CICD Jenkins实现Pipline

一、安装

1、由于 Jenkins 是基于 Java 的，首先需要确保你的系统中安装了 Java。推荐使用 OpenJDK 11。可以通过以下命令安装：

apt update
apt install openjdk-11-jdk

2、在安装 Jenkins 之前，你需要将其仓库添加到你的系统中。首先，导入 Jenkins 仓库的密钥：

wget -q -O - https://pkg.jenkins.io/debian-stable/jenkins.io.key | sudo apt-key add -

3、然后，将 Jenkins 仓库添加到系统的软件源列表：

sh -c 'echo deb https://pkg.jenkins.io/debian-stable binary/ > /etc/apt/sources.list.d/jenkins.list'

4、安装jenkins

apt update
apt-get install jenkins

5、配置清华源

https://mirrors.tuna.tsinghua.edu.cn/jenkins/updates/update-center.json

6、安装中文插件
Localization: Chines
安装后需要重启

systemctl restart jenkins

二、配置jenkins

1、安装Git、Git client插件、Docker Pipeline、Pipeline、Blue Ocean、Pipeline: Stage View、user build vars
Pipeline: Stage View这个插件我很推荐，感觉比Blue好用
user build vars pipline调用内置变量，用户名和分支较为常用
2、生成公钥免密拉取代码

# 运行jenkins的用户执行
ssh-keygen -t rsa -b 4096 -C "baga@baga.com"
公钥添加到jenkins用户中（服务运行账户就是jenkins）
私钥添加到jenkins凭据中，jenkins任务需要指定凭据运行

3、测试jenkins

运行jenkins的用户执行
$ ssh -p 2222 git@192.168.31.20
PTY allocation request failed on channel 0
Welcome to GitLab, @jenkins!
# 到这里基本可以确定jenkins ssh gitlab没问题

4、添加凭据,选择ssh用户名和私钥

5、选择凭据登录git仓库

6、修改jenkins目录

# 启动脚本必须修改
vim /lib/systemd/system/jenkins.service
Environment="JENKINS_HOME=/data/jenkins"
WorkingDirectory=/data/jenkins
vim /etc/default/jenkins
JENKINS_HOME=/data/$NAME
# 拷贝文件
rsync -avzh /var/lib/jenkins/ /data/jenkins/
# 然后重启jenkins

三、Jenkins DOCKERFILE

文件/data/Dockerfile-tmp，给容器一个基础的Dockerfile去构建镜像

FROM golang:1.19-alpine AS builder
WORKDIR /app
# 设置代理
ENV HTTP_PROXY http://192.168.31.115:1070
ENV HTTPS_PROXY http://192.168.31.115:1070
COPY . /app
# 只有当 go.mod 不存在时才初始化模块
RUN if [ ! -f go.mod ]; then go mod init yourmodule.com/m; fi
RUN go mod tidy
# 构建应用程序
RUN go build -o {{APP_NAME}}

# 使用 alpine 镜像作为运行环境
FROM alpine:latest

# 设置工作目录
WORKDIR /app

# 从构建器镜像中复制编译好的应用程序
COPY --from=builder /app/{{APP_NAME}} .

# 暴露端口
EXPOSE 8080

# 设置启动命令
CMD ["./{{APP_NAME}}"]

四、Pipline测试

控制台可以看到构建人和分支

由于是jenkins用户运行的jenkins服务，所以需要用jenkins用户去docker login baga仓库，这样pipeline中就不需要再配置用户名密码了

pipeline {
    agent any  // 在任何可用的代理上运行

    environment {
        APP_NAME = "${env.JOB_NAME}"  // 应用名称设置为当前 Jenkins 作业的名称
        GIT_REPO = "ssh://git@192.168.31.20:2222/root/${APP_NAME}.git"  // Git 仓库地址
        STAGE_SUCCESS = "true"  // 跟踪整个 Pipeline 的成功状态
        IMAGE_TAG = "${APP_NAME}:${sh(returnStdout: true, script: 'date +%Y%m%d-%H%M').trim()}"  // 创建镜像标签，包含日期和时间
        SKIP_PUSH = "false"  // 动态控制是否推送镜像到仓库
        CONTAINER_PORT = "8080"  // 定义容器端口
        HOST_PORT = "8888"  // 定义宿主机映射端口
        PUSH_URL = "harbor.baga.live/base"  // 推送的仓库URL
    }

