需要三台不同环境的服务器,SVN、Jenkins、Tomcat
1.SVN搭建
1.Subversion服务器(SVN服务器)
2.项目对应的版本库
3.版本库中钩子程序(用于触发构建命令)
在我以前的博文中有介绍这里不多BB,注意以下几点
1.记住配置账号密码文件 passwd中版本库的访问账号密码(Jenkins从SVN上下载源码需要用到)
2.配置 SVN 服务综合配置文件 svnserve.conf中,anon-access = none,关闭SVN的匿名访问。
2.Tomcat
用于跑最终项目的服务器上的Tomcat,需要给Tomcat设置一个账号密码。
Windows的在这里C:Program FilesApache Software FoundationTomcat 9.0conf omcat-users.xml。
Linux的没怎么关注,改天研究到了再补充。
在用户配置文件(tomcat-users.xml)中添加以下内容
<role rolename="manager-gui"/> <role rolename="manager-script"/> <role rolename="manager-jmx"/> <role rolename="manager-status"/> <user username="fanqi" password="admin" roles="manager-gui,manager-script,manager-jmx,manager-status"/>
*Jenkins通过自身的Maven插件把从SVN上拿到的源码打成WAR包部署到Tomcat上,当Jenkins程序去访问Tomcat时,Tomcat为了防止非授权的访问需要应用提供账号密码。
上面的配置中我们新建了一个用户,并继承了Tomcat的四个管理角色,因此,我们拥有强大的权限去访问Tomcat。
在服务配置文件(server.xml)中添加以下内容
<Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" URIEncoding="UTF-8"/>
*主要解决Tomcat URL编码的问题
查看Tomcat日志使用命令:tail -f /opt/tomcat/logs/catalina.out
⒊Jenkins
1.安装
Jenkins有很多种安装形式,在我的文章中也有提及,这里也就不多BB了。
2.配置
Manage Jenkins(系统管理) => Configure Global Security(全局安全配置) => 安全域 => 勾选"允许用户注册"(万一忘记用户名密码还可以进行其他操作)
Manage Jenkins(系统管理) => Configure Global Security(全局安全配置) => 授权策略 =>选中" Anyone can do anything" (任何用户可以做任何事-没有任何限制)(学的时候操作方便一些,生产环境慎重操作)
Manage Jenkins(系统管理) => Global Tool Configuration(全局工具配置) => Maven 配置 =>"默认 settings 提供"修改为"文件系统中的settings文件",并指定本机的Maven配置文件地址,可以使用echo $MAVEN_HOME命令查看后修改填入(/opt/apache-maven-3.6.1/conf/settings.xml)
Manage Jenkins(系统管理) => Global Tool Configuration(全局工具配置) => Maven 配置 =>"默认全局 settings 提供"修改为"文件系统中的settings文件",并指定本机的Maven配置文件地址,可以使用echo $MAVEN_HOME命令查看后修改填入(/opt/apache-maven-3.6.1/conf/settings.xml)
Manage Jenkins(系统管理) => Global Tool Configuration(全局工具配置) => JDK => JDK安装 => 新增JDK => 别名:MyJDK(随意) ,取消自动安装的勾选并指定本地的JAVA_HOME地址,可以使用echo $JAVA_HOME命令查看后直接填入(opt/jdk1.8.0_222)
Manage Jenkins(系统管理) => Global Tool Configuration(全局工具配置) => Maven => Maven安装 => 新增JMaven=> Name:MyMaven(随意) ,取消自动安装的勾选并指定本地的MAVEN_HOME地址,可以使用echo $MAVEN_HOME命令查看后直接填入(/opt/apache-maven-3.6.1/bin)
你也可以配置你的Git什么的,有啥就配置啥就可以了。
因为我们要和SVN做集合,所以需要安装一些SVN的插件。SVN的插件如果选择推荐的插件进行安装的话,一般是默认装上了,插件名:Subversion Plug-in,还需要安装一些其他的SVN需要的插件,Deploy to container等。
