دا مقاله د جاوا پراختیا کونکو لپاره ده چې اړتیا لري ژر تر ژره خپل محصولات د ګیټ لیب په کارولو سره سونټایپ او / یا د میون مرکزي زیرمو ته خپاره کړي. پدې مقاله کې ، زه به د دې ستونزې حل کولو لپاره د gitlab-runner ، gitlab-ci او maven-plugin تنظیم کولو په اړه وغږیږم.
شرطونه:
- د mvn او GPG کیلي خوندي ذخیره کول.
- د عامه CI دندو خوندي اجرا کول.
- عامه زیرمو ته د هنري اثارو اپلوډ کول (ریلیز/سنیپ شاټ).
- د ماون مرکزي کې د خپرولو لپاره د خوشې کولو نسخو اتوماتیک چیک.
- د ډیری پروژو لپاره ذخیره ته د هنري اثارو اپلوډ کولو لپاره عمومي حل.
- سادگي او د کارولو اسانتیا.
منځپانګې
عمومي معلومات په GitLab کې د ځای پرځای کولو پروژې تنظیم کول د GitLab رنر ګیت لیب سی آی pom.xml ترتیب نتيجه پایلې
عمومي معلومات
- د سونټایپ OSS ذخیره کولو کوربه توب خدمت له لارې ماوین سنټر ته د هنري اثارو خپرولو لپاره د میکانیزم تفصيلي توضیح لا دمخه بیان شوی.
دا مقاله کارونکیګوګل ګل ، نو زه به دا مقاله په سم ځایونو کې راجع کړم. - مخکې ثبت کړئ
سوناټایپ JIRA او د ذخیره خلاصولو لپاره ټیکټ پیل کړئ (د نورو جزیاتو لپاره ، برخه ولولئد سونټایپ JIRA ټکټ جوړ کړئ ). د ذخیرې له پرانستلو وروسته، د JIRA د ننوتلو / پاسورډ جوړه (له دې وروسته د سوناټایپ حساب په نوم یادیږي) به د سونټایپ نیکسس ته د هنري اثارو د پورته کولو لپاره وکارول شي. - برسېره پر دې، د GPG کیلي د جوړولو پروسه خورا وچه بیان شوې. د نورو جزیاتو لپاره برخه وګورئ.
د اثارو لاسلیک کولو لپاره د GnuPG تنظیم کول - که تاسو د GPG کیلي (gnupg/gnupg2) رامینځته کولو لپاره لینکس کنسول کاروئ ، نو تاسو اړتیا لرئ نصب کړئ
rng-tools د انټروپي تولید لپاره. که نه نو، کلیدي نسل کولی شي ډیر وخت ونیسي. - د ذخیره کولو خدمتونه عامه د GPG کیلي
http://keys.gnupg.net http://pool.sks-keyservers.net http://keyserver.ubuntu.com
په GitLab کې د ځای پرځای کولو پروژې تنظیم کول
- له هرڅه دمخه ، تاسو اړتیا لرئ یوه پروژه رامینځته او تنظیم کړئ په کوم کې چې پایپ لاین به د هنري اثارو د ځای په ځای کولو لپاره زیرمه شي. ما خپله پروژه ساده او غیر پیچلې وبلله -
ځای پرځای کول - د ذخیرې رامینځته کولو وروسته ، تاسو اړتیا لرئ د ذخیره بدلولو لپاره لاسرسی محدود کړئ.
پروژې ته لاړ شئ -> ترتیبات -> ذخیره -> خوندي شوي څانګې. موږ ټول قواعد حذف کوو او د وائلډ کارډ * سره یو واحد قاعده اضافه کوو چې یوازې د ساتونکي رول سره د کاروونکو لپاره د فشار او یوځای کولو حق سره. دا قاعده به د دې پروژې او هغه ګروپ ټولو کاروونکو لپاره کار وکړي چې دا پروژه پورې اړه لري.
- که چیرې ډیری ساتونکي شتون ولري، نو غوره حل به دا وي چې په اصولو کې پروژې ته لاسرسی محدود کړي.
پروژې ته لاړشئ -> ترتیبات -> عمومي -> لید ، د پروژې ځانګړتیاوې ، اجازې او د پروژې لید ته تنظیم کړئ د خصوصي.
زه په عامه لاسرسي کې پروژه لرم ، ځکه چې زه خپل GitLab رنر کاروم او یوازې زه د ذخیره کولو ترمیم کولو ته لاسرسی لرم. ښه، په حقیقت کې دا زما په ګټه نه ده چې شخصي معلومات د عامه پایپ لاین لاګونو کې ښکاره کړم. - د ذخیره بدلولو لپاره مقررات سخت کول
پروژې ته لاړ شئ -> ترتیبات -> ذخیره -> د فشار قواعد او د بیرغونو کمیټر محدودیت تنظیم کړئ ، وګورئ چې ایا لیکوال د ګیټ لیب کارونکی دی. زه د تنظیم کولو وړاندیز هم کوملاسلیک کول ، او د رد نه لاسلیک شوي ژمنې بیرغ تنظیم کړئ. - بیا، تاسو اړتیا لرئ د دندو چلولو لپاره یو محرک تنظیم کړئ
پروژې ته لاړ شئ -> ترتیبات -> CI / CD -> پایپ لاین ټریګرز او نوی ټریګر-ټوکن جوړ کړئ
دا نښه سمدلاسه د پروژې د یوې ډلې لپاره د متغیرونو عمومي ترتیب کې اضافه کیدی شي.
ګروپ ته لاړ شئ -> ترتیبات -> CI / CD -> تغیرات او یو متغیر اضافه کړئDEPLOY_TOKEN
په ارزښت کې د محرک نښه سره.
