目錄

Jenkins-Credentials

1.添加Credentials

Jenkins-Pipeline

Jenlins Pipeline的基礎語法

一、聲明式（jenkins2.5新加入的語法）

二、腳本式Script

---

Jenkins-Credentials

如果要是把它理解為“鑰匙”，那就不需要我進行過多的解釋了，我們以git（版本控制器）為例來進行說明，當我們在訪問gitlab時，其實gitlab是需要我們提供相應的賬號與密碼進行登錄的，假如說我們把要訪問的URL地址理解為鎖，那么所提供的賬號與密碼就對應于開這把鎖的鑰匙，所以說“Credentials”中所記錄的就是各種各樣的這種鑰匙，而這里的鑰匙對應的鎖是有多種可能的，可能是git，也可能是SVN等，而“Credentials”就是對于這些鑰匙所進行的統一管理

1.添加Credentials

[root@jenkins-server1 ~]# cat /root/.ssh/id_rsa

Jenkins-Pipeline

jenkins的pipeline功能，如今被一線企業熱衷，受用率飆升迅速；

Jenkins Pipeline 的核心概念

Pipeline，簡而言之，就是一套運行于Jenkins上的工作流框架，將原本獨立運行于單個或者多個節點的任務連接起來，實現單個任務難以完成的復雜流程編排與可視化。

Pipeline是Jenkins2.X的最核心的特性，幫助Jenkins實現從CI到CD與DevOps的轉變

Pipeline是一組插件，讓Jenkins可以實現持續交付管道的落地和實施。

持續交付管道（CD Pipeline）是將軟件從版本控制階段到交付給用戶或客戶的完整過程的自動化表現。軟件的每一次更改（提交到源代碼管理系統）都要經過一個復雜的過程才能被發布。

Pipeline提供了一組可擴展的工具，通過Pipeline Domain Specific Language（DSL）syntax可以達到Pipeline as Code（Jenkinsfile存儲在項目的源代碼庫）的目的。

Jenlins Pipeline的基礎語法

Pipeline腳本是由Groovy語言實現（無需專門學習）

支持兩種語法 Declarative 聲明式（在Pipeline plugin 2.5中引入） Scripted Pipeline 腳本式

一、聲明式（jenkins2.5新加入的語法）

特點： 1.最外層必須由pipline{ //do something }來進行包裹 2.不需要分號作為分隔符，每個語句必須在一行內 3.不能直接使用groovy語句（例如循環判斷等），需要被script {}包裹

聲明式pipeline案例：

pipeline{agent any ? //沒有指定agentstages{ //步驟stage('checkout code'){ //第一個步驟steps{sh 'echo "youngfit!!!"'}}} }

pipeline{agent anystages{stage('mvn-version'){steps{sh 'mvn -v'}}stage('jdk-version'){steps{sh 'java -version'}}} }

1、參數詳解

agent：該部分指定整個Pipeline或特定階段將在Jenkins環境中執行的位置，具體取決于該agent 部分的放置位置。該部分必須在pipeline塊內的頂層定義 ，也可以使用在stage級。 stage：表示這個Pipeline的某一個執行階段（使用stage使得邏輯變得更加簡單明了） steps: 包含一個或者多個在stage塊中執行的step序列（在這里執行操作：運行maven或者部署等等） environment：指定鍵值對，可用于step中，主要是為常量或者變量賦值，根據所在的位置來決定其作用范圍（類似于java中全局和局部的概念） options：允許執行pipeline內置的專用選項，也可以使用由插件提供的 parameters:提供觸發pipeline時的參數列表 trigger：定義了觸發pipeline的方式（jenkins1.x中的pollscm定時構建） tools:自動安裝工具，注意這里使用的一定是在jenkins全局配置中已經定義好了的 when：可以用來執行一些代碼邏輯 post:可以根據pipeline的狀態來執行一些操作

agent的一些參數如下： any ： 在任何可用的機器上執行pipeline none ： 當在pipeline頂層使用none時，每個stage需要指定相應的agent agent{ label 'slave1'}

2、agent指定

2.1 labels

pipeline{agent { label 'master'} //指定在哪個節點運行，后面的步驟都在指定的節點運行stages{stage('mvn-version'){steps{sh 'mvn -v'}}stage('jdk-version'){steps{sh 'java -version'}}} }

2.2 agent none

pipeline{agent none //如果這里是none，后面每一步，都要指定運行節點stages{stage('mvn-version'){agent { label 'master'}steps{sh 'mvn -v'}}stage('jdk-version'){agent { label 'node'}steps{sh 'java -version'}}} }

2.3 agent docker

pipeline {agent {docker { image 'maven:latest' }}stages {stage('Test') {steps {sh 'mvn -v'}}} }

2.4 options

## 設置保存最近的記錄 options { buildDiscarder(logRotator(numToKeepStr: '1')) }## 禁止并行構建，因為用的worksapce還是同一個 options { disableConcurrentBuilds() }## 跳過默認的代碼檢出 options { skipDefaultCheckout() }## 設定流水線的超時時間(可用于階段級別) options { timeout(time: 1, unit: 'HOURS') }## 設定流水線的重試次數(可用于階段級別) options { retry(3) }## 設置日志時間輸出(可用于階段級別) options { timestamps() }#示例： pipeline {agent anyoptions {buildDiscarder(logRotator(numToKeepStr: '1'))disableConcurrentBuilds()skipDefaultCheckout()timeout(time: 1, unit: 'HOURS')timestamps()retry(3)}stages {stage ('test1') {environment {name = '飛哥'}steps {sh 'echo "The username is ${name}"'}}} }

