ይህ ጽሑፍ GitLabን በመጠቀም ምርቶቻቸውን ወደ sonatype እና/ወይም maven ማዕከላዊ ማከማቻዎች በፍጥነት ማተም ለሚፈልጉ የጃቫ ገንቢዎች የታሰበ ነው። በዚህ ጽሑፍ ውስጥ ይህንን ችግር ለመፍታት gitlab-runner, gitlab-ci እና maven-pluginን ስለማዋቀር እናገራለሁ.
ቅድመ ሁኔታዎች -
- የ mvn እና የጂፒጂ ቁልፎችን ደህንነቱ የተጠበቀ ማከማቻ።
- የህዝብ CI ተግባራትን ደህንነቱ የተጠበቀ አፈፃፀም።
- ቅርሶችን (ልቀት/ቅጽበተ-ፎቶ) ወደ የህዝብ ማከማቻዎች በመስቀል ላይ።
- በ maven ማዕከላዊ ውስጥ ለህትመት የመልቀቂያ ስሪቶችን በራስ ሰር ያረጋግጡ።
- ለብዙ ፕሮጀክቶች ቅርሶችን ወደ ማጠራቀሚያ ለመስቀል አጠቃላይ መፍትሄ።
- ቀላልነት እና የአጠቃቀም ቀላልነት.
ይዘቶች
አጠቃላይ መረጃዎች
- በ Sonatype OSS የመረጃ ቋት ማስተናገጃ አገልግሎት በኩል ወደ Maven Central ቅርሶችን የማተም ዘዴ ዝርዝር መግለጫ አስቀድሞ በ ውስጥ ተገልጿል
ይህ ዓምድ ተጠቃሚጉጎፖፕሌክስ , ስለዚህ ይህንን ጽሑፍ በትክክለኛው ቦታዎች ላይ እጠቅሳለሁ. - በ ላይ አስቀድመው ይመዝገቡ
Sonatype JIRA እና ማከማቻውን ለመክፈት ትኬት ይጀምሩ (ለተጨማሪ ዝርዝሮች ክፍሉን ያንብቡየ Sonatype JIRA ትኬት ይፍጠሩ ). ማከማቻውን ከከፈተ በኋላ፣ የJIRA መግቢያ/የይለፍ ቃል ጥንድ (ከዚህ በኋላ የሶናታይፕ መለያ ተብሎ የሚጠራው) ቅርሶችን ወደ Sonatype ኔክሱስ ለመስቀል ስራ ላይ ይውላል። - በተጨማሪም የጂፒጂ ቁልፍ የማመንጨት ሂደት በጣም በደረቅነት ይገለጻል። ለተጨማሪ ዝርዝሮች ክፍሉን ይመልከቱ።
ቅርሶችን ለመፈረም GnuPG በማዋቀር ላይ - የጂፒጂ ቁልፍ (gnupg/gnupg2) ለማመንጨት የሊኑክስ ኮንሶል እየተጠቀሙ ከሆነ መጫን አለቦት
rng-tools ኢንትሮፒን ለማመንጨት. አለበለዚያ ቁልፍ ትውልድ በጣም ረጅም ጊዜ ሊወስድ ይችላል. - የማከማቻ አገልግሎቶች የህዝብ የጂፒጂ ቁልፎች
http://keys.gnupg.net http://pool.sks-keyservers.net http://keyserver.ubuntu.com
በ GitLab ውስጥ የማሰማራት ፕሮጀክት በማዘጋጀት ላይ
- በመጀመሪያ ደረጃ, የቧንቧ መስመር ለቅርሶች መዘርጋት የሚከማችበትን ፕሮጀክት መፍጠር እና ማዋቀር ያስፈልግዎታል. ፕሮጄክቴን በቀላሉ እና ያልተወሳሰበ ብዬ ጠራሁት -
አዋህድ - ማከማቻውን ከፈጠሩ በኋላ, ማከማቻውን ለመለወጥ መዳረሻን መገደብ ያስፈልግዎታል.
ወደ ፕሮጀክቱ -> መቼቶች -> ማከማቻ -> የተጠበቁ ቅርንጫፎች ይሂዱ. ሁሉንም ደንቦች እንሰርዛለን እና አንድ ነጠላ ህግን በ Wildcard * እንጨምራለን የመግፋት እና የማዋሃድ መብት ያለው የጥበቃ ሚና ላላቸው ተጠቃሚዎች ብቻ። ይህ ደንብ ለሁሉም የዚህ ፕሮጀክት ተጠቃሚዎች እና የዚህ ፕሮጀክት ባለቤት የሆነበት ቡድን ይሰራል።
- ብዙ ጠባቂዎች ካሉ, በጣም ጥሩው መፍትሄ በመርህ ደረጃ የፕሮጀክቱን መዳረሻ መገደብ ነው.
ወደ ፕሮጄክቱ -> ቅንብሮች -> አጠቃላይ -> ታይነት ፣ የፕሮጀክት ባህሪዎች ፣ ፈቃዶች ይሂዱ እና የፕሮጀክት ታይነትን ወደዚህ ያቀናብሩ የግል.
