Jenkins整合SVN
前言(非必须):配置Jenkins的CSRF
在使用Jenkins的时候总是保存很慢,前端报错,错误关键词:Found invalid crumb 。和CSRF验证有关联,有说使用Strict Crumb Issue插件来解决。
第一步:Strict Crumb Issuer插件安装
进入Jenkins插件管理,Available选项,搜索Strict Crumb插件安装Strict Crumb Issuer插件,然后进入jenkins->系统设置->全局安全设置->跨站请求伪造保护,把下拉选项改成Strict Crumb Issue,点开右下高级设置,去除掉Check the session ID选项选中,当然我这样设置了貌似没有生效。
第二步:配置Jenkins-Authentication
系统设置–>全局安全配置–>Authentication
1、新建任务
2、 配置SVN
直接保存,然后点击左侧的:立即构建按钮,看是否能把源码下下来
3、配置Maven:进行编译打包
查看是否打包成功
4.1、发布到WEB容器(第一种:将项目放在webapps下)
保存后,然后执行立即构建,就可以看到war包已经成功到我们的WEB服务器上面了
访问地址即可看到我们代码中的内容
http://182.92.209.212:8080/apple/index.jsp
4.2、发布到WEB容器(第二种:将项目名称修改为ROOT)
在第一种部署Tomcat的方式上,在webapps下的项目必须要加上项目名称。
该如何设置不通过项目名就能访问到项目呢?可以将Jenkins项目的配置-Context-Path设置为ROOT
因为Tomcat默认就是将应用放在了$CATALINA_HOME/ROOT下,可以将Tomcat自带的ROOT目录删除。
这样我们再通过Jenkins进行打包发布访问的时候就不需要加上项目名称了。
4.3、第三种:通过SSH+Shell脚本
在4.2的时候对4.1的部署方式进行了一些优化,但是感觉还是不太够,因为部署在webapps下的方式不能够重启tomcat、如果遇到修改项目配置文件等的操作
需要重启tomcat,那么就显得有些不足了。
本方式采用SSH+Shell脚本进行部署项目,并重启Tomcat,SSH(为了将Maven的war包上传到服务器),Shell(执行脚本关闭/启动Tomcat)
1、Jenkins配置SSH
安装SSH上传插件:Publish Over SSHVersion,配置SSH步骤如下:系统管理-系统配置-Publish over SSH
2、配置项目:添加构建后操作
将之前部署Tomcat的步骤(Deploy war/ear to a container)删除,添加Send build artifacts over SSH
shell脚本如下,创建文件后还需要给文件添加执行权限:chmod 777 tomcat-restart.sh
#!/bin/bash
export JAVA_HOME=/usr/local/java/jdk1.8.0_144
# jdk-jar位置(解压war包)
jar_home=/usr/local/java/jdk1.8.0_144/bin/jar
# tomcat的位置(关闭/启动tomcat)
tomcat_home=/usr/local/tomcat8/apache-tomcat-8.5.51
# WEb应用放置的位置(自定义应用存放位置,与Remote Directory一致)
application_path=/opt/application
#【1】 停止tomcat变量
SHUTDOWN=$tomcat_home/bin/shutdown.sh
#【2】 启动tomcat变量
STARTTOMCAT=$tomcat_home/bin/startup.sh
#【3】解压war包
cd $application_path;$jar_home -xvf $application_path/*.war;
echo " ==================start【`date +"%Y-%m-%d %H:%M:%S"`】==================" >> ./tomcat-restart.log
#【4】关闭进程
PID=`ps -ef |grep $tomcat_home/conf |grep -v grep | awk '{print $2}'`
if [ ! "$PID" ];then # 这里判断TOMCAT进程是否存在
echo "进程不存在" >> ./tomcat-restart.log
else
echo "进程存在,关闭Tomcat" >> ./tomcat-restart.log
kill -9 $PID
fi
#【5】启动项目
$STARTTOMCAT
echo "启动项目" >> ./tomcat-restart.log
echo " ==================end【`date +"%Y-%m-%d %H:%M:%S"`】====================" >> ./tomcat-restart.log
3、修改tomcat配置文件
需要修改两个地方:
- 1、去除Host标签的appBase="webapps"属性,同时可以删除webapps目录,不会对应用造成影响因为不是通过tomcat的用户进行登录传输war包了
- 2、添加标签
然后进行Jenkins构建即可,SSH会将构建完成的war包放到你指定的目录下,然后执行你的脚本文件
5、Maven多模块项目打包发布
1、项目打war包
项目打war包需要添加maven插件,参考:https://www.cnblogs.com/zhangzhixi/p/17010235.html
确保war包放在本地tomcat的webapps下能够正常访问项目
2、配置项目SVN地址
上面有进行配置的操作,这里就不再赘述
3、maven打包
这样就会在项目的target下生成war包了
4、通过SSH,将war包传输到web发布服务器
第一步:配置web发布服务器地址,参考上面的:https://www.cnblogs.com/zhangzhixi/p/17015148.html#_label2_6
第二步:配置项目中的参数:
5、编写shell脚本:手动更改变量的值
#!/bin/bash
export JAVA_HOME=/mixky/software/jdk/jdk1.7.0_80
# jar命令的位置(解压war包)
jar_cmd="/mixky/software/jdk/jdk1.7.0_80/bin/jar"
# tomcat的位置(关闭/启动tomcat)
tomcat_home=/mixky/software/tomcat/tomcat-rfwm
tomcat_log=${tomcat_home}/logs/catalina.out
# 项目目录的位置
project_dir="/mixky/project/rfwm-cicd-dev"
#【1、解压war包】
cd "$project_dir"
echo " ==================start【$(date +"%Y-%m-%d %H:%M:%S")】==================" >>./tomcat-restart.log
# 在项目目录及其子目录中查找所有以 .war 为后缀的文件。
find "$project_dir" -name "*.war" | while read war_file; do
dir_name="$(basename "${war_file%.*}")"
if [ -d "$dir_name" ]; then
# 清空目录里的内容
rm -rf "$dir_name"/*
else
mkdir "$dir_name"
fi
cd "$dir_name"
# 解压
"$jar_cmd" -xf "$war_file"
cd ..