2.5 environment

pipeline {agent anyenvironment {unit_test = 'true'username = 'youngfit'company = '云科技有限公司'}stages {stage('Example') {steps {sh 'echo ${username} 在 ${company} 工作是 ${unit_test}的' }}} }

2.6 parameters

pipeline {agent anyenvironment {unit_test = 'true'username = 'youngfit'company = '云科技有限公司'}parameters {string defaultValue: 'jenkins:1.1.1', description: '版本號', name: 'Version', trim: true}stages {stage('Example') {steps {sh 'echo ${username} 在 ${company} 工作是 ${unit_test}的' echo "${params.Version}"}}} }

2.7 tools

// String description = "版本號" pipeline {agent anyenvironment {unit_test = 'true'username = 'youngfit'company = '云科技有限公司'}parameters {string defaultValue: 'jenkins:1.1.1', description: '版本號', name: 'Version', trim: true}tools {maven 'maven-jdk8'jdk 'java1.8'}stages {stage('Example') {steps {sh 'echo ${username} 在 ${company} 工作是 ${unit_test}的' echo "${params.Version}"sh 'java -version'sh 'mvn -v'}}} }

2.8 Parallel并串行化

// String description = "版本號" pipeline {agent anystages {stage('Stage1') {steps {sh 'echo "步驟1"'}}stage('并行執行的 Stage') {parallel {stage('Stage2.1') { //Stage2.1、2.2和2.3是并行的，但是Stage2.3中的2步仍是串行的// agent { label "test1" }steps {echo "在 agent test1 上執行的并行任務 1."}}stage('Stage2.2') {// agent { label "test2" }steps {echo "在 agent test2 上執行的并行任務 2."}}Stage2.3') {stages {stage ('串行1') {steps {echo "在 agent test2 上執行的串行任務 1."} }stage ('串行2') {steps {echo "在 agent test2 上執行的串行任務 2."}}}}}}} } 測試并行執行是否生效； pipeline {agent anystages {stage("測試并行"){parallel {stage("創建a.txt"){steps{sh "date"sh "dd if=/dev/zero of=/opt/a.txt bs=1M count=2048"}}stage("創建b.txt"){steps{sh "date"sh "dd if=/dev/zero of=/opt/b.txt bs=1M count=2048"}}}}} }

2.9 post鉤子

post 步驟在Jenkins pipeline語法中是可選的，包含的是整個pipeline或階段完成后一些附加的步驟。 比如我們希望整個pipeline執行完成之后或pipeline的某個stage執行成功后發送一封郵件，就可以使用post，可以理解為”鉤子“。根據pipeline或階段的完成狀態，post部分分成多種條件塊，包括： ? always：不論當前完成狀態是什么，都執行。 ? changed：只要當前完成狀態與上一次完成狀態不同就執行。 ? fixed：上一次完成狀態為失敗或不穩定（unstable），當前完成狀態為成功時執行。 ? regression：上一次完成狀態為成功，當前完成狀態為失敗、不穩定或中止（aborted）時執行。 ? aborted：當前執行結果是中止狀態時（一般為人為中止）執行。 ? failure：當前完成狀態為失敗時執行。 ? success：當前完成狀態為成功時執行。 ? unstable：當前完成狀態為不穩定時執行。 ? cleanup：清理條件塊。不論當前完成狀態是什么，在其他所有條件塊執行完成后都執行。post部分可以同時包含多種條件塊。以下是 post 部分的完整示例 pipeline {agent { label 'master' }stages {stage('buildCode') {steps {echo "building all codes1"} post {always {echo 'scp code.tar to apps'}}}}post {changed {echo 'pipeline post changed'}always {echo 'pipeline post always'}success {echo 'pipeline post success'}// 省略其他條件塊} }

//failure測試 pipeline {agent { label 'master' }stages {stage('buildCode') {steps {echo "building all codes1"} post {always {sh 'mkdir /opt/a/ab' //這一步是會失敗的}}}}post {failure {echo 'pipeline post failure' //會執行這一步}} }

其他的，兄弟們就自己玩著測試吧！！！

2.10 when

指令2： when該when指令允許Pipeline根據給定的條件確定是否執行該階段。該when指令必須至少包含一個條件。如果when指令包含多個條件，則所有子條件必須為舞臺執行返回true。這與子條件嵌套在一個allOf條件中相同（見下面的例子）。更復雜的條件結構可使用嵌套條件建：not，allOf或anyOf。嵌套條件可以嵌套到任意深度。When{…}是寫在stage{…}里面一層條件控制，下面來看看when{…}支持的一些內置條件命令。branch 當正在構建的分支與給出的分支模式匹配時執行階段，例如：when { branch 'master' }。請注意，這僅適用于多分支Pipeline。environment 當指定的環境變量設置為給定值時執行階段，例如： when { environment name: 'DEPLOY_TO', value: 'production' }expression 當指定的Groovy表達式求值為true時執行階段，例如： when { expression { return params.DEBUG_BUILD } }not 當嵌套條件為false時執行階段。必須包含一個條件。例如：when { not { branch 'master' } }allOf 當所有嵌套條件都為真時，執行舞臺。必須至少包含一個條件。例如：when { allOf { branch 'master'; environment name: 'DEPLOY_TO', value: 'production' } }anyOf當至少一個嵌套條件為真時執行舞臺。必須至少包含一個條件。例如：when { anyOf { branch 'master'; branch 'staging' } } 舉例一個 使用expression條件的when的代碼示例。 pipeline {agent anystages {stage('Example Build') {steps {script {echo 'Hello World'}}}stage('Example Deploy') {when {expression { return (1 == 1) //返回值為True}}steps {echo 'Deploying'}}} }

