前面一章已经搭建好了Gerrit服务器,下面介绍如何创建Gerrit用户,并使用用户登录已经改配用户设定
环境:
Gerrit Server:172.16.206.133
Client:172.16.206.129
1、在Gerrit服务器上创建用户
Gerrit服务器使用的是HTTP认证类型,并用httpd做反向代理,创建用户使用以下命令
#cd /home/gerrit2/gerrit/etc
[[email protected] etc]# htpasswd -m passwords user2
New password:
Re-type new password:
Adding password for user user2
根据提示输入密码即可(密码设置为123456),这样账号就创建好了。创建完成,httpd和gerrit服务不需要重启。
2、登录gerrit用户
用创建的user2账号访问gerrit,在浏览器地址栏输入:
输入登录的账号密码,账号为user2,密码为123456
3、修改gerrit用户配置
登录后,在网页右上角点击自己的用户名,在点击“settings”。
settings中就是用户的配置相关信息,需要注册邮箱和提交服务器上的公钥
1、提交公钥
注意:为什么要提交公钥文件到gerrit服务器?如果不提交公钥,则不能使用git push命令将本地代码提交到gerrit服务器。公钥是一个认证方式。
在客户端172.16.206.129这台服务器上创建公、私钥对,具体命令如下:
[[email protected] root]$ ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/home/user2/.ssh/id_rsa): Created directory ‘/home/user2/.ssh‘. Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/user2/.ssh/id_rsa. Your public key has been saved in /home/user2/.ssh/id_rsa.pub. The key fingerprint is: fd:da:fa:c5:ec:6c:82:60:1f:39:15:bc:62:ec:51:15 [email protected] The key‘s randomart image is: +--[ RSA 2048]----+ | . .E. | | + | | . . o | | .= o | | So.= | | o =. o | | . o +. + | | oo.+. | | ooooo | +-----------------+
生成的密钥文件如下:
[[email protected] ~]$ ls .ssh/
id_rsa id_rsa.pub
id_rsa.pub为公钥文件,将该文件中的内容,复制并粘贴到settings==>SSH Public Keys中,并点击Add
测试SSH key是否提交成功,在client 172.16.206.129服务器上执行以下命令:
#ssh -p 29418 [email protected]
29418为gerrit上SSH服务器监听的端口,user2为登录的gerrit账号,注意这里我们使用哪个账号登录gerrit就使用哪个账号测试,并且该账号已经登录了gerrit服务器,而且公钥已经上传。172.16.206.133为gerrit服务器的IP
[[email protected] .ssh]$ ssh -p 29418 [email protected] The authenticity of host ‘[172.16.206.133]:29418 ([172.16.206.133]:29418)‘ can‘t be established. RSA key fingerprint is 93:d3:47:c2:15:32:f0:41:d9:e6:7f:88:66:01:f3:9b. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added ‘[172.16.206.133]:29418‘ (RSA) to the list of known hosts. **** Welcome to Gerrit Code Review **** Hi user2, you have successfully connected over SSH. Unfortunately, interactive shells are disabled. To clone a hosted Git repository, use: git clone ssh://[email protected]:29418/REPOSITORY_NAME.git Connection to 172.16.206.133 closed.
