ការដំឡើង GitLab CI ដើម្បីបង្ហោះគម្រោង java ទៅកាន់ maven central

អត្ថបទនេះត្រូវបានបម្រុងទុកសម្រាប់អ្នកអភិវឌ្ឍន៍ java ដែលត្រូវការបោះផ្សាយផលិតផលរបស់ពួកគេយ៉ាងឆាប់រហ័សទៅកាន់ sonatype និង/ឬ maven ឃ្លាំងកណ្តាលដោយប្រើ GitLab ។ នៅក្នុងអត្ថបទនេះ ខ្ញុំនឹងនិយាយអំពីការដំឡើង gitlab-runner, gitlab-ci និង maven-plugin ដើម្បីដោះស្រាយបញ្ហានេះ។

តម្រូវការជាមុន៖

• ការផ្ទុកសោរ mvn និង GPG ប្រកបដោយសុវត្ថិភាព។
• ធានាការអនុវត្តភារកិច្ច CI សាធារណៈ។
• កំពុងបង្ហោះវត្ថុបុរាណ (ការចេញផ្សាយ/រូបថត) ទៅឃ្លាំងសាធារណៈ។
• ការត្រួតពិនិត្យដោយស្វ័យប្រវត្តិនៃកំណែចេញផ្សាយសម្រាប់ការបោះពុម្ពផ្សាយនៅក្នុង maven Central ។
• ដំណោះស្រាយទូទៅសម្រាប់ការផ្ទុកវត្ថុបុរាណទៅក្នុងឃ្លាំងសម្រាប់គម្រោងជាច្រើន។
• ភាពសាមញ្ញ និងភាពងាយស្រួលនៃការប្រើប្រាស់។

មាតិកា

• ព័ត៌មានទូទៅ
• ការដំឡើងគម្រោងដាក់ពង្រាយនៅក្នុង GitLab
• អ្នករត់ GitLab
  • អ្នករត់ប្រណាំងជាក់លាក់
    • ការដំឡើងកម្មវិធីរត់ gitlab
    • ការបង្កើតគន្លឹះ GPG
    • ការដំឡើង Maven
  • បានចែករំលែក ការប្រកាស របស់ Runner
    • ការបង្កើតគន្លឹះ GPG
    • ការដំឡើង Maven
    • ដាក់ពង្រាយរូបភាព docker
• GitLab ស៊ីអាយ
  • ដាក់ពង្រាយគម្រោង
  • គម្រោង Java
• ការកំណត់រចនាសម្ព័ន្ធ pom.xml
  • maven-install-plugin
  • maven-javadoc-plugin
  • maven-gpg-plugin
  • nexus-staging-maven-plugin
• លទ្ធផល
  • បោះពុម្ពកំណែរូបថត
  • ការបោះពុម្ពកំណែចេញផ្សាយ
• សេចក្តីសន្និដ្ឋាន

ព័ត៌មានទូទៅ

• ការពិពណ៌នាលម្អិតនៃយន្តការសម្រាប់ការបោះផ្សាយវត្ថុបុរាណទៅ Maven Central តាមរយៈសេវាកម្មបង្ហោះ Sonatype OSS ត្រូវបានពិពណ៌នារួចហើយនៅក្នុង អត្ថបទ​នេះ អ្នក​ប្រើ Googolplexដូច្នេះខ្ញុំនឹងយោងទៅអត្ថបទនេះនៅកន្លែងដែលត្រឹមត្រូវ។
• ចុះឈ្មោះជាមុនសម្រាប់ Sonatype JIRA ហើយបើកសំបុត្រដើម្បីបើកឃ្លាំង (អានផ្នែកសម្រាប់ព័ត៌មានលម្អិតបន្ថែម បង្កើតសំបុត្រ Sonatype JIRA) បន្ទាប់ពីបើកឃ្លាំង គូចូល/ពាក្យសម្ងាត់ JIRA (តទៅនេះហៅថាគណនី Sonatype) នឹងត្រូវបានប្រើដើម្បីផ្ទុកវត្ថុបុរាណទៅកាន់ Sonatype nexus ។
• លើសពីនេះ ដំណើរការនៃការបង្កើតកូនសោ GPG ត្រូវបានពិពណ៌នាយ៉ាងស្ងួត។ សូមមើលផ្នែកសម្រាប់ព័ត៌មានលម្អិតបន្ថែម។ កំណត់រចនាសម្ព័ន្ធ GnuPG ដើម្បីចុះហត្ថលេខាលើវត្ថុបុរាណ
• ប្រសិនបើអ្នកប្រើកុងសូលលីនុចដើម្បីបង្កើតកូនសោ GPG (gnupg/gnupg2) នោះអ្នកត្រូវដំឡើង rng- ឧបករណ៍ ដើម្បីបង្កើត entropy ។ បើមិនដូច្នោះទេ ការបង្កើតកូនសោអាចចំណាយពេលយូរណាស់។
• សេវាកម្មផ្ទុក សាធារណៈ គ្រាប់ចុច GPG
  • http://keys.gnupg.net
  • http://pool.sks-keyservers.net
  • http://keyserver.ubuntu.com

ទៅមាតិកា

ការដំឡើងគម្រោងដាក់ពង្រាយនៅក្នុង GitLab

• ដំបូងអ្នកត្រូវបង្កើត និងកំណត់រចនាសម្ព័ន្ធគម្រោងដែលបំពង់បង្ហូរប្រេងនឹងត្រូវរក្សាទុកសម្រាប់ដាក់ពង្រាយវត្ថុបុរាណ។ ខ្ញុំបានហៅគម្រោងរបស់ខ្ញុំយ៉ាងសាមញ្ញ និងមិនស្មុគស្មាញ - ដាក់ពង្រាយ
• បន្ទាប់ពីបង្កើតឃ្លាំង អ្នកត្រូវដាក់កម្រិតការចូលប្រើ ដើម្បីផ្លាស់ប្តូរឃ្លាំង។
  ចូលទៅកាន់គម្រោង -> ការកំណត់ -> ឃ្លាំង -> សាខាការពារ។ យើងលុបច្បាប់ទាំងអស់ ហើយបន្ថែមច្បាប់តែមួយជាមួយ Wildcard * ដែលមានសិទ្ធិរុញ និងបញ្ចូលចូលគ្នាសម្រាប់តែអ្នកប្រើប្រាស់ដែលមានតួនាទីជាអ្នកថែទាំប៉ុណ្ណោះ។ ច្បាប់នេះនឹងដំណើរការសម្រាប់អ្នកប្រើប្រាស់ទាំងអស់នៃគម្រោងនេះ និងក្រុមដែលគម្រោងនេះជាកម្មសិទ្ធិ។
  