##environment測試 pipeline {agent anyenvironment {username = 'youngfit'}stages {stage('Example Build') {steps {script {echo 'Hello World'}}}stage('Example Deploy') {when {environment name: 'username', value: 'youngfit'}steps {echo 'youngfit'}}} }

2.11 pipeline scm

2.12 pipeline scm項目實戰

本次構建基于二.12之后

將代碼寫入倉庫的Jenkinsfile中；進行構建:

node {def gitUrl = "git@gitee.com:youngfit/easy-springmvc-maven.git"def git_Branch = 'master'value = "=========================================================="stage ('拉取代碼') {print "${value}"git branch: "${git_Branch}", url: "${gitUrl}", credentialsId: "1"}stage ('編譯打包') {print "${value}"sh 'mvn clean package'}stage ('scp發布到tomcat后端服務') {print '${values}'sh 'ansible-playbook /etc/ansible/jenknis_scp.yaml'// sh 'sleep 40'sh 'ansible java-server1 -m shell -a "nohup /opt/script/app-jenkins.sh &"'} }

2.13 上線企業k8s容器化應用

描述：利用pipeline代碼，上線公司企業級容器應用

1.Jenkins服務器拉取代碼

2.Jenkins服務器編譯打包，生成war包

3.jenkins服務器利用Dockerfile將新war包拷入鏡像，生成新的鏡像，鏡像標簽隨著tag而變化(Dockerfile是在代碼倉庫中的，也就是開發人員每次推送代碼，也會夾帶著一個Dockerfile推送過去)

4.將鏡像推送到遠程鏡像倉庫中，推送成功刪除鏡像

5.jenkins服務器利用ansible對k8s-master節點進行更新鏡像

注釋：使用tomcat基礎鏡像：daocloud.io/library/tomcat:8.5.20-jre8-alpine

2.13.1 Jenkins服務器配置

配置解析 [root@jenkins-server1 ~]# cat /etc/hosts 將K8s主節點的解析

下載ansbile [root@jenkins-server1 ~]# yum -y install epel-release ; yum -y install ansible 配置ansible主機清單 [root@jenkins-server1 ~]# cat /etc/ansible/hosts #在最后面添加

發送公鑰到k8s-master節點 [root@jenkins-server1 ~]# ssh-copy-id -i k8s-master 測試連通性 [root@jenkins-server1 ~]# ansible k8s-master -m ping

2.13.2 k8s主節點配置

#已有的deployment。是一個tomcat容器多副本的deployment [root@k8s-master tomcat]# pwd /root/tomcat [root@k8s-master tomcat]# vim tomcat.yaml apiVersion: apps/v1 kind: Deployment metadata:name: tomcat-deployment spec:selector:matchLabels:app: tomcatreplicas: 1template:metadata:labels:app: tomcatspec:nodeName: k8s-node1containers:- name: tomcatimage: daocloud.io/library/tomcat:8.0.45ports:- containerPort: 8080 #為了看效果，創建1個servcie，讓tomcat能夠訪問 [root@k8s-master tomcat]# cat tomcat-service.yaml apiVersion: v1 kind: Service metadata:name: tomcat-service spec:type: NodePort #類型ports:- port: 8080nodePort: 30002targetPort: 8080selector: #選擇器app: tomcat #對應上deployment給設置的標簽 [root@k8s-master tomcat]# kubectl apply -f tomcat.yaml [root@k8s-master tomcat]# kubectl apply -f tomcat-service.yaml

上面是公司已有的k8s中tomcat容器，現在的需求是：

要實現持續集成/持續交付的容器更新，更新的代碼，是要更新到容器中，并且重啟，才能生效

2.13.3 更新倉庫

我這里用的是gitee的倉庫，同步的github上一個開源的項目代碼

模擬開發人員更新代碼，開發人員肯定使用自己電腦上的git客戶端工具進行提交，我這里用虛擬機

[root@git-client tmp]# git clone git@gitee.com:youngfit/easy-springmvc-maven.git

[root@git-client tmp]# cd easy-springmvc-maven/ [root@git-client easy-springmvc-maven]# vim Dockerfile From daocloud.io/library/tomcat:8.0.45 #這里基于tomcat的一個鏡像，從daocloud上找的拉取鏈接 RUN rm -rf /usr/local/tomcat/webapps/* #刪除鏡像中tomcat默認發布目錄下的內容，方便后續放更新的war包 ADD ./target/easy-springmvc-maven.war /usr/local/tomcat/webapps/ #將編譯打包好的war包，拷貝進來 ENTRYPOINT ["/usr/local/tomcat/bin/catalina.sh","run"] #啟動tomcat 當然，我這里沒有對代碼進行更新；只添加了1個Dockerfile，下面提交代碼到gitee倉庫中，提交到倉庫之前打tag；[root@jenkins-server1 easy-springmvc-maven]# git add * [root@jenkins-server1 easy-springmvc-maven]# git commit -m "v2.0" [root@jenkins-server1 easy-springmvc-maven]# git tag -a "v2.0" -m "v2.0" [root@jenkins-server1 easy-springmvc-maven]# git checkout v2.0 [root@jenkins-server1 easy-springmvc-maven]# git push origin v2.0

