Jenkins+GitLab+Ansible playbook安装与基本使用

GitLab

什么是GitLab?

GitLab是一个开源分布式版本控制系统,开发语言为Ruby,功能为管理项目源代码、版本控制、代码复用与查找

GitLab与GitHub的不同

github分布式在线代码托管仓库,个人版本可直接在线免费使用,企业版本收费且需要服务器安装
gitlab分布式在线代码仓库托管软件,分社区免费版本与企业收费版本,都需要服务器安装

GitLab的优势和应用场景

? 开源免费,适合中小型公司将代码放置在该系统中
? 差异化版本管理,离线同步y以及强大分支管理功能
? 便捷的GUI操作界面以及强大账户权限管理功能
? 集成度很高,能够集成绝大多数的开发工具
? 支持内置HA,保证在高并发下仍旧实现高可用性

GitLab主要服务构成

1. Nginx静态Web服务器
2. Gitlab-workhorse轻量级的反向代理服务器
3. Gitlab-shell用于处理git命令和修改authorized keys列表
4. Logrotate 日志文件管理工具
5. Postgresql 数据库
6. Redis 缓存服务器

GitLab的工作流程

1. 创建并克隆项目
2. 创建项目某feature分支
3. 编写代码并提交至该分支
4. 推送该项目分支至远程gitlab服务器
5. 进行代码检查并提交master主分支合并申请
6. 项目领导审查代码并确认合并申请

GitLab安装配置管理

1. 安装前配置

    a. 关闭防火墙
    b. 关闭SELINUX并重启系统

2. 安装Omnibus Gitlab-ce package

    a. 安装gitlab依赖包
    yum -y install curl policycoreutils openssh-server openssh-clients postfix
    b. 配置yum仓库
    wget http://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.rpm.sh
    chmod +x script.rpm.sh
    ./script.rpm.sh
    c. 启动postfix邮件服务
    systemctl start postfix
    d. 安装gitlab-ce社区版本
    yum -y install gitlab-ce

3. 创建本地证书

生成私钥(key文件):key是服务器上的私钥文件,用于对发送给客户端数据的加密,以及对从客户端接收到数据的解密
openssl genrsa -out "/etc/gitlab/ssl/gitlab.example.com.key" 2048
生成csr文件:csr是证书签名请求文件,用于提交给证书颁发机构(CA)对证书签名
openssl req -new -key "/etc/gitlab/ssl/gitlab.example.com.key" -out  "/etc/gitlab/ssl/gitlab.example.com.csr"
生成crt文件:crt是由证书颁发机构(CA)签名后的证书,或者是开发者自签名的证书,包含证书持有人的信息,持有人的公钥,以及签署者的签名等信息
openssl x509 -req -days 365 -in "/etc/gitlab/ssl/gitlab.example.com.csr" -signkey "/etc/gitlab/ssl/gitlab.example.com.key" -out "/etc/gitlab/ssl/gitlab.example.com.crt"

生成dh密钥:openssl dhparam用于生成和管理dh的文件。dh(Diffie-Hellman)是著名的密钥交换协议,或称为密钥协商协议,它可以保证通信双方安全地交换密钥。但注意,它不是加密算法,所以不提供加密功能,仅仅只是保护密钥交换的过程。
openssl dhparam -out /etc/gitlab/ssl/dhparams.pem 2048

修改以上文件权限为600
chmod 600 /etc/gitlab/ssl/*

4. 配置加载证书

备份
cp gitlab.rb gitlab.rb.backup
修改
vim /etc/gitlab/gitlab.rb
external_url ‘https://gitlab.example.com‘
nginx[‘redirect_http_to_https‘] = true
# nginx[‘ssl_certificate‘] = "/etc/gitlab/ssl/gitlab.example.com.crt"
# nginx[‘ssl_certificate_key‘] = "/etc/gitlab/ssl/gitlab.example.com.key"
# nginx[‘ssl_dhparam‘] = /etc/gitlab/ssl/dhparams.pem

5. gitlab初始化

gitlab-ctl reconfigure

6. 配置nginx

备份
cp /var/opt/gitlab/nginx/conf/gitlab-http.conf{,.backup}
server区段添加
vim /var/opt/gitlab/nginx/conf/gitlab-http.conf
rewrite ^(.*)$ https://$host$1 permanent;

7. 重新加载并启动gitlab

gitlab-ctl restart

8. 客户端添加一条dns记录

在/etc/hosts中添加 192.168.143.130 gitlab.example.com

9. 客户端通过浏览器访问gitlab.example.com

默认管理员root,为root设置密码并登陆


GitLab基本使用

1、新建仓库


2、在客户端克隆仓库到本地 -c http.sslVerify:跳过本地ssl检查

git -c http.sslVerify=false  clone https://gitlab.example.com/root/test.git

3、输入账号密码

[[email protected] devops]# git -c http.sslVerify=false  clone https://gitlab.example.com/root/test.git
Cloning into ‘test‘...
Username for ‘https://gitlab.example.com‘: root
Password for ‘https://[email protected]‘:
warning: You appear to have cloned an empty repository.

