ప్రోహోస్టర్ > బ్లాగ్ > పరిపాలన > మావెన్ సెంట్రల్కు జావా ప్రాజెక్ట్ను అప్లోడ్ చేయడానికి GitLab CIని సెటప్ చేస్తోంది
మావెన్ సెంట్రల్కు జావా ప్రాజెక్ట్ను అప్లోడ్ చేయడానికి GitLab CIని సెటప్ చేస్తోంది
GitLabని ఉపయోగించి సొనాటైప్ మరియు/లేదా మావెన్ సెంట్రల్ రిపోజిటరీలకు తమ ఉత్పత్తులను త్వరగా ప్రచురించాల్సిన జావా డెవలపర్ల కోసం ఈ కథనం ఉద్దేశించబడింది. ఈ వ్యాసంలో, ఈ సమస్యను పరిష్కరించడానికి నేను గిట్లాబ్-రన్నర్, గిట్లాబ్-సి మరియు మావెన్-ప్లగ్ఇన్లను సెటప్ చేయడం గురించి మాట్లాడతాను.
ముందస్తు అవసరాలు:
mvn మరియు GPG కీల సురక్షిత నిల్వ.
పబ్లిక్ CI విధులను సురక్షితంగా అమలు చేయడం.
పబ్లిక్ రిపోజిటరీలకు కళాఖండాలను (విడుదల/స్నాప్షాట్) అప్లోడ్ చేస్తోంది.
మావెన్ సెంట్రల్లో ప్రచురణ కోసం విడుదల సంస్కరణల స్వయంచాలక తనిఖీ.
బహుళ ప్రాజెక్ట్ల రిపోజిటరీకి కళాఖండాలను అప్లోడ్ చేయడానికి ఒక సాధారణ పరిష్కారం.
సోనాటైప్ OSS రిపోజిటరీ హోస్టింగ్ సర్వీస్ ద్వారా మావెన్ సెంట్రల్లో కళాఖండాలను ప్రచురించే విధానం యొక్క వివరణాత్మక వివరణ ఇప్పటికే వివరించబడింది ఈ వ్యాసం వినియోగదారు ద్వారా గూగోల్ ప్లేక్స్ను, కాబట్టి నేను ఈ కథనాన్ని సరైన ప్రదేశాలలో సూచిస్తాను.
వద్ద ముందుగా నమోదు చేసుకోండి సోనాటైప్ JIRA మరియు రిపోజిటరీని తెరవడానికి టిక్కెట్ను ప్రారంభించండి (మరిన్ని వివరాల కోసం, విభాగాన్ని చదవండి Sonatype JIRAలో టిక్కెట్ని సృష్టించండి) రిపోజిటరీని తెరిచిన తర్వాత, సొనాటైప్ నెక్సస్కి కళాఖండాలను అప్లోడ్ చేయడానికి JIRA నుండి లాగిన్/పాస్వర్డ్ జత (ఇకపై సోనాటైప్ ఖాతాగా సూచించబడుతుంది) ఉపయోగించబడుతుంది.
మీరు GPG కీని (gnupg/gnupg2) రూపొందించడానికి Linux కన్సోల్ని ఉపయోగిస్తుంటే, మీరు ఇన్స్టాల్ చేయాలి rng-టూల్స్ ఎంట్రోపీని ఉత్పత్తి చేయడానికి. లేకపోతే, కీ ఉత్పత్తికి చాలా సమయం పట్టవచ్చు.
అన్నింటిలో మొదటిది, మీరు పైప్లైన్ కళాఖండాల విస్తరణ కోసం నిల్వ చేయబడే ప్రాజెక్ట్ను సృష్టించి, కాన్ఫిగర్ చేయాలి. నేను నా ప్రాజెక్ట్ను సరళంగా మరియు సంక్లిష్టంగా పిలిచాను - మోహరించేందుకు
రిపోజిటరీని సృష్టించిన తర్వాత, మీరు రిపోజిటరీని మార్చడానికి యాక్సెస్ని పరిమితం చేయాలి.