• ប្រសិនបើមានអ្នកថែទាំច្រើននាក់នោះ ដំណោះស្រាយដ៏ល្អបំផុតគឺត្រូវកំណត់ការចូលទៅកាន់គម្រោងជាគោលការណ៍។
  ចូលទៅកាន់គម្រោង -> ការកំណត់ -> ទូទៅ -> ភាពមើលឃើញ លក្ខណៈពិសេសគម្រោង ការអនុញ្ញាត ហើយកំណត់លទ្ធភាពមើលឃើញគម្រោងទៅ ឯកជន.
  ខ្ញុំមានគម្រោងដែលអាចចូលដំណើរការបានជាសាធារណៈ ដោយសារខ្ញុំប្រើ GitLab Runner ផ្ទាល់ខ្លួនរបស់ខ្ញុំ ហើយមានតែខ្ញុំទេដែលអាចចូលប្រើដើម្បីផ្លាស់ប្តូរឃ្លាំង។ តាមពិតទៅ វាមិនមែនជាផលប្រយោជន៍របស់ខ្ញុំក្នុងការបង្ហាញព័ត៌មានឯកជននៅក្នុងកំណត់ហេតុបំពង់បង្ហូរប្រេងសាធារណៈទេ។
• រឹតបន្តឹងច្បាប់សម្រាប់ការផ្លាស់ប្តូរឃ្លាំង
  ចូលទៅកាន់គម្រោង -> ការកំណត់ -> ឃ្លាំង -> Push Rules ហើយកំណត់ Committer restriction ពិនិត្យមើលថាតើអ្នកនិពន្ធគឺជាទង់អ្នកប្រើប្រាស់ GitLab ដែរឬទេ។ ខ្ញុំក៏សូមផ្តល់អនុសាសន៍ឱ្យកំណត់ ប្តេជ្ញាចុះហត្ថលេខាហើយកំណត់ទង់ Reject unsigned commits។
• បន្ទាប់មកអ្នកត្រូវកំណត់រចនាសម្ព័ន្ធគន្លឹះដើម្បីដំណើរការភារកិច្ច
  ចូលទៅកាន់គម្រោង -> ការកំណត់ -> CI / CD -> Pipeline triggers ហើយបង្កើតសញ្ញា trigger-token ថ្មី
  សញ្ញាសម្ងាត់នេះអាចត្រូវបានបន្ថែមភ្លាមៗទៅក្នុងការកំណត់រចនាសម្ព័ន្ធទូទៅនៃអថេរសម្រាប់ក្រុមគម្រោង។
  ចូលទៅកាន់ក្រុម -> ការកំណត់ -> CI / CD -> Variables ហើយបន្ថែមអថេរមួយ។ DEPLOY_TOKEN ជាមួយនឹងតម្លៃសញ្ញាកេះ។

ទៅមាតិកា

អ្នករត់ GitLab

ផ្នែកនេះពិពណ៌នាអំពីការកំណត់រចនាសម្ព័ន្ធសម្រាប់ដំណើរការភារកិច្ចលើការដាក់ពង្រាយដោយប្រើកម្មវិធីរត់ផ្ទាល់ខ្លួនរបស់អ្នក (ជាក់លាក់) និងសាធារណៈ (ចែករំលែក)។

អ្នករត់ប្រណាំងជាក់លាក់

ខ្ញុំ​ប្រើ​ម៉ាស៊ីន​រត់​ផ្ទាល់​ខ្លួន​ព្រោះ​ជា​ដំបូង​វា​ងាយ​ស្រួល លឿន ថោក។
សម្រាប់អ្នករត់ខ្ញុំសូមណែនាំ Linux VDS ដែលមាន CPU 1, RAM 2 GB, HDD 20 GB ។ តម្លៃចេញ ~ 3000₽ ក្នុងមួយឆ្នាំ។

អ្នករត់របស់ខ្ញុំ

សម្រាប់អ្នករត់ខ្ញុំយក VDS 4 CPU, RAM 4 GB, 50 GB SSD ។ វាមានតម្លៃ ~ 11000₽ ហើយមិនដែលសោកស្តាយវា។
ខ្ញុំមានម៉ាស៊ីនសរុប ៧ គ្រឿង។ 7 នៅលើ aruba និង 5 នៅលើ ihor ។

ដូច្នេះយើងមានអ្នករត់ប្រណាំង។ ឥឡូវនេះយើងនឹងរៀបចំវា។
យើងចូលទៅកាន់ម៉ាស៊ីនតាមរយៈ SSH ហើយដំឡើង java, git, maven, gnupg2 ។

ទៅមាតិកា

ការដំឡើងកម្មវិធីរត់ gitlab

• បង្កើតក្រុមថ្មី។ runner

  sudo groupadd runner

• បង្កើតថតសម្រាប់ឃ្លាំងសម្ងាត់ maven និងកំណត់សិទ្ធិក្រុម runner
  អ្នកអាចរំលងជំហាននេះ ប្រសិនបើអ្នកមិនមានគម្រោងដំណើរការអ្នករត់ច្រើននៅលើម៉ាស៊ីនតែមួយ។

  mkdir -p /usr/cache/.m2/repository
  chown -R :runner /usr/cache
  chmod -R 770 /usr/cache

• បង្កើតអ្នកប្រើប្រាស់ gitlab-deployer ហើយបន្ថែមទៅក្រុម runner

  useradd -m -d /home/gitlab-deployer gitlab-deployer
  usermod -a -G runner gitlab-deployer

• បន្ថែមទៅឯកសារ /etc/ssh/sshd_config បន្ទាត់បន្ទាប់

  AllowUsers root@* [email protected]

• ចាប់ផ្ដើមឡើងវិញ sshd

  systemctl restart sshd

• កំណត់ពាក្យសម្ងាត់សម្រាប់អ្នកប្រើប្រាស់ gitlab-deployer (វា​អាច​ជា​រឿង​សាមញ្ញ ដោយ​សារ​តែ​មាន​ការ​ដាក់​កម្រិត​សម្រាប់ localhost)

  passwd gitlab-deployer

• ដំឡើង GitLab Runner (Linux x86-64)

  sudo wget -O /usr/local/bin/gitlab-runner https://gitlab-runner-downloads.s3.amazonaws.com/latest/binaries/gitlab-runner-linux-amd64
  sudo chmod +x /usr/local/bin/gitlab-runner
  ln -s /usr/local/bin/gitlab-runner /etc/alternatives/gitlab-runner
  ln -s /etc/alternatives/gitlab-runner /usr/bin/gitlab-runner

• ចូលទៅកាន់គេហទំព័រ gitlab.com -> deploy-project -> Settings -> CI/CD -> Runners -> Specific Runners ហើយចម្លងនិមិត្តសញ្ញាចុះឈ្មោះ

អេក្រង់

• ការចុះឈ្មោះអ្នករត់ប្រណាំង

  gitlab-runner register --config /etc/gitlab-runner/gitlab-deployer-config.toml

ដំណើរការ

Runtime platform arch=amd64 os=linux pid=17594 revision=3001a600 version=11.10.0
Running in system-mode.
Please enter the gitlab-ci coordinator URL (e.g. https://gitlab.com/):
https://gitlab.com/
Please enter the gitlab-ci token for this runner:
REGISTRATION_TOKEN
Please enter the gitlab-ci description for this runner:
[ih1174328.vds.myihor.ru]: Deploy Runner
Please enter the gitlab-ci tags for this runner (comma separated):
deploy
Registering runner... succeeded                     runner=ZvKdjJhx
Please enter the executor: docker-ssh, parallels, virtualbox, docker-ssh+machine, kubernetes, docker, ssh, docker+machine, shell:
shell
Runner registered successfully. Feel free to start it, but if it's running already the config should be automatically reloaded!

