в качестве посредника для ваших программных проектов, и «делает это хорошо», предоставляя плагины.

Плагины - это надстройки, которые позволяют Jenkins взаимодействовать с различными внешними программами или иным образом расширять его врожденные возможности. Как и во многих областях установки Jenkins, точные плагины, которые вы устанавливаете, будут в значительной степени зависеть от ваших проектов.

В главном меню слева в Jenkins нажмите * Manage Jenkins * → * Управление плагинами. * На странице, на которой вы находитесь, показаны плагины, которые уже установлены, но нуждаются в обновлении - вы можете легко это сделать, выбрав плагины, которые вы хотите обновить. и нажав кнопку внизу.

Если вы нажмете * Доступно * на этой странице, вы попадете в колоссальный список доступных плагинов. Очевидно, что вы не хотите устанавливать все возможные плагины, поэтому следующий вопрос - как выбрать те, которые вам понадобятся.

Как уже упоминалось, ваш выбор в этом вопросе будет зависеть от ваших потребностей и целей. К счастью, Jenkins wiki предоставляет хороший список плагинов по темам.

Этот список определенно стоит изучить, но независимо от вашего проекта, есть несколько плагинов, которые вы почти наверняка должны включить. Вот несколько - некоторые общие, некоторые конкретные:

В общем, если вашему проекту требуется определенный инструмент, поищите на странице списка плагинов вики по его названию или по ключевому слову, касающемуся его функции - есть вероятность, что такой плагин существует, и это эффективный способ его найти.

Выбрав те плагины, которые вы хотите установить на вкладке * Доступно *, нажмите кнопку с надписью * Загрузить сейчас и установите после перезагрузки *.

Теперь, когда Jenkins запущен и работает так, как вы этого хотите, вы можете начать использовать его для обеспечения интеграции вашего проекта. Возможности Jenkins практически безграничны в своей области, но следующий пример должен служить для демонстрации как масштабов возможностей Jenkins, так и того, как начать работу Jenkins.

Есть много интересных применений, которые вы можете использовать в Jenkins, и даже игра с настройками может быть информативной. Однако, чтобы начать, это помогает понять, как установить основную задачу. Следуйте примеру в этом разделе, чтобы узнать, как создать и запустить простую работу.

В главном интерфейсе Jenkins выберите * New Item *. Введите имя и выберите * Фристайл проект *.

изображение: https: //assets.digitalocean.com/articles/jenkins_centos_7/new_project.png [Создание нового проекта в Jenkins]

На следующей странице вы указываете конфигурацию задания. Как вы вскоре заметите, при создании нового проекта доступно несколько настроек. Как правило, одним из наиболее важных элементов управления является подключение к репо-источнику. В целях этого вводного примера мы пропустим этот шаг.

На этой странице конфигурации у вас также есть возможность добавить шаги сборки для выполнения дополнительных действий, таких как запуск сценариев.

image: https: //assets.digitalocean.com/articles/jenkins_centos_7/build_step.png [Добавление шага сборки в проект в Jenkins]

Это предоставит вам текстовое поле, в которое вы можете добавить любые необходимые вам команды. Используйте это для запуска различных задач, таких как обслуживание сервера, контроль версий, чтение настроек системы и т. Д.

Мы будем использовать этот раздел для запуска скрипта. Опять же, в демонстрационных целях, мы сделаем это чрезвычайно просто.

image: https: //assets.digitalocean.com/articles/jenkins_centos_7/shell_command.png [Добавление базовой команды оболочки в проект в Jenkins]

Если вы хотите, вы также можете добавить последующие шаги сборки. Имейте в виду, что в случае сбоя любого сегмента или отдельного скрипта вся сборка будет неудачной.

Вы также можете выбрать действия после сборки, такие как отправка результатов по электронной почте.

Сохраните проект, и вы попадете на страницу обзора проекта. Здесь вы можете увидеть информацию о проекте, включая историю его создания, хотя в настоящий момент ничего такого не будет, так как это совершенно новый проект.

изображение: https: //assets.digitalocean.com/articles/jenkins_centos_7/overview_page.png [страница обзора проекта Jenkins]

Нажмите * Build Now * в левой части, чтобы начать сборку. Вы сразу увидите изменение истории сборки, чтобы показать, что она работает. Когда закончите, значок статуса снова изменится, чтобы показать вам результаты в сжатой форме.

Чтобы увидеть больше информации, нажмите на эту сборку в области истории сборки, после чего вы попадете на страницу с обзором информации о сборке:

изображение: https: //assets.digitalocean.com/articles/jenkins_centos_7/build_results.png [страница результатов сборки Jenkins]

Ссылка * Console Output * на этой странице особенно полезна для детального изучения результатов работы - она ​​предоставляет информацию о действиях, предпринятых во время сборки, и отображает все выходные данные консоли. Это особенно полезно после неудачной сборки.

Если вы вернетесь в дом Дженкинса, вы увидите обзор всех проектов и их информацию, включая статус (в данном случае только один):

image: https: //assets.digitalocean.com/articles/jenkins_centos_7/status.png [Обзор всех проектов и их статусов в Дженкинсе]

Состояние указывается двумя способами: значком погоды (на панели инструментов домашней страницы, показанной выше) и цветным шариком (на странице отдельного проекта, показанной ниже). Значок погоды особенно полезен, поскольку показывает запись нескольких сборок на одном изображении.

На изображении выше вы видите облака, указывающие на то, что некоторые последние сборки были успешными, а некоторые - неудачными. Если бы все они преуспели, вы бы увидели изображение солнца. Если все сборки недавно провалились, появится значок плохой погоды.

Эти статусы имеют соответствующие всплывающие подсказки с объяснениями при наведении курсора и, вместе с другой информацией в таблице, охватывают большую часть того, что вам нужно в обзоре.

Вы также можете перестроить проект отсюда, нажав (* Build Now *).

изображение: https: //assets.digitalocean.com/articles/jenkins_centos_7/build_statuses.png [страница проекта Jenkins со статусами сборки проекта]

Конечно, реализация полномасштабной настройки проекта потребует еще нескольких шагов и некоторой тонкой настройки, но ясно, что без особых усилий вы можете установить очень полезные, очень прагматичные мониторы и элементы управления для ваших проектов. Исследуйте Дженкинс, и вы быстро найдете его в качестве бесценного инструмента.

Стоит поискать другие учебники, статьи и видео - их много, и огромное количество информации делает настройку интеграции проекта с Дженкинсом практически легкой задачей. Https://jenkins-ci.org/[tutorials, размещенный командой Jenkins], стоит посмотреть.

В частности, преодоление разрыва между основами и полноценными проектами - отличный способ улучшить свои навыки в Jenkins. Попробуйте использовать these examples как способ облегчить этот переход.

Кроме того, существует множество шаблонов для общих типов проектов, таких как PHP Applications и http://www.codementality.com/blog/setting-jenkins-template-drupal-testing- ci-budget-part-2 [Drupal], так что шансы велики, вам даже не нужно будет настраивать все с нуля. Так что иди туда, узнай все, что ты смеешь о Дженкинс, и сделай свою жизнь намного проще!