done
#【2、关闭tomcat进程】
PID=$(ps -ef | grep $tomcat_home/conf | grep -v grep | awk '{print $2}')
if [ ! "$PID" ]; then # 这里判断TOMCAT进程是否存在
echo "进程不存在" >>./tomcat-restart.log
else
echo "进程存在,关闭Tomcat" >>./tomcat-restart.log
kill -9 $PID
fi
#【3】启动项目
${tomcat_home}/bin/startup.sh >${tomcat_log} 2>&1 &
echo "启动项目" >>./tomcat-restart.log
echo " ==================end【$(date +"%Y-%m-%d %H:%M:%S")】====================" >>./tomcat-restart.log
然后执行构建即可!
end:通过Maven整合SonarQube
clean
install
-Dmaven.test.skip=true
sonar:sonar
-Dsonar.host.url=http://202.85.222.14:9000
-Dsonar.login=d49cd67c5a4d2375a1cc405ef69febc07b4d5928
-Dsonar.projectKey=${JOB_NAME}
-Dsonar.projectName=${JOB_NAME}
-Dsonar.ws.timeout=300000
6、[构建触发器]
远程触发的基本原理是 SVN 服务器给 Jenkins 项目特定的 URL 地址发送请求,但必须以请求参数的形式携带一个特定值,这个特定值就是这里的“身份验证令牌”。
地址访问规则是:
JENKINS_URL
/job/apple/build?token=
TOKEN_NAME
比如我们这个项目的地址触发地址是:
http://110.43.204.225/jenkins/job/apple/build?token=APPLE
7、[SVN钩子程序]
表示在提交代码后,SVN会去做什么事情,这里演示的功能是:
Begin:禁用 Jenkins 中的 CSRF
必须要禁用这个,不然无法通过curl命令发送触发器会出现403
具体配置路径是:系统管理–>命令行脚本–>写入–>运行脚本
hudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true
运行脚本
Linux下通过curl 命令用来发送 HTTP 请求
这样我们就可以在SVN服务器上面通过执行curl命令,来达到第五步的通过浏览器访问然后执行构建的功能了。
admin:123456,是Jenkins登录时的用户名和密码
curl -X post -v -u admin:123456 http: //110.43.204.225/jenkins/job/apple/build?token=APPLE
编辑SVN钩子程序
在SVN配置文件下有这样一个文件:/usr/local/svn/svnrepos/project/hooks/post-commit.tmpl,表示在执行commit之后,SVN会做什么事情。
我们复制一份这个文件,并修改为:post-commit,这样才能够被SVN识别到。
cd /usr/local/svn/svnrepos/project/hooks/
cp post-commit.tmpl post-commit
编辑这个文件: vim post-commit
给文件权限: chmod 755 post-commit
测试钩子程序
提交后发现确实是Jenkins自动执行了构建
访问项目,查看部署成功:
8、[SVN钩子程序之多项目Jenkins触发脚本]
在Jenkins上面不止是管理一个项目,在SVN上面也不只是管理一个项目
我们多个项目的时候,上传某一个项目代码到SVN,怎样实现只更新部署提交的项目,而对其他的项目没有影响,这就要用到脚本文件
很简单,只需要修改一下两处即可,多个项目配置多个:
#!/bin/sh
export LANG=en_US.UTF-8
# 仓库的路径
REPOS="$1"
# 新提交的版本号
REV="$2"
# 钩子脚本的日志
LOGFILE=/var/log/svn.log
# 脚本的标准输出和标准错误输出都打印到日志文件里
exec 1>>"$LOGFILE"
exec 2>&1
SVNLOOK=/usr/bin/svnlook
TIME=$(date "+%Y-%m-%d %H:%M:%S")
# 提交作者
AUTHOR=$($SVNLOOK author -r "$REV" "$REPOS")
# 修改的目录集合
CHANGEDDIRS=$($SVNLOOK dirs-changed "$REPOS")
# 提交时的备注信息,不建议用中文
MESSAGE=$($SVNLOOK log -r "$REV" "$REPOS")
# CHANGEDDIRS里的主目录
MASTERDIR=$(echo "$CHANGEDDIRS" | head -1)
PROJECT=$(echo "$MASTERDIR" | awk -F/ '{print $1}')
# 根据项目名称决定使用哪个 token
if [ "$PROJECT" == "中铁现场焊接管理系统" ]
then
curl -X POST -v -u admin:123456 http://xxx/jenkins/job/rfwm-cicd-dev/build?token=rfwm-cicd-dev
elif [ "$PROJECT" == "demo" ]
then
curl -X post -v -u admin:123456 http://xxx/jenkins/job/demo/build ?token=DEMO
else
echo "Input Is Error."
echo "项目名称:$PROJECT"
fi
版权归原作者 小尘要自信 所有, 如有侵权,请联系我们删除。