• យើងពិនិត្យមើលថាអ្នករត់ត្រូវបានចុះឈ្មោះ។ ចូលទៅកាន់គេហទំព័រ gitlab.com -> deploy-project -> Settings -> CI/CD -> Runners -> Specific Runners -> Runners ត្រូវបានធ្វើឱ្យសកម្មសម្រាប់គម្រោងនេះ

អេក្រង់

• បន្ថែម ដាច់ដោយឡែក សេវាកម្ម /etc/systemd/system/gitlab-deployer.service

  [Unit]
  Description=GitLab Deploy Runner
  After=syslog.target network.target
  ConditionFileIsExecutable=/usr/local/bin/gitlab-runner
  [Service]
  StartLimitInterval=5
  StartLimitBurst=10
  ExecStart=/usr/local/bin/gitlab-runner "run" "--working-directory" "/home/gitlab-deployer" "--config" "/etc/gitlab-runner/gitlab-deployer-config.toml" "--service" "gitlab-deployer" "--syslog" "--user" "gitlab-deployer"
  Restart=always
  RestartSec=120
  [Install]
  WantedBy=multi-user.target

• យើងចាប់ផ្តើមសេវាកម្ម។

  systemctl enable gitlab-deployer.service
  systemctl start gitlab-deployer.service
  systemctl status gitlab-deployer.service

• យើងពិនិត្យមើលថាអ្នករត់ប្រណាំងកំពុងរត់។

ឧទាហរណ៍:

ទៅមាតិកា

ការបង្កើតគន្លឹះ GPG

• ពីម៉ាស៊ីនដូចគ្នាយើងទៅតាមរយៈ ssh នៅក្រោមអ្នកប្រើប្រាស់ gitlab-deployer (នេះមានសារៈសំខាន់សម្រាប់ការបង្កើតកូនសោ GPG)

  ssh [email protected]

• យើងបង្កើតកូនសោដោយឆ្លើយសំណួរ។ ខ្ញុំបានប្រើឈ្មោះ និងអ៊ីមែលផ្ទាល់ខ្លួនរបស់ខ្ញុំ។
  ត្រូវប្រាកដថាបញ្ជាក់ពាក្យសម្ងាត់សម្រាប់សោ។ វត្ថុបុរាណនឹងត្រូវបានចុះហត្ថលេខាដោយប្រើសោនេះ។

  gpg --gen-key 

• ពិនិត្យ

  gpg --list-keys -a
  /home/gitlab-deployer/.gnupg/pubring.gpg
  ----------------------------------------
  pub   4096R/00000000 2019-04-19
  uid                  Petruha Petrov <[email protected]>
  sub   4096R/11111111 2019-04-19

• កំពុងបង្ហោះសោសាធារណៈរបស់យើងទៅម៉ាស៊ីនមេ

  gpg --keyserver keys.gnupg.net --send-key 00000000
  gpg: sending key 00000000 to hkp server keys.gnupg.net

ទៅមាតិកា

ការដំឡើង Maven

• ចូលជាអ្នកប្រើប្រាស់ gitlab-deployer

  su gitlab-deployer 

• បង្កើតបញ្ជីឈ្មោះ maven ឃ្លាំង ហើយភ្ជាប់ទៅឃ្លាំងសម្ងាត់ (កុំមានកំហុស)
  ជំហាននេះអាចត្រូវបានរំលងប្រសិនបើអ្នកមិនមានគម្រោងដំណើរការអ្នករត់ជាច្រើននៅលើម៉ាស៊ីនតែមួយ។

  mkdir -p ~/.m2/repository
  ln -s /usr/cache/.m2/repository /home/gitlab-deployer/.m2/repository

• បង្កើតសោមេ

  mvn --encrypt-master-password password
  {hnkle5BJ9HUHUMP+CXfGBl8dScfFci/mpsur/73tR2I=}

• បង្កើតឯកសារ ~/.m2/settings-security.xml

  <settingsSecurity>
  <master>{hnkle5BJ9HUHUMP+CXfGBl8dScfFci/mpsur/73tR2I=}</master>
  </settingsSecurity>

• ការអ៊ិនគ្រីបពាក្យសម្ងាត់ពីគណនី Sonatype

  mvn --encrypt-password SONATYPE_PASSWORD
  {98Wv5+u+Tn0HX2z5G/kR4R8Z0WBgcDBgi7d12S/un+SCU7uxzaZGGmJ8Cu9pAZ2J}

• បង្កើតឯកសារ ~/.m2/settings.xml

  <settings>  
  <profiles>
      <profile>
          <id>env</id>
          <activation>
              <activeByDefault>true</activeByDefault>
          </activation>
          <properties>
              <gpg.passphrase>GPG_SECRET_KEY_PASSPHRASE</gpg.passphrase>
          </properties>
      </profile>
  </profiles>
  <servers>
      <server>
          <id>sonatype</id>
          <username>SONATYPE_USERNAME</username>
          <password>{98Wv5+u+Tn0HX2z5G/kR4R8Z0WBgcDBgi7d12S/un+SCU7uxzaZGGmJ8Cu9pAZ2J}</password>
      </server>
  </servers>
  </settings>

កន្លែងណា
GPG_SECRET_KEY_PASSHRASE - ពាក្យសម្ងាត់សោ GPG
SONATYPE_USERNAME - ចូលគណនី sonatype

វាបញ្ចប់ការដំឡើងអ្នករត់ការ អ្នកអាចបន្តទៅផ្នែក GitLab ស៊ីអាយ

ទៅមាតិកា

បានចែករំលែក ការប្រកាស របស់ Runner

ការបង្កើតគន្លឹះ GPG

• ដំបូងអ្នកត្រូវបង្កើតកូនសោ GPG ។ ដើម្បីធ្វើដូចនេះដំឡើង gnupg ។

  yum install -y gnupg

• យើងបង្កើតកូនសោដោយឆ្លើយសំណួរ។ ខ្ញុំបានប្រើឈ្មោះ និងអ៊ីមែលផ្ទាល់ខ្លួនរបស់ខ្ញុំ។ ត្រូវប្រាកដថាបញ្ជាក់ពាក្យសម្ងាត់សម្រាប់សោ។

  gpg --gen-key 

• ទាញយកព័ត៌មានសំខាន់ៗ

  gpg --list-keys -a
  pub   rsa3072 2019-04-24 [SC] [expires: 2021-04-23]
    2D0D1706366FC4AEF79669E24D09C55BBA3FD728
  uid           [ultimate] tttemp <[email protected]>
  sub   rsa3072 2019-04-24 [E] [expires: none]

• កំពុងបង្ហោះសោសាធារណៈរបស់យើងទៅម៉ាស៊ីនមេ

  gpg --keyserver keys.gnupg.net --send-key 2D0D1706366FC4AEF79669E24D09C55BBA3FD728
  gpg: sending key 2D0D1706366FC4AEF79669E24D09C55BBA3FD728 to hkp server keys.gnupg.net

• យើងទទួលបានសោឯកជន

  gpg --export-secret-keys --armor 2D0D1706366FC4AEF79669E24D09C55BBA3FD728
  -----BEGIN PGP PRIVATE KEY BLOCK-----
  lQWGBFzAqp8BDADN41CPwJ/gQwiKEbyA902DKw/WSB1AvZQvV/ZFV77xGeG4K7k5
  ...
  =2Wd2
  -----END PGP PRIVATE KEY BLOCK-----