ప్రాజెక్ట్ -> సెట్టింగ్లు -> రిపోజిటరీ -> రక్షిత శాఖలకు వెళ్లండి. మేము అన్ని నియమాలను తొలగిస్తాము మరియు వైల్డ్కార్డ్ *తో ఒకే నియమాన్ని జోడిస్తాము, మెయింటెయినర్స్ పాత్ర ఉన్న వినియోగదారులకు మాత్రమే పుష్ మరియు విలీనం చేసే హక్కు ఉంటుంది. ఈ నియమం ఈ ప్రాజెక్ట్ మరియు ఈ ప్రాజెక్ట్కు చెందిన సమూహం రెండింటి యొక్క వినియోగదారులందరికీ పని చేస్తుంది.
అనేక మంది నిర్వాహకులు ఉంటే, సూత్రప్రాయంగా ప్రాజెక్ట్కు ప్రాప్యతను పరిమితం చేయడం ఉత్తమ పరిష్కారం.
ప్రాజెక్ట్ -> సెట్టింగ్లు -> జనరల్ -> విజిబిలిటీ, ప్రాజెక్ట్ ఫీచర్లు, పర్మిషన్లకు వెళ్లి ప్రాజెక్ట్ విజిబిలిటీని సెట్ చేయండి ప్రైవేట్.
నేను నా స్వంత GitLab రన్నర్ని ఉపయోగిస్తున్నందున నేను పబ్లిక్ యాక్సెస్లో ప్రాజెక్ట్ని కలిగి ఉన్నాను మరియు రిపోజిటరీని సవరించడానికి నాకు మాత్రమే యాక్సెస్ ఉంది. సరే, వాస్తవానికి పబ్లిక్ పైప్లైన్ లాగ్లలో ప్రైవేట్ సమాచారాన్ని చూపించడం నా ఆసక్తులకు సంబంధించినది కాదు.
రిపోజిటరీని మార్చడానికి నిబంధనలను కఠినతరం చేయడం
ప్రాజెక్ట్ -> సెట్టింగ్లు -> రిపోజిటరీ -> పుష్ రూల్స్కి వెళ్లి, ఫ్లాగ్లను కమీటర్ పరిమితిని సెట్ చేయండి, రచయిత GitLab వినియోగదారు కాదా అని తనిఖీ చేయండి. నేను సెట్టింగులను కూడా సిఫార్సు చేస్తున్నాను సంతకం పెట్టండి, మరియు రిజెక్ట్ సంతకం చేయని కమిట్ల ఫ్లాగ్ను సెట్ చేయండి.
తరువాత, మీరు టాస్క్లను అమలు చేయడానికి ట్రిగ్గర్ను కాన్ఫిగర్ చేయాలి
ప్రాజెక్ట్ -> సెట్టింగ్లు -> CI / CD -> పైప్లైన్ ట్రిగ్గర్లకు వెళ్లి, కొత్త ట్రిగ్గర్-టోకెన్ను సృష్టించండి
ప్రాజెక్ట్ల సమూహం కోసం వేరియబుల్స్ యొక్క సాధారణ కాన్ఫిగరేషన్కు ఈ టోకెన్ వెంటనే జోడించబడుతుంది.
సమూహం -> సెట్టింగ్లు -> CI / CD -> వేరియబుల్స్కి వెళ్లి వేరియబుల్ని జోడించండి DEPLOY_TOKEN విలువలో ట్రిగ్గర్-టోకెన్తో.
స్థానిక (నిర్దిష్ట) మరియు పబ్లిక్ (షేర్డ్) రన్నర్ని ఉపయోగించి అమలులో ఉన్న టాస్క్ల కోసం కాన్ఫిగరేషన్ను ఈ విభాగం వివరిస్తుంది.
నిర్దిష్ట రన్నర్
నేను నా స్వంత రన్నర్లను ఉపయోగిస్తాను ఎందుకంటే, మొదటగా, ఇది సౌకర్యవంతంగా, వేగంగా మరియు చౌకగా ఉంటుంది.
రన్నర్ కోసం నేను 1 CPU, 2 GB RAM, 20 GB HDDతో Linux VDSని సిఫార్సు చేస్తున్నాను. ఇష్యూ ధర సంవత్సరానికి ~ 3000₽.
నా రన్నర్
రన్నర్ కోసం నేను VDS 4 CPU, 4 GB RAM, 50 GB SSD తీసుకున్నాను. దీని ధర ~ 11000₽ మరియు దాని గురించి ఎప్పుడూ చింతించలేదు.
