हा लेख जावा डेव्हलपर्ससाठी आहे ज्यांना त्यांची उत्पादने सोनाटाइप आणि/किंवा मॅवेन सेंट्रल रिपॉझिटरीजमध्ये GitLab वापरून प्रकाशित करण्याची आवश्यकता आहे. या लेखात मी या समस्येचे निराकरण करण्यासाठी gitlab-runner, gitlab-ci आणि maven-plugin सेट करण्याबद्दल बोलेन.
पूर्वतयारी:
- mvn आणि GPG की चे सुरक्षित स्टोरेज.
- सार्वजनिक CI कार्यांची सुरक्षित अंमलबजावणी.
- सार्वजनिक भांडारांमध्ये कलाकृती (रिलीझ/स्नॅपशॉट) अपलोड करणे.
- मॅवेन सेंट्रलमध्ये प्रकाशनासाठी रिलीझ आवृत्त्यांची स्वयंचलित तपासणी.
- एकाधिक प्रकल्पांसाठी भांडारात कलाकृती अपलोड करण्यासाठी एक सामान्य उपाय.
- साधेपणा आणि वापरणी सोपी.
सामग्री
सर्वसाधारण माहिती
- Sonatype OSS Repository Hosting Service द्वारे Maven Central मध्ये कलाकृती प्रकाशित करण्याच्या यंत्रणेचे तपशीलवार वर्णन आधीच केले गेले आहे. वापरकर्ता , म्हणून मी योग्य ठिकाणी या लेखाचा संदर्भ देईन.
- साठी पूर्व-नोंदणी करा आणि भांडार उघडण्यासाठी तिकीट उघडा (अधिक तपशीलांसाठी विभाग वाचा ). रेपॉजिटरी उघडल्यानंतर, JIRA कडील लॉगिन/पासवर्ड जोडी (यापुढे Sonatype खाते म्हणून संबोधले जाते) Sonatype nexus वर कलाकृती अपलोड करण्यासाठी वापरली जाईल.
- पुढे, GPG की तयार करण्याच्या प्रक्रियेचे वर्णन अतिशय कोरडेपणे केले आहे. अधिक तपशीलांसाठी विभाग पहा
- तुम्ही GPG की (gnupg/gnupg2) व्युत्पन्न करण्यासाठी लिनक्स कन्सोल वापरत असल्यास, तुम्हाला इन्स्टॉल करणे आवश्यक आहे. एन्ट्रॉपी निर्माण करण्यासाठी. अन्यथा, की निर्मितीला खूप वेळ लागू शकतो.
- स्टोरेज सेवा सार्वजनिक GPG की
GitLab मध्ये उपयोजन प्रकल्प सेट करणे
- सर्व प्रथम, आपल्याला एक प्रकल्प तयार करणे आणि कॉन्फिगर करणे आवश्यक आहे ज्यामध्ये आर्टिफॅक्ट्स तैनात करण्यासाठी पाइपलाइन संग्रहित केली जाईल. मी माझ्या प्रकल्पाला सोप्या आणि सहजतेने नाव दिले -
- रेपॉजिटरी तयार केल्यानंतर, तुम्हाला रेपॉजिटरी बदलण्यासाठी प्रवेश प्रतिबंधित करणे आवश्यक आहे.
प्रकल्पावर जा -> सेटिंग्ज -> भांडार -> संरक्षित शाखा. आम्ही सर्व नियम हटवतो आणि वाइल्डकार्ड * सह एकच नियम जोडतो आणि पुश करण्याचा आणि विलीन करण्याचा अधिकार फक्त मेंटेनरची भूमिका असलेल्या वापरकर्त्यांसाठी आहे. हा नियम या प्रकल्पाच्या सर्व वापरकर्त्यांसाठी आणि हा प्रकल्प ज्या गटाशी संबंधित आहे त्यांच्यासाठी कार्य करेल.
- जर तेथे अनेक देखभाल करणारे असतील, तर सर्वोत्तम उपाय म्हणजे तत्त्वतः प्रकल्पात प्रवेश मर्यादित करणे.
प्रकल्पावर जा -> सेटिंग्ज -> सामान्य -> दृश्यमानता, प्रकल्प वैशिष्ट्ये, परवानग्या आणि प्रकल्प दृश्यमानता यावर सेट करा खाजगी.
माझ्याकडे सार्वजनिकरित्या प्रवेश करण्यायोग्य प्रकल्प आहे, कारण मी माझा स्वतःचा GitLab रनर वापरतो आणि फक्त माझ्याकडे रेपॉजिटरी बदलण्यासाठी प्रवेश आहे. खरे तर, सार्वजनिक पाइपलाइन लॉगमध्ये खाजगी माहिती दाखवणे माझ्या हिताचे नाही. - भांडार बदलण्याचे नियम कडक करणे
प्रकल्पावर जा -> सेटिंग्ज -> रेपॉजिटरी -> पुश नियम आणि कमिटर प्रतिबंध सेट करा, लेखक GitLab वापरकर्ता फ्लॅग आहे की नाही ते तपासा. मी सेट करण्याची देखील शिफारस करतो , आणि स्वाक्षरी न केलेले कमिट ध्वज नाकारणे सेट करा. - पुढे तुम्हाला कार्ये लाँच करण्यासाठी ट्रिगर कॉन्फिगर करणे आवश्यक आहे
प्रोजेक्टवर जा -> सेटिंग्ज -> CI / CD -> पाइपलाइन ट्रिगर आणि नवीन ट्रिगर-टोकन तयार करा
हे टोकन प्रकल्पांच्या गटासाठी व्हेरिएबल्सच्या सामान्य कॉन्फिगरेशनमध्ये त्वरित जोडले जाऊ शकते.
गट -> सेटिंग्ज -> CI / CD -> व्हेरिएबल्स वर जा आणि व्हेरिएबल जोडाDEPLOY_TOKENट्रिगर-टोकन मूल्यासह.