እኔ የራሴን GitLab Runner ስለምጠቀም እና ማከማቻውን የማስተካክለው እኔ ብቻ ስለሆንኩ በህዝብ ተደራሽነት ላይ ያለ ፕሮጀክት አለኝ። ደህና፣ በእውነቱ የግል መረጃን በሕዝብ የቧንቧ መዝገቦች ውስጥ ማሳየት ለእኔ ፍላጎት አይደለም። - ማከማቻውን ለመለወጥ ደንቦችን ማጠንከር
ወደ ፕሮጄክቱ ይሂዱ -> መቼቶች -> ማከማቻ -> ህጎችን ይግፉ እና ባንዲራዎቹን የኮሚተር ገደብ ያዘጋጁ ፣ ደራሲ የ GitLab ተጠቃሚ መሆኑን ያረጋግጡ። እንዲሁም ማቀናበርን እመክራለሁ።መፈረም መፈጸም , እና ውድቅ የተደረገውን ያልተፈረመ ባንዲራ ያዘጋጁ። - በመቀጠል ተግባራትን ለማስኬድ ቀስቅሴን ማዋቀር ያስፈልግዎታል
ወደ ፕሮጀክት ይሂዱ -> መቼቶች -> CI / ሲዲ -> የቧንቧ መስመር ቀስቅሴዎች እና አዲስ ቀስቅሴ-ቶከን ይፍጠሩ
ይህ ማስመሰያ ወዲያውኑ ለፕሮጀክቶች ቡድን ወደ አጠቃላይ የተለዋዋጮች ውቅር ሊጨመር ይችላል።
ወደ ቡድኑ -> መቼቶች -> CI / ሲዲ -> ተለዋዋጮች ይሂዱ እና ተለዋዋጭ ያክሉDEPLOY_TOKEN
በእሴቱ ውስጥ ካለው ቀስቅሴ-ቶከን ጋር።
GitLab ሯጭ
ይህ ክፍል ተወላጁን (የተለየ) እና ህዝባዊ (የተጋራ) ሯጭን በመጠቀም በማሰማራት ላይ ያሉ ተግባሮችን ለማስኬድ ውቅርን ይገልፃል።
ልዩ ሯጭ
የራሴን ሯጮች እጠቀማለሁ, ምክንያቱም በመጀመሪያ ምቹ, ፈጣን, ርካሽ ነው.
ለሯጭ ሊኑክስ ቪዲኤስን ከ1 ሲፒዩ፣ 2 ጊባ ራም፣ 20 ጊባ ኤችዲዲ ጋር እመክራለሁ። የወጪ ዋጋ ~ 3000₽ በዓመት።
የኔ ሯጭ
ለሯጩ ቪዲኤስ 4 ሲፒዩ፣ 4 ጂቢ ራም፣ 50 ጊባ ኤስኤስዲ ወስጃለሁ። ዋጋው ~11000₽ ነው እና በጭራሽ አልተጸጸተም።
በአጠቃላይ 7 ማሽኖች አሉኝ. 5 በአሩባ እና 2 በ ihor.
ስለዚህ ሯጭ አለን። አሁን እናዘጋጃለን.
በSSH በኩል ወደ ማሽኑ እንሄዳለን እና java, git, maven, gnupg2 ን እንጭናለን.
gitlab ሯጭ በመጫን ላይ
- አዲስ ቡድን ይፍጠሩ
runner
sudo groupadd runner
- ለ maven መሸጎጫ ማውጫ ይፍጠሩ እና የቡድን መብቶችን ይመድቡ
runner
በአንድ ማሽን ላይ ብዙ ሯጮችን ለማሄድ ካላሰቡ ይህንን ደረጃ መዝለል ይችላሉ።mkdir -p /usr/cache/.m2/repository chown -R :runner /usr/cache chmod -R 770 /usr/cache
- ተጠቃሚ ፍጠር
gitlab-deployer
እና ወደ ቡድኑ ይጨምሩrunner
useradd -m -d /home/gitlab-deployer gitlab-deployer usermod -a -G runner gitlab-deployer
- ወደ ፋይል ያክሉ
/etc/ssh/sshd_config
ቀጣዩ መስመርAllowUsers root@* [email protected]
- ዳግም አስነሳ
sshd
systemctl restart sshd
- ለተጠቃሚው የይለፍ ቃል ያዘጋጁ
gitlab-deployer
(ለ localhost ገደብ ስላለ ቀላል ሊሆን ይችላል)passwd gitlab-deployer
- GitLab Runnerን ጫን (ሊኑክስ x86-64)
sudo wget -O /usr/local/bin/gitlab-runner https://gitlab-runner-downloads.s3.amazonaws.com/latest/binaries/gitlab-runner-linux-amd64 sudo chmod +x /usr/local/bin/gitlab-runner ln -s /usr/local/bin/gitlab-runner /etc/alternatives/gitlab-runner ln -s /etc/alternatives/gitlab-runner /usr/bin/gitlab-runner
- ወደ gitlab.com -> ማሰማራት-ፕሮጀክት -> መቼቶች -> CI/CD -> ሯጮች -> ልዩ ሯጮች ይሂዱ እና የምዝገባ ማስመሰያውን ይቅዱ።
ስክሪን
- ሯጩን መመዝገብ
gitlab-runner register --config /etc/gitlab-runner/gitlab-deployer-config.toml
ሂደት
Runtime platform arch=amd64 os=linux pid=17594 revision=3001a600 version=11.10.0
Running in system-mode.
Please enter the gitlab-ci coordinator URL (e.g. https://gitlab.com/):
https://gitlab.com/
Please enter the gitlab-ci token for this runner:
REGISTRATION_TOKEN
Please enter the gitlab-ci description for this runner:
[ih1174328.vds.myihor.ru]: Deploy Runner
Please enter the gitlab-ci tags for this runner (comma separated):
deploy
Registering runner... succeeded runner=ZvKdjJhx
Please enter the executor: docker-ssh, parallels, virtualbox, docker-ssh+machine, kubernetes, docker, ssh, docker+machine, shell:
shell
Runner registered successfully. Feel free to start it, but if it's running already the config should be automatically reloaded!
- ሯጩ መመዝገቡን ያረጋግጡ። ወደ gitlab.com ይሂዱ -> ማሰማራት-ፕሮጀክት -> መቼቶች -> CI/CD -> ሯጮች -> ልዩ ሯጮች -> ሯጮች ለዚህ ፕሮጀክት ነቅተዋል
ስክሪን
- ያክሉ ለይ አገልግሎት
/etc/systemd/system/gitlab-deployer.service
[Unit] Description=GitLab Deploy Runner After=syslog.target network.target ConditionFileIsExecutable=/usr/local/bin/gitlab-runner [Service] StartLimitInterval=5 StartLimitBurst=10 ExecStart=/usr/local/bin/gitlab-runner "run" "--working-directory" "/home/gitlab-deployer" "--config" "/etc/gitlab-runner/gitlab-deployer-config.toml" "--service" "gitlab-deployer" "--syslog" "--user" "gitlab-deployer" Restart=always RestartSec=120 [Install] WantedBy=multi-user.target
- አገልግሎቱን እንጀምራለን.