2.13.3 pipeline代碼

Docker倉庫如果是私有倉庫，請參考鏈接：

kubernetes配置secret拉取私倉鏡像 - 簡書

Images | Kubernetes

2.13.4 kubernetes配置secret拉取私倉鏡像

對于公司內部的項目, 我們不可能使用公有開放的鏡像倉庫, 一般情況可能會花錢買 docker私倉服務, 或者說自己在服務器上搭建自己的私倉, 但不管怎樣, 我們如何讓k8s能夠拉取私有倉庫的鏡像

登錄docker鏡像倉庫這里以阿里云docker鏡像倉庫為例[root@k8s-master tomcat]# docker login --username=you*** --password=**** registry.cn-hangzhou.aliyuncs.com 生成密鑰secret[root@k8s-master tomcat]# kubectl create secret docker-registry regsecret --docker-server=registry.cn-hangzhou.aliyuncs.com --docker-username=you*** --docker-password=Syf*** --docker-email=908***@qq.com其中: regsecret: 指定密鑰的鍵名稱, 可自行定義 --docker-server: 指定docker倉庫地址 --docker-username: 指定docker倉庫賬號 --docker-password: 指定docker倉庫密碼 --docker-email: 指定郵件地址(選填)

可以看到當前除了默認的密鑰, 還有我們剛才生成的. 另外要注意的是, 該密鑰只能在對應namespace使用, 也就是這里的default, 如果需要用到其他namespace, 比如說test, 就需要在生成的時候指定參數 -n test

yml文件加入密鑰參數

[root@k8s-master tomcat]# vim tomcat.yml

其中imagePullSecrets是聲明拉取鏡像時需要指定密鑰, regsecret 必須和上面生成密鑰的鍵名一致, 另外檢查一下pod和密鑰是否在同一個namespace, 之后k8s便可以拉取鏡像

pipeline {agent {label 'master'}//設置環境變量，自定義即可environment {gitee_url = "git@gitee.com:youngfit/easy-springmvc-maven.git"gitee_branch = "master"image_url = "registry.cn-beijing.aliyuncs.com/youngfit/tomcat:${tag}"k8s_master = "k8s-master"NS = "default"}//拉取代碼stages {stage('拉取代碼') {steps {script{git branch: "${gitee_branch}", url: "${gitee_url}"sh "git checkout ${tag}; git branch"}}}//編譯打包stage('編譯打包') {steps {sh "cd /root/.jenkins/workspace/test-p1"sh "mvn clean package"}}//生成新的docker鏡像stage('構建鏡像') {steps {sh "docker build -t tomcat:${tag} ." //上一步已經切換到了Dockerfile所在的目錄}}//將鏡像上傳至倉庫，我這里用的是阿里云倉庫，你也可以換成harbor都行；stage ("上傳鏡像到aliyun倉庫") {steps {sh "docker login -u youngfit -p QianFeng@123 registry.cn-beijing.aliyuncs.com"sh "docker tag tomcat:${tag} registry.cn-beijing.aliyuncs.com/youngfit/tomcat:${tag}"sh "docker push registry.cn-beijing.aliyuncs.com/youngfit/tomcat:${tag} && docker rmi registry.cn-beijing.aliyuncs.com/youngfit/tomcat:${tag} tomcat:${tag}" }}//更新k8s容器stage ("k8s集群更新docker鏡像") {steps {sh "ansible '${k8s_master}' -m shell -a 'kubectl set image deployment tomcat-deployment tomcat=registry.cn-beijing.aliyuncs.com/youngfit/tomcat:${tag} -n ${NS}'"}}} }

2.13.4 進行構建

2.13.5 訪問測試

2.13.6 再次模擬代碼更新

開發人員：

[root@git-client webapp]# pwd /tmp/easy-springmvc-maven/src/main/webapp [root@git-client webapp]# ls index.jsp result.jsp WEB-INF [root@git-client webapp]# vim index.jsp

代碼推送到倉庫，記得打tag

[root@git-client webapp]# cd ../../.. [root@git-client easy-springmvc-maven]# pwd

[root@git-client easy-springmvc-maven]# git add * [root@git-client easy-springmvc-maven]# git commit -m "v2.1" [root@git-client easy-springmvc-maven]# git tag -a "v2.1" -m "v2.1" [root@git-client easy-springmvc-maven]# git checkout v2.1 [root@git-client easy-springmvc-maven]# git push origin v2.1

再次構建

二、腳本式Script

特點： 1.最外層有node{}包裹 2.可直接使用groovy語句

如何創建最基本的PIpeline 直接在Jenkins Web UI 網頁界面中輸入腳本 通過創建一個jenkinsfile可以檢入項目的源代碼管理庫

通常推薦在Jenkins中直接從源代碼控制（SCM）中載入Jenklinsfile Pipeline

腳本式pipeline案例：

1.引用linux命令

node {stage('step1'){sh 'touch /home/qf.txt'sh 'echo "Jenkins-pipeline\ntest1" >> /home/qf.txt'} }

[root@jenkins-server1 .jenkins]# cat /home/qf.txt Jenkins-pipeline test1 如果有jenkins從節點，想要指定在從節點上面執行，可以這樣寫node (node-test1) { //括號中，指定從節點名稱；stage('step1'){sh 'touch /home/qf.txt'sh 'echo "Jenkins-pipeline\ntest1" >> /home/qf.txt'} }

