一、主机A安装Java、Jenkins
- 安装Java
- 安装Jenkins
<1>下载war包:http://mirrors.jenkins.io/war-stable/latest/jenkins.war
<2> 进入war包所在目录,运行Jenkins:java -jar jenkins.war
<3> 关闭防火墙,远程访问 [主节点IP]:8080;进行默认插件安装及用户配置等。
也可以把Jenkins WAR文件部署到Tomcat上,只要把jenkins.war文件放在Tomcat的webapps目录下,使用http://[tomcat安装路径]:8080/jenkins访问Jenkins。Tomcat安装请参考第二节。
停止firewalld服务:systemctl stop firewalld
禁用firewalld服务:systemctl mask firewalld
二、主机B安装Tomcat,作为测试服务器
- 下载并解压
- 配置可执行权限与端口
<1> 进入Tomcat解压路径。
<2> 给Tomcat路径下的所有文件赋予可执行权限。
chmod a+x -R *
chmod:改变文件权限;a+x:所有人;-R:作用范围-当前路径及其子路径;*:路径下所有文件名
<3> 查看端口号,默认8080,如被其他应用占用则需修改。
vi conf/server.xml
<4> 运行Tomcat
cd [安装路径]
bin/startup.sh
ps -ef|grep tomcat
- 设置Tomcat管理员的账号和密码
<1> 修改conf/tomcat-users.xml文件
<tomcat-users xmlns="http://tomcat.apache.org/xml"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://tomcat.apache.org/xml tomcat-users.xsd"
version="1.0">
<role rolename="manager"/>
<role rolename="manager-gui"/>
<role rolename="admin"/>
<role rolename="admin-gui"/>
<role rolename="manager-script"/>
<role rolename="manager-jmx"/>
<role rolename="manager-status"/>
<user username="admin" password="password" roles="admin-gui,admin,manager-gui,manager,manager-script,manager-jmx,manager-status"/>
<!--这是tomcat给出的参考格式
<role rolename="tomcat"/>
<role rolename="role1"/>
<user username="tomcat" password="<must-be-changed>" roles="tomcat"/>
<user username="both" password="<must-be-changed>" roles="tomcat,role1"/>
<user username="role1" password="<must-be-changed>" roles="role1"/>
-->
</tomcat-users>
<2> 在tomat_home/conf/Catalina/localhost/下 添加manager.xml
<Context privileged="true" antiResourceLocking="false"
docBase="${catalina.home}/webapps/manager">
<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="^.*$" />
</Context>
<3> tomcat访问host-manager报403错误处理方法——进入目录修改 tomcat9091-2/webapps/host-manager/META-INF/context.xml
<Context antiResourceLocking="false" privileged="true" >
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />
<Manager sessionAttributeValueClassNameFilter="java\.lang\.(?:Boolean|Integer|Long|Number|String)|org\.apache\.catalina\.filters\.CsrfPreventionFilter\$LruCache(?:\$1)?|java\.util\.(?:Linked)?HashMap"/>
</Context>
allow 修改为 allow="^.*$"
<Context antiResourceLocking="false" privileged="true" >
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="^.*$" />
<Manager sessionAttributeValueClassNameFilter="java\.lang\.(?:Boolean|Integer|Long|Number|String)|org\.apache\.catalina\.filters\.CsrfPreventionFilter\$LruCache(?:\$1)?|java\.util\.(?:Linked)?HashMap"/>
</Context>
三、选择任一主机安装sonar
-
安装
- 下载sonarqube 版本SonarQube 6.7.x LTS,解压命令
unzip sonarqube-6.7.7.zip。 - 修改conf/wrapper.conf文件,根据自己的Java环境指定jdk。
wrapper.java.command=/usr/src/jdk/jdk1.8.0_191/bin/java
- 修改conf/sonar.properties文件,配置主机IP和端口。
#--------------------------------------------------------------------------------------------------
# WEB SERVER
sonar.web.host=192.168.0.115
# TCP port for incoming HTTP connections. Default value is 9000.
sonar.web.port=9000
- 运行脚本启动服务。
<1> 为sonarqube服务新建普通用户sonar,以该普通用户启服务
useradd sonar
chown -R sonar. /usr/src/sonar
#以普通用户启服务,不然es启动会报错,用法:console、start、status、stop...