నా దగ్గర మొత్తం 7 యంత్రాలు ఉన్నాయి. అరుబాపై 5 మరియు ఇహోర్పై 2.
కాబట్టి, మాకు ఒక రన్నర్ ఉంది. ఇప్పుడు మేము దానిని సెటప్ చేస్తాము.
మేము SSH ద్వారా యంత్రానికి వెళ్లి, java, git, maven, gnupg2 ని ఇన్స్టాల్ చేస్తాము.
మావెన్ కాష్ కోసం డైరెక్టరీని సృష్టించండి మరియు సమూహ హక్కులను కేటాయించండి runner
మీరు ఒకే మెషీన్లో బహుళ రన్నర్లను అమలు చేయడానికి ప్లాన్ చేయకపోతే ఈ దశను దాటవేయవచ్చు.
Runtime platform arch=amd64 os=linux pid=17594 revision=3001a600 version=11.10.0
Running in system-mode.
Please enter the gitlab-ci coordinator URL (e.g. https://gitlab.com/):
https://gitlab.com/
Please enter the gitlab-ci token for this runner:
REGISTRATION_TOKEN
Please enter the gitlab-ci description for this runner:
[ih1174328.vds.myihor.ru]: Deploy Runner
Please enter the gitlab-ci tags for this runner (comma separated):
deploy
Registering runner... succeeded runner=ZvKdjJhx
Please enter the executor: docker-ssh, parallels, virtualbox, docker-ssh+machine, kubernetes, docker, ssh, docker+machine, shell:
shell
Runner registered successfully. Feel free to start it, but if it's running already the config should be automatically reloaded!
రన్నర్ నమోదు చేయబడిందో లేదో తనిఖీ చేయండి. gitlab.comకి వెళ్లండి -> deploy-project -> సెట్టింగ్లు -> CI/CD -> రన్నర్లు -> నిర్దిష్ట రన్నర్లు -> ఈ ప్రాజెక్ట్ కోసం యాక్టివేట్ చేయబడిన రన్నర్లు
స్క్రీన్
కలుపుతోంది ప్రత్యేక సేవ /etc/systemd/system/gitlab-deployer.service
మేము ప్రశ్నలకు సమాధానమివ్వడం ద్వారా కీని రూపొందిస్తాము. నేను నా స్వంత పేరు మరియు ఇమెయిల్ని ఉపయోగించాను.
కీ కోసం పాస్వర్డ్ను ఖచ్చితంగా పేర్కొనండి. కళాఖండాలు ఈ కీతో సంతకం చేయబడతాయి.
gpg --gen-key
తనిఖీ
gpg --list-keys -a
/home/gitlab-deployer/.gnupg/pubring.gpg
----------------------------------------
pub 4096R/00000000 2019-04-19
uid Petruha Petrov <[email protected]>
sub 4096R/11111111 2019-04-19
కీసర్వర్కి మా పబ్లిక్ కీని అప్లోడ్ చేస్తోంది
gpg --keyserver keys.gnupg.net --send-key 00000000
gpg: sending key 00000000 to hkp server keys.gnupg.net
మావెన్ డైరెక్టరీని సృష్టించండి రిపోజిటరీ మరియు కాష్తో లింక్ చేయండి (తప్పు చేయవద్దు)
మీరు ఒక మెషీన్లో అనేక రన్నర్లను అమలు చేయడానికి ప్లాన్ చేయకపోతే మీరు ఈ పాయింట్ను దాటవేయవచ్చు.
డిప్లాయ్ ప్రాజెక్ట్ యొక్క మూలానికి .gitlab-ci.yml ఫైల్ను జోడించండి
స్క్రిప్ట్ రెండు పరస్పరం ప్రత్యేకమైన విస్తరణ విధులను అందిస్తుంది. నిర్దిష్ట రన్నర్ లేదా షేర్డ్ రన్నర్ వరుసగా.
