持续集成原理

持续集成, 简称CI（continuous integration）.

• CI作为敏捷开发重要的一步，其目的在于让产品快速迭代的同时，尽可能保持高质量.

• CI一种可以增加项目可见性，降低项目失败风险的开发实践。其每一次代码更新，都要通过自动化测试来检测代码和功能的正确性，只有通过自动测试的代码才能进行后续的交付和部署.

• CI 是团队成员间（产研测）更好地协调工作，更好的适应敏捷迭代开发，自动完成减少人工干预，保证每个时间点上团队成员提交的代码都能成功集成的，可以很好的用于对各种WEB、APP项目的打包.

Jenkins

Jenkins
是一个用Java编写的开源的持续集成工具，提供了软件开发的持续集成服务，可监控并触发持续重复的工作，具有开源，支持多平台和插件扩展，安装简单，界面化管理等特点。

附网上jenkins持续交付流程图

jenkins和docker私有仓库registry环境安装

请先安装好docker 配置好docker加速（你懂的！），没有玩过的同学请先百度。

jenkins安装

docker 安装jenkins非常方便执行下面的脚本就OK了

docker run --name devops-jenkins --user=root -p 8080:8080 -p 50000:50000 -v /opt/data/jenkins_home:/var/jenkins_home -d jenkins/jenkins:lts

需要更多定制参数你可以参考
https://github.com/jenkinsci/docker

registry安装

docker run --name devops-registry -p 5000:5000 -v /opt/devdata/registry:/var/lib/registry -d registry

jenkins配置

初始化jenkins及安装插件

根据提示从输入administrator password 或者可以通过启动日志

docker logs devops-jenkins

vim /usr/lib/systemd/system/docker.service
在ExecStart=/usr/bin/docker daemon 后追加 -H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock

如：
ExecStart=/usr/bin/docker daemon -H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock

jenkins权限

1. 选择系统管理->Configuration Global Security->进入选择启用安全：
   TCP port for JNLP agents ->禁用，访问控制-安全域->jenkins专有用户数据库，访问控制-授权策略->Role-Based Strategy 如：

1. 选择系统管理->Manage and Assign Roles->Manage Roles：

• 添加Global Roles(admin、member、ops、others)，
  设置全局角色（全局角色可以对jenkins系统进行设置与项目的操作）
  admin:对整个jenkins都可以进行操作
  ops:可以对所有的job进行管理
  other/member:只有读的权限

• 添加project Roles(dmp-manager、dmp-view、tsc-manager、tsc-view)并且给添加的角色分配如下权限

• image

• 注意：在添加project Roles时，如果想让不同的用户看到不同的job,必须设置Pattern,如上dmp_manager角色就只能查看以dmp开头的job,Pattern规则必须是“dmp.”，注意是以“.”结尾的匹配规则，tsc亦是如此。

3. 选择系统管理->管理用户:新建几个管理员用户如：dmpadmin、tscadmin

创建-编译-打包-上传docker镜像任务-执行远端脚本从私有仓库获取镜像发布新版本-发布完成发送邮件推送

源码管理

构建

1、maven 构建项目
2、构建docker镜像
3、推送docker镜像

构建后操作

发送邮件推送