GitLab धावपटू
हा विभाग तुमचा स्वतःचा (विशिष्ट) आणि सार्वजनिक (सामायिक) धावपटू वापरून उपयोजित कार्ये चालवण्यासाठी कॉन्फिगरेशनचे वर्णन करतो.
विशिष्ट धावपटू
मी माझे स्वतःचे धावपटू वापरतो कारण, सर्व प्रथम, ते सोयीस्कर, जलद आणि स्वस्त आहे.
धावपटूसाठी, मी 1 CPU, 2 GB RAM, 20 GB HDD सह Linux VDS ची शिफारस करतो. इश्यू किंमत प्रति वर्ष ~3000₽ आहे.
माझा धावपटू
धावपटूसाठी मी VDS 4 CPU, 4 GB RAM, 50 GB SSD घेतले. किंमत ~11000₽ आणि कधीही खेद वाटला नाही.
माझ्याकडे एकूण 7 मशीन आहेत. अरुबा वर 5 आणि ihor वर 2.
त्यामुळे आमच्याकडे धावपटू आहे. आता आपण ते कॉन्फिगर करू.
आम्ही SSH द्वारे मशीनवर जातो आणि java, git, maven, gnupg2 स्थापित करतो.
गिटलॅब रनर स्थापित करत आहे
- नवीन गट तयार करा
runnersudo groupadd runner - मॅवेन कॅशेसाठी निर्देशिका तयार करा आणि गट परवानग्या द्या
runner
तुम्ही एकाच मशीनवर अनेक धावपटू चालवण्याची योजना नसल्यास तुम्ही हा मुद्दा वगळू शकता.mkdir -p /usr/cache/.m2/repository chown -R :runner /usr/cache chmod -R 770 /usr/cache - वापरकर्ता तयार करा
gitlab-deployerआणि ग्रुप मध्ये जोडाrunneruseradd -m -d /home/gitlab-deployer gitlab-deployer usermod -a -G runner gitlab-deployer - फाइलमध्ये जोडा
/etc/ssh/sshd_configपुढील ओळAllowUsers root@* [email protected] - रीबूट करा
sshdsystemctl restart sshd - वापरकर्त्यासाठी पासवर्ड सेट करत आहे
gitlab-deployer(लोकलहोस्टसाठी निर्बंध असल्याने सोपे असू शकते)passwd gitlab-deployer - GitLab रनर स्थापित करा (Linux x86-64)
sudo wget -O /usr/local/bin/gitlab-runner https://gitlab-runner-downloads.s3.amazonaws.com/latest/binaries/gitlab-runner-linux-amd64 sudo chmod +x /usr/local/bin/gitlab-runner ln -s /usr/local/bin/gitlab-runner /etc/alternatives/gitlab-runner ln -s /etc/alternatives/gitlab-runner /usr/bin/gitlab-runner - वेबसाइट gitlab.com वर जा -> deploy-project -> Settings -> CI/CD -> Runners -> Specific Runners आणि नोंदणी टोकन कॉपी करा.
पडदा
- धावपटूची नोंदणी करणे
gitlab-runner register --config /etc/gitlab-runner/gitlab-deployer-config.toml
प्रक्रिया
Runtime platform arch=amd64 os=linux pid=17594 revision=3001a600 version=11.10.0
Running in system-mode.
Please enter the gitlab-ci coordinator URL (e.g. https://gitlab.com/):
https://gitlab.com/
Please enter the gitlab-ci token for this runner:
REGISTRATION_TOKEN
Please enter the gitlab-ci description for this runner:
[ih1174328.vds.myihor.ru]: Deploy Runner
Please enter the gitlab-ci tags for this runner (comma separated):
deploy
Registering runner... succeeded runner=ZvKdjJhx
Please enter the executor: docker-ssh, parallels, virtualbox, docker-ssh+machine, kubernetes, docker, ssh, docker+machine, shell:
shell
Runner registered successfully. Feel free to start it, but if it's running already the config should be automatically reloaded!- आम्ही तपासतो की धावपटू नोंदणीकृत आहे. gitlab.com या वेबसाइटवर जा -> deploy-project -> Settings -> CI/CD -> Runners -> Specific Runners -> Runers सक्रिय या प्रकल्पासाठी
पडदा
- जोडा वेगळा सेवा
/etc/systemd/system/gitlab-deployer.service[Unit] Description=GitLab Deploy Runner After=syslog.target network.target ConditionFileIsExecutable=/usr/local/bin/gitlab-runner [Service] StartLimitInterval=5 StartLimitBurst=10 ExecStart=/usr/local/bin/gitlab-runner "run" "--working-directory" "/home/gitlab-deployer" "--config" "/etc/gitlab-runner/gitlab-deployer-config.toml" "--service" "gitlab-deployer" "--syslog" "--user" "gitlab-deployer" Restart=always RestartSec=120 [Install] WantedBy=multi-user.target - चला सेवा सुरू करूया.
systemctl enable gitlab-deployer.service systemctl start gitlab-deployer.service systemctl status gitlab-deployer.service - आम्ही तपासतो की धावणारा धावत आहे.
उदाहरण:
GPG की व्युत्पन्न करत आहे
- त्याच मशीनवरून आम्ही वापरकर्त्याच्या खाली ssh द्वारे लॉग इन करतो
gitlab-deployer(जीपीजी की व्युत्पन्न करण्यासाठी हे महत्त्वाचे आहे)ssh [email protected] - आम्ही प्रश्नांची उत्तरे देऊन एक की व्युत्पन्न करतो. मी माझे स्वतःचे नाव आणि ईमेल वापरले.