4、切换到test目录,并创建测试文件

[[email protected] devops]# cd test/
[[email protected] test]# vim test.py

5、添加测试文件到本地仓库

[[email protected] test]# git add .

6、配置全局邮件与用户

[[email protected] test]# git config --global user.email "[email protected]"
[[email protected] test]# git config --global user.name "jym"

7、提交测试文件到本地mast分支

[[email protected] test]# git commit -m "First commit"
[master (root-commit) b6581b9] First commit
 1 file changed, 3 insertions(+)
 create mode 100644 test.py

8、push本地master到仓库

[[email protected] test]# git -c http.sslVerify=false push origin master

9、查看

Ansible

模块化,调用特定的模块,完成特定的任务;基于python语言研发,由Paramiko、PyYAML和Jinja2三个关键模块;部署简单,主从模式,支持自定义模块;支持playbook;幂等性

架构图

Ansible安装

1. 安装前配置

关闭防火墙
关闭selinux
各节点时间同步
各节点主机名不一致
各节点间ssh免密

2. Ansible2.5+python3.6安装步骤(centos7)

2.1、预先安装python3.6

wget http://www.python.org/ftp/python/3.6.5/Python-3.6.5.tar.xz
tar xf Python-3.6.5.tar.xz && cd Python-3.6.5/
./configure --prefix=/usr/local --with-ensurepip=install --enable-shared
 LDFLAGS="-wl , -rpath /usr/local/lib"
make && make altinstall

2.2、安装virtualenv

pip3.6 install virtualenv

2.3、创建ansible用户并安装python3.6版本virtualenv实例

useradd deploy && su - deploy
virtualenv -p python3.6 .py3-a2.10-env

2.4、Git源代码安装ansible2.10

cd /home/deploy/.py3-a2.10-env
git clone https://github.com/ansible/ansible.git
cd ansible && git checkout stable-2.10

2.5、加载python3.6 virtualenv环境

source /home/deploy/.py3-a2.10-env/bin/activate

2.6、安装ansible依赖包

pip3.6 install paramiko PyYAML jinja2

2.7、在python3.6虚拟环境下加载ansible2.10

source /home/deploy/.py3-a2.10-env/ansible/hacking/env-setup -q

2.8、验证ansible2.5安装

ansible --version

Jenkins

Jenkins简介

Jenkins是一款开源 CI&CD 软件,用于自动化各种任务,包括构建、测试和部署软件。
Jenkins 支持各种运行方式,可通过系统包、Docker 或者通过一个独立的 Java 程序方式部署。
Jenkins 是一个主流的运维开发平台,兼容所有主流开发环境;通过插件可与海量业内主流开发工具实现集成;通过job配置单位与日志管理,使开发与运维人员能协同工作;通过权限管理划分不同job不同角色;强大的负载均衡功能,保证项目的可靠性。

Jenkins安装

1、安装java8.0或8.0以上版本

yum install java

2、安装docker

yum install docker-ce

3、安装jenkins

下载地址:https://pkg.jenkins.io/redhat-stable/
yum install jenkins-2.199-1.1.noarch.rpm

4、启动jenkins

systemctl start jenkins

查看启动情况

systemctl status jenkins.service -l

5、初次访问解锁jenkins

浏览器访问jenkins地址 http:<ip或域名>:8080
第一次访问新的jenkins实例时,系统要求使用自动生成的密码进行解锁

查看初始密码
[[email protected] jenkins]# cat /var/lib/jenkins/secrets/initialAdminPassword
acd7e8eef641433b87e3358d8d6d1e34

6、安装插件


两个选项可以设置:
? 安装建议的插件 - 安装推荐的一组插件,这些插件基于最常见的用例.
? 选择要安装的插件 - 选择安装的插件集。当你第一次访问插件选择页面时,默认选择建议的插件。
Note:可以通过Jenkins中的Manage Jenkins > Manage Plugins 页面在稍后的时间点安装(或删除)其他Jenkins插件

