持续构建工具Jenkins使用细节

在Devops的大环境下，持续构建工具Jenkins不是最新的技术了，网上亦有很多Jenkins相关的文章，此文是自己在学习和实践中总结的心得，希望能帮助遇正在踩坑的小伙伴！

原理篇

1.CI/CD原理

CI(Continuous Integration)持续集成，CD(Continuous Delivery) 持续交付（当然也有叫

Continuous

Deployment）通常会采用一些软件如Jenkins、Drone、Travis、Gocd等来辅助项目流程。CI/CD能够与Git

SVN等代码管理仓库集成，帮助使用者实现自动化任务。

2.Jenkins原理

①定时拉取代码并编译或者自定义触发器hock拉取代码

②打包发布版本

③分析打包编译后的结果

④完成编译后的自定义操作

3.Jenkins+Docker原理

①从代码仓库拉取最新的代码。

②Jenkins主机打包编译代码。

③Jenkins主机使用Dockerfile生成最新的镜像，并push到仓库。

④Docker主机pull最新的镜像，删除旧的容器，并生成最新的容器，完成部署上线。

安装篇

1.Jenkins的部署

①自定义搭建Jenkins服务，需要注意的是，启动的方式最好是后台方式启动

nohup java -jar jenkins.war -httpPort=8080 >> log 2>&1 &

输出到log日志，方便启动遇到问题时，能够有效检查出问题。

②Jenkins的路径

当启动完Jenkins后，小伙伴们不要以为Jenkins没有生成文件，默认的Jenkins项目路径是在当前用户的/home/user/.jenkins里面（具体文件含义可以自行查阅）。

2.Jenkins管理员密码忘记

如果默认的Jenkins管理员密码忘记时，可以进入/home/user/.jenkins路径找到config.xml文件，删除以下两行

<useSecurity>true</useSecurity> <authorizationStrategy class=”hudson.security.FullControlOnceLoggedInAuthorizationStrategy”> … <securityRealm class=”hudson.security.HudsonPrivateSecurityRealm”>

删除完毕后，重启Jenkins，直接用管理员账号进入，然后再修改管理员的密码，不然会有安全问题，切记！

使用篇

1.Jenkins的密钥对配置

①主菜单中Credentials的密钥对是狭义的是指拉取代码的密钥队，也就是在git或者其他代码管理工具中配置的私钥。

②系统管理中Jenkins SSH Key是指SSH链接服务器所提供的私钥。

2.maven配置

如果不想在系统配置中添加maven的配置的话，可以在管理中下载Maven Integration plugin使用系统的maven环境。

Jenkins+Docker篇

1.以打包一个java项目为例，实际的Dockerfile应该这样考虑，由于Jenkins打包是进入自身的工作路径（/home/user/.jenkins/jobs/zhoutimo/workspace），所以Dockerfile最好放在此路径之中，打包好的Java包会放在工作路径下的target

FROM daocloud.io/library/java:openjdk-8u40 MAINTAINER zhoutimo COPY target/zhoutimo.jar /usr/src/myapp/ EXPOSE 50005

最后使用docker build完成镜像的创建，最后上传镜像

docker build -t registry-internal.cn-hangzhou.aliyuncs.com/zhoutimo/zhoutimo:1.1 . docker push registry-internal.cn-hangzhou.aliyuncs.com/zhoutimo/zhoutimo:1.1

Tips：后面的那个.是表示当前路径，请勿删除

2.每次Dockerfile完成后，新上传的images会替换仓库内旧的images，不必担心冲突问题。

3.Docker主机创建最新的容器脚本

#!/bin/bash docker stop Test-zhoutimo docker rm Test-zhoutimo docker rmi registry-internal.cn-hangzhou.aliyuncs.com/zhoutimo/zhoutimo:1.1 docker run -d –name Test-zhoutimo –restart=always -p 50005:50005 -w /usr/src/myapp registry-internal.cn-hangzhou.aliyuncs.com/zhoutimo/zhoutimo:1.1 java -jar zhoutimo.jar

阿里云篇

1.阿里云也推出了类似的持续集成发布工具CodePipeline，个人的理解也就是Jenkins的二次开发版。可以建议使用此工具，不过CodePipeline还是有一定的缺陷：

①.目前只限定了5个项目的发布。

②.不能自定义maven依赖的包。

2.如果项目服务器是ECS的话，可以建议使用阿里云的容器镜像服务进行镜像的管理，其优点非常明显：

①免费使用。

②可以使用内网传输，速度相当的快速！