د GitLab رنر
دا برخه د اصلي (ځانګړي) او عامه (شریک) رنر په کارولو سره د ځای په ځای کولو کې د دندو چلولو لپاره تشکیلات تشریح کوي.
ځانګړی رنر
زه خپل منډې کاروم ، ځکه چې لومړی دا اسانه ، ګړندی ، ارزانه دی.
د رنر لپاره زه د 1 CPU، 2 GB رام، 20 GB HDD سره لینکس VDS وړاندیز کوم. د مسلې قیمت ~ 3000₽ په کال کې.
زما منډې
د رنر لپاره ما د VDS 4 CPU، 4 GB رام، 50 GB SSD واخیست. دا ~ 11000₽ لګښت لري او هیڅکله یې افسوس نه دی کړی.
زه ټولټال 7 ماشینونه لرم. 5 په اروبا او 2 په ihor.
نو، موږ یو رنر لرو. اوس به یې تنظیم کړو.
موږ د SSH له لارې ماشین ته ځو او java، git، maven، gnupg2 نصب کوو.
د ګیټلاب رنر نصب کول
- یوه نوې ډله جوړه کړئ
runner
sudo groupadd runner
- د میون کیچ لپاره لارښود جوړ کړئ او د ګروپ حقونه وټاکئ
runner
تاسو کولی شئ دا مرحله پریږدئ که تاسو په ورته ماشین کې د ډیری منډو چلولو پلان نلرئ.mkdir -p /usr/cache/.m2/repository chown -R :runner /usr/cache chmod -R 770 /usr/cache
- یو کارن جوړ کړئ
gitlab-deployer
او په ګروپ کې شامل کړئrunner
useradd -m -d /home/gitlab-deployer gitlab-deployer usermod -a -G runner gitlab-deployer
- فایل ته اضافه کړئ
/etc/ssh/sshd_config
بله کرښهAllowUsers root@* [email protected]
- ریبوټ
sshd
systemctl restart sshd
- د کارونکي لپاره پاسورډ تنظیم کړئ
gitlab-deployer
(دا ساده کیدی شي، ځکه چې د محلي کوربه لپاره محدودیت شتون لري)passwd gitlab-deployer
- د GitLab رنر نصب کړئ (لینکس x86-64)
sudo wget -O /usr/local/bin/gitlab-runner https://gitlab-runner-downloads.s3.amazonaws.com/latest/binaries/gitlab-runner-linux-amd64 sudo chmod +x /usr/local/bin/gitlab-runner ln -s /usr/local/bin/gitlab-runner /etc/alternatives/gitlab-runner ln -s /etc/alternatives/gitlab-runner /usr/bin/gitlab-runner
- gitlab.com ته لاړ شئ -> د پلي کولو پروژې -> ترتیبات -> CI/CD -> چلونکي -> ځانګړي چلونکي او د راجسټریشن نښه کاپي کړئ
سکرین
- د رنر ثبت کول
gitlab-runner register --config /etc/gitlab-runner/gitlab-deployer-config.toml
پروسه
Runtime platform arch=amd64 os=linux pid=17594 revision=3001a600 version=11.10.0
Running in system-mode.
Please enter the gitlab-ci coordinator URL (e.g. https://gitlab.com/):
https://gitlab.com/
Please enter the gitlab-ci token for this runner:
REGISTRATION_TOKEN
Please enter the gitlab-ci description for this runner:
[ih1174328.vds.myihor.ru]: Deploy Runner
Please enter the gitlab-ci tags for this runner (comma separated):
deploy
Registering runner... succeeded runner=ZvKdjJhx
Please enter the executor: docker-ssh, parallels, virtualbox, docker-ssh+machine, kubernetes, docker, ssh, docker+machine, shell:
shell
Runner registered successfully. Feel free to start it, but if it's running already the config should be automatically reloaded!
- وګورئ چې رنر راجستر شوی. gitlab.com ته لاړ شئ -> د پلي کولو پروژې -> ترتیبات -> CI/CD -> منډې -> ځانګړي چلونکي -> د دې پروژې لپاره فعال شوي چلونکي
سکرین
- اضافه کول بېل خدمت
/etc/systemd/system/gitlab-deployer.service
[Unit] Description=GitLab Deploy Runner After=syslog.target network.target ConditionFileIsExecutable=/usr/local/bin/gitlab-runner [Service] StartLimitInterval=5 StartLimitBurst=10 ExecStart=/usr/local/bin/gitlab-runner "run" "--working-directory" "/home/gitlab-deployer" "--config" "/etc/gitlab-runner/gitlab-deployer-config.toml" "--service" "gitlab-deployer" "--syslog" "--user" "gitlab-deployer" Restart=always RestartSec=120 [Install] WantedBy=multi-user.target
- موږ خدمت پیل کوو.
systemctl enable gitlab-deployer.service systemctl start gitlab-deployer.service systemctl status gitlab-deployer.service
- وګورئ چې رنر روان دی.
بېلګه:
د GPG کلیدي نسل
-
د ورته ماشین څخه موږ د کارونکي لاندې ssh له لارې ځو
gitlab-deployer
(دا د GPG کلیدي نسل لپاره مهم دی)ssh [email protected]
-
موږ د پوښتنو په ځوابولو سره کلیدي تولیدوو. ما خپل نوم او بریښنالیک کارولی.