7、创建管理员用户


参考文章:
https://jenkins.io/zh/
https://www.bilibili.com/video/av71123251/?p=1

原文地址:https://blog.51cto.com/jiayimeng/2445710

时间: 2024-10-07 23:02:03

Jenkins+GitLab+Ansible playbook安装与基本使用的相关文章

Jenkins+Gitlab+Ansible自动化部署(六)

Pipeline Job实现Nginix+MySQL+PHP+Wordpress实现自动化部署交付(Jenkins+Gitlab+Ansible自动化部署(五)https://www.cnblogs.com/zd520pyx1314/p/10249094.html) 环境准备 编写ansible playbook脚本实现Wordpress远程部署 将wordpress源码与playbook部署脚本提交到gitlab仓库 编写pipeline job脚本实现Jenkins流水线持续交付流程 Jen

运维自动化之ansible playbook安装ruby环境

本来不想打算写安装ruby的,但看几个puppet的群里有人对安装ruby比较茫然,所以这里简单介绍一下如何安装ruby. ps:话说现在也就gitlab.capistrano.puppet等软件使用ruby,最新2010年的软件好的都是python了,比如ansible.salt等. 下面是安装ruby的信息: ruby_version: 1.9.3 ruby_dir: /usr/local gem_version: 1.8.23 bundle_version: 1.6.3 可以看到ruby的

运维自动化之ansible playbook安装mysql

上次介绍了如何使用ansible playbook安装zabbix客户端(http://dl528888.blog.51cto.com/2382721/1436745),这次介绍一下如何使用playbook安装mysql. 下面是安装mysql的信息: mysql_basedir: /data/mysql/basedir                    源码目录 mysql_datadir: /data/mysql/datadir                    数据目录 mysql

运维自动化之ansible playbook安装node环境

现在介绍如何使用ansible安装node. 下面是安装node的信息: node_dir: /data node_version: 0.10.21 node_port: 3301 可以看到node的版本是0.10.21,测试的node应用服务监听3301端口 备注:此playbook仅能对centos或者redhat的6.x版本进行安装. 下面是安装node的playbook结构 09:33:16 # tree node_* node_delete ├── files ├── handlers

运维自动化之ansible playbook安装lamp环境

下面介绍使用ansible playbook安装lamp环境 下面是apache的安装信息: apr_version: 1.5.0 apr_util_version: 1.5.3 libiconv_version: 1.14 apache_version: 2.4.7 apache_web_dir: /data/webroot/apache apache_log: /data/webroot/apache/logs apache_vhost: /data/webroot/apache/vhost

运维自动化之ansible playbook安装lnmp环境

之前介绍了使用ansible playbok安装zabbix客户端.mysql服务端.nginx,现在介绍一下安装lnmp环境. 下面是安装nginx的信息: nginx_user: www                        nginx用户 nginx_port: 80                         nginx监听端口 nginx_web_dir: /data/webroot/nginx     nginx的目录 nginx_version: 1.4.3      

运维自动化之ansible playbook安装mysql tpcc测试OLTP能力

上周介绍了zabbix监控cdn带宽,这次在介绍一下ansible结合docker来一键化安装与测试mysql tpcc,然后通过tpcc测试OLTP系统性能. 写这个的原因就是重复性的安装太麻烦,浪费时间,而且我这里新业务不断上线,上线前使用tpcc进行OLTP测试对整体系统性能上也有了解. 一.Myql Tpcc介绍(网上找的内容) Tpcc-mysql是percona基于tpcc衍生出来的产品,用来测试OLTP(在线事务处理)系统性能的软件, TPCC-MYSQL是开源的TPC-C测试软件

jenkins结合ansible用shell实现自动化部署和回滚

最近用jenkins+gitlab+ansible做持续化集成,自动化部署和版本回滚.然而deploy plugin没能做到增量升级和回滚操作,折腾了很久决定自己写个脚本来简单实现. 环境: centos 7.0 64位 gitlab:v2.9.0 git:2.9 jenkins 1.651.3.git plugin.GitLab Plugin.Dynamic Parameter Plug-in等 ansible:2.1.0.0 各工具职能: 1.gitlab做版本管理 2.jenkins根据指

ansible使用二(ansible playbook)

ansible playbook ansible playbooks 是使用ansible简单的配置管理部署系统的基础,使用YAML语法格式的配置文件.每一个playbook中包含一系列的任务.使用ansible playbook可以更方便的管理.维护多态主机. 1.yaml语法    yaml是”YAML Ain't a Markup Language”的缩写,即不是一种标记性语言,它是一种直观的能够被电脑识别的数据序列化格式,是一个可读性高并且容易被人类阅读,容易和脚本语言交互,用来表达资料