systemctl enable gitlab-deployer.service systemctl start gitlab-deployer.service systemctl status gitlab-deployer.service
- ሯጩ እየሄደ መሆኑን ያረጋግጡ።
ለምሳሌ:
የጂፒጂ ቁልፍ ትውልድ
-
ከተመሳሳይ ማሽን በተጠቃሚው ስር በ ssh በኩል እንሄዳለን
gitlab-deployer
(ይህ ለጂፒጂ ቁልፍ ማመንጨት አስፈላጊ ነው)ssh [email protected]
-
ጥያቄዎችን በመመለስ ቁልፍ እናመነጫለን። የራሴን ስም እና ኢሜል ተጠቅሜያለሁ።
ለቁልፍ የይለፍ ቃሉን መግለጽዎን እርግጠኛ ይሁኑ. ቅርሶች በዚህ ቁልፍ ይፈርማሉ።gpg --gen-key
-
በማጣራት ላይ
gpg --list-keys -a /home/gitlab-deployer/.gnupg/pubring.gpg ---------------------------------------- pub 4096R/00000000 2019-04-19 uid Petruha Petrov <[email protected]> sub 4096R/11111111 2019-04-19
-
የአደባባይ ቁልፋችንን ለቁልፍ አገልጋይ በመስቀል ላይ
gpg --keyserver keys.gnupg.net --send-key 00000000 gpg: sending key 00000000 to hkp server keys.gnupg.net
Maven ማዋቀር
- በተጠቃሚው ስር እንሄዳለን
gitlab-deployer
su gitlab-deployer
- የማቨን ማውጫ ይፍጠሩ ማከማቻ እና ከመሸጎጫው ጋር ያገናኙ (አትሳሳት)
በአንድ ማሽን ላይ ብዙ ሯጮችን ለማስኬድ ካላሰቡ ይህ እርምጃ ሊዘለል ይችላል።mkdir -p ~/.m2/repository ln -s /usr/cache/.m2/repository /home/gitlab-deployer/.m2/repository
- ዋና ቁልፍ ይፍጠሩ
mvn --encrypt-master-password password {hnkle5BJ9HUHUMP+CXfGBl8dScfFci/mpsur/73tR2I=}
- ፋይል ይፍጠሩ ~/.m2/settings-security.xml
<settingsSecurity> <master>{hnkle5BJ9HUHUMP+CXfGBl8dScfFci/mpsur/73tR2I=}</master> </settingsSecurity>
- የይለፍ ቃሉን ከSonatype መለያ ማመስጠር
mvn --encrypt-password SONATYPE_PASSWORD {98Wv5+u+Tn0HX2z5G/kR4R8Z0WBgcDBgi7d12S/un+SCU7uxzaZGGmJ8Cu9pAZ2J}
- ፋይል ይፍጠሩ ~/.m2/settings.xml
<settings> <profiles> <profile> <id>env</id> <activation> <activeByDefault>true</activeByDefault> </activation> <properties> <gpg.passphrase>GPG_SECRET_KEY_PASSPHRASE</gpg.passphrase> </properties> </profile> </profiles> <servers> <server> <id>sonatype</id> <username>SONATYPE_USERNAME</username> <password>{98Wv5+u+Tn0HX2z5G/kR4R8Z0WBgcDBgi7d12S/un+SCU7uxzaZGGmJ8Cu9pAZ2J}</password> </server> </servers> </settings>
የት ፣
GPG_SECRET_KEY_PASSPRASE - የጂፒጂ ቁልፍ ይለፍ ቃል
SONATYPE_USERNAME - sonatype መለያ መግቢያ
ይህ የሩጫውን ዝግጅት ያጠናቅቃል, ወደ ክፍሉ መቀጠል ይችላሉ
የተጋራ ሯጭ
የጂፒጂ ቁልፍ ትውልድ
-
በመጀመሪያ ደረጃ የጂፒጂ ቁልፍ መፍጠር ያስፈልግዎታል. ይህንን ለማድረግ gnupg ን ይጫኑ።
yum install -y gnupg
-
ጥያቄዎችን በመመለስ ቁልፍ እናመነጫለን። የራሴን ስም እና ኢሜል ተጠቅሜያለሁ። ለቁልፍ የይለፍ ቃሉን መግለጽዎን እርግጠኛ ይሁኑ.
gpg --gen-key
-
ቁልፍ መረጃ ሰርስሮ ማውጣት
gpg --list-keys -a pub rsa3072 2019-04-24 [SC] [expires: 2021-04-23] 2D0D1706366FC4AEF79669E24D09C55BBA3FD728 uid [ultimate] tttemp <[email protected]> sub rsa3072 2019-04-24 [E] [expires: none]
-
የአደባባይ ቁልፋችንን ለቁልፍ አገልጋይ በመስቀል ላይ
gpg --keyserver keys.gnupg.net --send-key 2D0D1706366FC4AEF79669E24D09C55BBA3FD728 gpg: sending key 2D0D1706366FC4AEF79669E24D09C55BBA3FD728 to hkp server keys.gnupg.net
-
የግል ቁልፍ በማግኘት ላይ
gpg --export-secret-keys --armor 2D0D1706366FC4AEF79669E24D09C55BBA3FD728 -----BEGIN PGP PRIVATE KEY BLOCK----- lQWGBFzAqp8BDADN41CPwJ/gQwiKEbyA902DKw/WSB1AvZQvV/ZFV77xGeG4K7k5 ... =2Wd2 -----END PGP PRIVATE KEY BLOCK-----
-
ወደ የፕሮጀክት መቼቶች -> መቼቶች -> CI / ሲዲ -> ተለዋዋጮች ይሂዱ እና የግል ቁልፉን በተለዋዋጭ ያስቀምጡ
GPG_SECRET_KEY
Maven ማዋቀር
- ዋና ቁልፍ ይፍጠሩ
mvn --encrypt-master-password password {hnkle5BJ9HUHUMP+CXfGBl8dScfFci/mpsur/73tR2I=}
- ወደ የፕሮጀክት መቼቶች -> መቼቶች -> CI / ሲዲ -> ተለዋዋጮች ይሂዱ እና በተለዋዋጭ ያስቀምጡ
SETTINGS_SECURITY_XML
የሚከተሉት መስመሮች:<settingsSecurity> <master>{hnkle5BJ9HUHUMP+CXfGBl8dScfFci/mpsur/73tR2I=}</master> </settingsSecurity>
- የይለፍ ቃሉን ከSonatype መለያ ማመስጠር
mvn --encrypt-password SONATYPE_PASSWORD {98Wv5+u+Tn0HX2z5G/kR4R8Z0WBgcDBgi7d12S/un+SCU7uxzaZGGmJ8Cu9pAZ2J}
- ወደ የፕሮጀክት መቼቶች -> መቼቶች -> CI / ሲዲ -> ተለዋዋጮች ይሂዱ እና በተለዋዋጭ ያስቀምጡ
SETTINGS_XML
የሚከተሉት መስመሮች:<settings> <profiles> <profile> <id>env</id> <activation> <activeByDefault>true</activeByDefault> </activation> <properties> <gpg.passphrase>GPG_SECRET_KEY_PASSPHRASE</gpg.passphrase> </properties> </profile> </profiles> <servers> <server> <id>sonatype</id> <username>sonatype_username</username> <password>{98Wv5+u+Tn0HX2z5G/kR4R8Z0WBgcDBgi7d12S/un+SCU7uxzaZGGmJ8Cu9pAZ2J}</password> </server> </servers> </settings>
የት ፣
GPG_SECRET_KEY_PASSPRASE - የጂፒጂ ቁልፍ ይለፍ ቃል
SONATYPE_USERNAME - sonatype መለያ መግቢያ
ዶከር ምስል አሰማር
-
በተፈለገው የጃቫ እትም ስራዎችን ለማስኬድ ቀላል የሆነ Dockerfile እንፈጥራለን። ከታች ለአልፕስ ምሳሌ ነው.