ډاډ ترلاسه کړئ چې د کیلي لپاره پټنوم مشخص کړئ. اثار به د دې کلیمې سره لاسلیک شي.gpg --gen-key
-
چک کول
gpg --list-keys -a /home/gitlab-deployer/.gnupg/pubring.gpg ---------------------------------------- pub 4096R/00000000 2019-04-19 uid Petruha Petrov <[email protected]> sub 4096R/11111111 2019-04-19
-
کیسرور ته زموږ عامه کیلي اپلوډ کول
gpg --keyserver keys.gnupg.net --send-key 00000000 gpg: sending key 00000000 to hkp server keys.gnupg.net
د ماوین تنظیم کول
- موږ د کارونکي لاندې ځو
gitlab-deployer
su gitlab-deployer
- د ماوین لارښود جوړ کړئ ذخیره او د کیچ سره اړیکه ونیسئ (هیڅ غلطي مه کوئ)
دا مرحله پریښودل کیدی شي که تاسو په ورته ماشین کې د څو منډو چلولو پلان نلرئ.mkdir -p ~/.m2/repository ln -s /usr/cache/.m2/repository /home/gitlab-deployer/.m2/repository
- یو ماسټر کیلي جوړه کړئ
mvn --encrypt-master-password password {hnkle5BJ9HUHUMP+CXfGBl8dScfFci/mpsur/73tR2I=}
- فایل جوړ کړئ ~/.m2/settings-security.xml
<settingsSecurity> <master>{hnkle5BJ9HUHUMP+CXfGBl8dScfFci/mpsur/73tR2I=}</master> </settingsSecurity>
- د سونټایپ حساب څخه پاسورډ کوډ کول
mvn --encrypt-password SONATYPE_PASSWORD {98Wv5+u+Tn0HX2z5G/kR4R8Z0WBgcDBgi7d12S/un+SCU7uxzaZGGmJ8Cu9pAZ2J}
- فایل جوړ کړئ ~/.m2/settings.xml
<settings> <profiles> <profile> <id>env</id> <activation> <activeByDefault>true</activeByDefault> </activation> <properties> <gpg.passphrase>GPG_SECRET_KEY_PASSPHRASE</gpg.passphrase> </properties> </profile> </profiles> <servers> <server> <id>sonatype</id> <username>SONATYPE_USERNAME</username> <password>{98Wv5+u+Tn0HX2z5G/kR4R8Z0WBgcDBgi7d12S/un+SCU7uxzaZGGmJ8Cu9pAZ2J}</password> </server> </servers> </settings>
چیرته ،
GPG_SECRET_KEY_PASSPHRASE - د GPG کلیدي پټنوم
SONATYPE_USERNAME - د سوناټیپ حساب ننوتل
دا د رنر ترتیب بشپړوي، تاسو کولی شئ برخې ته لاړ شئ
شریک رنر
د GPG کلیدي نسل
-
له هرڅه دمخه ، تاسو اړتیا لرئ د GPG کیلي رامینځته کړئ. د دې کولو لپاره، gnupg نصب کړئ.
yum install -y gnupg
-
موږ د پوښتنو په ځوابولو سره کلیدي تولیدوو. ما خپل نوم او بریښنالیک کارولی. ډاډ ترلاسه کړئ چې د کیلي لپاره پټنوم مشخص کړئ.
gpg --gen-key
-
کلیدي معلومات ترلاسه کړئ
gpg --list-keys -a pub rsa3072 2019-04-24 [SC] [expires: 2021-04-23] 2D0D1706366FC4AEF79669E24D09C55BBA3FD728 uid [ultimate] tttemp <[email protected]> sub rsa3072 2019-04-24 [E] [expires: none]
-
کیسرور ته زموږ عامه کیلي اپلوډ کول
gpg --keyserver keys.gnupg.net --send-key 2D0D1706366FC4AEF79669E24D09C55BBA3FD728 gpg: sending key 2D0D1706366FC4AEF79669E24D09C55BBA3FD728 to hkp server keys.gnupg.net
-
د شخصي کیلي ترلاسه کول
gpg --export-secret-keys --armor 2D0D1706366FC4AEF79669E24D09C55BBA3FD728 -----BEGIN PGP PRIVATE KEY BLOCK----- lQWGBFzAqp8BDADN41CPwJ/gQwiKEbyA902DKw/WSB1AvZQvV/ZFV77xGeG4K7k5 ... =2Wd2 -----END PGP PRIVATE KEY BLOCK-----
-
د پروژې ترتیباتو ته لاړ شئ -> ترتیبات -> CI / CD -> تغیرات او شخصي کیلي په متغیر کې خوندي کړئ
GPG_SECRET_KEY
د ماوین تنظیم کول
- یو ماسټر کیلي جوړه کړئ
mvn --encrypt-master-password password {hnkle5BJ9HUHUMP+CXfGBl8dScfFci/mpsur/73tR2I=}
- د پروژې ترتیباتو ته لاړ شئ -> ترتیبات -> CI / CD -> تغیرات او په متغیر کې خوندي کړئ
SETTINGS_SECURITY_XML
لاندې کرښې:<settingsSecurity> <master>{hnkle5BJ9HUHUMP+CXfGBl8dScfFci/mpsur/73tR2I=}</master> </settingsSecurity>
- د سونټایپ حساب څخه پاسورډ کوډ کول
mvn --encrypt-password SONATYPE_PASSWORD {98Wv5+u+Tn0HX2z5G/kR4R8Z0WBgcDBgi7d12S/un+SCU7uxzaZGGmJ8Cu9pAZ2J}
- د پروژې ترتیباتو ته لاړ شئ -> ترتیبات -> CI / CD -> تغیرات او په متغیر کې خوندي کړئ
SETTINGS_XML
لاندې کرښې:<settings> <profiles> <profile> <id>env</id> <activation> <activeByDefault>true</activeByDefault> </activation> <properties> <gpg.passphrase>GPG_SECRET_KEY_PASSPHRASE</gpg.passphrase> </properties> </profile> </profiles> <servers> <server> <id>sonatype</id> <username>sonatype_username</username> <password>{98Wv5+u+Tn0HX2z5G/kR4R8Z0WBgcDBgi7d12S/un+SCU7uxzaZGGmJ8Cu9pAZ2J}</password> </server> </servers> </settings>
چیرته ،
GPG_SECRET_KEY_PASSPHRASE - د GPG کلیدي پټنوم
SONATYPE_USERNAME - د سوناټیپ حساب ننوتل
د ډاکر عکس ځای په ځای کړئ
-
موږ د جاوا د مطلوب نسخې سره په ګمارلو کې د دندو چلولو لپاره خورا ساده ډاکر فایل رامینځته کوو. لاندې د الپین لپاره یوه بیلګه ده.