su sonar ./bin/linux-x86-64/sonar.sh start
#查看状态
su sonar ./bin/linux-x86-64/sonar.sh status
#查看日志确定sonarQube is up
tail -f logs/sonar.log
<2> 登录web端:在浏览器输入http:// IP:PORT,初始用户名密码均为admin
<3> 安装中文插件并重启让其生效
su sonar ./bin/linux-x86-64/sonar.sh restart #重启sonar命令
安装中文插件
-
配置MySQL数据库
- 安装MySQL数据库
- 新建数据库sonar
DROP DATABASE sonar;
CREATE DATABASE sonar CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'sonar' IDENTIFIED BY 'sonar';
GRANT ALL ON sonar.* TO 'sonar'@'%' IDENTIFIED BY 'sonar';
GRANT ALL ON sonar.* TO 'sonar'@'localhost' IDENTIFIED BY 'sonar';
FLUSH PRIVILEGES;
- 配置sonar安装目录下的conf/sonar.properties,保存并重新启动Sonar Queb。
#--------------------------------------------------------------------------------------------------
# DATABASE
# User credentials.
sonar.jdbc.username=sonar
sonar.jdbc.password=sonar
#----- MySQL 5.6 or greater
sonar.jdbc.url=jdbc:mysql://192.168.0.115:3306/sonar?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=maxPerformance&useSSL=false
-
安装Sonar Scanner
-
下载并解压,配置环境变量
vi /etc/profile,让配置生效. /etc/profile,验证sonar-scanner -v
#sonar-scanner profile
export SONAR_SCANNER_HOME=/usr/src/sonar-scanner
export PATH=${SONAR_SCANNER_HOME}/bin:${PATH}
- 进入sonar-scanner安装目录,对conf/sonar-scanner.properties文件做如下更改:
#----- Default SonarQube server
sonar.host.url=http://192.168.0.115:9000
#----- Default source code encoding
sonar.sourceEncoding=UTF-8
四、在Jenkins服务器(主机A)安装git、Maven
- 安装并配置git
<1>yum install git,git version检查结果
<2> 初始化git并生成授信证书
① 用户名:
git config --global user.name"随便瞎写"
② email:git config --global user.email"随便瞎写@谁知道有没有.com"
③ 生成授权证书:ssh-keygen -t rsa -C "email地址"
④ 确认证书是否生成:cd ~/.ssh/,ls查看是否有id_rsa私钥证书、id_rsa.pub公钥证书
<3> 将git公钥证书配置到GitHub上,保证Linux服务器与GitHub之间可联通
① 在GitHub的SSH and GPG keys配置,复制公钥证书内容
② 验证:ssh git@github.com,看到you've successfully autherticated,说明成功
- 安装并配置Maven
<1> 下载并解压,下载命令wget [下载链接]
<2> 配置环境变量vi /etc/profile,保存后. /etc/profile使其生效,mvn -v验证
export MAVEN_HOME = [Maven安装路径]
export PATH=$PATH:$MAVEN_HOME/bin
五、管理Jenkins
- 安装必要插件
#允许使用 Git作为构建 SCM
git
#成功构建后将 war包部署到容器
Deploy to container
#配置电子邮件通知
Email Extension Plugin
#使用流水线管理任务
Pipeline
#允许从GitHub动态加载Pipeline Groovy库
Pipeline: GitHub Groovy Libraries
#提供 Maven与 Pipeline Plugin的集成
Pipeline Maven Integration
#允许集成 SonarQube
SonarQube Scanner for Jenkins
#允许在 pipeline脚本中使用用户环境变量
User Build Vars
-
配置全局工具及系统环境
安装插件相当于发放使用许可,实际使用中还需要配置全局工具及系统环境。
<1> 全局工具配置
① JDK安装
JDK
② Git安装
Git安装
③ SonarQube Scanner 安装
SonarQube Scanner 安装
④ Maven安装
Maven安装
<2>配置系统环境
① SonarQube servers
SonarQube servers
Ⅰ.在SonarQube上生成token:
登录SonarQube依次点击:我的账号→安全,来到如下页面
配置token的页面
填写令牌名称(此处以“token”为例)
填写名称生成token
生成的token只会显示一次,因此必须立即复制保存,而后在Jenkins配置SonarQube servers时使用
Ⅱ.在Jenkins中生成凭据
在配置SonarQube servers系统环境时,在Server authentication token 一栏
依次点击:添加→Jenkins,打开如下窗口
利用token在Jenkins添加凭据
使用刚添加的凭据
② 邮件通知
邮件通知
七、准备待测试项目
- 把项目Fork到自己的GitHub上,项目地址:https://github.com/wakaleo/game-of-life.git
- 在jenkins对应的maven中配置setting.xml
<1> 在<pluginGroups>节点中添加:
<pluginGroup>org.sonarsource.scanner.maven</pluginGroup>
<2> 在<profiles>节点中添加:
<profile>
<id>sonar</id>
<activation>
<activeByDefault>true</activeByDefault>
</activation>
<properties>
<sonar.host.url>
http://sonarQube所在的服务器IP地址:9000
</sonar.host.url>
</properties>
</profile>
- 在被分析的Mavne项目的pom.xml文件中添加如下内容:
<plugin>
<groupId>org.sonarsource.scanner.maven</groupId>
<artifactId>sonar-maven-plugin</artifactId>
<version>3.4.0.905</version>
</plugin>
八、pipeline
-
在Jenkins中点击新建项目,选择流水线(pipeline),在项目配置页面做如下设置:
pipeline脚本配置
脚本内容参考 pipeline脚本