2.設置變量

//為注釋，鼠標多行標記，CTRL+/即可 node {def username = "飛哥" //def可加可不加stage ('step1') {print "${username}"// sh 'touch /home/qf.txt'// sh 'echo "Jenkins-pipeline\ntest1" >> /home/qf.txt'} }

3.自定義分隔符

node {def username = "飛哥"value = "****************************************************"stage ('step1') {print "${username}"}stage ('step2') {print "${value}"sh 'echo "youngfit2022"'} }

4.列表

node {def username = "飛哥"list dest_servers = ["192.168.153.190", "192.168.153.195"]value = "****************************************************"stage ('step1') {print "${username}"}stage ('step2') {print "${value}"sh 'echo "youngfit2022"'}stage ('ping3') {print "${value}"String dest_num1 = dest_servers[0]sh "ping -c3 ${dest_num1}"} }

5.for循環，遍歷列表

不使用之前node {def username = "飛哥"host1 = "192.168.153.195" //定義多個變量，比較麻煩host2 = "192.168.153.196"value = "****************************************************"stage ('step1') {print "${username}"}stage ('step2') {print "${value}"sh 'echo "youngfit2021"'}stage ('ping3') {print "${value}"sh "ping -c2 ${host1}"sh "ping -c2 ${host2}"} }

可以使用列表

node {def username = "飛哥"list dest_servers = ["192.168.153.190", "192.168.153.195"]value = "****************************************************"stage ('step1') {print "${username}"}stage ('step2') {print "${value}"sh 'echo "youngfit2021"'}stage ('ping3') {print "${value}"for (i=0; i<dest_servers.size(); i++) {String dest_num1 = dest_servers[i]sh "ping -c2 ${dest_num1}"}} }

6.拉取代碼

node {def githubUrl = "https://github.com/bingyue/easy-springmvc-maven"value = "****************************************************"stage ('step1') {print "${value}"git branch: "master", url: "${githubUrl}"} }

我這里用gitee倉庫創建了1個私有倉庫

倉庫url：git@gitee.com:youngfit/jenkins.git

#jenkins服務器制作密鑰對 [root@jenkins-server1 ~]# yum -y install git [root@jenkins-server1 ~]# git config --global user.name "feige" [root@jenkins-server1 ~]# git config --global user.email "908367919@qq.com" [root@jenkins-server1 ~]# ssh-keygen #將公鑰配置到gitee中 [root@jenkins-server1 ~]# cat /root/.ssh/id_rsa.pub ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCzBgMIt5DPSY8In23zsTtyXcMdGk4AXtJlGBp177qxOYAscKuCycr3CZkH9fjNw/F6QMUcTcT0A4qjBxJdnHvnLfNOp2EwufBjBbWGGeiKNFmicm6slM+HT+JlhbDubUMD9YGi793dT+ie10Xt5veVvVFfjtQ4O2/Ic6mdmJDVajQL5YEaa72lR4rU8DegbY3t8Ux44Kzf1PANhMq3Swmi6q2E8UGjwU1LE1YzPqXO9otoDVDWSN9gNf/jzV/lY+4YMAriaKU+pkTzv3tVrGA/VY6QWxwMCloJY269Ql5dEXOEFNqHzd40vTD1qBmnNuypYOgC8vFh8TNUpie5tUg/ root@jenkins-server1

node {def githubUrl = "git@gitee.com:youngfit/jenkins.git"value = "****************************************************"stage ('step1') {print "${value}"git branch: "master", url: "${githubUrl}", credentialsId: '250'} }

來到Jenkins服務器查看，代碼拉取成功

7.版本參數化構建

jenkins參數化構建 可以用git的分支、標簽、修訂/commit的版本來進行使用 這里我用的是標簽的概念，也讓我們再了解git的標簽概念 說明"標簽就是tag，是開發人員提交代碼之前，可以給將要提交的代碼打一個tag，比如v1.0，這樣容易分辨代碼的歷史版本"

也就是說，Jenkins可以識別到倉庫里面的分支，歷史版本commit、和標簽；

可以選擇任何分支、任何歷史版本、任何標簽進行構建；所以，一旦新發布的代碼有問題，我們還可以利用Jenkins重新構建一次沒有問題的代碼，確保應用使用正常；感受到jenkins的強大了嘛！！！

Jenkins安裝git參數插件“Git Parameter”

7.1標簽式參數

添加git參數

標簽/tag、每次提交代碼的時候，可以打個tag，類似于版本號；這樣可以明確歷史版本。

首先用1臺機器作為git客戶端，拉取代碼，修改代碼，打tag，上傳至遠程倉庫，這里遠程倉庫我用的仍是gitee。

這里git客戶端機器，可以用新的，我這里仍然使用的jenkins服務器，各位應該都能看懂；

[root@git-client ~]# yum -y install git [root@git-client ~]# git config --global user.name "jenkins" [root@git-client ~]# git config --global user.email "feigeyoungfit@163.com" [root@git-client ~]# git clone git@gitee.com:youngfit/easy-springmvc-maven.git [root@git-client easy-springmvc-maven]# pwd /root/easy-springmvc-maven [root@git-client easy-springmvc-maven]# vim src/main/webapp/index.jsp

[root@git-client easy-springmvc-maven]# git add * [root@git-client easy-springmvc-maven]# git commit -m "將jack改為了user" [root@git-client easy-springmvc-maven]# git tag -a "v1.0" -m "將jack改為了user" [root@git-client easy-springmvc-maven]# git push origin v1.0