की साठी पासवर्ड निर्दिष्ट करणे सुनिश्चित करा. या की सह कलाकृतींवर स्वाक्षरी केली जाईल.gpg --gen-key - तपासत आहे
gpg --list-keys -a /home/gitlab-deployer/.gnupg/pubring.gpg ---------------------------------------- pub 4096R/00000000 2019-04-19 uid Petruha Petrov <[email protected]> sub 4096R/11111111 2019-04-19 - आमची सार्वजनिक की की सर्व्हरवर अपलोड करत आहे
gpg --keyserver keys.gnupg.net --send-key 00000000 gpg: sending key 00000000 to hkp server keys.gnupg.net
मावेन सेट करत आहे
- वापरकर्ता म्हणून लॉग इन करा
gitlab-deployersu gitlab-deployer - मॅवेन निर्देशिका तयार करा भांडार आणि कॅशेशी लिंक करा (कोणतीही चूक करू नका)
तुम्ही एकाच मशीनवर अनेक धावपटू चालवण्याची योजना नसल्यास तुम्ही हा मुद्दा वगळू शकता.mkdir -p ~/.m2/repository ln -s /usr/cache/.m2/repository /home/gitlab-deployer/.m2/repository - एक मास्टर की तयार करा
mvn --encrypt-master-password password {hnkle5BJ9HUHUMP+CXfGBl8dScfFci/mpsur/73tR2I=} - फाइल तयार करा ~/.m2/settings-security.xml
<settingsSecurity> <master>{hnkle5BJ9HUHUMP+CXfGBl8dScfFci/mpsur/73tR2I=}</master> </settingsSecurity> - सोनाटाइप खात्यासाठी पासवर्ड एन्क्रिप्ट करणे
mvn --encrypt-password SONATYPE_PASSWORD {98Wv5+u+Tn0HX2z5G/kR4R8Z0WBgcDBgi7d12S/un+SCU7uxzaZGGmJ8Cu9pAZ2J} - फाइल तयार करा ~/.m2/settings.xml
<settings> <profiles> <profile> <id>env</id> <activation> <activeByDefault>true</activeByDefault> </activation> <properties> <gpg.passphrase>GPG_SECRET_KEY_PASSPHRASE</gpg.passphrase> </properties> </profile> </profiles> <servers> <server> <id>sonatype</id> <username>SONATYPE_USERNAME</username> <password>{98Wv5+u+Tn0HX2z5G/kR4R8Z0WBgcDBgi7d12S/un+SCU7uxzaZGGmJ8Cu9pAZ2J}</password> </server> </servers> </settings>
कुठे,
GPG_SECRET_KEY_PASSPHRASE - GPG की साठी पासवर्ड
SONATYPE_USERNAME — sonatype खाते लॉगिन
हे धावपटूचे सेटअप पूर्ण करते, आपण विभागात पुढे जाऊ शकता
सामायिक धावपटू
GPG की व्युत्पन्न करत आहे
- सर्व प्रथम, तुम्हाला GPG की तयार करणे आवश्यक आहे. हे करण्यासाठी, gnupg स्थापित करा.
yum install -y gnupg - आम्ही प्रश्नांची उत्तरे देऊन एक की व्युत्पन्न करतो. मी माझे स्वतःचे नाव आणि ईमेल वापरले. की साठी पासवर्ड निर्दिष्ट करणे सुनिश्चित करा.
gpg --gen-key - की वर माहिती प्रदर्शित करणे
gpg --list-keys -a pub rsa3072 2019-04-24 [SC] [expires: 2021-04-23] 2D0D1706366FC4AEF79669E24D09C55BBA3FD728 uid [ultimate] tttemp <[email protected]> sub rsa3072 2019-04-24 [E] [expires: none] - आमची सार्वजनिक की की सर्व्हरवर अपलोड करत आहे
gpg --keyserver keys.gnupg.net --send-key 2D0D1706366FC4AEF79669E24D09C55BBA3FD728 gpg: sending key 2D0D1706366FC4AEF79669E24D09C55BBA3FD728 to hkp server keys.gnupg.net - आम्हाला खाजगी की मिळते
gpg --export-secret-keys --armor 2D0D1706366FC4AEF79669E24D09C55BBA3FD728 -----BEGIN PGP PRIVATE KEY BLOCK----- lQWGBFzAqp8BDADN41CPwJ/gQwiKEbyA902DKw/WSB1AvZQvV/ZFV77xGeG4K7k5 ... =2Wd2 -----END PGP PRIVATE KEY BLOCK----- - प्रोजेक्ट सेटिंग्ज -> सेटिंग्ज -> CI / CD -> व्हेरिएबल्स वर जा आणि खाजगी की व्हेरिएबलमध्ये सेव्ह करा.
GPG_SECRET_KEY
मावेन सेट करत आहे
- एक मास्टर की तयार करा
mvn --encrypt-master-password password {hnkle5BJ9HUHUMP+CXfGBl8dScfFci/mpsur/73tR2I=} - प्रोजेक्ट सेटिंग्ज -> सेटिंग्ज -> CI / CD -> व्हेरिएबल्स वर जा आणि व्हेरिएबलमध्ये सेव्ह करा
SETTINGS_SECURITY_XMLखालील ओळी:<settingsSecurity> <master>{hnkle5BJ9HUHUMP+CXfGBl8dScfFci/mpsur/73tR2I=}</master> </settingsSecurity> - सोनाटाइप खात्यासाठी पासवर्ड एन्क्रिप्ट करणे
mvn --encrypt-password SONATYPE_PASSWORD {98Wv5+u+Tn0HX2z5G/kR4R8Z0WBgcDBgi7d12S/un+SCU7uxzaZGGmJ8Cu9pAZ2J} - प्रोजेक्ट सेटिंग्ज -> सेटिंग्ज -> CI / CD -> व्हेरिएबल्स वर जा आणि व्हेरिएबलमध्ये सेव्ह करा
SETTINGS_XMLखालील ओळी:<settings> <profiles> <profile> <id>env</id> <activation> <activeByDefault>true</activeByDefault> </activation> <properties> <gpg.passphrase>GPG_SECRET_KEY_PASSPHRASE</gpg.passphrase> </properties> </profile> </profiles> <servers> <server> <id>sonatype</id> <username>sonatype_username</username> <password>{98Wv5+u+Tn0HX2z5G/kR4R8Z0WBgcDBgi7d12S/un+SCU7uxzaZGGmJ8Cu9pAZ2J}</password> </server> </servers> </settings>
कुठे,
GPG_SECRET_KEY_PASSPHRASE - GPG की साठी पासवर्ड
SONATYPE_USERNAME — sonatype खाते लॉगिन
डॉकर प्रतिमा उपयोजित करा
- Java च्या आवश्यक आवृत्तीसह उपयोजित कार्ये चालविण्यासाठी आम्ही एक अगदी सोपी डॉकरफाइल तयार करतो. खाली अल्पाइनसाठी एक उदाहरण आहे.