.gitlab-ci.yml
stages:
- deploy
Specific Runner:
extends: .java_deploy_template
# Задача будет выполняться на вашем shell-раннере
tags:
- deploy
Shared Runner:
extends: .java_deploy_template
# Задача будет выполняться на публичном docker-раннере
tags:
- docker
# Образ из раздела GitLab Runner -> Shared Runner -> Docker
image: registry.gitlab.com/group/deploy-project:latest
before_script:
# Импортируем GPG ключ
- printf "${GPG_SECRET_KEY}" | gpg --batch --import
# Сохраняем maven конфигурацию
- printf "${SETTINGS_SECURITY_XML}" > ~/.m2/settings-security.xml
- printf "${SETTINGS_XML}" > ~/.m2/settings.xml
.java_deploy_template:
stage: deploy
# Задача сработает по триггеру, если передана переменная DEPLOY со значением java
only:
variables:
- $DEPLOY == "java"
variables:
# отключаем клонирование текущего проекта
GIT_STRATEGY: none
script:
# Предоставляем возможность хранения пароля в незашифрованном виде
- git config --global credential.helper store
# Сохраняем временные креды пользователя gitlab-ci-token
# Токен работает для всех публичных проектов gitlab.com и для проектов группы
- echo "https://gitlab-ci-token:${CI_JOB_TOKEN}@gitlab.com" >> ~/.git-credentials
# Полностью чистим текущую директорию
- rm -rf .* *
# Клонируем проект который, будем деплоить в Sonatype Nexus
- git clone ${DEPLOY_CI_REPOSITORY_URL} .
# Переключаемся на нужный коммит
- git checkout ${DEPLOY_CI_COMMIT_SHA} -f
# Если хоть один pom.xml содержит параметр autoReleaseAfterClose валим сборку.
# В противном случае есть риск залить сырые артефакты в maven central
- >
for pom in $(find . -name pom.xml); do
if [[ $(grep -q autoReleaseAfterClose "$pom" && echo $?) == 0 ]]; then
echo "File $pom contains prohibited setting: <autoReleaseAfterClose>";
exit 1;
fi;
done
# Если параметр DEPLOY_CI_COMMIT_TAG пустой, то принудительно ставим SNAPSHOT-версию
- >
if [[ "${DEPLOY_CI_COMMIT_TAG}" != "" ]]; then
mvn versions:set -DnewVersion=${DEPLOY_CI_COMMIT_TAG}
else
VERSION=$(mvn -q -Dexec.executable=echo -Dexec.args='${project.version}' --non-recursive exec:exec)
if [[ "${VERSION}" == *-SNAPSHOT ]]; then
mvn versions:set -DnewVersion=${VERSION}
else
mvn versions:set -DnewVersion=${VERSION}-SNAPSHOT
fi
fi
# Запускаем задачу на сборку и деплой артефактов
- mvn clean deploy -DskipTests=true
<plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-javadoc-plugin</artifactId>
<executions>
<execution>
<goals>
<goal>jar</goal>
</goals>
<!-- Генерация javadoc должна быть после фазы генерации ресурсов -->
<phase>prepare-package</phase>
<configuration>
<!-- Очень помогает в публичных проектах -->
<failOnError>true</failOnError>
<failOnWarnings>true</failOnWarnings>
<!-- Убирает ошибку поиска документации в target директории -->
<detectOfflineLinks>false</detectOfflineLinks>
</configuration>
</execution>
</executions>
</plugin>
మీకు జావా లేని మాడ్యూల్ ఉంటే (ఉదాహరణకు వనరులు మాత్రమే)
లేదా మీరు సూత్రప్రాయంగా జావాడోక్ను రూపొందించకూడదనుకుంటున్నారు, ఆపై సహాయం చేయండి maven-jar-plugin
మీకు బహుళ-మాడ్యూల్ ప్రాజెక్ట్ ఉంటే మరియు మీరు రిపోజిటరీకి నిర్దిష్ట మాడ్యూల్ను అప్లోడ్ చేయనవసరం లేకపోతే, మీరు ఈ మాడ్యూల్ యొక్క pom.xmlకి జోడించాలి. nexus-staging-maven-plugin జెండాతో skipNexusStagingDeployMojo
అప్లోడ్ చేసిన తర్వాత స్నాప్షాట్/విడుదల వెర్షన్లు అందుబాటులో ఉంటాయి స్టేజింగ్ రిపోజిటరీలు
<repositories>
<repository>
<id>SonatypeNexus</id>
<url>https://oss.sonatype.org/content/groups/staging/</url>
<!-- Не надо указывать флаги snapshot/release для репозитория -->
</repository>
</repositories>
మరిన్ని ప్లస్లు
నెక్సస్ రిపోజిటరీతో పని చేయడానికి చాలా గొప్ప లక్ష్యాల జాబితా (mvn help:describe -Dplugin=org.sonatype.plugins:nexus-staging-maven-plugin).