    stages {
        stage('Setup') {
            steps {
                script {
                    // 使用插件提供的变量设置构建描述
                    wrap([$class: 'BuildUser']) {
                        env.BUILD_USER_ID_SAFE = BUILD_USER_ID
                        currentBuild.displayName = "Build #${BUILD_NUMBER} by ${BUILD_USER_ID}"
                        currentBuild.description = "Initiated by ${BUILD_USER_ID} on branch ${BRANCH}"
                        echo "Build initiated by ${BUILD_USER_ID} on ${BRANCH}"
                    }
                }
            }
        }
        stage('Clean Workspace') {  // 清理工作区阶段
            steps {
                deleteDir()  // 删除工作目录中的所有文件
            }
            post {
                failure { script { env.STAGE_SUCCESS = "false" } }  // 如果失败，更新 STAGE_SUCCESS 环境变量
            }
        }
        stage('Prepare Environment') {  // 准备环境阶段
            steps {
                script { echo "IMAGE_TAG: ${env.IMAGE_TAG}" }  // 输出当前的镜像标签
            }
            post {
                failure { script { env.STAGE_SUCCESS = "false" } }  // 如果失败，更新 STAGE_SUCCESS 环境变量
            }
        }
        stage('拉取代码') {  // 拉取代码阶段
            steps {
                script {
                    checkout scm: [
                        $class: 'GitSCM',
                        branches: [[name: "${BRANCH}"]],
                        userRemoteConfigs: [[url: "${env.GIT_REPO}"]]
                    ]
                }
            }
            post {
                failure { script { env.STAGE_SUCCESS = "false" } }  // 如果失败，更新 STAGE_SUCCESS 环境变量
            }
        }
        stage('Prepare Dockerfile') {  // 准备 Dockerfile 阶段
            steps {
                sh "sed 's/{{APP_NAME}}/${APP_NAME}/g' /data/Dockerfile-tmp > Dockerfile"
            }
            post {
                failure { script { env.STAGE_SUCCESS = "false" } }  // 如果失败，更新 STAGE_SUCCESS 环境变量
            }
        }
        stage('构建镜像') {  // 构建镜像阶段
            steps {
                script { docker.build("${env.IMAGE_TAG}") }  // 使用 Docker 插件构建镜像
            }
            post {
                failure { script { env.STAGE_SUCCESS = "false" } }  // 如果失败，更新 STAGE_SUCCESS 环境变量
            }
        }
        stage('推送镜像') {
            when { expression { env.STAGE_SUCCESS == "true" && env.SKIP_PUSH == "false" } }
            steps {
                script {
                    sh "docker tag ${IMAGE_TAG} ${PUSH_URL}/${IMAGE_TAG}"
                    sh "docker push ${PUSH_URL}/${IMAGE_TAG}"
                }
            }
            post {
                success {
                    echo "Image pushed successfully to ${PUSH_URL}/${IMAGE_TAG}"
                }
                failure {
                    script { env.STAGE_SUCCESS = "false" }
                    echo "Failed to push the image to ${PUSH_URL}/${IMAGE_TAG}"
                }
            }
        }
        stage('部署测试') {  // 部署测试阶段
            steps {
                sh "docker run -d -p ${HOST_PORT}:${CONTAINER_PORT} --name ${APP_NAME} ${IMAGE_TAG}"
            }
        }
    }
    post {
        always {
            script {
                def buildStatus = (currentBuild.currentResult == 'SUCCESS') ? '成功' : '失败'
                sh "/bin/bash /data/ops/send_lark.sh 'Production' '${JOB_NAME}' '${BRANCH}' '${env.BUILD_USER_ID_SAFE}' '${buildStatus}' '${env.BUILD_URL}'"
            }
        }
    }
}