FROM java:8u111-jdk-alpine RUN apk add gnupg maven git --update-cache --repository http://dl-4.alpinelinux.org/alpine/edge/community/ --allow-untrusted && mkdir ~/.m2/
-
ستاسو د پروژې لپاره کانتینر جوړول
docker build -t registry.gitlab.com/group/deploy .
-
موږ کانټینر تصدیق کوو او په راجسټری کې بار کوو.
docker login -u USER -p PASSWORD registry.gitlab.com docker push registry.gitlab.com/group/deploy
ګیت لیب سی آی
د پروژې پلي کول
gitlab-ci.yml فایل د ځای پرځای کولو پروژې ریښې ته اضافه کړئ
سکریپټ دوه متقابل ځانګړي ګمارنې دندې وړاندې کوي. په ترتیب سره ځانګړی رنر یا شریک رنر.
.gitlab-ci.yml
stages:
- deploy
Specific Runner:
extends: .java_deploy_template
# Задача будет выполняться на вашем shell-раннере
tags:
- deploy
Shared Runner:
extends: .java_deploy_template
# Задача будет выполняться на публичном docker-раннере
tags:
- docker
# Образ из раздела GitLab Runner -> Shared Runner -> Docker
image: registry.gitlab.com/group/deploy-project:latest
before_script:
# Импортируем GPG ключ
- printf "${GPG_SECRET_KEY}" | gpg --batch --import
# Сохраняем maven конфигурацию
- printf "${SETTINGS_SECURITY_XML}" > ~/.m2/settings-security.xml
- printf "${SETTINGS_XML}" > ~/.m2/settings.xml
.java_deploy_template:
stage: deploy
# Задача сработает по триггеру, если передана переменная DEPLOY со значением java
only:
variables:
- $DEPLOY == "java"
variables:
# отключаем клонирование текущего проекта
GIT_STRATEGY: none
script:
# Предоставляем возможность хранения пароля в незашифрованном виде
- git config --global credential.helper store
# Сохраняем временные креды пользователя gitlab-ci-token
# Токен работает для всех публичных проектов gitlab.com и для проектов группы
- echo "https://gitlab-ci-token:${CI_JOB_TOKEN}@gitlab.com" >> ~/.git-credentials
# Полностью чистим текущую директорию
- rm -rf .* *
# Клонируем проект который, будем деплоить в Sonatype Nexus
- git clone ${DEPLOY_CI_REPOSITORY_URL} .
# Переключаемся на нужный коммит
- git checkout ${DEPLOY_CI_COMMIT_SHA} -f
# Если хоть один pom.xml содержит параметр autoReleaseAfterClose валим сборку.
# В противном случае есть риск залить сырые артефакты в maven central
- >
for pom in $(find . -name pom.xml); do
if [[ $(grep -q autoReleaseAfterClose "$pom" && echo $?) == 0 ]]; then
echo "File $pom contains prohibited setting: <autoReleaseAfterClose>";
exit 1;
fi;
done
# Если параметр DEPLOY_CI_COMMIT_TAG пустой, то принудительно ставим SNAPSHOT-версию
- >
if [[ "${DEPLOY_CI_COMMIT_TAG}" != "" ]]; then
mvn versions:set -DnewVersion=${DEPLOY_CI_COMMIT_TAG}
else
VERSION=$(mvn -q -Dexec.executable=echo -Dexec.args='${project.version}' --non-recursive exec:exec)
if [[ "${VERSION}" == *-SNAPSHOT ]]; then
mvn versions:set -DnewVersion=${VERSION}
else
mvn versions:set -DnewVersion=${VERSION}-SNAPSHOT
fi
fi
# Запускаем задачу на сборку и деплой артефактов
- mvn clean deploy -DskipTests=true
جاوا پروژه
په جاوا پروژو کې چې باید عامه زیرمو ته اپلوډ شي ، تاسو اړتیا لرئ د ریلیز او سنیپ شاټ نسخو ډاونلوډ کولو لپاره 2 مرحلې اضافه کړئ.
.gitlab-ci.yml
stages:
- build
- test
- verify
- deploy
<...>
Release:
extends: .trigger_deploy
# Запускать задачу только пo тегу.
only:
- tags
Snapshot:
extends: .trigger_deploy
# Запускаем задачу на публикацию SNAPSHOT версии вручную
when: manual
# Не запускать задачу, если проставлен тег.
except:
- tags
.trigger_deploy:
stage: deploy
variables:
# Отключаем клонирование текущего проекта
GIT_STRATEGY: none
# Ссылка на триггер deploy-задачи
URL: "https://gitlab.com/api/v4/projects/<deploy project ID>/trigger/pipeline"
# Переменные deploy-задачи
POST_DATA: "
token=${DEPLOY_TOKEN}&
ref=master&
variables[DEPLOY]=${DEPLOY}&
variables[DEPLOY_CI_REPOSITORY_URL]=${CI_REPOSITORY_URL}&
variables[DEPLOY_CI_PROJECT_NAME]=${CI_PROJECT_NAME}&
variables[DEPLOY_CI_COMMIT_SHA]=${CI_COMMIT_SHA}&
variables[DEPLOY_CI_COMMIT_TAG]=${CI_COMMIT_TAG}
"
script:
# Не использую cURL, так как с флагами --fail --show-error
# он не выводит тело ответа, если HTTP код 400 и более
- wget --content-on-error -qO- ${URL} --post-data ${POST_DATA}
پدې حل کې ، زه یو څه نور لاړم او پریکړه یې وکړه چې د جاوا پروژو لپاره د CI ټیمپلیټ وکاروم.