FROM java:8u111-jdk-alpine RUN apk add gnupg maven git --update-cache --repository http://dl-4.alpinelinux.org/alpine/edge/community/ --allow-untrusted && mkdir ~/.m2/ - आपल्या प्रकल्पासाठी कंटेनर एकत्र करणे
docker build -t registry.gitlab.com/group/deploy . - आम्ही प्रमाणित करतो आणि कंटेनरला नोंदणीमध्ये लोड करतो.
docker login -u USER -p PASSWORD registry.gitlab.com docker push registry.gitlab.com/group/deploy
गिटलाब सीआय
प्रकल्प तैनात करा
डिप्लॉय प्रोजेक्टच्या रूटमध्ये .gitlab-ci.yml फाइल जोडा
स्क्रिप्ट दोन परस्पर अनन्य उपयोजन कार्ये सादर करते. अनुक्रमे विशिष्ट धावपटू किंवा सामायिक धावपटू.
.gitlab-ci.yml
stages:
- deploy
Specific Runner:
extends: .java_deploy_template
# Задача будет выполняться на вашем shell-раннере
tags:
- deploy
Shared Runner:
extends: .java_deploy_template
# Задача будет выполняться на публичном docker-раннере
tags:
- docker
# Образ из раздела GitLab Runner -> Shared Runner -> Docker
image: registry.gitlab.com/group/deploy-project:latest
before_script:
# Импортируем GPG ключ
- printf "${GPG_SECRET_KEY}" | gpg --batch --import
# Сохраняем maven конфигурацию
- printf "${SETTINGS_SECURITY_XML}" > ~/.m2/settings-security.xml
- printf "${SETTINGS_XML}" > ~/.m2/settings.xml
.java_deploy_template:
stage: deploy
# Задача сработает по триггеру, если передана переменная DEPLOY со значением java
only:
variables:
- $DEPLOY == "java"
variables:
# отключаем клонирование текущего проекта
GIT_STRATEGY: none
script:
# Предоставляем возможность хранения пароля в незашифрованном виде
- git config --global credential.helper store
# Сохраняем временные креды пользователя gitlab-ci-token
# Токен работает для всех публичных проектов gitlab.com и для проектов группы
- echo "https://gitlab-ci-token:${CI_JOB_TOKEN}@gitlab.com" >> ~/.git-credentials
# Полностью чистим текущую директорию
- rm -rf .* *
# Клонируем проект который, будем деплоить в Sonatype Nexus
- git clone ${DEPLOY_CI_REPOSITORY_URL} .
# Переключаемся на нужный коммит
- git checkout ${DEPLOY_CI_COMMIT_SHA} -f
# Если хоть один pom.xml содержит параметр autoReleaseAfterClose валим сборку.
# В противном случае есть риск залить сырые артефакты в maven central
- >
for pom in $(find . -name pom.xml); do
if [[ $(grep -q autoReleaseAfterClose "$pom" && echo $?) == 0 ]]; then
echo "File $pom contains prohibited setting: <autoReleaseAfterClose>";
exit 1;
fi;
done
# Если параметр DEPLOY_CI_COMMIT_TAG пустой, то принудительно ставим SNAPSHOT-версию
- >
if [[ "${DEPLOY_CI_COMMIT_TAG}" != "" ]]; then
mvn versions:set -DnewVersion=${DEPLOY_CI_COMMIT_TAG}
else
VERSION=$(mvn -q -Dexec.executable=echo -Dexec.args='${project.version}' --non-recursive exec:exec)
if [[ "${VERSION}" == *-SNAPSHOT ]]; then
mvn versions:set -DnewVersion=${VERSION}
else
mvn versions:set -DnewVersion=${VERSION}-SNAPSHOT
fi
fi
# Запускаем задачу на сборку и деплой артефактов
- mvn clean deploy -DskipTests=trueजावा प्रकल्प
सार्वजनिक रिपॉझिटरीजमध्ये अपलोड केल्या जाणार्या जावा प्रकल्पांमध्ये, तुम्हाला रिलीझ आणि स्नॅपशॉट आवृत्त्या डाउनलोड करण्यासाठी 2 चरण जोडणे आवश्यक आहे.
.gitlab-ci.yml
stages:
- build
- test
- verify
- deploy
<...>
Release:
extends: .trigger_deploy
# Запускать задачу только пo тегу.
only:
- tags
Snapshot:
extends: .trigger_deploy
# Запускаем задачу на публикацию SNAPSHOT версии вручную
when: manual
# Не запускать задачу, если проставлен тег.
except:
- tags
.trigger_deploy:
stage: deploy
variables:
# Отключаем клонирование текущего проекта
GIT_STRATEGY: none
# Ссылка на триггер deploy-задачи
URL: "https://gitlab.com/api/v4/projects/<deploy project ID>/trigger/pipeline"
# Переменные deploy-задачи
POST_DATA: "
token=${DEPLOY_TOKEN}&
ref=master&
variables[DEPLOY]=${DEPLOY}&
variables[DEPLOY_CI_REPOSITORY_URL]=${CI_REPOSITORY_URL}&
variables[DEPLOY_CI_PROJECT_NAME]=${CI_PROJECT_NAME}&
variables[DEPLOY_CI_COMMIT_SHA]=${CI_COMMIT_SHA}&
variables[DEPLOY_CI_COMMIT_TAG]=${CI_COMMIT_TAG}
"
script:
# Не использую cURL, так как с флагами --fail --show-error
# он не выводит тело ответа, если HTTP код 400 и более
- wget --content-on-error -qO- ${URL} --post-data ${POST_DATA}या सोल्यूशनमध्ये, मी थोडे पुढे गेलो आणि जावा प्रकल्पांसाठी एक CI टेम्पलेट वापरण्याचा निर्णय घेतला.