• ចូលទៅកាន់ការកំណត់គម្រោង -> ការកំណត់ -> CI / CD -> Variables ហើយរក្សាទុកសោឯកជនក្នុងអថេរ GPG_SECRET_KEY
  

ទៅមាតិកា

ការដំឡើង Maven

• បង្កើតសោមេ

  mvn --encrypt-master-password password
  {hnkle5BJ9HUHUMP+CXfGBl8dScfFci/mpsur/73tR2I=}

• ចូលទៅកាន់ការកំណត់គម្រោង -> ការកំណត់ -> CI / CD -> Variables ហើយរក្សាទុកក្នុងអថេរមួយ។ SETTINGS_SECURITY_XML បន្ទាត់ខាងក្រោម៖

  <settingsSecurity>
  <master>{hnkle5BJ9HUHUMP+CXfGBl8dScfFci/mpsur/73tR2I=}</master>
  </settingsSecurity>

• ការអ៊ិនគ្រីបពាក្យសម្ងាត់ពីគណនី Sonatype

  mvn --encrypt-password SONATYPE_PASSWORD
  {98Wv5+u+Tn0HX2z5G/kR4R8Z0WBgcDBgi7d12S/un+SCU7uxzaZGGmJ8Cu9pAZ2J}

• ចូលទៅកាន់ការកំណត់គម្រោង -> ការកំណត់ -> CI / CD -> Variables ហើយរក្សាទុកក្នុងអថេរមួយ។ SETTINGS_XML បន្ទាត់ខាងក្រោម៖

  <settings>  
  <profiles>
      <profile>
          <id>env</id>
          <activation>
              <activeByDefault>true</activeByDefault>
          </activation>
          <properties>
              <gpg.passphrase>GPG_SECRET_KEY_PASSPHRASE</gpg.passphrase>
          </properties>
      </profile>
  </profiles>
  <servers>
      <server>
          <id>sonatype</id>
          <username>sonatype_username</username>
          <password>{98Wv5+u+Tn0HX2z5G/kR4R8Z0WBgcDBgi7d12S/un+SCU7uxzaZGGmJ8Cu9pAZ2J}</password>
      </server>
  </servers>
  </settings>

កន្លែងណា
GPG_SECRET_KEY_PASSHRASE - ពាក្យសម្ងាត់សោ GPG
SONATYPE_USERNAME - ចូលគណនី sonatype

ទៅមាតិកា

ដាក់ពង្រាយរូបភាព docker

• យើងបង្កើត Dockerfile ដ៏សាមញ្ញមួយដើម្បីដំណើរការភារកិច្ចជាមួយកំណែដែលត្រូវការនៃ Java ។ ខាងក្រោមនេះជាឧទាហរណ៍សម្រាប់ភ្នំអាល់ផែន។

  FROM java:8u111-jdk-alpine
  RUN apk add gnupg maven git --update-cache 
  --repository http://dl-4.alpinelinux.org/alpine/edge/community/ --allow-untrusted && 
  mkdir ~/.m2/

• ការសាងសង់ធុងសម្រាប់គម្រោងរបស់អ្នក។

  docker build -t registry.gitlab.com/group/deploy .

• យើងផ្ទៀងផ្ទាត់ និងផ្ទុកកុងតឺន័រទៅក្នុងបញ្ជីឈ្មោះ។

  docker login -u USER -p PASSWORD registry.gitlab.com
  docker push registry.gitlab.com/group/deploy

ទៅមាតិកា

GitLab ស៊ីអាយ

ដាក់ពង្រាយគម្រោង

បន្ថែមឯកសារ .gitlab-ci.yml ទៅឫសនៃគម្រោងដាក់ពង្រាយ
ស្គ្រីបបង្ហាញពីកិច្ចការដាក់ពង្រាយផ្តាច់មុខពីរ។ អ្នករត់ជាក់លាក់ ឬអ្នករត់ការចែករំលែករៀងៗខ្លួន។

.gitlab-ci.yml

stages:
  - deploy

Specific Runner:
  extends: .java_deploy_template
  # Задача будет выполняться на вашем shell-раннере
  tags:
    - deploy

Shared Runner:
  extends: .java_deploy_template
  # Задача будет выполняться на публичном docker-раннере
  tags:
    - docker
  # Образ из раздела GitLab Runner -> Shared Runner -> Docker
  image: registry.gitlab.com/group/deploy-project:latest
  before_script:
    # Импортируем GPG ключ
    - printf "${GPG_SECRET_KEY}" | gpg --batch --import
    # Сохраняем maven конфигурацию
    - printf "${SETTINGS_SECURITY_XML}" > ~/.m2/settings-security.xml
    - printf "${SETTINGS_XML}" > ~/.m2/settings.xml

.java_deploy_template:
  stage: deploy
  # Задача сработает по триггеру, если передана переменная DEPLOY со значением java
  only:
    variables:
    - $DEPLOY == "java"
  variables:
    # отключаем клонирование текущего проекта
    GIT_STRATEGY: none
  script:
    # Предоставляем возможность хранения пароля в незашифрованном виде
    - git config --global credential.helper store
    # Сохраняем временные креды пользователя gitlab-ci-token
    # Токен работает для всех публичных проектов gitlab.com и для проектов группы
    - echo "https://gitlab-ci-token:${CI_JOB_TOKEN}@gitlab.com" >> ~/.git-credentials
    # Полностью чистим текущую директорию
    - rm -rf .* *
    # Клонируем проект который, будем деплоить в Sonatype Nexus
    - git clone ${DEPLOY_CI_REPOSITORY_URL} .
    # Переключаемся на нужный коммит
    - git checkout ${DEPLOY_CI_COMMIT_SHA} -f
    # Если хоть один pom.xml содержит параметр autoReleaseAfterClose валим сборку.
    # В противном случае есть риск залить сырые артефакты в maven central
    - >
      for pom in $(find . -name pom.xml); do
        if [[ $(grep -q autoReleaseAfterClose "$pom" && echo $?) == 0 ]]; then
          echo "File $pom contains prohibited setting: <autoReleaseAfterClose>";
          exit 1;
        fi;
      done
    # Если параметр DEPLOY_CI_COMMIT_TAG пустой, то принудительно ставим SNAPSHOT-версию
    - >
      if [[ "${DEPLOY_CI_COMMIT_TAG}" != "" ]]; then
        mvn versions:set -DnewVersion=${DEPLOY_CI_COMMIT_TAG}
      else
        VERSION=$(mvn -q -Dexec.executable=echo -Dexec.args='${project.version}' --non-recursive exec:exec)
        if [[ "${VERSION}" == *-SNAPSHOT ]]; then
          mvn versions:set -DnewVersion=${VERSION}
        else
          mvn versions:set -DnewVersion=${VERSION}-SNAPSHOT
        fi
      fi
    # Запускаем задачу на сборку и деплой артефактов
    - mvn clean deploy -DskipTests=true

ទៅមាតិកា

គម្រោង Java

នៅក្នុងគម្រោង java ដែលត្រូវបានគេសន្មត់ថាត្រូវបានបង្ហោះទៅកាន់ឃ្លាំងសាធារណៈ អ្នកត្រូវបន្ថែម 2 ជំហាន ដើម្បីទាញយកកំណែចេញផ្សាយ និងរូបថត។

.gitlab-ci.yml

stages:
  - build
  - test
  - verify
  - deploy

<...>

Release:
  extends: .trigger_deploy
  # Запускать задачу только пo тегу.
  only:
    - tags