نور جزئيات
ما یوه جلا پروژه جوړه کړه
common.yml
stages:
- build
- test
- verify
- deploy
variables:
SONAR_ARGS: "
-Dsonar.gitlab.commit_sha=${CI_COMMIT_SHA}
-Dsonar.gitlab.ref_name=${CI_COMMIT_REF_NAME}
"
.build_java_project:
stage: build
tags:
- touchbit-shell
variables:
SKIP_TEST: "false"
script:
- mvn clean
- mvn package -DskipTests=${SKIP_TEST}
artifacts:
when: always
expire_in: 30 day
paths:
- "*/target/reports"
.build_sphinx_doc:
stage: build
tags:
- touchbit-shell
variables:
DOCKERFILE: .indirect/docs/Dockerfile
script:
- docker build --no-cache -t ${CI_PROJECT_NAME}/doc -f ${DOCKERFILE} .
.junit_module_test_run:
stage: test
tags:
- touchbit-shell
variables:
MODULE: ""
script:
- cd ${MODULE}
- mvn test
artifacts:
when: always
expire_in: 30 day
paths:
- "*/target/reports"
.junit_test_run:
stage: test
tags:
- touchbit-shell
script:
- mvn test
artifacts:
when: always
expire_in: 30 day
paths:
- "*/target/reports"
.sonar_review:
stage: verify
tags:
- touchbit-shell
dependencies: []
script:
- >
if [ "$CI_BUILD_REF_NAME" == "master" ]; then
mvn compile sonar:sonar -Dsonar.login=$SONAR_LOGIN $SONAR_ARGS
else
mvn compile sonar:sonar -Dsonar.login=$SONAR_LOGIN $SONAR_ARGS -Dsonar.analysis.mode=preview
fi
.trigger_deploy:
stage: deploy
tags:
- touchbit-shell
variables:
URL: "https://gitlab.com/api/v4/projects/10345765/trigger/pipeline"
POST_DATA: "
token=${DEPLOY_TOKEN}&
ref=master&
variables[DEPLOY]=${DEPLOY}&
variables[DEPLOY_CI_REPOSITORY_URL]=${CI_REPOSITORY_URL}&
variables[DEPLOY_CI_PROJECT_NAME]=${CI_PROJECT_NAME}&
variables[DEPLOY_CI_COMMIT_SHA]=${CI_COMMIT_SHA}&
variables[DEPLOY_CI_COMMIT_TAG]=${CI_COMMIT_TAG}
"
script:
- wget --content-on-error -qO- ${URL} --post-data ${POST_DATA}
.trigger_release_deploy:
extends: .trigger_deploy
only:
- tags
.trigger_snapshot_deploy:
extends: .trigger_deploy
when: manual
except:
- tags
د پایلې په توګه ، پخپله جاوا پروژو کې ، .gitlab-ci.yml خورا کمپیکٹ ښکاري او فعل نه
.gitlab-ci.yml
include: https://gitlab.com/TouchBIT/gitlab-ci/raw/master/common.yml
Shields4J:
extends: .build_java_project
Sphinx doc:
extends: .build_sphinx_doc
variables:
DOCKERFILE: .docs/Dockerfile
Sonar review:
extends: .sonar_review
dependencies:
- Shields4J
Release:
extends: .trigger_release_deploy
Snapshot:
extends: .trigger_snapshot_deploy
pom.xml ترتیب
دا موضوع په ډیر تفصیل سره بیان شوې ده. nexus-staging-maven-plugin
که تاسو نه غواړئ یا نشئ کولی org.sonatype.oss:oss-parent ستاسو د پروژې لپاره د والدین په توګه وکاروئ.
maven-install-plugin
په محلي ذخیره کې ماډلونه نصبوي.
په نورو پروژو کې د محلي حلونو د تایید لپاره خورا ګټور، او همدارنګه د چکسم.
<plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-install-plugin</artifactId>
<executions>
<execution>
<id>install-project</id>
<!-- Если у вас многомодульный проект с деплоем родительского помика -->
<phase>install</phase>
<!-- Явно указываем файлы для локальной установки -->
<configuration>
<file>target/${project.artifactId}-${project.version}.jar</file>
```target/${project.artifactId}-${project.version}-sources.jar</sources>
<pomFile>dependency-reduced-pom.xml</pomFile>
<!-- Принудительное обновление метаданных проекта -->
<updateReleaseInfo>true</updateReleaseInfo>
<!-- Контрольные суммы для проверки целостности -->
<createChecksum>true</createChecksum>
</configuration>
</execution>
</executions>
</plugin>
maven-javadoc-plugin
د پروژې لپاره javadoc تولید.
<plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-javadoc-plugin</artifactId>
<executions>
<execution>
<goals>
<goal>jar</goal>
</goals>
<!-- Генерация javadoc должна быть после фазы генерации ресурсов -->
<phase>prepare-package</phase>
<configuration>
<!-- Очень помогает в публичных проектах -->
<failOnError>true</failOnError>
<failOnWarnings>true</failOnWarnings>
<!-- Убирает ошибку поиска документации в target директории -->
<detectOfflineLinks>false</detectOfflineLinks>
</configuration>
</execution>
</executions>
</plugin>
که تاسو یو ماډل لرئ چې جاوا نلري (د مثال په توګه یوازې سرچینې)
یا تاسو نه غواړئ په اصولو کې جاواډوک رامینځته کړئ ، بیا د مرستې لپاره maven-jar-plugin
<plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-jar-plugin</artifactId>
<executions>
<execution>
<id>empty-javadoc-jar</id>
<phase>generate-resources</phase>
<goals>
<goal>jar</goal>
</goals>
<configuration>
<classifier>javadoc</classifier>
<classesDirectory>${basedir}/javadoc</classesDirectory>
</configuration>
</execution>
</executions>
</plugin>
maven-gpg-plugin
<plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-gpg-plugin</artifactId>
<executions>
<execution>
<id>sign-artifacts</id>
<!-- Сборка будет падать, если отсутствует GPG ключ -->
<!-- Подписываем артефакты только на фазе deploy -->
<phase>deploy</phase>
<goals>
<goal>sign</goal>
</goals>
</execution>
</executions>
</plugin>
nexus-staging-maven-plugin
ترتیب:
<project>
<!-- ... -->
<build>
<plugins>
<!-- ... -->
<plugin>
<groupId>org.sonatype.plugins</groupId>
<artifactId>nexus-staging-maven-plugin</artifactId>
</plugin>
</plugins>
<pluginManagement>
<plugins>
<plugin>
<groupId>org.sonatype.plugins</groupId>
<artifactId>nexus-staging-maven-plugin</artifactId>
<extensions>true</extensions>
<configuration>
<serverId>sonatype</serverId>
<nexusUrl>https://oss.sonatype.org/</nexusUrl>
<!-- Обновляем метаданные, чтобы пометить артефакт как release -->
<!-- Не влияет на snapshot версии -->
<updateReleaseInfo>true</updateReleaseInfo>
</configuration>
</plugin>
<plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-deploy-plugin</artifactId>
<configuration>
<!-- Отключаем плагин -->
<skip>true</skip>
</configuration>
</plugin>
</plugins>
</pluginManagement>
</build>
<distributionManagement>
<snapshotRepository>
<id>sonatype</id>
<name>Nexus Snapshot Repository</name>
<url>https://oss.sonatype.org/content/repositories/snapshots/</url>
</snapshotRepository>
<repository>
<id>sonatype</id>
<name>Nexus Release Repository</name>
<url>https://oss.sonatype.org/service/local/staging/deploy/maven2/</url>
</repository>
</distributionManagement>
</project>
که تاسو د څو ماډلونو پروژه لرئ، او تاسو اړتیا نلرئ یو ځانګړی ماډل ذخیره ته پورته کړئ، نو تاسو اړتیا لرئ چې د دې ماډل pom.xml کې اضافه کړئ. nexus-staging-maven-plugin
د بیرغ سره skipNexusStagingDeployMojo
<build>
<plugins>
<plugin>
<groupId>org.sonatype.plugins</groupId>
<artifactId>nexus-staging-maven-plugin</artifactId>
<configuration>
<skipNexusStagingDeployMojo>true</skipNexusStagingDeployMojo>
</configuration>
</plugin>
</plugins>
</build>
د اپلوډ کولو وروسته سنیپ شاټ/ریلیز نسخې په کې شتون لري
<repositories>
<repository>
<id>SonatypeNexus</id>
<url>https://oss.sonatype.org/content/groups/staging/</url>
<!-- Не надо указывать флаги snapshot/release для репозитория -->
</repository>
</repositories>
نور پلاسونه
- د Nexus ذخیره سره کار کولو لپاره د اهدافو خورا بډایه لیست (
mvn help:describe -Dplugin=org.sonatype.plugins:nexus-staging-maven-plugin
). - په ماوین مرکزي کې د ډاونلوډ وړتیا لپاره اتوماتیک خوشې چیک
نتيجه
د SNAPSHOT نسخه خپرول
کله چې یوه پروژه جوړه کړئ، دا ممکنه ده چې په لاسي ډول یو کار پیل کړئ ترڅو د SNAPSHOT نسخه Nexus ته ډاونلوډ کړئ
کله چې دا دنده په لاره واچول شي، د پلي کولو په پروژه کې اړونده دنده پیل کیږي (
کرل شوی log
Running with gitlab-runner 11.10.0 (3001a600)
on Deploy runner JSKWyxUw
Using Shell executor...
Running on ih1174328.vds.myihor.ru...
Skipping Git repository setup
Skipping Git checkout
Skipping Git submodules setup
$ rm -rf .* *
$ git config --global credential.helper store
$ echo "https://gitlab-ci-token:${CI_JOB_TOKEN}@gitlab.com" >> ~/.git-credentials
$ git clone ${DEPLOY_CI_REPOSITORY_URL} .
Cloning into 'shields4j'...
$ git checkout ${DEPLOY_CI_COMMIT_SHA}
Note: checking out '850f86aa317194395c5387790da1350e437125a7'.
You are in 'detached HEAD' state. You can look around, make experimental
changes and commit them, and you can discard any commits you make in this
state without impacting any branches by performing another checkout.
If you want to create a new branch to retain commits you create, you may
do so (now or later) by using -b with the checkout command again. Example:
git checkout -b new_branch_name
HEAD is now at 850f86a... skip deploy test-core
$ for pom in $(find . -name pom.xml); do # collapsed multi-line command
$ if [[ "${DEPLOY_CI_COMMIT_TAG}" != "" ]]; then # collapsed multi-line command
[INFO] Scanning for projects...
[INFO] Inspecting build with total of 4 modules...