మావెన్ సెంట్రల్లో డౌన్లోడ్ సామర్థ్యం కోసం ఆటోమేటిక్ రిలీజ్ చెక్
ట్యాగ్ సెట్ చేయబడినప్పుడు, విడుదల సంస్కరణను నెక్సస్కి అప్లోడ్ చేయడానికి డిప్లాయ్ ప్రాజెక్ట్లోని సంబంధిత టాస్క్ స్వయంచాలకంగా ట్రిగ్గర్ చేయబడుతుంది (ఒక ఉదాహరణ).
మంచి భాగం ఏమిటంటే క్లోజ్ రిలీజ్ స్వయంచాలకంగా నెక్సస్లో ట్రిగ్గర్ అవుతుంది.
[INFO] Performing remote staging...
[INFO]
[INFO] * Remote staging into staging profile ID "9043b43f77dcc9"
[INFO] * Created staging repository with ID "orgtouchbit-1037".
[INFO] * Staging repository at https://oss.sonatype.org:443/service/local/staging/deployByRepositoryId/orgtouchbit-1037
[INFO] * Uploading locally staged artifacts to profile org.touchbit
[INFO] * Upload of locally staged artifacts finished.
[INFO] * Closing staging repository with ID "orgtouchbit-1037".
Waiting for operation to complete...
.........
[INFO] Remote staged 1 repositories, finished with success.
[INFO] ------------------------------------------------------------------------
[INFO] Reactor Summary:
[INFO]
[INFO] Shields4J 1.0.0 .................................... SUCCESS [ 9.603 s]
[INFO] test-core .......................................... SUCCESS [ 3.419 s]
[INFO] Shields4J client ................................... SUCCESS [ 9.793 s]
[INFO] TestNG listener 1.0.0 .............................. SUCCESS [01:23 min]
[INFO] ------------------------------------------------------------------------
[INFO] BUILD SUCCESS
[INFO] ------------------------------------------------------------------------
[INFO] Total time: 01:47 min
[INFO] Finished at: 2019-04-21T04:05:46+03:00
[INFO] ------------------------------------------------------------------------
మరియు ఏదో తప్పు జరిగితే, అప్పుడు పని విఫలమవుతుంది
[INFO] Performing remote staging...
[INFO]
[INFO] * Remote staging into staging profile ID "9043b43f77dcc9"
[INFO] * Created staging repository with ID "orgtouchbit-1038".
[INFO] * Staging repository at https://oss.sonatype.org:443/service/local/staging/deployByRepositoryId/orgtouchbit-1038
[INFO] * Uploading locally staged artifacts to profile org.touchbit
[INFO] * Upload of locally staged artifacts finished.
[INFO] * Closing staging repository with ID "orgtouchbit-1038".
Waiting for operation to complete...
.......
[ERROR] Rule failure while trying to close staging repository with ID "orgtouchbit-1039".
[ERROR]
[ERROR] Nexus Staging Rules Failure Report
[ERROR] ==================================
[ERROR]
[ERROR] Repository "orgtouchbit-1039" failures
[ERROR] Rule "signature-staging" failures
[ERROR] * No public key: Key with id: (1f42b618d1cbe1b5) was not able to be located on <a href=http://keys.gnupg.net:11371/>http://keys.gnupg.net:11371/</a>. Upload your public key and try the operation again.
...
[ERROR] Cleaning up local stage directory after a Rule failure during close of staging repositories: [orgtouchbit-1039]
[ERROR] * Deleting context 9043b43f77dcc9.properties
[ERROR] Cleaning up remote stage repositories after a Rule failure during close of staging repositories: [orgtouchbit-1039]
[ERROR] * Dropping failed staging repository with ID "orgtouchbit-1039" (Rule failure during close of staging repositories: [orgtouchbit-1039]).