अधिक तपशील
मी एक वेगळा प्रकल्प तयार केला ज्यामध्ये मी जावा प्रकल्पांसाठी एक CI टेम्पलेट ठेवले आहे .
common.yml
stages:
- build
- test
- verify
- deploy
variables:
SONAR_ARGS: "
-Dsonar.gitlab.commit_sha=${CI_COMMIT_SHA}
-Dsonar.gitlab.ref_name=${CI_COMMIT_REF_NAME}
"
.build_java_project:
stage: build
tags:
- touchbit-shell
variables:
SKIP_TEST: "false"
script:
- mvn clean
- mvn package -DskipTests=${SKIP_TEST}
artifacts:
when: always
expire_in: 30 day
paths:
- "*/target/reports"
.build_sphinx_doc:
stage: build
tags:
- touchbit-shell
variables:
DOCKERFILE: .indirect/docs/Dockerfile
script:
- docker build --no-cache -t ${CI_PROJECT_NAME}/doc -f ${DOCKERFILE} .
.junit_module_test_run:
stage: test
tags:
- touchbit-shell
variables:
MODULE: ""
script:
- cd ${MODULE}
- mvn test
artifacts:
when: always
expire_in: 30 day
paths:
- "*/target/reports"
.junit_test_run:
stage: test
tags:
- touchbit-shell
script:
- mvn test
artifacts:
when: always
expire_in: 30 day
paths:
- "*/target/reports"
.sonar_review:
stage: verify
tags:
- touchbit-shell
dependencies: []
script:
- >
if [ "$CI_BUILD_REF_NAME" == "master" ]; then
mvn compile sonar:sonar -Dsonar.login=$SONAR_LOGIN $SONAR_ARGS
else
mvn compile sonar:sonar -Dsonar.login=$SONAR_LOGIN $SONAR_ARGS -Dsonar.analysis.mode=preview
fi
.trigger_deploy:
stage: deploy
tags:
- touchbit-shell
variables:
URL: "https://gitlab.com/api/v4/projects/10345765/trigger/pipeline"
POST_DATA: "
token=${DEPLOY_TOKEN}&
ref=master&
variables[DEPLOY]=${DEPLOY}&
variables[DEPLOY_CI_REPOSITORY_URL]=${CI_REPOSITORY_URL}&
variables[DEPLOY_CI_PROJECT_NAME]=${CI_PROJECT_NAME}&
variables[DEPLOY_CI_COMMIT_SHA]=${CI_COMMIT_SHA}&
variables[DEPLOY_CI_COMMIT_TAG]=${CI_COMMIT_TAG}
"
script:
- wget --content-on-error -qO- ${URL} --post-data ${POST_DATA}
.trigger_release_deploy:
extends: .trigger_deploy
only:
- tags
.trigger_snapshot_deploy:
extends: .trigger_deploy
when: manual
except:
- tags
परिणामी, स्वतः java प्रकल्पांमध्ये, .gitlab-ci.yml अतिशय संक्षिप्त दिसते आणि शब्दशः नाही
.gitlab-ci.yml
include: https://gitlab.com/TouchBIT/gitlab-ci/raw/master/common.yml
Shields4J:
extends: .build_java_project
Sphinx doc:
extends: .build_sphinx_doc
variables:
DOCKERFILE: .docs/Dockerfile
Sonar review:
extends: .sonar_review
dependencies:
- Shields4J
Release:
extends: .trigger_release_deploy
Snapshot:
extends: .trigger_snapshot_deployPom.xml कॉन्फिगरेशन
या विषयाचे अतिशय तपशीलवार वर्णन केले आहे. в , म्हणून मी प्लगइन वापरण्याच्या काही बारीकसारीक गोष्टींचे वर्णन करेन. तुम्ही किती सोप्या आणि आरामात वापरू शकता याचेही मी वर्णन करेन nexus-staging-maven-pluginतुम्हाला तुमच्या प्रोजेक्टसाठी पालक म्हणून org.sonatype.oss:oss-parent नको असल्यास किंवा वापरू शकत नसल्यास.
maven-install-plugin
स्थानिक रेपॉजिटरीमध्ये मॉड्यूल स्थापित करते.
इतर प्रकल्पांमधील उपायांच्या स्थानिक पडताळणीसाठी तसेच चेकसमसाठी खूप उपयुक्त.
<plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-install-plugin</artifactId>
<executions>
<execution>
<id>install-project</id>
<!-- Если у вас многомодульный проект с деплоем родительского помика -->
<phase>install</phase>
<!-- Явно указываем файлы для локальной установки -->
<configuration>
<file>target/${project.artifactId}-${project.version}.jar</file>
```target/${project.artifactId}-${project.version}-sources.jar</sources>
<pomFile>dependency-reduced-pom.xml</pomFile>
<!-- Принудительное обновление метаданных проекта -->
<updateReleaseInfo>true</updateReleaseInfo>
<!-- Контрольные суммы для проверки целостности -->
<createChecksum>true</createChecksum>
</configuration>
</execution>
</executions>
</plugin>maven-javadoc-plugin
प्रकल्पासाठी javadoc व्युत्पन्न करत आहे.
<plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-javadoc-plugin</artifactId>
<executions>
<execution>
<goals>
<goal>jar</goal>
</goals>
<!-- Генерация javadoc должна быть после фазы генерации ресурсов -->
<phase>prepare-package</phase>
<configuration>
<!-- Очень помогает в публичных проектах -->
<failOnError>true</failOnError>
<failOnWarnings>true</failOnWarnings>
<!-- Убирает ошибку поиска документации в target директории -->
<detectOfflineLinks>false</detectOfflineLinks>
</configuration>
</execution>
</executions>
</plugin>तुमच्याकडे जावा नसलेले मॉड्यूल असल्यास (उदाहरणार्थ फक्त संसाधने)
किंवा तुम्हाला तत्वतः javadoc व्युत्पन्न करायचे नाही, नंतर मदत करा maven-jar-plugin
<plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-jar-plugin</artifactId>
<executions>
<execution>
<id>empty-javadoc-jar</id>
<phase>generate-resources</phase>
<goals>
<goal>jar</goal>
</goals>
<configuration>
<classifier>javadoc</classifier>
<classesDirectory>${basedir}/javadoc</classesDirectory>
</configuration>
</execution>
</executions>
</plugin>maven-gpg-प्लगइन
<plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-gpg-plugin</artifactId>
<executions>
<execution>
<id>sign-artifacts</id>
<!-- Сборка будет падать, если отсутствует GPG ключ -->
<!-- Подписываем артефакты только на фазе deploy -->
<phase>deploy</phase>
<goals>
<goal>sign</goal>
</goals>
</execution>
</executions>
</plugin>nexus-staging-maven-plugin
कॉन्फिगरेशन:
<project>
<!-- ... -->
<build>
<plugins>
<!-- ... -->
<plugin>
<groupId>org.sonatype.plugins</groupId>
<artifactId>nexus-staging-maven-plugin</artifactId>
</plugin>
</plugins>
<pluginManagement>
<plugins>
<plugin>
<groupId>org.sonatype.plugins</groupId>
<artifactId>nexus-staging-maven-plugin</artifactId>
<extensions>true</extensions>
<configuration>
<serverId>sonatype</serverId>
<nexusUrl>https://oss.sonatype.org/</nexusUrl>
<!-- Обновляем метаданные, чтобы пометить артефакт как release -->
<!-- Не влияет на snapshot версии -->
<updateReleaseInfo>true</updateReleaseInfo>
</configuration>
</plugin>
<plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-deploy-plugin</artifactId>
<configuration>
<!-- Отключаем плагин -->
<skip>true</skip>
</configuration>
</plugin>
</plugins>
</pluginManagement>
</build>
<distributionManagement>
<snapshotRepository>
<id>sonatype</id>
<name>Nexus Snapshot Repository</name>
<url>https://oss.sonatype.org/content/repositories/snapshots/</url>
</snapshotRepository>
<repository>
<id>sonatype</id>
<name>Nexus Release Repository</name>
<url>https://oss.sonatype.org/service/local/staging/deploy/maven2/</url>
</repository>
</distributionManagement>
</project>जर तुमच्याकडे मल्टी-मॉड्यूल प्रोजेक्ट असेल आणि तुम्हाला रेपॉजिटरीमध्ये विशिष्ट मॉड्यूल अपलोड करण्याची आवश्यकता नसेल, तर तुम्हाला जोडणे आवश्यक आहे. nexus-staging-maven-plugin ध्वजासह skipNexusStagingDeployMojo
<build>
<plugins>
<plugin>
<groupId>org.sonatype.plugins</groupId>
<artifactId>nexus-staging-maven-plugin</artifactId>
<configuration>
<skipNexusStagingDeployMojo>true</skipNexusStagingDeployMojo>
</configuration>
</plugin>
</plugins>
</build>डाउनलोड केल्यानंतर, स्नॅपशॉट/रिलीज आवृत्त्या उपलब्ध आहेत
<repositories>
<repository>
<id>SonatypeNexus</id>
<url>https://oss.sonatype.org/content/groups/staging/</url>
<!-- Не надо указывать флаги snapshot/release для репозитория -->
</repository>
</repositories>अधिक pluses
- नेक्सस रेपॉजिटरीसह कार्य करण्यासाठी लक्ष्यांची एक अतिशय समृद्ध यादी (
mvn help:describe -Dplugin=org.sonatype.plugins:nexus-staging-maven-plugin). - मॅवेन सेंट्रलवर अपलोड करण्यासाठी स्वयंचलित प्रकाशन तपासणी
परिणाम
स्नॅपशॉट आवृत्ती प्रकाशित करत आहे
प्रोजेक्ट तयार करताना, नेक्ससवर स्नॅपशॉट आवृत्ती डाउनलोड करण्यासाठी कार्य व्यक्तिचलितपणे लाँच करणे शक्य आहे.
जेव्हा हे कार्य लाँच केले जाते, तेव्हा उपयोजित प्रकल्पातील संबंधित कार्य ट्रिगर केले जाते ().
ट्रिम केलेला लॉग
Running with gitlab-runner 11.10.0 (3001a600)
on Deploy runner JSKWyxUw
Using Shell executor...
Running on ih1174328.vds.myihor.ru...
Skipping Git repository setup
Skipping Git checkout
Skipping Git submodules setup
$ rm -rf .* *
$ git config --global credential.helper store
$ echo "https://gitlab-ci-token:${CI_JOB_TOKEN}@gitlab.com" >> ~/.git-credentials
$ git clone ${DEPLOY_CI_REPOSITORY_URL} .
Cloning into 'shields4j'...
$ git checkout ${DEPLOY_CI_COMMIT_SHA}
Note: checking out '850f86aa317194395c5387790da1350e437125a7'.
You are in 'detached HEAD' state. You can look around, make experimental
changes and commit them, and you can discard any commits you make in this
state without impacting any branches by performing another checkout.
If you want to create a new branch to retain commits you create, you may
do so (now or later) by using -b with the checkout command again. Example:
git checkout -b new_branch_name
HEAD is now at 850f86a... skip deploy test-core
$ for pom in $(find . -name pom.xml); do # collapsed multi-line command
$ if [[ "${DEPLOY_CI_COMMIT_TAG}" != "" ]]; then # collapsed multi-line command
[INFO] Scanning for projects...
[INFO] Inspecting build with total of 4 modules...