[INFO] Installing Nexus Staging features:
[INFO] ... total of 4 executions of maven-deploy-plugin replaced with nexus-staging-maven-plugin
[INFO] ------------------------------------------------------------------------
[INFO] Reactor Build Order:
[INFO]
[INFO] Shields4J [pom]
[INFO] test-core [jar]
[INFO] Shields4J client [jar]
[INFO] TestNG listener [jar]
[INFO]
[INFO] --------------< org.touchbit.shields4j:shields4j-parent >---------------
[INFO] Building Shields4J 1.0.0 [1/4]
[INFO] --------------------------------[ pom ]---------------------------------
[INFO]
[INFO] --- versions-maven-plugin:2.5:set (default-cli) @ shields4j-parent ---
[INFO] Searching for local aggregator root...
[INFO] Local aggregation root: /home/gitlab-deployer/JSKWyxUw/0/TouchBIT/deploy/shields4j
[INFO] Processing change of org.touchbit.shields4j:shields4j-parent:1.0.0 -> 1.0.0-SNAPSHOT
[INFO] Processing org.touchbit.shields4j:shields4j-parent
[INFO] Updating project org.touchbit.shields4j:shields4j-parent
[INFO] from version 1.0.0 to 1.0.0-SNAPSHOT
[INFO]
[INFO] Processing org.touchbit.shields4j:client
[INFO] Updating parent org.touchbit.shields4j:shields4j-parent
[INFO] from version 1.0.0 to 1.0.0-SNAPSHOT
[INFO] Updating dependency org.touchbit.shields4j:test-core
[INFO] from version 1.0.0 to 1.0.0-SNAPSHOT
[INFO]
[INFO] Processing org.touchbit.shields4j:test-core
[INFO] Updating parent org.touchbit.shields4j:shields4j-parent
[INFO] from version 1.0.0 to 1.0.0-SNAPSHOT
[INFO]
[INFO] Processing org.touchbit.shields4j:testng
[INFO] Updating parent org.touchbit.shields4j:shields4j-parent
[INFO] from version 1.0.0 to 1.0.0-SNAPSHOT
[INFO] Updating dependency org.touchbit.shields4j:client
[INFO] from version 1.0.0 to 1.0.0-SNAPSHOT
[INFO] Updating dependency org.touchbit.shields4j:test-core
[INFO] from version 1.0.0 to 1.0.0-SNAPSHOT
[INFO]
[INFO] ------------------------------------------------------------------------
[INFO] Reactor Summary:
[INFO]
[INFO] Shields4J 1.0.0 .................................... SUCCESS [ 0.992 s]
[INFO] test-core .......................................... SKIPPED
[INFO] Shields4J client ................................... SKIPPED
[INFO] TestNG listener 1.0.0 .............................. SKIPPED
[INFO] ------------------------------------------------------------------------
[INFO] BUILD SUCCESS
[INFO] ------------------------------------------------------------------------
[INFO] Total time: 2.483 s
[INFO] Finished at: 2019-04-21T02:40:42+03:00
[INFO] ------------------------------------------------------------------------
$ mvn clean deploy -DskipTests=${SKIP_TESTS}
[INFO] Scanning for projects...
[INFO] Inspecting build with total of 4 modules...
[INFO] Installing Nexus Staging features:
[INFO] ... total of 4 executions of maven-deploy-plugin replaced with nexus-staging-maven-plugin
[INFO] ------------------------------------------------------------------------
[INFO] Reactor Build Order:
[INFO]
[INFO] Shields4J [pom]
[INFO] test-core [jar]
[INFO] Shields4J client [jar]
[INFO] TestNG listener [jar]
[INFO]
[INFO] --------------< org.touchbit.shields4j:shields4j-parent >---------------
[INFO] Building Shields4J 1.0.0-SNAPSHOT [1/4]
[INFO] --------------------------------[ pom ]---------------------------------
...
DELETED
...
[INFO] * Bulk deploy of locally gathered snapshot artifacts finished.
[INFO] Remote deploy finished with success.
[INFO] ------------------------------------------------------------------------
[INFO] Reactor Summary:
[INFO]
[INFO] Shields4J 1.0.0-SNAPSHOT ........................... SUCCESS [ 2.375 s]
[INFO] test-core .......................................... SUCCESS [ 3.929 s]
[INFO] Shields4J client ................................... SUCCESS [ 3.815 s]
[INFO] TestNG listener 1.0.0-SNAPSHOT ..................... SUCCESS [ 36.134 s]
[INFO] ------------------------------------------------------------------------
[INFO] BUILD SUCCESS
[INFO] ------------------------------------------------------------------------
[INFO] Total time: 47.629 s
[INFO] Finished at: 2019-04-21T02:41:32+03:00
[INFO] ------------------------------------------------------------------------
د پایلې په توګه، د Nexus نسخه ډک شوی
د سنیپ شاټ ټولې نسخې په سایټ کې د ذخیره کولو څخه لرې کیدی شي
د خپریدو نسخه
کله چې ټاګ تنظیم شي ، د پلي کولو پروژې کې اړونده دنده په اوتومات ډول متحرک کیږي ترڅو د ریلیز نسخه Nexus ته اپلوډ کړي (
غوره برخه دا ده چې نږدې خوشې کول په اوتومات ډول په Nexus کې حرکت کوي.
[INFO] Performing remote staging...
[INFO]
[INFO] * Remote staging into staging profile ID "9043b43f77dcc9"
[INFO] * Created staging repository with ID "orgtouchbit-1037".
[INFO] * Staging repository at https://oss.sonatype.org:443/service/local/staging/deployByRepositoryId/orgtouchbit-1037
[INFO] * Uploading locally staged artifacts to profile org.touchbit
[INFO] * Upload of locally staged artifacts finished.
[INFO] * Closing staging repository with ID "orgtouchbit-1037".
Waiting for operation to complete...
.........
[INFO] Remote staged 1 repositories, finished with success.