倉庫里不是代碼，我們這里只是一些文件，看實驗效果：

來到gitee頁面查看

可以看到剛才開發人員推送的版本代碼：

那么來到jenkins服務器

node {def githubUrl = "git@gitee.com:youngfit/jenkins.git"value = "****************************************************"stage ('step1') {print "${value}"git branch: "master", url: "${githubUrl}"print "${Tag}"} }

[root@jenkins test-pip1]# vim src/main/webapp/index.jsp

其實不是出了問題，他拉取下來了，但是并不會自動切換tag，也就是位置仍然處于master分支，并沒有切換到v1.0tag的位置；

#來到Jenkins的工作目錄 [root@jenkins test-pip1]# pwd /root/.jenkins/workspace/test-pip1 [root@jenkins test-pip1]# git checkout v1.0

如果，你想直接拉取之后，并切換到指定的tag版本中，可以這樣寫

node {def githubUrl = "git@gitee.com:youngfit/jenkins.git"value = "-------------------------------------------"stage ('step1') {print "${value}"git branch: "master", url: "${githubUrl}"print "${Tag}" //這里打印，只是在頁面上顯示一下tag，方便我們查看是否生效sh "git checkout ${Tag}; git branch"} }

如果每次推送前都打一次tag，那我們再進行版本切換的時候，也就方便多了，比如開發更新了代碼，再次推送，并且打了tag，如果推送的代碼有問題，我們可以隨時用jenkins進行重新構建；

模擬開發更新代碼

[root@git-client easy-springmvc-maven]# vim src/main/webapp/index.jsp

[root@git-client easy-springmvc-maven]# git add * [root@git-client easy-springmvc-maven]# git commit -m "用戶&密碼" [root@git-client easy-springmvc-maven]# git tag -a "v1.1" -m "用戶&密碼" [root@git-client easy-springmvc-maven]# git push origin v1.1

標簽：也就是開發推送代碼之前，我們要和他們溝通，每次推送前要打個tag，也就是給當前即將推送的代碼打個版本號，方便后續我們的管理；各位程序猴應該體會到了~~

編譯打包：

node {gitee_branch= "master"giteeUrl="git@gitee.com:youngfit/easy-springmvc-maven.git"war_src = "/root/.jenkins/workspace/test-pip1/target/easy-springmvc-maven.war"war_dest = "/root/upload/"stage("拉取gitee代碼") {git branch: "${gitee_branch}", url: "${giteeUrl}", credentialsId: "250"// print "${Tag}"sh "git checkout ${Tag}"}stage("編譯打包") {sh "mvn clean package"}stage("遠程發送"){sh "scp ${war_src} 192.168.91.135:${war_dest}"}stage("自動發布"){sh "ansible tomcat1 -m shell -a 'nohup /opt/script/app-jenkins.sh &'"} }

這就是標簽式參數化了，不過這種方式有個小缺陷，不是什么大問題；如果是第一次構建，也就是沒有拉取過代碼的時候，它是無法識別到倉庫中的標簽的，因為它根本沒有嘗試識別過倉庫地址，更別說識別到里面的tag了；不過識別不到，我們就點擊構建即可，讓他拉取一次，第二次就可以識別到了

演示一下：

1.將剛才的pipline任務刪除，或者新建1個pipeline任務都可以

我這里刪除吧

然后，選擇之前的配置，以及標簽構建，配置之前的pipline代碼

7.2commit/修訂式參數

標簽式參數搞明白，這個也就容易了；簡單說一下就行

node {def githubUrl = "git@gitee.com:youngfit/jenkins.git"value = "-------------------------------------------"stage ('step1') {print "${value}"git branch: "master", url: "${githubUrl}"print "${Commit}" //這里打印，只是在頁面上顯示一下commit歷史id，方便我們查看是否生效sh 'git checkout ${Commmit}; git branch'} }

# git add * # git commit -m "用戶和pass" # git push origin master

所以，Jenkins是可以直接進行版本的切換構建，發布的，只不過我們這里沒有設置后續的動作；各位要理解到位；

7.3分支式參數

后續哥再整理！！個人感覺有上面2個，已經夠用；

8.腳本式中引用Credentials

其實，私有倉庫，上面拉取代碼應該是要憑證的，指定拉取代碼的用戶的公鑰，要配置到私有倉庫中，私鑰要配置Jenkins中。上面gitee，并沒有使用，也能正常拉取有點奇怪，應該是gitee沒有這個要求，github和gitlab都是有要求的不過我們先不糾結這個；記得都配置就可以了；

我們現在用的是root用戶，公鑰已經配置到了gitee的配置中，私鑰已經配置到了id為1的Credentials中；

下面再pipeline的代碼中引用對應的Credentials即可

node {def githubUrl = "git@gitee.com:youngfit/jenkins.git"value = "-------------------------------------------"stage ('pull code') {print "${value}"git branch: "master", url: "${githubUrl}", credentialsId: "1"} }

9.定義多版本構建工具

雖然我們的Jenkins服務器上，暫時只有1個版本的jdk、和1個版本的maven工具；但是在公司的Jenkins服務器上，可能會有多個版本的Jdk或者maven工具，因為在構建一些項目代碼時，可能需要用到jdk11的新特性，那么Jenkins服務器上就要有jdk11的版本；

#上傳不同版本的jdk工具和maven工具包，到Jenkins服務器，解壓，進行配置 [root@jenkins-server1 ~]# tar -xvzf openjdk-11+28_linux-x64_bin.tar.gz -C /usr/local/ [root@jenkins-server1 ~]# tar -xvzf apache-maven-3.5.4-bin.tar.gz -C /usr/local/jdk-11/

node {value = "-------------------------------------------"mavenHome = tool "maven-jdk11" //這里tool指的是工具，工具名稱和jenkins定義的要對應好env.MAVEN_HOME = "${mavenHome}"env.PATH = "${mavenHome}/bin:${env.PATH}"stage ('test1') {print "${env.PATH}"sh "mvn -version"} }