Snapshot:
  extends: .trigger_deploy
  # Запускаем задачу на публикацию SNAPSHOT версии вручную
  when: manual
  # Не запускать задачу, если проставлен тег.
  except:
    - tags

.trigger_deploy:
  stage: deploy
  variables:
    # Отключаем клонирование текущего проекта
    GIT_STRATEGY: none
    # Ссылка на триггер deploy-задачи
    URL: "https://gitlab.com/api/v4/projects/<deploy project ID>/trigger/pipeline"
    # Переменные deploy-задачи
    POST_DATA: "
      token=${DEPLOY_TOKEN}&
      ref=master&
      variables[DEPLOY]=${DEPLOY}&
      variables[DEPLOY_CI_REPOSITORY_URL]=${CI_REPOSITORY_URL}&
      variables[DEPLOY_CI_PROJECT_NAME]=${CI_PROJECT_NAME}&
      variables[DEPLOY_CI_COMMIT_SHA]=${CI_COMMIT_SHA}&
      variables[DEPLOY_CI_COMMIT_TAG]=${CI_COMMIT_TAG}
      "
  script:
    # Не использую cURL, так как с флагами --fail --show-error
    # он не выводит тело ответа, если HTTP код 400 и более 
    - wget --content-on-error -qO- ${URL} --post-data ${POST_DATA}

ក្នុង​ដំណោះ​ស្រាយ​នេះ ខ្ញុំ​បាន​បន្ត​បន្តិច​ទៀត ហើយ​បាន​សម្រេច​ចិត្ត​ប្រើ​ពុម្ព CI មួយ​សម្រាប់​គម្រោង java ។

ព័ត៌មានលម្អិតបន្ថែម

ខ្ញុំបានបង្កើតគម្រោងដាច់ដោយឡែកមួយ។ gitlab-ci ដែលគាត់បានដាក់គំរូ CI សម្រាប់គម្រោង java common.yml.

common.yml

stages:
  - build
  - test
  - verify
  - deploy

variables:
  SONAR_ARGS: "
  -Dsonar.gitlab.commit_sha=${CI_COMMIT_SHA} 
  -Dsonar.gitlab.ref_name=${CI_COMMIT_REF_NAME} 
  "

.build_java_project:
  stage: build
  tags:
    - touchbit-shell
  variables:
    SKIP_TEST: "false"
  script:
    - mvn clean
    - mvn package -DskipTests=${SKIP_TEST}
  artifacts:
    when: always
    expire_in: 30 day
    paths:
      - "*/target/reports"

.build_sphinx_doc:
  stage: build
  tags:
    - touchbit-shell
  variables:
    DOCKERFILE: .indirect/docs/Dockerfile
  script:
    - docker build --no-cache -t ${CI_PROJECT_NAME}/doc -f ${DOCKERFILE} .

.junit_module_test_run:
  stage: test
  tags:
    - touchbit-shell
  variables:
    MODULE: ""
  script:
    - cd ${MODULE}
    - mvn test
  artifacts:
    when: always
    expire_in: 30 day
    paths:
      - "*/target/reports"

.junit_test_run:
  stage: test
  tags:
    - touchbit-shell
  script:
    - mvn test
  artifacts:
    when: always
    expire_in: 30 day
    paths:
    - "*/target/reports"

.sonar_review:
  stage: verify
  tags:
    - touchbit-shell
  dependencies: []
  script:
    - >
      if [ "$CI_BUILD_REF_NAME" == "master" ]; then
        mvn compile sonar:sonar -Dsonar.login=$SONAR_LOGIN $SONAR_ARGS
      else
        mvn compile sonar:sonar -Dsonar.login=$SONAR_LOGIN $SONAR_ARGS -Dsonar.analysis.mode=preview
      fi

.trigger_deploy:
  stage: deploy
  tags:
    - touchbit-shell
  variables:
    URL: "https://gitlab.com/api/v4/projects/10345765/trigger/pipeline"
    POST_DATA: "
      token=${DEPLOY_TOKEN}&
      ref=master&
      variables[DEPLOY]=${DEPLOY}&
      variables[DEPLOY_CI_REPOSITORY_URL]=${CI_REPOSITORY_URL}&
      variables[DEPLOY_CI_PROJECT_NAME]=${CI_PROJECT_NAME}&
      variables[DEPLOY_CI_COMMIT_SHA]=${CI_COMMIT_SHA}&
      variables[DEPLOY_CI_COMMIT_TAG]=${CI_COMMIT_TAG}
      "
  script:
  - wget --content-on-error -qO- ${URL} --post-data ${POST_DATA}

.trigger_release_deploy:
  extends: .trigger_deploy
  only:
    - tags

.trigger_snapshot_deploy:
  extends: .trigger_deploy
  when: manual
  except:
    - tags

ជាលទ្ធផល នៅក្នុងគម្រោង java ខ្លួនឯង .gitlab-ci.yml មើលទៅមានលក្ខណៈតូចចង្អៀត និងមិនមានពាក្យសំដី

.gitlab-ci.yml

include: https://gitlab.com/TouchBIT/gitlab-ci/raw/master/common.yml

Shields4J:
  extends: .build_java_project

Sphinx doc:
  extends: .build_sphinx_doc
  variables:
    DOCKERFILE: .docs/Dockerfile

Sonar review:
  extends: .sonar_review
  dependencies:
    - Shields4J

Release:
  extends: .trigger_release_deploy

Snapshot:
  extends: .trigger_snapshot_deploy

ទៅមាតិកា

ការកំណត់រចនាសម្ព័ន្ធ pom.xml

ប្រធានបទនេះត្រូវបានពិពណ៌នាយ៉ាងលម្អិត។ Googolplex в ការដំឡើង maven ដើម្បីចុះហត្ថលេខាដោយស្វ័យប្រវត្តិ និងបង្ហោះវត្ថុបុរាណទៅកន្លែងផ្ទុករូបថត និងដំណាក់កាលដូច្នេះ ខ្ញុំ​នឹង​រៀបរាប់​ពី​ចំណុច​ខ្លះ​នៃ​ការ​ប្រើ​កម្មវិធី​ជំនួយ។ ខ្ញុំ​ក៏​នឹង​រៀបរាប់​ពី​របៀប​ដែល​អ្នក​អាច​ប្រើ​បាន​យ៉ាង​ងាយ​ស្រួល​និង​ធម្មជាតិ nexus-staging-maven-pluginប្រសិនបើអ្នកមិនចង់ ឬមិនអាចប្រើ org.sonatype.oss:oss-parent ជាមេសម្រាប់គម្រោងរបស់អ្នក។

maven-install-plugin

ដំឡើងម៉ូឌុលនៅក្នុងឃ្លាំងមូលដ្ឋាន។
មានប្រយោជន៍ខ្លាំងណាស់សម្រាប់ការផ្ទៀងផ្ទាត់មូលដ្ឋាននៃដំណោះស្រាយនៅក្នុងគម្រោងផ្សេងទៀត ក៏ដូចជាការពិនិត្យមើល។