[INFO] Installing Nexus Staging features:
[INFO] ... total of 4 executions of maven-deploy-plugin replaced with nexus-staging-maven-plugin
[INFO] ------------------------------------------------------------------------
[INFO] Reactor Build Order:
[INFO]
[INFO] Shields4J [pom]
[INFO] test-core [jar]
[INFO] Shields4J client [jar]
[INFO] TestNG listener [jar]
[INFO]
[INFO] --------------< org.touchbit.shields4j:shields4j-parent >---------------
[INFO] Building Shields4J 1.0.0 [1/4]
[INFO] --------------------------------[ pom ]---------------------------------
[INFO]
[INFO] --- versions-maven-plugin:2.5:set (default-cli) @ shields4j-parent ---
[INFO] Searching for local aggregator root...
[INFO] Local aggregation root: /home/gitlab-deployer/JSKWyxUw/0/TouchBIT/deploy/shields4j
[INFO] Processing change of org.touchbit.shields4j:shields4j-parent:1.0.0 -> 1.0.0-SNAPSHOT
[INFO] Processing org.touchbit.shields4j:shields4j-parent
[INFO] Updating project org.touchbit.shields4j:shields4j-parent
[INFO] from version 1.0.0 to 1.0.0-SNAPSHOT
[INFO]
[INFO] Processing org.touchbit.shields4j:client
[INFO] Updating parent org.touchbit.shields4j:shields4j-parent
[INFO] from version 1.0.0 to 1.0.0-SNAPSHOT
[INFO] Updating dependency org.touchbit.shields4j:test-core
[INFO] from version 1.0.0 to 1.0.0-SNAPSHOT
[INFO]
[INFO] Processing org.touchbit.shields4j:test-core
[INFO] Updating parent org.touchbit.shields4j:shields4j-parent
[INFO] from version 1.0.0 to 1.0.0-SNAPSHOT
[INFO]
[INFO] Processing org.touchbit.shields4j:testng
[INFO] Updating parent org.touchbit.shields4j:shields4j-parent
[INFO] from version 1.0.0 to 1.0.0-SNAPSHOT
[INFO] Updating dependency org.touchbit.shields4j:client
[INFO] from version 1.0.0 to 1.0.0-SNAPSHOT
[INFO] Updating dependency org.touchbit.shields4j:test-core
[INFO] from version 1.0.0 to 1.0.0-SNAPSHOT
[INFO]
[INFO] ------------------------------------------------------------------------
[INFO] Reactor Summary:
[INFO]
[INFO] Shields4J 1.0.0 .................................... SUCCESS [ 0.992 s]
[INFO] test-core .......................................... SKIPPED
[INFO] Shields4J client ................................... SKIPPED
[INFO] TestNG listener 1.0.0 .............................. SKIPPED
[INFO] ------------------------------------------------------------------------
[INFO] BUILD SUCCESS
[INFO] ------------------------------------------------------------------------
[INFO] Total time: 2.483 s
[INFO] Finished at: 2019-04-21T02:40:42+03:00
[INFO] ------------------------------------------------------------------------
$ mvn clean deploy -DskipTests=${SKIP_TESTS}
[INFO] Scanning for projects...
[INFO] Inspecting build with total of 4 modules...
[INFO] Installing Nexus Staging features:
[INFO] ... total of 4 executions of maven-deploy-plugin replaced with nexus-staging-maven-plugin
[INFO] ------------------------------------------------------------------------
[INFO] Reactor Build Order:
[INFO]
[INFO] Shields4J [pom]
[INFO] test-core [jar]
[INFO] Shields4J client [jar]
[INFO] TestNG listener [jar]
[INFO]
[INFO] --------------< org.touchbit.shields4j:shields4j-parent >---------------
[INFO] Building Shields4J 1.0.0-SNAPSHOT [1/4]
[INFO] --------------------------------[ pom ]---------------------------------
...
DELETED
...
[INFO] * Bulk deploy of locally gathered snapshot artifacts finished.
[INFO] Remote deploy finished with success.
[INFO] ------------------------------------------------------------------------
[INFO] Reactor Summary:
[INFO]
[INFO] Shields4J 1.0.0-SNAPSHOT ........................... SUCCESS [ 2.375 s]
[INFO] test-core .......................................... SUCCESS [ 3.929 s]
[INFO] Shields4J client ................................... SUCCESS [ 3.815 s]
[INFO] TestNG listener 1.0.0-SNAPSHOT ..................... SUCCESS [ 36.134 s]
[INFO] ------------------------------------------------------------------------
[INFO] BUILD SUCCESS
[INFO] ------------------------------------------------------------------------
[INFO] Total time: 47.629 s
[INFO] Finished at: 2019-04-21T02:41:32+03:00
[INFO] ------------------------------------------------------------------------परिणामी, आवृत्ती नेक्ससमध्ये लोड केली आहे .
सर्व स्नॅपशॉट आवृत्त्या वेबसाइटवरील रेपॉजिटरीमधून हटवल्या जाऊ शकतात तुमच्या खात्याखाली.
प्रकाशन आवृत्ती प्रकाशित करत आहे
जेव्हा टॅग स्थापित केला जातो, तेव्हा उपयोजित प्रकल्पातील संबंधित कार्य आपोआप रिलीझ आवृत्ती नेक्ससवर डाउनलोड करण्यासाठी ट्रिगर केले जाते ().
सर्वात चांगला भाग असा आहे की नेक्ससमध्ये क्लोज रिलीझ स्वयंचलितपणे ट्रिगर केले जाते.
[INFO] Performing remote staging...
[INFO]
[INFO] * Remote staging into staging profile ID "9043b43f77dcc9"
[INFO] * Created staging repository with ID "orgtouchbit-1037".
[INFO] * Staging repository at https://oss.sonatype.org:443/service/local/staging/deployByRepositoryId/orgtouchbit-1037
[INFO] * Uploading locally staged artifacts to profile org.touchbit
[INFO] * Upload of locally staged artifacts finished.
[INFO] * Closing staging repository with ID "orgtouchbit-1037".
Waiting for operation to complete...
.........
[INFO] Remote staged 1 repositories, finished with success.