#換成maven-jdk8,試試看效果 node {value = "-------------------------------------------"mavenHome = tool "maven-jdk8" //這里tool指的是工具，工具名稱和jenkins定義的要對應好env.MAVEN_HOME = "${mavenHome}"env.PATH = "${mavenHome}/bin:${env.PATH}"stage ('test1') {print "${env.PATH}"sh "mvn -version"} }

10.調用Docker容器

調用工具的時候，麻煩點在于，Jenkins服務器上安裝對應工具，而且Jenkins服務也要添加上，后續pipeline的代碼中，路徑也要配置正確；

如果Jenkins服務器不想安裝工具，可以使用docker容器的方式，比如拉取jdk的docker鏡像，鏡像中自然會有jdk工具，然后進行調用；那么Jenkins服務器要安裝docker服務，Jenkins也要安裝調用docker的插件

[root@jenkins-server1 yum.repos.d]# pwd /etc/yum.repos.d[root@jenkins-server1 yum.repos.d]# wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo [root@jenkins-server1 yum.repos.d]# yum -y install docker-ce [root@jenkins-server1 yum.repos.d]# systemctl start docker && systemctl enable docker

10.1安裝調用docker的插件

10.2調用node容器

node {value = "-------------------------------------------"stage ("test-node") {print "${value}"docker.image("node:14-alpine").inside{sh "node -v"}} }

10.2調用jdk容器

[root@jenkins-server1 ~]# docker pull daocloud.io/ld00000/jdk-8:latest #提前拉取鏡像也可以 node {value = "-------------------------------------------"stage ('test-jdk8') {docker.image ("daocloud.io/ld00000/jdk-8:latest").inside("-v /path:/path"){sh "java -version"}} }

10.2調用maven容器

[root@jenkins-server1 ~]# docker pull maven:latest #提前拉取鏡像也可以 node {value = "-------------------------------------------"stage ('test-maven') {print "${value}"docker.image ("maven:latest").inside("-v /path:/path"){sh "mvn -v"}} }

總之：想要調用什么工具的命令，就拉取對應的docker鏡像，要比安裝工具方便的多；注意我們現在調用之后，容器會自動關閉和刪除；我們這里沒有用工具做具體的運行服務的命令，先感受一下；

10.3withDockerContainer語法風格

node {withDockerContainer (args: '-e "http_proxy=xxxx" -e "https_proxy=yyyyy" -v "/home:/home"',image: "maven:latest") {sh "cd /home && touch qf.txt"sh "mvn -v"} } // args:添加的參數，可以-v掛載目錄，-e設置變量，-p映射端口等

可以看到，jenkins本機保留了文件，成功了

11.發送郵件

前提：Jenkins已安裝郵箱插件，Jenkins已配置過關于郵箱的配置

node {stage ('email-test') {emailext (subject: 'test-jenkins',body: '''云計算，YYds!!!千鋒鄭州云計算享受學習,低調掙錢!!!''',to: '908367919@qq.com')} }

郵箱變量

node {stage ('email-test') {emailext (subject: 'test-jenkins',body: '構建通知：${PROJECT_NAME} - Build # ${BUILD_NUMBER} - ${BUILD_STATUS}!',to: '908367919@qq.com')} }

12.實戰項目Pipeline+Maven+Ansible+Tomcat

JENKINS服務器192.168.153.190

java服務器	192.168.153.195

[root@jenkins-server1 ~]# ssh-copy-id -i 192.168.153.195 //發送公鑰

12.1 Jenkins服務器配置解析

12.2 Jenkins服務器Ansible配置

[root@jenkins-server1 ~]# yum -y install epel-release [root@jenkins-server1 ~]# yum -y install ansible [root@jenkins-server1 ~]# cat /etc/ansible/hosts #在最后面添加下面內容 [java-server] java-server1 [java-server:vars] #設置變量,vars--照寫 ansible_ssh_port=22 ansible_ssh_user=root ansible_ssh_private_key_file=/root/.ssh/id_rsa #ansible_ssh_pass=test

[root@jenkins-server1 ~]# ansible java-server1 -m ping //測試連通性

12.3 Jenkins劇本

[root@jenkins-server1 ~]# vim /etc/ansible/jenknis_scp.yaml --- - hosts: java-server1user: rootvars:- source_war: "/root/.jenkins/workspace/test-p3/target/easy-springmvc-maven.war"- dest_war: "/root/upload"tasks:- name: scp warcopy: src={{ source_war }} dest={{ dest_war }}

12.4 后端服務器jdk、tomcat配置

[root@java-server ~]# tar -xvzf jdk-8u211-linux-x64.tar.gz -C /usr/local/ [root@java-server ~]# tar -xvzf apache-tomcat-8.5.45.tar.gz -C /data/application/ [root@java-server ~]# cd /usr/local/ [root@java-server local]# mv jdk1.8.0_211/ java [root@java-server local]# cd /data/application/ [root@java-server application]# mv apache-tomcat-8.5.45/ tomcat