[ERROR] Remote staging finished with a failure: Staging rules failure!
[INFO] ------------------------------------------------------------------------
[INFO] Reactor Summary:
[INFO]
[INFO] Shields4J 1.0.0 .................................... SUCCESS [ 4.073 s]
[INFO] test-core .......................................... SUCCESS [ 2.788 s]
[INFO] Shields4J client ................................... SUCCESS [ 3.962 s]
[INFO] TestNG listener 1.0.0 .............................. FAILURE [01:07 min]
[INFO] ------------------------------------------------------------------------
[INFO] BUILD FAILURE
[INFO] ------------------------------------------------------------------------
ఫలితంగా, మనకు ఒకే ఎంపిక మిగిలి ఉంది. ఈ సంస్కరణను తొలగించండి లేదా ప్రచురించండి.
విడుదల తర్వాత, కొంత సమయం తర్వాత, కళాఖండాలు ఉంటాయి
వేరే విషయం
మావెన్ ఇండెక్స్లు ఇతర పబ్లిక్ రిపోజిటరీలు అని నాకు ద్యోతకం.
నేను robots.txtని అప్లోడ్ చేయాల్సి వచ్చింది ఎందుకంటే ఇది నా పాత రిపోజిటరీని ఇండెక్స్ చేసింది.
వివిధ అభివృద్ధి భాషల కోసం పబ్లిక్ రిపోజిటరీలకు కళాఖండాలను అప్లోడ్ చేయడానికి మీరు అనేక CI టాస్క్లను అమలు చేయగల ప్రత్యేక విస్తరణ ప్రాజెక్ట్.
విస్తరణ ప్రాజెక్ట్ బయటి జోక్యం నుండి వేరుచేయబడింది మరియు యజమాని మరియు నిర్వహణ పాత్రలు కలిగిన వినియోగదారులు మాత్రమే సవరించగలరు.
టాస్క్లను మాత్రమే అమలు చేయడానికి "హాట్" కాష్తో ప్రత్యేక నిర్దిష్ట రన్నర్.
పబ్లిక్ రిపోజిటరీలో స్నాప్షాట్/విడుదల సంస్కరణల ప్రచురణ.
మావెన్ సెంట్రల్లో ప్రచురణ కోసం సంసిద్ధత కోసం విడుదల సంస్కరణ యొక్క స్వయంచాలక తనిఖీ.
మావెన్ సెంట్రల్లో "రా" వెర్షన్ల స్వయంచాలక ప్రచురణకు వ్యతిరేకంగా రక్షణ.
“క్లిక్పై” స్నాప్షాట్ వెర్షన్లను రూపొందించండి మరియు ప్రచురించండి.
స్నాప్షాట్/విడుదల వెర్షన్లను పొందడానికి ఒకే రిపోజిటరీ.
జావా ప్రాజెక్ట్ను నిర్మించడానికి / పరీక్షించడానికి / ప్రచురించడానికి సాధారణ పైప్లైన్.
GitLab CIని సెటప్ చేయడం అనేది మొదటి చూపులో కనిపించేంత సంక్లిష్టమైన అంశం కాదు. రెండు సార్లు టర్న్కీ ఆధారంగా CIని సెటప్ చేయడం సరిపోతుంది మరియు ఇప్పుడు మీరు ఈ విషయంలో ఔత్సాహిక నుండి చాలా దూరంగా ఉన్నారు. అంతేకాకుండా, GitLab డాక్యుమెంటేషన్ చాలా అనవసరమైనది. మొదటి అడుగు వేయడానికి బయపడకండి. నడిచే వ్యక్తి మెట్ల క్రింద రోడ్డు కనిపిస్తుంది (ఎవరు చెప్పారో నాకు గుర్తు లేదు :)
నేను అభిప్రాయానికి సంతోషిస్తాను.
తర్వాతి కథనంలో, మీ వద్ద ఒక షెల్ రన్నర్ మాత్రమే ఉంటే, ఇంటిగ్రేషన్ టెస్ట్ టాస్క్లను పోటీగా అమలు చేయడానికి (డాకర్-కంపోజ్తో టెస్ట్ సర్వీస్లను అమలు చేయడం) GitLab CIని ఎలా సెటప్ చేయాలో నేను మీకు చూపుతాను.