<plugin>
  <groupId>org.apache.maven.plugins</groupId>
  <artifactId>maven-install-plugin</artifactId>
  <executions>
    <execution>
      <id>install-project</id>
      <!-- Если у вас многомодульный проект с деплоем родительского помика -->
      <phase>install</phase>
      <!-- Явно указываем файлы для локальной установки -->
      <configuration>
        <file>target/${project.artifactId}-${project.version}.jar</file>
```target/${project.artifactId}-${project.version}-sources.jar</sources>
        <pomFile>dependency-reduced-pom.xml</pomFile>
        <!-- Принудительное обновление метаданных проекта -->
        <updateReleaseInfo>true</updateReleaseInfo>
        <!-- Контрольные суммы для проверки целостности -->
        <createChecksum>true</createChecksum>
      </configuration>
    </execution>
  </executions>
</plugin>

ទៅមាតិកា

maven-javadoc-plugin

ការបង្កើត javadoc សម្រាប់គម្រោង។

<plugin>
  <groupId>org.apache.maven.plugins</groupId>
  <artifactId>maven-javadoc-plugin</artifactId>
  <executions>
    <execution>
      <goals>
        <goal>jar</goal>
      </goals>
      <!-- Генерация javadoc должна быть после фазы генерации ресурсов -->
      <phase>prepare-package</phase>
      <configuration>
        <!-- Очень помогает в публичных проектах -->
        <failOnError>true</failOnError>
        <failOnWarnings>true</failOnWarnings>
        <!-- Убирает ошибку поиска документации в target директории -->
        <detectOfflineLinks>false</detectOfflineLinks>
      </configuration>
    </execution>
  </executions>
</plugin>

ប្រសិនបើអ្នកមានម៉ូឌុលដែលមិនមាន java (ឧទាហរណ៍តែធនធាន)
ឬអ្នកមិនចង់បង្កើត javadoc ជាគោលការណ៍ បន្ទាប់មកជួយ maven-jar-plugin

<plugin>
  <groupId>org.apache.maven.plugins</groupId>
  <artifactId>maven-jar-plugin</artifactId>
  <executions>
    <execution>
      <id>empty-javadoc-jar</id>
      <phase>generate-resources</phase>
      <goals>
        <goal>jar</goal>
      </goals>
      <configuration>
        <classifier>javadoc</classifier>
        <classesDirectory>${basedir}/javadoc</classesDirectory>
      </configuration>
    </execution>
  </executions>
</plugin>

ទៅមាតិកា

maven-gpg-plugin

<plugin>
  <groupId>org.apache.maven.plugins</groupId>
  <artifactId>maven-gpg-plugin</artifactId>
  <executions>
    <execution>
      <id>sign-artifacts</id>
      <!-- Сборка будет падать, если отсутствует GPG ключ -->
      <!-- Подписываем артефакты только на фазе deploy -->
      <phase>deploy</phase>
      <goals>
        <goal>sign</goal>
      </goals>
    </execution>
  </executions>
</plugin>

ទៅមាតិកា

nexus-staging-maven-plugin

ការកំណត់​រចនាសម្ព័ន្ធ:

<project>
  <!-- ... -->
  <build>
    <plugins>
      <!-- ... -->
      <plugin>
        <groupId>org.sonatype.plugins</groupId>
        <artifactId>nexus-staging-maven-plugin</artifactId>
      </plugin>
    </plugins>
    <pluginManagement>
      <plugins>
        <plugin>
          <groupId>org.sonatype.plugins</groupId>
          <artifactId>nexus-staging-maven-plugin</artifactId>
          <extensions>true</extensions>
          <configuration>
            <serverId>sonatype</serverId>
            <nexusUrl>https://oss.sonatype.org/</nexusUrl>
            <!-- Обновляем метаданные, чтобы пометить артефакт как release -->
            <!-- Не влияет на snapshot версии -->
            <updateReleaseInfo>true</updateReleaseInfo>
          </configuration>
        </plugin>
        <plugin>
          <groupId>org.apache.maven.plugins</groupId>
          <artifactId>maven-deploy-plugin</artifactId>
          <configuration>
            <!-- Отключаем плагин -->
            <skip>true</skip>
          </configuration>
        </plugin>
      </plugins>
    </pluginManagement>
  </build>
  <distributionManagement>
    <snapshotRepository>
      <id>sonatype</id>
      <name>Nexus Snapshot Repository</name>
      <url>https://oss.sonatype.org/content/repositories/snapshots/</url>
    </snapshotRepository>
    <repository>
      <id>sonatype</id>
      <name>Nexus Release Repository</name>
      <url>https://oss.sonatype.org/service/local/staging/deploy/maven2/</url>
    </repository>
  </distributionManagement>
</project>

ប្រសិនបើអ្នកមានគម្រោងពហុម៉ូឌុល ហើយអ្នកមិនចាំបាច់ផ្ទុកម៉ូឌុលជាក់លាក់មួយទៅឃ្លាំងទេនោះ អ្នកត្រូវបន្ថែម nexus-staging-maven-plugin ជាមួយនឹងទង់ជាតិ skipNexusStagingDeployMojo

<build>
  <plugins>
    <plugin>
      <groupId>org.sonatype.plugins</groupId>
      <artifactId>nexus-staging-maven-plugin</artifactId>
      <configuration>
        <skipNexusStagingDeployMojo>true</skipNexusStagingDeployMojo>
      </configuration>
    </plugin>
  </plugins>
</build>

បន្ទាប់​ពី​ការ​បង្ហោះ​រូប​ថត/កំណែ​ចេញ​ផ្សាយ​មាន​នៅ​ក្នុង កន្លែងស្តុកទុកដំណាក់កាល

<repositories>
  <repository>
    <id>SonatypeNexus</id>
    <url>https://oss.sonatype.org/content/groups/staging/</url>
    <!-- Не надо указывать флаги snapshot/release для репозитория -->
  </repository>
</repositories>

pluses ច្រើនទៀត

• បញ្ជីគោលដៅដ៏សម្បូរបែបសម្រាប់ធ្វើការជាមួយឃ្លាំងទំនាក់ទំនង (mvn help:describe -Dplugin=org.sonatype.plugins:nexus-staging-maven-plugin).
• ការចេញផ្សាយដោយស្វ័យប្រវត្តិពិនិត្យមើលលទ្ធភាពទាញយកនៅក្នុង maven central

ទៅមាតិកា

លទ្ធផល

ការបោះពុម្ពកំណែ SNAPSHOT

នៅពេលសាងសង់គម្រោង វាអាចចាប់ផ្តើមភារកិច្ចដោយដៃដើម្បីទាញយកកំណែ SNAPSHOT ទៅភ្ជាប់

នៅពេលដែលកិច្ចការនេះត្រូវបានចាប់ផ្តើម កិច្ចការដែលត្រូវគ្នានៅក្នុងគម្រោងដាក់ពង្រាយត្រូវបានកេះ (ឧទាហរណ៍).

កំណត់ហេតុដែលបានច្រឹប

Running with gitlab-runner 11.10.0 (3001a600)
  on Deploy runner JSKWyxUw
Using Shell executor...
Running on ih1174328.vds.myihor.ru...
Skipping Git repository setup
Skipping Git checkout
Skipping Git submodules setup
$ rm -rf .* *
$ git config --global credential.helper store