FROM java:8u111-jdk-alpine RUN apk add gnupg maven git --update-cache --repository http://dl-4.alpinelinux.org/alpine/edge/community/ --allow-untrusted && mkdir ~/.m2/
-
ለፕሮጀክትዎ መያዣ መገንባት
docker build -t registry.gitlab.com/group/deploy .
-
እቃውን እናረጋግጣለን እና ወደ መዝገብ ቤት እንጭነዋለን.
docker login -u USER -p PASSWORD registry.gitlab.com docker push registry.gitlab.com/group/deploy
GitLab CI
ፕሮጀክት አሰማራ
ፋይሉን .gitlab-ci.yml ወደ የማሰማራቱ ፕሮጀክት ስር ያክሉት።
ስክሪፕቱ ሁለት የሚነጣጠሉ የማሰማራት ተግባራትን ያቀርባል። የተለየ ሯጭ ወይም የተጋራ ሯጭ በቅደም ተከተል።
.gitlab-ci.yml
stages:
- deploy
Specific Runner:
extends: .java_deploy_template
# Задача будет выполняться на вашем shell-раннере
tags:
- deploy
Shared Runner:
extends: .java_deploy_template
# Задача будет выполняться на публичном docker-раннере
tags:
- docker
# Образ из раздела GitLab Runner -> Shared Runner -> Docker
image: registry.gitlab.com/group/deploy-project:latest
before_script:
# Импортируем GPG ключ
- printf "${GPG_SECRET_KEY}" | gpg --batch --import
# Сохраняем maven конфигурацию
- printf "${SETTINGS_SECURITY_XML}" > ~/.m2/settings-security.xml
- printf "${SETTINGS_XML}" > ~/.m2/settings.xml
.java_deploy_template:
stage: deploy
# Задача сработает по триггеру, если передана переменная DEPLOY со значением java
only:
variables:
- $DEPLOY == "java"
variables:
# отключаем клонирование текущего проекта
GIT_STRATEGY: none
script:
# Предоставляем возможность хранения пароля в незашифрованном виде
- git config --global credential.helper store
# Сохраняем временные креды пользователя gitlab-ci-token
# Токен работает для всех публичных проектов gitlab.com и для проектов группы
- echo "https://gitlab-ci-token:${CI_JOB_TOKEN}@gitlab.com" >> ~/.git-credentials
# Полностью чистим текущую директорию
- rm -rf .* *
# Клонируем проект который, будем деплоить в Sonatype Nexus
- git clone ${DEPLOY_CI_REPOSITORY_URL} .
# Переключаемся на нужный коммит
- git checkout ${DEPLOY_CI_COMMIT_SHA} -f
# Если хоть один pom.xml содержит параметр autoReleaseAfterClose валим сборку.
# В противном случае есть риск залить сырые артефакты в maven central
- >
for pom in $(find . -name pom.xml); do
if [[ $(grep -q autoReleaseAfterClose "$pom" && echo $?) == 0 ]]; then
echo "File $pom contains prohibited setting: <autoReleaseAfterClose>";
exit 1;
fi;
done
# Если параметр DEPLOY_CI_COMMIT_TAG пустой, то принудительно ставим SNAPSHOT-версию
- >
if [[ "${DEPLOY_CI_COMMIT_TAG}" != "" ]]; then
mvn versions:set -DnewVersion=${DEPLOY_CI_COMMIT_TAG}
else
VERSION=$(mvn -q -Dexec.executable=echo -Dexec.args='${project.version}' --non-recursive exec:exec)
if [[ "${VERSION}" == *-SNAPSHOT ]]; then
mvn versions:set -DnewVersion=${VERSION}
else
mvn versions:set -DnewVersion=${VERSION}-SNAPSHOT
fi
fi
# Запускаем задачу на сборку и деплой артефактов
- mvn clean deploy -DskipTests=true
የጃቫ ፕሮጀክት
በጃቫ ፕሮጀክቶች ውስጥ ወደ ይፋዊ ማከማቻዎች ይሰቀላሉ ተብሎ በሚገመተው የልቀት እና ቅጽበተ ፎቶ ስሪቶችን ለማውረድ 2 ደረጃዎችን ማከል ያስፈልግዎታል።
.gitlab-ci.yml
stages:
- build
- test
- verify
- deploy
<...>
Release:
extends: .trigger_deploy
# Запускать задачу только пo тегу.
only:
- tags
Snapshot:
extends: .trigger_deploy
# Запускаем задачу на публикацию SNAPSHOT версии вручную
when: manual
# Не запускать задачу, если проставлен тег.
except:
- tags
.trigger_deploy:
stage: deploy
variables:
# Отключаем клонирование текущего проекта
GIT_STRATEGY: none
# Ссылка на триггер deploy-задачи
URL: "https://gitlab.com/api/v4/projects/<deploy project ID>/trigger/pipeline"
# Переменные deploy-задачи
POST_DATA: "
token=${DEPLOY_TOKEN}&
ref=master&
variables[DEPLOY]=${DEPLOY}&
variables[DEPLOY_CI_REPOSITORY_URL]=${CI_REPOSITORY_URL}&
variables[DEPLOY_CI_PROJECT_NAME]=${CI_PROJECT_NAME}&
variables[DEPLOY_CI_COMMIT_SHA]=${CI_COMMIT_SHA}&
variables[DEPLOY_CI_COMMIT_TAG]=${CI_COMMIT_TAG}
"
script:
# Не использую cURL, так как с флагами --fail --show-error
# он не выводит тело ответа, если HTTP код 400 и более
- wget --content-on-error -qO- ${URL} --post-data ${POST_DATA}
በዚህ መፍትሄ ትንሽ ወደ ፊት ሄጄ አንድ የሲአይ አብነት ለጃቫ ፕሮጀክቶች ለመጠቀም ወሰንኩ።
ተጨማሪ ዝርዝሮች
የተለየ ፕሮጀክት ፈጠርኩ።
የተለመደ.yml
stages:
- build
- test
- verify
- deploy
variables:
SONAR_ARGS: "
-Dsonar.gitlab.commit_sha=${CI_COMMIT_SHA}
-Dsonar.gitlab.ref_name=${CI_COMMIT_REF_NAME}
"
.build_java_project:
stage: build
tags:
- touchbit-shell
variables:
SKIP_TEST: "false"
script:
- mvn clean
- mvn package -DskipTests=${SKIP_TEST}
artifacts:
when: always
expire_in: 30 day
paths:
- "*/target/reports"
.build_sphinx_doc:
stage: build
tags:
- touchbit-shell
variables:
DOCKERFILE: .indirect/docs/Dockerfile
script:
- docker build --no-cache -t ${CI_PROJECT_NAME}/doc -f ${DOCKERFILE} .
.junit_module_test_run:
stage: test
tags:
- touchbit-shell
variables:
MODULE: ""
script:
- cd ${MODULE}
- mvn test
artifacts:
when: always
expire_in: 30 day
paths:
- "*/target/reports"
.junit_test_run:
stage: test
tags:
- touchbit-shell
script:
- mvn test
artifacts:
when: always
expire_in: 30 day
paths:
- "*/target/reports"
.sonar_review:
stage: verify
tags:
- touchbit-shell
dependencies: []
script:
- >
if [ "$CI_BUILD_REF_NAME" == "master" ]; then
mvn compile sonar:sonar -Dsonar.login=$SONAR_LOGIN $SONAR_ARGS
else
mvn compile sonar:sonar -Dsonar.login=$SONAR_LOGIN $SONAR_ARGS -Dsonar.analysis.mode=preview
fi
.trigger_deploy:
stage: deploy
tags:
- touchbit-shell
variables:
URL: "https://gitlab.com/api/v4/projects/10345765/trigger/pipeline"
POST_DATA: "
token=${DEPLOY_TOKEN}&
ref=master&
variables[DEPLOY]=${DEPLOY}&
variables[DEPLOY_CI_REPOSITORY_URL]=${CI_REPOSITORY_URL}&
variables[DEPLOY_CI_PROJECT_NAME]=${CI_PROJECT_NAME}&
variables[DEPLOY_CI_COMMIT_SHA]=${CI_COMMIT_SHA}&
variables[DEPLOY_CI_COMMIT_TAG]=${CI_COMMIT_TAG}
"
script:
- wget --content-on-error -qO- ${URL} --post-data ${POST_DATA}
.trigger_release_deploy:
extends: .trigger_deploy
only:
- tags
.trigger_snapshot_deploy:
extends: .trigger_deploy
when: manual
except:
- tags
በውጤቱም ፣ በጃቫ ፕሮጄክቶቹ ውስጥ ፣ .gitlab-ci.yml በጣም የታመቀ እንጂ የቃላት አይመስልም
.gitlab-ci.yml
include: https://gitlab.com/TouchBIT/gitlab-ci/raw/master/common.yml
Shields4J:
extends: .build_java_project
Sphinx doc:
extends: .build_sphinx_doc
variables:
DOCKERFILE: .docs/Dockerfile
Sonar review:
extends: .sonar_review
dependencies:
- Shields4J
Release:
extends: .trigger_release_deploy
Snapshot:
extends: .trigger_snapshot_deploy
pom.xml ውቅር
ይህ ርዕስ በጣም በዝርዝር ተብራርቷል. nexus-staging-maven-plugin
org.sonatype.oss:oss-parent ለፕሮጀክትህ እንደ ወላጅ ካልፈለግክ ወይም ካልተጠቀምክ።
maven-install-plugin
ሞጁሎችን በአካባቢው ማከማቻ ውስጥ ይጭናል።
በሌሎች ፕሮጀክቶች ውስጥ መፍትሄዎችን ለአካባቢያዊ ማረጋገጥ በጣም ጠቃሚ ነው, እንዲሁም ቼክ.
<plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-install-plugin</artifactId>
<executions>
<execution>
<id>install-project</id>
<!-- Если у вас многомодульный проект с деплоем родительского помика -->
<phase>install</phase>
<!-- Явно указываем файлы для локальной установки -->
<configuration>
<file>target/${project.artifactId}-${project.version}.jar</file>
```target/${project.artifactId}-${project.version}-sources.jar</sources>
<pomFile>dependency-reduced-pom.xml</pomFile>
<!-- Принудительное обновление метаданных проекта -->
<updateReleaseInfo>true</updateReleaseInfo>
<!-- Контрольные суммы для проверки целостности -->
<createChecksum>true</createChecksum>
</configuration>
</execution>
</executions>
</plugin>
maven-javadoc-plugin
ጃቫዶክን ለፕሮጀክቱ በማመንጨት ላይ።
<plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-javadoc-plugin</artifactId>
<executions>
<execution>
<goals>
<goal>jar</goal>
</goals>
<!-- Генерация javadoc должна быть после фазы генерации ресурсов -->
<phase>prepare-package</phase>
<configuration>
<!-- Очень помогает в публичных проектах -->
<failOnError>true</failOnError>
<failOnWarnings>true</failOnWarnings>
<!-- Убирает ошибку поиска документации в target директории -->
<detectOfflineLinks>false</detectOfflineLinks>
</configuration>
</execution>
</executions>
</plugin>
ጃቫ የሌለው ሞጁል ካለህ (ለምሳሌ ሃብቶች ብቻ)
ወይም በመርህ ደረጃ javadoc ማመንጨት አይፈልጉም፣ ከዚያ ለመርዳት maven-jar-plugin
<plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-jar-plugin</artifactId>
<executions>
<execution>
<id>empty-javadoc-jar</id>
<phase>generate-resources</phase>
<goals>
<goal>jar</goal>
</goals>
<configuration>
<classifier>javadoc</classifier>
<classesDirectory>${basedir}/javadoc</classesDirectory>
</configuration>
</execution>
</executions>
</plugin>
maven-gpg-plugin
<plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-gpg-plugin</artifactId>
<executions>
<execution>
<id>sign-artifacts</id>
<!-- Сборка будет падать, если отсутствует GPG ключ -->
<!-- Подписываем артефакты только на фазе deploy -->
<phase>deploy</phase>
<goals>
<goal>sign</goal>
</goals>
</execution>
</executions>
</plugin>
nexus-staging-maven-plugin
ማዋቀር፡-
<project>
<!-- ... -->
<build>
<plugins>
<!-- ... -->
<plugin>
<groupId>org.sonatype.plugins</groupId>
<artifactId>nexus-staging-maven-plugin</artifactId>
</plugin>
</plugins>
<pluginManagement>
<plugins>
<plugin>
<groupId>org.sonatype.plugins</groupId>
<artifactId>nexus-staging-maven-plugin</artifactId>
<extensions>true</extensions>
<configuration>
<serverId>sonatype</serverId>
<nexusUrl>https://oss.sonatype.org/</nexusUrl>
<!-- Обновляем метаданные, чтобы пометить артефакт как release -->
<!-- Не влияет на snapshot версии -->
<updateReleaseInfo>true</updateReleaseInfo>
</configuration>
</plugin>
<plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-deploy-plugin</artifactId>
<configuration>
<!-- Отключаем плагин -->
<skip>true</skip>
</configuration>
</plugin>
</plugins>
</pluginManagement>
</build>
<distributionManagement>
<snapshotRepository>
<id>sonatype</id>
<name>Nexus Snapshot Repository</name>
<url>https://oss.sonatype.org/content/repositories/snapshots/</url>
</snapshotRepository>
<repository>
<id>sonatype</id>
<name>Nexus Release Repository</name>
<url>https://oss.sonatype.org/service/local/staging/deploy/maven2/</url>
</repository>
</distributionManagement>
</project>
ባለብዙ ሞዱል ፕሮጀክት ካለህ እና አንድ የተወሰነ ሞጁል ወደ ማከማቻው መስቀል ካላስፈለገህ ወደዚህ ሞጁል pom.xml ማከል አለብህ። nexus-staging-maven-plugin
ባንዲራ ያለው skipNexusStagingDeployMojo
<build>
<plugins>
<plugin>
<groupId>org.sonatype.plugins</groupId>
<artifactId>nexus-staging-maven-plugin</artifactId>
<configuration>
<skipNexusStagingDeployMojo>true</skipNexusStagingDeployMojo>
</configuration>
</plugin>
</plugins>
</build>
ቅጽበተ-ፎቶ ከሰቀሉ በኋላ/የሚለቀቁት ስሪቶች በ ውስጥ ይገኛሉ
<repositories>
<repository>
<id>SonatypeNexus</id>
<url>https://oss.sonatype.org/content/groups/staging/</url>
<!-- Не надо указывать флаги snapshot/release для репозитория -->
</repository>
</repositories>
ተጨማሪ ፕላስ
- ከኔክሱስ ማከማቻ ጋር ለመስራት በጣም የበለጸጉ የዒላማዎች ዝርዝር (
mvn help:describe -Dplugin=org.sonatype.plugins:nexus-staging-maven-plugin
). - በ maven ማእከላዊ ውስጥ የመውረድ ችሎታን በራስ-ሰር የመለቀቅ ማረጋገጫ
ውጤት
የSNAPSHOT ሥሪትን በማተም ላይ
አንድ ፕሮጀክት በሚገነቡበት ጊዜ የ SNAPSHOT ሥሪትን ወደ ኔክሱስ ለማውረድ ሥራን በእጅ መጀመር ይቻላል
ይህ ተግባር ሲጀመር በፕሮጄክቱ ውስጥ ያለው ተጓዳኝ ተግባር ይነሳል (
የተከረከመ ምዝግብ ማስታወሻ
Running with gitlab-runner 11.10.0 (3001a600)
on Deploy runner JSKWyxUw
Using Shell executor...
Running on ih1174328.vds.myihor.ru...
Skipping Git repository setup
Skipping Git checkout
Skipping Git submodules setup
$ rm -rf .* *
$ git config --global credential.helper store
$ echo "https://gitlab-ci-token:${CI_JOB_TOKEN}@gitlab.com" >> ~/.git-credentials
$ git clone ${DEPLOY_CI_REPOSITORY_URL} .
Cloning into 'shields4j'...
$ git checkout ${DEPLOY_CI_COMMIT_SHA}
Note: checking out '850f86aa317194395c5387790da1350e437125a7'.
You are in 'detached HEAD' state. You can look around, make experimental
changes and commit them, and you can discard any commits you make in this
state without impacting any branches by performing another checkout.
If you want to create a new branch to retain commits you create, you may
do so (now or later) by using -b with the checkout command again. Example:
git checkout -b new_branch_name
HEAD is now at 850f86a... skip deploy test-core
$ for pom in $(find . -name pom.xml); do # collapsed multi-line command
$ if [[ "${DEPLOY_CI_COMMIT_TAG}" != "" ]]; then # collapsed multi-line command
[INFO] Scanning for projects...
