文章目录
前言1. Jenkins与k8s集成? 插件安装及配置? 演示动态slave pod? Pod-Template中容器镜像的制作? 实践通过Jenkinsfile实现demo项目自动发布到kubenetes环境 2. Jenkins集成Sonarqube? sonarqube架构简介? sonarqube on kubernetes环境搭建? 插件安装及配置? Jenkinsfile集成sonarqube演示 3. Jenkins集成robotFramework? robot用例简介? 与 tools 工具镜像集成? 插件安装及配置? 实践通过Jenkinsfile实现demo项目的验收测试 4. 总结与反思
前言
今天是「基于K8s的DevOps平台实践」的最后一篇,前两篇地址如下:
基于K8s的DevOps平台实践(一)基于K8s的DevOps平台实践(二)上面两篇均排在云原生领域榜第一
1. Jenkins与k8s集成
Jenkins 如何对接 kubernetes 集群使用 kubernetes 的 Pod-Template 来作为动态的 agent 执行 Jenkins 任务如何制作 agent 容器实现不同类型的业务的集成集成代码扫描、docker 镜像自动构建、k8s 服务部署、自动化测试? 插件安装及配置
插件官方文档
[系统管理] -> [插件管理] -> [搜索kubernetes] -> 直接安装
若安装失败,请先更新 bouncycastle API Plugin 并重新启动Jenkins
[系统管理] -> [系统配置] -> [Add a new cloud]
配置地址信息
Kubernetes 地址:https://kubernetes.defaultKubernetes 命名空间:jenkins服务证书不用写(我们在安装 Jenkins 的时候已经指定过 serviceAccount),均使用默认连接测试,成功会提示:Connection test successfulJenkins地址:http://jenkins:8080Jenkins 通道 :jenkins:50000 配置 Pod Template
名称:jnlp-slave
命名空间:jenkins
标签列表:jnlp-slave,作为 agent 的 label 选择用
连接 Jenkins 的超时时间(秒):300,设置连接 jenkins 超时时间
工作空间卷:选择 hostpath,设置 /opt/jenkins,注意需要设置目录权限,否则 Pod 没有权限
$ chown -R 1000:1000 /opt/jenkins$ chmod 700 /opt/jenkins? 演示动态slave pod
# 为准备运行jnlp-slave-agent的pod的节点打上label$ kubectl label node k8s-slave1 agent=true### 回放一次多分支流水线develop分支agent { label 'jnlp-slave'}执行任务,会下载默认的 jnlp-slave 镜像,地址为 jenkins/inbound-agent:4.3-4,我们可以先在 k8s-master 节点拉取下来该镜像:
$ docker pull jenkins/inbound-agent:4.3-4保存 jenkinsfile 提交后,会出现报错,因为我们的 agent 已经不再是宿主机,而是 Pod 中的容器内,报错如下:
因此我们需要将用到的命令行工具集成到 Pod 的容器内,但是思考如下问题:
目前是用的 jnlp 的容器,是 java 的环境,我们在此基础上需要集成很多工具,能不能创建一个新的容器,让新容器来做具体的任务,jnlp-slave 容器只用来负责连接 jenkins-master针对不同的构建环境(java、python、go、nodejs),可以制作不同的容器,来执行对应的任务? Pod-Template中容器镜像的制作
为解决上述问题,我们制作一个 tools 镜像,集成常用的工具,来完成常见的构建任务,需要注意的几点:
使用 alpine 基础镜像,自身体积比较小替换国内安装源为了使用 docker,安装了 docker为了克隆代码,安装 git为了后续做 python 的测试等任务,安装 python 环境为了在容器中调用 kubectl 的命令,拷贝了 kubectl 的二进制文件为了认证 kubectl,需要在容器内部生成.kube 目录及 config 文件 $ mkdir tools;$ cd tools;$ cp `which kubectl` .$ cp ~/.kube/config .Dockerfile
jenkins/custom-images/tools/Dockerfile
FROM alpine:3.13.4LABEL maintainer="inspur_lyx@hotmail.com"USER rootRUN sed -i 's/dl-cdn.alpinelinux.org/mirrors.tuna.tsinghua.edu.cn/g' /etc/apk/repositories && \ apk update && \ apk add --no-cache openrc docker git curl tar gcc g++ make \ bash shadow openjdk8 python2 python2-dev py-pip python3-dev openssl-dev libffi-dev \ libstdc++ harfbuzz nss freetype ttf-freefont && \ mkdir -p /root/.kube && \ usermod -a -G docker rootCOPY config /root/.kube/RUN rm -rf /var/cache/apk/* #-----------------安装 kubectl--------------------#COPY kubectl /usr/local/bin/RUN chmod +x /usr/local/bin/kubectl# ------------------------------------------------#执行镜像构建并推送到仓库中:
$ docker build . -t 172.21.51.143:5000/devops/tools:v1$ docker push 172.21.51.143:5000/devops/tools:v1我们可以直接使用该镜像做测试:
## 启动临时镜像做测试$ docker run --rm -ti 172.21.51.143:5000/devops/tools:v1 bash# / git clone http://xxxxxx.git# / kubectl get no# / python3#/ docker## 重新挂载docker的sock文件docker run -v /var/run/docker.sock:/var/run/docker.sock --rm -ti 172.21.51.143:5000/devops/tools:v1 bash? 实践通过Jenkinsfile实现demo项目自动发布到kubenetes环境
实践通过 Jenkinsfile 实现 demo 项目自动发布到 kubenetes 环境
在卷栏目,添加卷,Host Path Volume,不然在容器中使用 docker 会提示 docker 服务未启动
tools 容器做好后,我们需要对 Jenkinsfile 做如下调整:
jenkins/pipelines/p8.yaml
pipeline { agent { label 'jnlp-slave'} options {buildDiscarder(logRotator(numToKeepStr: '10'))disableConcurrentBuilds()timeout(time: 20, unit: 'MINUTES')gitLabConnection('gitlab')} environment { IMAGE_REPO = "172.21.51.143:5000/myblog" DINGTALK_CREDS = credentials('dingTalk') TAB_STR = "\n \n " } stages { stage('printenv') { steps { script{ sh "git log --oneline -n 1 > gitlog.file" env.GIT_LOG = readFile("gitlog.file").trim() } sh 'printenv' } } stage('checkout') { steps { container('tools') { checkout scm } updateGitlabCommitStatus(name: env.STAGE_NAME, state: 'success') script{ env.BUILD_TASKS = env.STAGE_NAME + "√..." + env.TAB_STR } } } stage('build-image') { steps { container('tools') { retry(2) { sh 'docker build . -t ${IMAGE_REPO}:${GIT_COMMIT}'} } updateGitlabCommitStatus(name: env.STAGE_NAME, state: 'success') script{ env.BUILD_TASKS += env.STAGE_NAME + "√..." + env.TAB_STR } } } stage('push-image') { steps { container('tools') { retry(2) { sh 'docker push ${IMAGE_REPO}:${GIT_COMMIT}'} } updateGitlabCommitStatus(name: env.STAGE_NAME, state: 'success') script{ env.BUILD_TASKS += env.STAGE_NAME + "√..." + env.TAB_STR } } } stage('deploy') { steps { container('tools') { sh "sed -i 's#{{IMAGE_URL}}#${IMAGE_REPO}:${GIT_COMMIT}#g' manifests/*" timeout(time: 1, unit: 'MINUTES') { sh "kubectl apply -f manifests/" } } updateGitlabCommitStatus(name: env.STAGE_NAME, state: 'success') script{ env.BUILD_TASKS += env.STAGE_NAME + "√..." + env.TAB_STR } } } } post { success { echo 'Congratulations!' sh """ curl 'https://oapi.dingtalk.com/robot/send?access_token=${DINGTALK_CREDS_PSW}' \ -H 'Content-Type: application/json' \ -d '{ "msgtype": "markdown", "markdown": { "title":"myblog", "text": "?? 构建成功 ?? \n**项目名称**:luffy \n**Git log**: ${GIT_LOG} \n**构建分支**: ${BRANCH_NAME} \n**构建地址**:${RUN_DISPLAY_URL} \n**构建任务**:${BUILD_TASKS}" } }' """ } failure { echo 'Oh no!' sh """ curl 'https://oapi.dingtalk.com/robot/send?access_token=${DINGTALK_CREDS_PSW}' \ -H 'Content-Type: application/json' \ -d '{ "msgtype": "markdown", "markdown": { "title":"myblog", "text": "?❌ 构建失败 ❌? \n**项目名称**:luffy \n**Git log**: ${GIT_LOG} \n**构建分支**: ${BRANCH_NAME} \n**构建地址**:${RUN_DISPLAY_URL} \n**构建任务**:${BUILD_TASKS}" } }' """ } always { echo 'I will always say Hello again!' } }}2. Jenkins集成Sonarqube
集成 sonarQube 实现代码扫描
Sonar 可以从以下七个维度检测代码质量,而作为开发人员至少需要处理前 5 种代码质量问题。