[INFO] ------------------------------------------------------------------------
[INFO] Reactor Summary:
[INFO]
[INFO] Shields4J 1.0.0 .................................... SUCCESS [ 9.603 s]
[INFO] test-core .......................................... SUCCESS [ 3.419 s]
[INFO] Shields4J client ................................... SUCCESS [ 9.793 s]
[INFO] TestNG listener 1.0.0 .............................. SUCCESS [01:23 min]
[INFO] ------------------------------------------------------------------------
[INFO] BUILD SUCCESS
[INFO] ------------------------------------------------------------------------
[INFO] Total time: 01:47 min
[INFO] Finished at: 2019-04-21T04:05:46+03:00
[INFO] ------------------------------------------------------------------------आणि जर काही चूक झाली तर, कार्य निश्चितपणे अयशस्वी होईल
[INFO] Performing remote staging...
[INFO]
[INFO] * Remote staging into staging profile ID "9043b43f77dcc9"
[INFO] * Created staging repository with ID "orgtouchbit-1038".
[INFO] * Staging repository at https://oss.sonatype.org:443/service/local/staging/deployByRepositoryId/orgtouchbit-1038
[INFO] * Uploading locally staged artifacts to profile org.touchbit
[INFO] * Upload of locally staged artifacts finished.
[INFO] * Closing staging repository with ID "orgtouchbit-1038".
Waiting for operation to complete...
.......
[ERROR] Rule failure while trying to close staging repository with ID "orgtouchbit-1039".
[ERROR]
[ERROR] Nexus Staging Rules Failure Report
[ERROR] ==================================
[ERROR]
[ERROR] Repository "orgtouchbit-1039" failures
[ERROR] Rule "signature-staging" failures
[ERROR] * No public key: Key with id: (1f42b618d1cbe1b5) was not able to be located on <a href=http://keys.gnupg.net:11371/>http://keys.gnupg.net:11371/</a>. Upload your public key and try the operation again.
...
[ERROR] Cleaning up local stage directory after a Rule failure during close of staging repositories: [orgtouchbit-1039]
[ERROR] * Deleting context 9043b43f77dcc9.properties
[ERROR] Cleaning up remote stage repositories after a Rule failure during close of staging repositories: [orgtouchbit-1039]
[ERROR] * Dropping failed staging repository with ID "orgtouchbit-1039" (Rule failure during close of staging repositories: [orgtouchbit-1039]).
[ERROR] Remote staging finished with a failure: Staging rules failure!
[INFO] ------------------------------------------------------------------------
[INFO] Reactor Summary:
[INFO]
[INFO] Shields4J 1.0.0 .................................... SUCCESS [ 4.073 s]
[INFO] test-core .......................................... SUCCESS [ 2.788 s]
[INFO] Shields4J client ................................... SUCCESS [ 3.962 s]
[INFO] TestNG listener 1.0.0 .............................. FAILURE [01:07 min]
[INFO] ------------------------------------------------------------------------
[INFO] BUILD FAILURE
[INFO] ------------------------------------------------------------------------परिणामी, आमच्याकडे फक्त एकच पर्याय उरतो. एकतर ही आवृत्ती हटवा किंवा प्रकाशित करा.
प्रकाशनानंतर, काही काळानंतर कलाकृती आत असतील
विषया व्यतिरिक्त
मावेन इतर सार्वजनिक भांडारांना अनुक्रमित करतो हा माझ्यासाठी एक शोध होता.
मला robots.txt जोडावे लागले कारण ते माझे जुने भांडार अनुक्रमित करते.
निष्कर्ष
आमच्याकडे काय आहे
- एक वेगळा डिप्लॉय प्रोजेक्ट ज्यामध्ये तुम्ही विविध विकास भाषांसाठी सार्वजनिक भांडारांमध्ये कलाकृती अपलोड करण्यासाठी अनेक सीआय कार्ये लागू करू शकता.
- उपयोजित प्रकल्प बाहेरील हस्तक्षेपापासून अलिप्त आहे आणि केवळ मालक आणि देखरेखीच्या भूमिका असलेल्या वापरकर्त्यांद्वारे बदलला जाऊ शकतो.
- केवळ उपयोजित कार्ये चालविण्यासाठी "हॉट" कॅशेसह एक वेगळा विशिष्ट धावक.
- सार्वजनिक भांडारात स्नॅपशॉट/रिलीज आवृत्त्या प्रकाशित करणे.
- मॅवेन सेंट्रलमध्ये प्रकाशनाच्या तयारीसाठी रिलीझ आवृत्तीची स्वयंचलित तपासणी.
- मॅवेन सेंट्रल मधील "रॉ" आवृत्त्यांच्या स्वयंचलित प्रकाशनापासून संरक्षण.
- "क्लिकवर" स्नॅपशॉट आवृत्त्या तयार करा आणि प्रकाशित करा.
- स्नॅपशॉट/रिलीझ आवृत्त्या मिळविण्यासाठी एकल भांडार.
- जावा प्रकल्प बांधण्यासाठी/चाचणी/प्रकाशनासाठी सामान्य पाइपलाइन.
GitLab CI सेट करणे हा पहिल्या दृष्टीक्षेपात दिसतो तितका क्लिष्ट विषय नाही. दोन वेळा टर्न-की आधारावर सीआय सेट करणे पुरेसे आहे आणि आता आपण या प्रकरणात हौशीपासून दूर आहात. शिवाय, GitLab दस्तऐवजीकरण खूप निरर्थक आहे. पहिले पाऊल उचलण्यास घाबरू नका. चालणार्या व्यक्तीच्या पायर्याखाली रस्ता दिसतो (कोण म्हणाले ते आठवत नाही :)
फीडबॅक मिळाल्यास मला आनंद होईल.
तुमच्याकडे फक्त एक शेल रनर असल्यास स्पर्धात्मकरित्या (डॉकर-कंपोज वापरून चाचणी अंतर्गत सेवा चालवणे) स्पर्धात्मकपणे एकीकरण चाचण्यांसह कार्ये चालवण्यासाठी GitLab CI कसे कॉन्फिगर करावे याबद्दल मी पुढील लेखात बोलेन.
स्त्रोत: www.habr.com