[INFO] Inspecting build with total of 4 modules...
[INFO] Installing Nexus Staging features:
[INFO] ... total of 4 executions of maven-deploy-plugin replaced with nexus-staging-maven-plugin
[INFO] ------------------------------------------------------------------------
[INFO] Reactor Build Order:
[INFO]
[INFO] Shields4J [pom]
[INFO] test-core [jar]
[INFO] Shields4J client [jar]
[INFO] TestNG listener [jar]
[INFO]
[INFO] --------------< org.touchbit.shields4j:shields4j-parent >---------------
[INFO] Building Shields4J 1.0.0 [1/4]
[INFO] --------------------------------[ pom ]---------------------------------
[INFO]
[INFO] --- versions-maven-plugin:2.5:set (default-cli) @ shields4j-parent ---
[INFO] Searching for local aggregator root...
[INFO] Local aggregation root: /home/gitlab-deployer/JSKWyxUw/0/TouchBIT/deploy/shields4j
[INFO] Processing change of org.touchbit.shields4j:shields4j-parent:1.0.0 -> 1.0.0-SNAPSHOT
[INFO] Processing org.touchbit.shields4j:shields4j-parent
[INFO] Updating project org.touchbit.shields4j:shields4j-parent
[INFO] from version 1.0.0 to 1.0.0-SNAPSHOT
[INFO]
[INFO] Processing org.touchbit.shields4j:client
[INFO] Updating parent org.touchbit.shields4j:shields4j-parent
[INFO] from version 1.0.0 to 1.0.0-SNAPSHOT
[INFO] Updating dependency org.touchbit.shields4j:test-core
[INFO] from version 1.0.0 to 1.0.0-SNAPSHOT
[INFO]
[INFO] Processing org.touchbit.shields4j:test-core
[INFO] Updating parent org.touchbit.shields4j:shields4j-parent
[INFO] from version 1.0.0 to 1.0.0-SNAPSHOT
[INFO]
[INFO] Processing org.touchbit.shields4j:testng
[INFO] Updating parent org.touchbit.shields4j:shields4j-parent
[INFO] from version 1.0.0 to 1.0.0-SNAPSHOT
[INFO] Updating dependency org.touchbit.shields4j:client
[INFO] from version 1.0.0 to 1.0.0-SNAPSHOT
[INFO] Updating dependency org.touchbit.shields4j:test-core
[INFO] from version 1.0.0 to 1.0.0-SNAPSHOT
[INFO]
[INFO] ------------------------------------------------------------------------
[INFO] Reactor Summary:
[INFO]
[INFO] Shields4J 1.0.0 .................................... SUCCESS [ 0.992 s]
[INFO] test-core .......................................... SKIPPED
[INFO] Shields4J client ................................... SKIPPED
[INFO] TestNG listener 1.0.0 .............................. SKIPPED
[INFO] ------------------------------------------------------------------------
[INFO] BUILD SUCCESS
[INFO] ------------------------------------------------------------------------
[INFO] Total time: 2.483 s
[INFO] Finished at: 2019-04-21T02:40:42+03:00
[INFO] ------------------------------------------------------------------------
$ mvn clean deploy -DskipTests=${SKIP_TESTS}
[INFO] Scanning for projects...
[INFO] Inspecting build with total of 4 modules...
[INFO] Installing Nexus Staging features:
[INFO] ... total of 4 executions of maven-deploy-plugin replaced with nexus-staging-maven-plugin
[INFO] ------------------------------------------------------------------------
[INFO] Reactor Build Order:
[INFO]
[INFO] Shields4J [pom]
[INFO] test-core [jar]
[INFO] Shields4J client [jar]
[INFO] TestNG listener [jar]
[INFO]
[INFO] --------------< org.touchbit.shields4j:shields4j-parent >---------------
[INFO] Building Shields4J 1.0.0-SNAPSHOT [1/4]
[INFO] --------------------------------[ pom ]---------------------------------
...
DELETED
...
[INFO] * Bulk deploy of locally gathered snapshot artifacts finished.
[INFO] Remote deploy finished with success.
[INFO] ------------------------------------------------------------------------
[INFO] Reactor Summary:
[INFO]
[INFO] Shields4J 1.0.0-SNAPSHOT ........................... SUCCESS [ 2.375 s]
[INFO] test-core .......................................... SUCCESS [ 3.929 s]
[INFO] Shields4J client ................................... SUCCESS [ 3.815 s]
[INFO] TestNG listener 1.0.0-SNAPSHOT ..................... SUCCESS [ 36.134 s]
[INFO] ------------------------------------------------------------------------
[INFO] BUILD SUCCESS
[INFO] ------------------------------------------------------------------------
[INFO] Total time: 47.629 s
[INFO] Finished at: 2019-04-21T02:41:32+03:00
[INFO] ------------------------------------------------------------------------
በውጤቱም, የኔክስክስ ስሪት ተጭኗል
ሁሉም ቅጽበተ-ፎቶ ስሪቶች በጣቢያው ላይ ካለው ማከማቻ ሊወገዱ ይችላሉ።
የተለቀቀው እትም መታተም
መለያው ሲዘጋጅ፣ በፕሮጄክቱ ውስጥ ያለው ተጓዳኙ ተግባር የሚለቀቀውን ስሪቱን ወደ ኔክሱስ (nexus) ለመጫን በራስ-ሰር ይነሳሳል።
በጣም ጥሩው ክፍል የቅርብ መለቀቅ በራስ-ሰር በኔክሱስ ውስጥ መቀስቀሱ ነው።
[INFO] Performing remote staging...
[INFO]
[INFO] * Remote staging into staging profile ID "9043b43f77dcc9"
[INFO] * Created staging repository with ID "orgtouchbit-1037".
[INFO] * Staging repository at https://oss.sonatype.org:443/service/local/staging/deployByRepositoryId/orgtouchbit-1037
[INFO] * Uploading locally staged artifacts to profile org.touchbit
[INFO] * Upload of locally staged artifacts finished.
[INFO] * Closing staging repository with ID "orgtouchbit-1037".
Waiting for operation to complete...
.........
[INFO] Remote staged 1 repositories, finished with success.
