• 背景
  • 整体思路
  • 实现方式
  • 1 自动化部署脚本
  • 2 远程执行
  • 3 配置jenkins任务


背景

之前给公司搭建过一套gitlab+gerrit+jenkins的持续集成环境,由于操作起来有点繁琐,自己也没太搞清楚该怎么用,所以一直就只用了gitlab来做代码管理。最近要做一个项目自动部署的功能,使用过jenkins一定知道他的自动化功能。所以就从jenkins创建自动部署任务的方式来入手。

整体思路

jenkins可以配置触发器,当有新的提交时,触发执行相应的任务。由于jenkins和项目部署不在同一服务器上,所以我想用ssh到远程服务器后执行对应的部署脚本来做自动部署。

实现方式

我是按照倒推的思路来完成整个流程的。

1、 自动化部署脚本

项目是用git管理的,首先脚本要能够实现切换到指定目录下后pull对应的分支。

#! /bin/bash
#切换到项目路径下
cd ~/coffee/myproject
git checkout -f
git clean -fd
git pull

可以通过接收的参数,来决定切换的项目路径

#! /bin/bash
#切换到指定目录
if [ "$1"x = "project1"x ];
then
  cd ~/coffee/myproject1
elif [ "$1"x = "project2"x ];
then
  cd ~/coffee/myproject2
elif [ "$1"x = "project3"x ];
then
  cd ~/coffee/myproject3
else
  echo "failed"
  exit
fi
git checkout -f
git clean -fd
git pull

2、 远程执行

首先在本地配置好在jenkins所在的服务器上可以免登录ssh到要部署的服务器上:利用ssh-keygen生成公钥后,粘贴到目标服务器上~/.ssh/authorized_keys文件中。此时在jenkins服务器上即可远程执行更新脚本/

ssh root@192.168.1.100 "/root/myscript/pull.sh project1"

3、 配置jenkins任务

(1)填写项目名称
(2)在源码管理的位置,选择git,在Repository URL里填写项目的URL,结果遇到报错

stdout: 
stderr: Permission denied (publickey,keyboard-interactive). 
fatal: Could not read from remote repository.

Please make sure you have the correct access rights
and the repository exists.

这种权限错误,一般是因为ssh公钥没有添加到git服务器上。但是这里需要注意的一点是,需要填写jenkins用户下的公钥。
执行su - jenkins后,发现没有任何反应。原因是/etc/passwd中的/bin/bash变成了/bin/false。

sudo vim /etc/passwd

jenkins:x:103:160:Jenkins Continuous Integration Server:/var/lib/jenkins:/bin/false

改为

jenkins:x:103:160:Jenkins Continuous Integration Server:/var/lib/jenkins:/bin/bash

这时执行su - jenkins 后可以切换用户,但是命令提示符的用户名显示的是

-bash-4.1$

解决方法是在jenkins用户下的bash_profile添加命令行提示符环境变量

vim ~/.bash_profile

添加

export PS1='[\u@\h \W]\$'

加载修改完的bash_profile:

source ~/.bash_profile

此时前面的用户名提示恢复正常:

[jenkins@localhost ~]$

我在开始安装jenkins时,使用以下命令生成过公钥jenkins.pub:

ssh-keygen -C jenkins@163.com

将公钥添加到gitlab后,仍然报权限错误。此时看到gitlab上添加ssh公钥说明,生成公钥需要选择-t rsa,而ssh-keygen默认使用的加密是dsa。
使用命令

ssh-keygen -t rsa

将新生成的公钥添加到gitlab服务器上,

此时可能需要在jenkins服务器上,切换到jenkins用户后执行一下:
git ls-remote -h [项目的git地址] HEAD
参考jenkins host key verification failed

之后就不再报权限错误了。
Branch Specifier (blank for ‘any’)填写自己要响应的分支变化。
(3)构建触发器选择
首先需要在jenkins安装插件Gitlab Hook Plugin,安装完之后在构建触发器就能看到:

Build when a change is pushed to GitLab. GitLab CI Service URL: http://xxx.com/project/myproject1

选中该选项。因为要在有push事件发生时,进行自动部署,因此勾选Build on Push Events。
(4)构建里选择增加构建步骤->Execute shell
Command 里写远程执行更新脚本的命令

ssh root@192.168.1.100 "/root/myscript/pull.sh project1"

(5)可选:如果想要一个失败的消息通知,可以在构建后操作里,增加构建后操作步骤->Email Notification,填写自己的邮箱即可
点击保存。
但是此时还没有配置完,我们需要通过gitlab的web hooks的功能,来让jenkins接收到push的消息。
4、 配置web hooks
刚才在构建触发器里有一项,里面提供的地址就是我们要在gitlab的web hooks里填写的地址(下面只是我的一个示例地址)

Build when a change is pushed to GitLab. GitLab CI Service URL: http://xxx.com/project/myproject1

填写完之后,我们的整个自动部署流程就已经可以运行了。自己push一下试试吧。

参考:
shell执行git命令
shell 脚本执行后 ssh 连入远程服务器
ssh远程执行命令并自动退出
Jenkins+git+webhook自动触发部署和测试任务
在Centos系统中无法切换jenkins用户
ssh-keygen 的 详解
jenkins host key verification failed