Manage Jenkins(系统管理) => Manage Plugins(管理插件) => 可选插件 =》 Ctrl + F搜索Deploy to container,勾选后选择"直接安装"。
⒋创建Maven项目及在MVN上创建版本库(使用svnadmin create命令,配置库权限等操作),然后将Maven项目上传到MVN。
⒌创建Jenkins任务
在Jenkins首页点击"开始创建一个新任务" => 输入任意的任务名称 => 选择"Freestyle project"(构建一个自由风格的软件项目) ,点击确定=>源码管理(就是指在那里把源代码下载下载) ,选择Subversion(SVN)=> 在”Repository URL“输入MVN仓库地址+项目名称(注意要加项目名称),例如mvn://192.168.227.128/coreqi/coreqi_pc_server(注意,受服务器时间影响,Jenkins可能拿不到SVN的最新代码,可以在URL后追加@HEAD拿到最新源码,上面的例子为mvn://192.168.227.128/coreqi/coreqi_pc_server@HEAD) =>在”Credentials“点击添加,Jenkins然后SVN的账号及密码(注意添加完还要在下拉列表选择一下),源码管理配置完成。
在构建,单击”增加构建步骤“,选择”Invoke top-level Maven targets“(调用顶层Meven目标),在”Maven Version“选择我们步骤2中配置的Maven,在”Goals“中输入”clean install“命令,即执行清理安装命令,构建配置完成。点击保存。
返回任务列表,点击我们刚刚添加的任务,点击”立即构建“。(可以在Build History查看构建历史,点击构建任务,选择控制台输入即可查看打印信息)
⒍自动部署到Tomcat上
在Jenkins的工程配置中点击我们新增的任务 => 构建后操作,点击“增加构建后操作步骤”,选中"Deploy war/ear to a container"(注意:这一项一定要有步骤3中我们安装的Deploy to container插件,没有安装的话是没有这个选项的) => 在“WAR/EAR files”中填入war包路径(这里是以工作区为根目录的一个相对路径,例如:target/Coreqi-0.0.1-SNAPSHOT.war)=> 在“Context Path”中填入"coreqi"(指在浏览器中访问项目的名称,此示例为coreqi) => 在"Containers"点击“Add Container”选中"Tomcat 9.x",在“Credentials”点击“Add”选中"Jenkins"输入我们在步骤2Tomcat中配置的用户名密码(注意,添加完还需要选择一些我们刚添加的用户名密码),在"Tomcat URL"中填入“http://192.168.227.128:8080”后点击保存。再次点击“立即构建”进行测试。
⒎配置SVN钩子程序,一旦有新代码提交,自动执行Jenkins“立即构建”命令
在Jenkins的工程配置中点击我们新增的任务 =>构建触发器,勾选“触发远程构建(例如,使用脚本)”,在“身份验证令牌”中填入一个指定的Token指,当我们访问Jenkins特定的URL地址再加上我们指定的Token的时候,Jenkins将自动触发该任务的“立即构建”命令,例如,我们在“身份验证令牌”中填入“Coreqi_token”,当我们在浏览器中访问http://192.168.227.128:8080/jenkins/job/coreqi/build?token=Coreqi_token,Jenkins将自动执行coreqi任务的“立即构建”命令。
****Jenkins默认开启了防止跨站点请求伪造
在Manage Jenkins(系统管理) => Configure Global Security(全局安全配置) => CSRF Protection => 默认是勾选了“防止跨站点请求伪造”。则当我们向Jenkins发送请求时需要带上Crumbs的值。
如何获取Crumbs的值?
官网中有说明:https://wiki.jenkins.io/display/JENKINS/Remote+access+API
我们访问http://192.168.227.128:8080/crumbIssuer/api/xml拿到Crumbs的值
我们将利用SVN的Hooks(钩子程序)中的post-commit(提交之后)来触发以上操作
在SVN的版本库/项目名称/hooks下新建post-commit文件(注意没有扩展名),将shell命令复制进去保存即可。
curl -X post -v -u fanqi:admin -H "Jenkins-Crumb:6023e1d965a7c88eb38d7567ce9f123a" http://192.168.227.128:8080/jenkins/job/coreqi/build?token=Coreqi_token
保存后修改权限为755
chmod 755 post-commit
curl命令介绍:
-X参数:指定请求方式
-v参数:指定相应结果
-u参数:携带用户名/密码
-H参数:携带请求消息头信息
⒏测试
请自行测试