[INFO] ------------------------------------------------------------------------
[INFO] Reactor Summary:
[INFO]
[INFO] Shields4J 1.0.0 .................................... SUCCESS [ 9.603 s]
[INFO] test-core .......................................... SUCCESS [ 3.419 s]
[INFO] Shields4J client ................................... SUCCESS [ 9.793 s]
[INFO] TestNG listener 1.0.0 .............................. SUCCESS [01:23 min]
[INFO] ------------------------------------------------------------------------
[INFO] BUILD SUCCESS
[INFO] ------------------------------------------------------------------------
[INFO] Total time: 01:47 min
[INFO] Finished at: 2019-04-21T04:05:46+03:00
[INFO] ------------------------------------------------------------------------
እና የሆነ ችግር ከተፈጠረ, ስራው አይሳካም
[INFO] Performing remote staging...
[INFO]
[INFO] * Remote staging into staging profile ID "9043b43f77dcc9"
[INFO] * Created staging repository with ID "orgtouchbit-1038".
[INFO] * Staging repository at https://oss.sonatype.org:443/service/local/staging/deployByRepositoryId/orgtouchbit-1038
[INFO] * Uploading locally staged artifacts to profile org.touchbit
[INFO] * Upload of locally staged artifacts finished.
[INFO] * Closing staging repository with ID "orgtouchbit-1038".
Waiting for operation to complete...
.......
[ERROR] Rule failure while trying to close staging repository with ID "orgtouchbit-1039".
[ERROR]
[ERROR] Nexus Staging Rules Failure Report
[ERROR] ==================================
[ERROR]
[ERROR] Repository "orgtouchbit-1039" failures
[ERROR] Rule "signature-staging" failures
[ERROR] * No public key: Key with id: (1f42b618d1cbe1b5) was not able to be located on <a href=http://keys.gnupg.net:11371/>http://keys.gnupg.net:11371/</a>. Upload your public key and try the operation again.
...
[ERROR] Cleaning up local stage directory after a Rule failure during close of staging repositories: [orgtouchbit-1039]
[ERROR] * Deleting context 9043b43f77dcc9.properties
[ERROR] Cleaning up remote stage repositories after a Rule failure during close of staging repositories: [orgtouchbit-1039]
[ERROR] * Dropping failed staging repository with ID "orgtouchbit-1039" (Rule failure during close of staging repositories: [orgtouchbit-1039]).
[ERROR] Remote staging finished with a failure: Staging rules failure!
[INFO] ------------------------------------------------------------------------
[INFO] Reactor Summary:
[INFO]
[INFO] Shields4J 1.0.0 .................................... SUCCESS [ 4.073 s]
[INFO] test-core .......................................... SUCCESS [ 2.788 s]
[INFO] Shields4J client ................................... SUCCESS [ 3.962 s]
[INFO] TestNG listener 1.0.0 .............................. FAILURE [01:07 min]
[INFO] ------------------------------------------------------------------------
[INFO] BUILD FAILURE
[INFO] ------------------------------------------------------------------------
በዚህም ምክንያት አንድ ምርጫ ብቻ ቀርተናል። ወይም ይህን ስሪት ሰርዝ ወይም አትም።
ከተለቀቀ በኋላ, ከተወሰነ ጊዜ በኋላ, ቅርሶቹ ወደ ውስጥ ይገባሉ
ከርዕስ ውጪ
ማቨን ሌሎች የህዝብ ማከማቻዎችን እንደሚጠቁም ለእኔ ራዕይ ነበር።
ሮቦቶች.txt መስቀል ነበረብኝ ምክንያቱም የድሮውን ማከማቻዬን አመልካች ነው።
መደምደሚያ
ያለን ነገር
- ለተለያዩ የልማት ቋንቋዎች ቅርሶችን ወደ የህዝብ ማከማቻዎች ለመስቀል ብዙ የCI ተግባራትን መተግበር የምትችልበት የተለየ የማሰማራት ፕሮጀክት።
- የማሰማራቱ ፕሮጄክቱ ከውጭ ጣልቃ ገብነት የተነጠለ ነው እና ሊስተካከል የሚችለው የባለቤት እና የጥበቃ ሚና ባላቸው ተጠቃሚዎች ብቻ ነው።
- ተግባሮችን ለማሰማራት የተለየ “ትኩስ” መሸጎጫ ያለው የተለየ ሯጭ።
- በቅጽበት/የሚለቀቁት ስሪቶች በሕዝብ ማከማቻ ውስጥ ማተም።
- በ maven ማእከላዊ ውስጥ ለህትመት ዝግጁነት የሚለቀቀውን ስሪት በራስ ሰር ያረጋግጡ።
- በ maven ማዕከላዊ ውስጥ የ"ጥሬ" ስሪቶችን በራስ-ሰር እንዳይታተም ጥበቃ።
- ቅጽበተ-ፎቶ ስሪቶችን "በጠቅታ" ይገንቡ እና ያትሙ።
- ቅጽበተ-ፎቶ/ልቀት ስሪቶችን ለማግኘት ነጠላ ማከማቻ።
- የጃቫ ፕሮጀክትን ለመገንባት / ለመሞከር / ለማተም አጠቃላይ የቧንቧ መስመር.
GitLab CIን ማዋቀር መጀመሪያ ላይ በጨረፍታ እንደሚመስለው ውስብስብ ርዕስ አይደለም። CI ን በመጠምዘዝ ቁልፍ ላይ ሁለት ጊዜ ማዘጋጀት በቂ ነው, እና አሁን በዚህ ጉዳይ ላይ ከአማተር በጣም ርቀዋል. ከዚህም በላይ የ GitLab ሰነዶች በጣም ብዙ ናቸው. የመጀመሪያውን እርምጃ ለመውሰድ አትፍሩ. መንገዱ በእግረኛው ሰው ደረጃዎች ስር ይታያል (ማን እንደተናገረው አላስታውስም :)
አስተያየት ለመስጠት ደስ ይለኛል።
በሚቀጥለው መጣጥፍ ውስጥ አንድ የሼል ሯጭ ብቻ ካለህ የውህደት ሙከራ ተግባራትን በብቃት ለመምራት GitLab CI ን እንዴት ማዋቀር እንደምትችል አሳይሃለሁ።
ምንጭ: hab.com