$ echo "https://gitlab-ci-token:${CI_JOB_TOKEN}@gitlab.com" >> ~/.git-credentials
$ git clone ${DEPLOY_CI_REPOSITORY_URL} .
Cloning into 'shields4j'...
$ git checkout ${DEPLOY_CI_COMMIT_SHA}
Note: checking out '850f86aa317194395c5387790da1350e437125a7'.
You are in 'detached HEAD' state. You can look around, make experimental
changes and commit them, and you can discard any commits you make in this
state without impacting any branches by performing another checkout.
If you want to create a new branch to retain commits you create, you may
do so (now or later) by using -b with the checkout command again. Example:
  git checkout -b new_branch_name
HEAD is now at 850f86a... skip deploy test-core
$ for pom in $(find . -name pom.xml); do # collapsed multi-line command
$ if [[ "${DEPLOY_CI_COMMIT_TAG}" != "" ]]; then # collapsed multi-line command
[INFO] Scanning for projects...
[INFO] Inspecting build with total of 4 modules...
[INFO] Installing Nexus Staging features:
[INFO]   ... total of 4 executions of maven-deploy-plugin replaced with nexus-staging-maven-plugin
[INFO] ------------------------------------------------------------------------
[INFO] Reactor Build Order:
[INFO] 
[INFO] Shields4J                                                          [pom]
[INFO] test-core                                                          [jar]
[INFO] Shields4J client                                                   [jar]
[INFO] TestNG listener                                                    [jar]
[INFO] 
[INFO] --------------< org.touchbit.shields4j:shields4j-parent >---------------
[INFO] Building Shields4J 1.0.0                                           [1/4]
[INFO] --------------------------------[ pom ]---------------------------------
[INFO] 
[INFO] --- versions-maven-plugin:2.5:set (default-cli) @ shields4j-parent ---
[INFO] Searching for local aggregator root...
[INFO] Local aggregation root: /home/gitlab-deployer/JSKWyxUw/0/TouchBIT/deploy/shields4j
[INFO] Processing change of org.touchbit.shields4j:shields4j-parent:1.0.0 -> 1.0.0-SNAPSHOT
[INFO] Processing org.touchbit.shields4j:shields4j-parent
[INFO]     Updating project org.touchbit.shields4j:shields4j-parent
[INFO]         from version 1.0.0 to 1.0.0-SNAPSHOT
[INFO] 
[INFO] Processing org.touchbit.shields4j:client
[INFO]     Updating parent org.touchbit.shields4j:shields4j-parent
[INFO]         from version 1.0.0 to 1.0.0-SNAPSHOT
[INFO]     Updating dependency org.touchbit.shields4j:test-core
[INFO]         from version 1.0.0 to 1.0.0-SNAPSHOT
[INFO] 
[INFO] Processing org.touchbit.shields4j:test-core
[INFO]     Updating parent org.touchbit.shields4j:shields4j-parent
[INFO]         from version 1.0.0 to 1.0.0-SNAPSHOT
[INFO] 
[INFO] Processing org.touchbit.shields4j:testng
[INFO]     Updating parent org.touchbit.shields4j:shields4j-parent
[INFO]         from version 1.0.0 to 1.0.0-SNAPSHOT
[INFO]     Updating dependency org.touchbit.shields4j:client
[INFO]         from version 1.0.0 to 1.0.0-SNAPSHOT
[INFO]     Updating dependency org.touchbit.shields4j:test-core
[INFO]         from version 1.0.0 to 1.0.0-SNAPSHOT
[INFO] 
[INFO] ------------------------------------------------------------------------
[INFO] Reactor Summary:
[INFO] 
[INFO] Shields4J 1.0.0 .................................... SUCCESS [  0.992 s]
[INFO] test-core .......................................... SKIPPED
[INFO] Shields4J client ................................... SKIPPED
[INFO] TestNG listener 1.0.0 .............................. SKIPPED
[INFO] ------------------------------------------------------------------------
[INFO] BUILD SUCCESS
[INFO] ------------------------------------------------------------------------
[INFO] Total time: 2.483 s
[INFO] Finished at: 2019-04-21T02:40:42+03:00
[INFO] ------------------------------------------------------------------------
$ mvn clean deploy -DskipTests=${SKIP_TESTS}
[INFO] Scanning for projects...
[INFO] Inspecting build with total of 4 modules...
[INFO] Installing Nexus Staging features:
[INFO]   ... total of 4 executions of maven-deploy-plugin replaced with nexus-staging-maven-plugin
[INFO] ------------------------------------------------------------------------
[INFO] Reactor Build Order:
[INFO] 
[INFO] Shields4J                                                          [pom]
[INFO] test-core                                                          [jar]
[INFO] Shields4J client                                                   [jar]
[INFO] TestNG listener                                                    [jar]
[INFO] 
[INFO] --------------< org.touchbit.shields4j:shields4j-parent >---------------
[INFO] Building Shields4J 1.0.0-SNAPSHOT                                  [1/4]
[INFO] --------------------------------[ pom ]---------------------------------
...
DELETED
...
[INFO]  * Bulk deploy of locally gathered snapshot artifacts finished.
[INFO] Remote deploy finished with success.
[INFO] ------------------------------------------------------------------------
[INFO] Reactor Summary:
[INFO] 
[INFO] Shields4J 1.0.0-SNAPSHOT ........................... SUCCESS [  2.375 s]
[INFO] test-core .......................................... SUCCESS [  3.929 s]
[INFO] Shields4J client ................................... SUCCESS [  3.815 s]
[INFO] TestNG listener 1.0.0-SNAPSHOT ..................... SUCCESS [ 36.134 s]
[INFO] ------------------------------------------------------------------------
[INFO] BUILD SUCCESS
[INFO] ------------------------------------------------------------------------
[INFO] Total time: 47.629 s
[INFO] Finished at: 2019-04-21T02:41:32+03:00