可以看到连接成功,说明SSH Public Key上传成功。
为user2注册邮箱
点击Register后,登录你刚才注册的邮箱,激活即可。
4、创建用户组并创建一个项目
注意,只有管理员组的用户才能创建group和Project
登录Gerrit管理员账号admin,创建一个新的组为group2。并将user2账号加入该组
新建一个Project,名为Project2
5、gerrit代码审核流程
前面都是准备工作,接下来演示gerrit如何做代码审核的
a、将172.16.206.129服务器的公钥上传到admin用户下的SSH Public Keys中,为什么前面上传到user2用户中,这里又需要上传到admin用户中?因为我们的项目是管理员admin创建的(只有管理员有权限创建)。所以每个项目的地址里面的用户都是admin,以Project2项目为例:
git clone ssh://admin@172.16.206.133:29418/Project2
如果admin用户将user2账户加入到administratos组中,则user2也可以创建项目,那么其项目地址中的用户为user2。所以我们需要从哪个用户下clone项目就需要将服务器的公钥上传到哪个账户下。
b、client server( 172.16.206.129)的git初始配置
配置用户名和邮箱
#git config --global user.name "user2"
#git config --global user.email "YOUR EMAIL-ADDRESS"
c、clone一个项目
[[email protected] ~]$ git clone ssh://[email protected]:29418/Project2 [[email protected] ~]$ ls Project2 [[email protected] ~] cd Project2
d、拷贝commit-msg文件
注意这里如果漏掉这一步,可能会在使用git push命令时报以下错误
ERROR: missing Change-Id in commit message footer
[[email protected] Project2]$scp -p -P 29418 [email protected]:hooks/commit-msg ./.git/hooks/
注意:c、d两步可以用Clone with commit-msg hook里面的命令来实现
#git clone ssh://[email protected]:29418/Project2 && scp -p -P 29418 [email protected]:hooks/commit-msg Project2/.git/hooks/
通常需要向服务器提交代码时,需要使用这个命令,如果不需要提交代码,如你只需要clone代码并编译打包,则不需要使用这个命令,而只需要使用
git clone ssh://[email protected]:29418/Project2
或者git clone http://[email protected]:8081/a/Project2
e、创建一个文件,并提交到gerrit服务器端
[[email protected] Project2]$ vim test.sh aaaaaaaaaaaaa bbbbbbbbbbbbb ccccccccccccc
用git add 和git commit命令将文件保存到git仓库中
[[email protected] Project2]$ git add test.sh [[email protected] Project2]$ git commit -m "创建了test.sh文件" [master 16462e9] 创建了test.sh文件 1 files changed, 3 insertions(+), 0 deletions(-) create mode 100644 test.sh
用git push命令将代码从本地传到gerrit服务器对象项目下的master分支
[[email protected] Project2]$ git push origin master:refs/for/master Counting objects: 4, done. Compressing objects: 100% (2/2), done. Writing objects: 100% (3/3), 341 bytes, done. Total 3 (delta 0), reused 0 (delta 0) remote: Processing changes: new: 1, refs: 1, done remote: remote: New Changes: remote: http://172.16.206.133:8081/5 创建了test.sh文件 remote: To ssh://[email protected]:29418/Project2 * [new branch] master -> refs/for/master
origin:远程仓库的名称,用git remote 可以查看所有的远程仓库名称
[[email protected] Project2]$ git remote origin
master:refs/for/master 表示将代码从本地的master分支传到远端的master分支,固定格式就是这样
f、看看Gerrit服务器上是否有code review的信息
登录gerrit管理员账号admin,在ALL下面点击“Open”,看到“创建了test.sh”这条记录。
这里“创建了test.sh文件”就是git commit -m "创建了test.sh文件" 这条命令产生的
点开这条记录,看到以下信息
我们可以点开test.sh文件看到里面的内容
还可以看到提交者的信息:
这里显示的用户名和邮箱地址其实是在client server上初始化git时,用以下命令配置的
#git config --global user.name "user2"
#git config --global user.email "YOUR EMAIL-ADDRESS"
点击上上图中的code review和replay进行代码审核
-2 表示不通过,+2表示代码ok可以通过审核,目前还没有深究这个,我理解的就是这样子的。
审核后可以看到审核的日志
以上就是gerrit代码审核的流程,gerrit仓库是纯粹的代码仓库,不存在work tree这个说法。所以在gerrit仓库里面执行git命令都会报错:
[[email protected] Project2.git]# git status fatal: This operation must be run in a work tree
但是,如果用git clone将gerrit仓库里面的项目clone下来后,就自动变成了一个git仓库。
PS:本人是运维新手,很多东西还没有来得及深入学习了解,如果文章有错误的地方请见谅。
git相关知识请参考:https://git-scm.com/book/zh/v2/
gerrit相关知识请参考官方文档:
http://gerrit-documentation.googlecode.com/svn/Documentation/2.5/intro-quick.html