配置環境變量

[root@java-server ~]# vim /etc/profile //在最后面添加即可 export JAVA_HOME=/usr/local/java export PATH=$JAVA_HOME/bin:$JAVA_HOME/jre/bin:$PATH export CLASSPATH=.:$JAVA_HOME/lib:$JAVA_HOME/jre/lib:$JAVA_HOME/lib/tools.jar export TOMCAT_HOME=/data/application/tomcat

測試jdk是否可用

[root@java-server ~]# mkdir /root/upload/ #創建接受war包的目錄。我這里腳本定義的是此目錄 [root@java-server ~]# rm -rf /data/application/tomcat/webapps/*

12.5 后端服務器配置腳本

[root@java-server ~]# mkdir /opt/script [root@java-server ~]# vim /opt/script/app-jenkins.sh #編寫重啟tomcat的腳本 說明：此腳本定義了接受war的目錄，tomcat的發布目錄，主要的思路就是將發布過來的war包，移動到tomcat的發布目錄下。 并檢測tomcat是否已經運行，已運行的話，殺死啟動，未運行，直接運行； #!/usr/bin/bash #本腳本適用于jenkins持續集成，實現備份war包到代碼更新上線！使用時請注意全局變量。 #==================================================== #Defining variables export JAVA_HOME=/usr/local/java webapp_path="/data/application/tomcat/webapps" tomcat_run="/data/application/tomcat/bin" updata_path="/data/update/`date +%F-%T`" backup_path="/data/backup/`date +%F-%T`" tomcat_pid=`ps -ef | grep tomcat | grep -v grep | awk '{print $2}'` files_dir="easy-springmvc-maven" files="easy-springmvc-maven.war" job_path="/root/upload"#Preparation environment echo "Creating related directory" mkdir -p $updata_path mkdir -p $backup_pathecho "Move the uploaded war package to the update directory" mv $job_path/$files $updata_pathecho "=========================================================" cd /opt echo "Backing up java project" if [ -f $webapp_path/$files ];thentar czf $backup_path/`date +%F-%H`.tar.gz $webapp_pathif [ $? -ne 0 ];thenecho "打包失敗，自動退出"exit 1elseecho "Checking if tomcat is started"if [ -n "$tomcat_pid" ];thenkill -9 $tomcat_pidif [ $? -ne 0 ];thenecho "tomcat關閉失敗，將會自動退出"exit 2fificd $webapp_pathrm -rf $files && rm -rf $files_dircp $updata_path/$files $webapp_pathcd /opt$tomcat_run/startup.shsleep 5echo "顯示tomcat的pid"echo "`ps -ef | grep tomcat | grep -v grep | awk '{print $2}'`"echo "tomcat startup"echo "請手動查看tomcat日志。腳本將會自動退出"fi elseecho "Checking if tomcat is started"if [ -n "$tomcat_pid" ];thenkill -9 $tomcat_pidif [ $? -ne 0 ];thenecho "tomcat關閉失敗，將會自動退出"exit 2fificp $updata_path/$files $webapp_pathnohup $tomcat_run/startup.sh &sleep 5echo "顯示tomcat的pid"echo "`ps -ef | grep tomcat | grep -v grep | awk '{print $2}'`"echo "tomcat startup"echo "請手動查看tomcat日志。腳本將會自動退出" fi [root@java-server ~]# chmod +x /opt/script/app-jenkins.sh

12.6 Jenkins pipeline代碼

node {def gitUrl = "git@gitee.com:youngfit/easy-springmvc-maven.git"def git_Branch = 'master'value = "=========================================================="stage ('拉取代碼') {print "${value}"git branch: "${git_Branch}", url: "${gitUrl}", credentialsId: "1"}stage ('編譯打包') {print "${value}"sh 'mvn clean package'}stage ('scp發布到tomcat后端服務') {print '${values}'sh 'ansible-playbook /etc/ansible/jenknis_scp.yaml'// sh 'sleep 40'sh 'ansible java-server1 -m shell -a "/opt/script/app-jenkins.sh"'} }

來到Jenkins服務器上查看：

來到java后端服務器上查看：

12.7 結合git tag使用

更新代碼

[root@git-client easy-springmvc-maven]# touch a.txt [root@git-client easy-springmvc-maven]# git add * [root@git-client easy-springmvc-maven]# git commit -m "add a.txt" [master 80210ab] add a.txt1 file changed, 0 insertions(+), 0 deletions(-)create mode 100644 a.txt [root@git-client easy-springmvc-maven]# git tag -a v1.1 -m "v1.1" [root@git-client easy-springmvc-maven]# git push origin v1.1 Counting objects: 5, done. Delta compression using up to 2 threads. Compressing objects: 100% (3/3), done. Writing objects: 100% (4/4), 439 bytes | 0 bytes/s, done. Total 4 (delta 0), reused 0 (delta 0) remote: Powered by GITEE.COM [GNK-6.1] To git@gitee.com:youngfit/easy-springmvc-maven.git* [new tag] v1.1 -> v1.1

再次拉取，就會有tag

node {gitee_url = "git@gitee.com:youngfit/easy-springmvc-maven.git"value = "=========================================================="stage('拉取代碼'){print "${value}"git branch: "master", url: "${gitee_url}", credentialsId: "250"print "${tag}"sh "git checkout ${tag}"}stage('編譯打包'){print "${value}"sh "mvn clean package"}stage('發布啟動tomcat'){sh "ansible-playbook /etc/ansible/jenknis_scp.yaml"sh 'ansible java-server1 -m shell -a "nohup /opt/script/app-jenkins.sh &"'} }

總結

以上是生活随笔為你收集整理的Jenkins-Pipline的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。