[INFO] ------------------------------------------------------------------------
[INFO] Reactor Summary:
[INFO]
[INFO] Shields4J 1.0.0 .................................... SUCCESS [ 9.603 s]
[INFO] test-core .......................................... SUCCESS [ 3.419 s]
[INFO] Shields4J client ................................... SUCCESS [ 9.793 s]
[INFO] TestNG listener 1.0.0 .............................. SUCCESS [01:23 min]
[INFO] ------------------------------------------------------------------------
[INFO] BUILD SUCCESS
[INFO] ------------------------------------------------------------------------
[INFO] Total time: 01:47 min
[INFO] Finished at: 2019-04-21T04:05:46+03:00
[INFO] ------------------------------------------------------------------------
او که یو څه غلط شو، نو دا کار به ناکام شي
[INFO] Performing remote staging...
[INFO]
[INFO] * Remote staging into staging profile ID "9043b43f77dcc9"
[INFO] * Created staging repository with ID "orgtouchbit-1038".
[INFO] * Staging repository at https://oss.sonatype.org:443/service/local/staging/deployByRepositoryId/orgtouchbit-1038
[INFO] * Uploading locally staged artifacts to profile org.touchbit
[INFO] * Upload of locally staged artifacts finished.
[INFO] * Closing staging repository with ID "orgtouchbit-1038".
Waiting for operation to complete...
.......
[ERROR] Rule failure while trying to close staging repository with ID "orgtouchbit-1039".
[ERROR]
[ERROR] Nexus Staging Rules Failure Report
[ERROR] ==================================
[ERROR]
[ERROR] Repository "orgtouchbit-1039" failures
[ERROR] Rule "signature-staging" failures
[ERROR] * No public key: Key with id: (1f42b618d1cbe1b5) was not able to be located on <a href=http://keys.gnupg.net:11371/>http://keys.gnupg.net:11371/</a>. Upload your public key and try the operation again.
...
[ERROR] Cleaning up local stage directory after a Rule failure during close of staging repositories: [orgtouchbit-1039]
[ERROR] * Deleting context 9043b43f77dcc9.properties
[ERROR] Cleaning up remote stage repositories after a Rule failure during close of staging repositories: [orgtouchbit-1039]
[ERROR] * Dropping failed staging repository with ID "orgtouchbit-1039" (Rule failure during close of staging repositories: [orgtouchbit-1039]).
[ERROR] Remote staging finished with a failure: Staging rules failure!
[INFO] ------------------------------------------------------------------------
[INFO] Reactor Summary:
[INFO]
[INFO] Shields4J 1.0.0 .................................... SUCCESS [ 4.073 s]
[INFO] test-core .......................................... SUCCESS [ 2.788 s]
[INFO] Shields4J client ................................... SUCCESS [ 3.962 s]
[INFO] TestNG listener 1.0.0 .............................. FAILURE [01:07 min]
[INFO] ------------------------------------------------------------------------
[INFO] BUILD FAILURE
[INFO] ------------------------------------------------------------------------
د پایلې په توګه، موږ یوازې د یو انتخاب سره پاتې یو. یا دا نسخه حذف کړئ یا خپره کړئ.
د خوشې کیدو وروسته، یو څه وخت وروسته، اثار به په کې وي
غیر موضوع
دا زما لپاره وحی وه چې ماون د نورو عامه زیرمو شاخص کوي.
زه باید robots.txt اپلوډ کړم ځکه چې دا زما زوړ ذخیره لیست کړې.
پایلې
هغه څه چې موږ لرو
- یو جلا ځای پرځای کولو پروژه چې تاسو کولی شئ د مختلف پرمختیایي ژبو لپاره عامه زیرمو ته د هنري اثارو اپلوډ کولو لپاره د CI ډیری دندې پلي کړئ.
- د ګمارنې پروژه د بهرنۍ لاسوهنې څخه جلا ده او یوازې د کاروونکو لخوا د مالک او ساتونکي رولونو سره ترمیم کیدی شي.
- یو جلا ځانګړی رنر د "ګرم" کیچ سره یوازې د دندو پلي کولو لپاره.
- په عامه ذخیره کې د سنیپ شاټ / خوشې نسخو خپرول.
- په ماوین مرکزي کې د خپرونې لپاره چمتووالي لپاره د خوشې کولو نسخه اتوماتیک چیک.
- په میون مرکزي کې د "خام" نسخو د اتوماتیک خپرولو پروړاندې محافظت.
- په "کلک" د سنیپ شاټ نسخې رامینځته کړئ او خپاره کړئ.
- د سنیپ شاټ / ریلیز نسخو ترلاسه کولو لپاره واحد ذخیره.
- د جاوا پروژې جوړولو / ازموینې / خپرولو لپاره عمومي پایپ لاین.
د GitLab CI تنظیم کول دومره پیچلي موضوع ندي لکه څنګه چې په لومړي نظر کې ښکاري. دا کافي دي چې څو ځله د ټرنکي اساس کې CI تنظیم کړئ ، او اوس تاسو پدې مسله کې له شوقی څخه لرې یاست. سربیره پردې ، د GitLab اسناد خورا بې ځایه دي. د لومړي ګام اخیستلو څخه مه ډارېږئ. سړک د هغه چا د پښو لاندې ښکاري (زه په یاد نه یم چې چا وویل :)
زه به په فیډبیک خوښ شم.
په راتلونکې مقاله کې ، زه به تاسو ته وښیم چې څنګه د GitLab CI تنظیم کړئ ترڅو په سیالۍ سره د ادغام ازموینې دندې پرمخ بوځي (د ډاکر - کمپوز سره د ازموینې خدمات پرمخ وړئ) که تاسو یوازې یو شیل رنر لرئ.
سرچینه: www.habr.com