[INFO] ------------------------------------------------------------------------

ជាលទ្ធផលកំណែ nexus ត្រូវបានផ្ទុក 1.0.0- រូបថត.

កំណែរូបថតទាំងអស់អាចត្រូវបានយកចេញពីឃ្លាំងនៅលើគេហទំព័រ oss.sonatype.org នៅក្រោមគណនីរបស់អ្នក។

ទៅមាតិកា

ការបោះពុម្ពកំណែចេញផ្សាយ

នៅពេលដែលស្លាកត្រូវបានកំណត់ កិច្ចការដែលត្រូវគ្នានៅក្នុងគម្រោងដាក់ពង្រាយត្រូវបានបង្កឡើងដោយស្វ័យប្រវត្តិ ដើម្បីផ្ទុកកំណែចេញផ្សាយទៅ nexus (ឧទាហរណ៍).

ផ្នែកដ៏ល្អបំផុតគឺថាការចេញផ្សាយបិទបើកដោយស្វ័យប្រវត្តិនៅក្នុង Nexus ។

[INFO] Performing remote staging...
[INFO] 
[INFO]  * Remote staging into staging profile ID "9043b43f77dcc9"
[INFO]  * Created staging repository with ID "orgtouchbit-1037".
[INFO]  * Staging repository at https://oss.sonatype.org:443/service/local/staging/deployByRepositoryId/orgtouchbit-1037
[INFO]  * Uploading locally staged artifacts to profile org.touchbit
[INFO]  * Upload of locally staged artifacts finished.
[INFO]  * Closing staging repository with ID "orgtouchbit-1037".
Waiting for operation to complete...
.........
[INFO] Remote staged 1 repositories, finished with success.
[INFO] ------------------------------------------------------------------------
[INFO] Reactor Summary:
[INFO] 
[INFO] Shields4J 1.0.0 .................................... SUCCESS [  9.603 s]
[INFO] test-core .......................................... SUCCESS [  3.419 s]
[INFO] Shields4J client ................................... SUCCESS [  9.793 s]
[INFO] TestNG listener 1.0.0 .............................. SUCCESS [01:23 min]
[INFO] ------------------------------------------------------------------------
[INFO] BUILD SUCCESS
[INFO] ------------------------------------------------------------------------
[INFO] Total time: 01:47 min
[INFO] Finished at: 2019-04-21T04:05:46+03:00
[INFO] ------------------------------------------------------------------------

ហើយប្រសិនបើមានអ្វីមួយខុស នោះកិច្ចការនឹងបរាជ័យ

[INFO] Performing remote staging...
[INFO] 
[INFO]  * Remote staging into staging profile ID "9043b43f77dcc9"
[INFO]  * Created staging repository with ID "orgtouchbit-1038".
[INFO]  * Staging repository at https://oss.sonatype.org:443/service/local/staging/deployByRepositoryId/orgtouchbit-1038
[INFO]  * Uploading locally staged artifacts to profile org.touchbit
[INFO]  * Upload of locally staged artifacts finished.
[INFO]  * Closing staging repository with ID "orgtouchbit-1038".
Waiting for operation to complete...
.......
[ERROR] Rule failure while trying to close staging repository with ID "orgtouchbit-1039".
[ERROR] 
[ERROR] Nexus Staging Rules Failure Report
[ERROR] ==================================
[ERROR] 
[ERROR] Repository "orgtouchbit-1039" failures
[ERROR]   Rule "signature-staging" failures
[ERROR]     * No public key: Key with id: (1f42b618d1cbe1b5) was not able to be located on <a href=http://keys.gnupg.net:11371/>http://keys.gnupg.net:11371/</a>. Upload your public key and try the operation again.
...
[ERROR] Cleaning up local stage directory after a Rule failure during close of staging repositories: [orgtouchbit-1039]
[ERROR]  * Deleting context 9043b43f77dcc9.properties
[ERROR] Cleaning up remote stage repositories after a Rule failure during close of staging repositories: [orgtouchbit-1039]
[ERROR]  * Dropping failed staging repository with ID "orgtouchbit-1039" (Rule failure during close of staging repositories: [orgtouchbit-1039]).
[ERROR] Remote staging finished with a failure: Staging rules failure!
[INFO] ------------------------------------------------------------------------
[INFO] Reactor Summary:
[INFO] 
[INFO] Shields4J 1.0.0 .................................... SUCCESS [  4.073 s]
[INFO] test-core .......................................... SUCCESS [  2.788 s]
[INFO] Shields4J client ................................... SUCCESS [  3.962 s]
[INFO] TestNG listener 1.0.0 .............................. FAILURE [01:07 min]
[INFO] ------------------------------------------------------------------------
[INFO] BUILD FAILURE
[INFO] ------------------------------------------------------------------------

ជាលទ្ធផល យើងនៅសល់តែជម្រើសមួយប៉ុណ្ណោះ។ ឬលុបកំណែនេះ ឬបោះពុម្ពផ្សាយ។

បន្ទាប់ពីការចេញផ្សាយ វត្ថុបុរាណនឹងចូល

ចាកប្រធាន

វាគឺជាវិវរណៈសម្រាប់ខ្ញុំដែល maven ធ្វើលិបិក្រមឃ្លាំងសាធារណៈផ្សេងទៀត។
ខ្ញុំត្រូវបន្ថែម robots.txt ព្រោះវាធ្វើលិបិក្រមឃ្លាំងចាស់របស់ខ្ញុំ។

ទៅមាតិកា

សេចក្តីសន្និដ្ឋាន

អ្វីដែលយើងមាន

• គម្រោងដាក់ពង្រាយដាច់ដោយឡែក ដែលអ្នកអាចអនុវត្តកិច្ចការ CI ជាច្រើនសម្រាប់ការបង្ហោះវត្ថុបុរាណទៅកាន់ឃ្លាំងសាធារណៈសម្រាប់ភាសាអភិវឌ្ឍន៍ផ្សេងៗ។
• គម្រោងដាក់ពង្រាយគឺដាច់ដោយឡែកពីការជ្រៀតជ្រែកពីខាងក្រៅ ហើយអាចផ្លាស់ប្តូរបានដោយអ្នកប្រើប្រាស់ដែលមានតួនាទីម្ចាស់ និងអ្នកថែទាំប៉ុណ្ណោះ។
• កម្មវិធីរត់ជាក់លាក់ដាច់ដោយឡែកដែលមានឃ្លាំងសម្ងាត់ "ក្តៅ" ដើម្បីដំណើរការតែភារកិច្ចប៉ុណ្ណោះ។
• ការបោះពុម្ពផ្សាយរូបថត/កំណែចេញផ្សាយនៅក្នុងឃ្លាំងសាធារណៈ។
• ពិនិត្យដោយស្វ័យប្រវត្តិនៃកំណែចេញផ្សាយសម្រាប់ការត្រៀមខ្លួនសម្រាប់ការបោះពុម្ពផ្សាយនៅក្នុង maven central ។
• ការការពារប្រឆាំងនឹងការបោះពុម្ពដោយស្វ័យប្រវត្តិនៃកំណែ "ឆៅ" នៅក្នុង maven central ។
• បង្កើត និងបោះផ្សាយកំណែរូបថត "នៅលើការចុច" ។
• ឃ្លាំងតែមួយសម្រាប់ការទទួលបានរូបថត/កំណែចេញផ្សាយ។
• បំពង់បង្ហូរប្រេងទូទៅសម្រាប់សាងសង់/សាកល្បង/បោះពុម្ពគម្រោង java ។

ការដំឡើង GitLab CI គឺមិនស្មុគស្មាញដូចប្រធានបទដូចដែលវាហាក់ដូចជានៅ glance ដំបូង។ វាគ្រប់គ្រាន់ហើយក្នុងការដំឡើង CI នៅលើមូលដ្ឋាន turnkey ពីរបីដង ហើយឥឡូវនេះអ្នកនៅឆ្ងាយពីអ្នកស្ម័គ្រចិត្តនៅក្នុងបញ្ហានេះ។ លើសពីនេះទៅទៀត ឯកសារ GitLab គឺមិនមានច្រើនទេ។ កុំខ្លាចក្នុងការបោះជំហានដំបូង។ ផ្លូវ​លេច​ក្រោម​ជំហាន​អ្នក​ដើរ (ខ្ញុំ​មិន​ចាំ​ថា​អ្នក​ណា​និយាយ​ទេ :)

ខ្ញុំនឹងរីករាយចំពោះមតិកែលម្អ។

នៅក្នុងអត្ថបទបន្ទាប់ ខ្ញុំនឹងបង្ហាញអ្នកពីរបៀបដំឡើង GitLab CI ដើម្បីដំណើរការកិច្ចការសាកល្បងសមាហរណកម្មប្រកបដោយការប្រកួតប្រជែង (ដំណើរការសេវាកម្មសាកល្បងជាមួយ docker-compose) ប្រសិនបើអ្នកមានអ្នករត់សែលតែមួយ។

ទៅមាតិកា

ប្រភព: www.habr.com