不遵循代码标准sonar 可以通过 PMD、CheckStyle、Findbugs 等等代码规则检测工具规范代码编写。潜在的缺陷
sonar 可以通过 PMD、CheckStyle、Findbugs 等等代码规则检测工具检 测出潜在的缺陷。糟糕的复杂度分布
文件、类、方法等,如果复杂度过高将难以改变,这会使得开发人员 难以理解它们, 且如果没有自动化的单元测试,对于程序中的任何组件的改变都将可能导致需要全面的回归测试。重复
显然程序中包含大量复制粘贴的代码是质量低下的,sonar 可以展示 源码中重复严重的地方。注释不足或者过多
没有注释将使代码可读性变差,特别是当不可避免地出现人员变动时,程序的可读性将大幅下降而过多的注释又会使得开发人员将精力过多地花费在阅读注释上,亦违背初衷。缺乏单元测试
sonar 可以很方便地统计并展示单元测试覆盖率。糟糕的设计
通过 sonar 可以找出循环,展示包与包、类与类之间的相互依赖关系,可以检测自定义的架构规则通过 sonar 可以管理第三方的 jar 包,可以利用 LCOM4 检测单个任务规则的应用情况,检测耦合。
? sonarqube架构简介
如图所示:
? sonarqube on kubernetes环境搭建
资源文件准备sonar/sonar.yaml
sonar.luffy.com 进行访问使用 initContainers 进行系统参数调整 apiVersion: v1kind: Servicemetadata: name: sonarqube namespace: jenkins labels: app: sonarqubespec: ports: - name: sonarqube port: 9000 targetPort: 9000 protocol: TCP selector: app: sonarqube---apiVersion: apps/v1kind: Deploymentmetadata: namespace: jenkins name: sonarqube labels: app: sonarqubespec: replicas: 1 selector: matchLabels: app: sonarqube template: metadata: labels: app: sonarqube spec: initContainers: - command: - /sbin/sysctl - -w - vm.max_map_count=262144 image: alpine:3.6 imagePullPolicy: IfNotPresent name: elasticsearch-logging-init resources: {} securityContext: privileged: true containers: - name: sonarqube image: sonarqube:7.9-community ports: - containerPort: 9000 env: - name: SONARQUBE_JDBC_USERNAME valueFrom: secretKeyRef: name: gitlab-secret key: postgres.user.root - name: SONARQUBE_JDBC_PASSWORD valueFrom: secretKeyRef: name: gitlab-secret key: postgres.pwd.root - name: SONARQUBE_JDBC_URL value: "jdbc:postgresql://postgres:5432/sonar" livenessProbe: httpGet: path: /sessions/new port: 9000 initialDelaySeconds: 60 periodSeconds: 30 readinessProbe: httpGet: path: /sessions/new port: 9000 initialDelaySeconds: 60 periodSeconds: 30 failureThreshold: 6 resources: limits: cpu: 2000m memory: 4096Mi requests: cpu: 300m memory: 512Mi---apiVersion: networking.k8s.io/v1kind: Ingressmetadata: name: sonarqube namespace: jenkinsspec: rules: - host: sonar.luffy.com http: paths: - path: / pathType: Prefix backend: service: name: sonarqube port: number: 9000# 创建sonar数据库$ kubectl -n jenkins exec -ti postgres-5859dc6f58-mgqz9 bash#/ psql # create database sonar;## 创建sonarqube服务器$ kubectl create -f sonar.yaml## 配置本地hosts解析172.21.51.143 sonar.luffy.com## 访问sonarqube,初始用户名密码为 admin/admin$ curl http://sonar.luffy.comsonar-scanner的安装
下载地址: sonar
演示sonar代码扫描功能
在项目根目录中准备配置文件 sonar-project.propertiessonar.projectKey=myblogsonar.projectName=myblog# if you want disabled the DTD verification for a proxy problem for example, true by defaultsonar.coverage.dtdVerification=false# JUnit like test report, default value is test.xmlsonar.sources=blog,myblog配置 sonarqube 服务器地址
由于sonar-scanner 需要将扫描结果上报给 sonarqube 服务器做质量分析,因此我们需要在 sonar-scanner 中配置 sonarqube 的服务器地址:
在集群宿主机中测试,先配置一下 hosts 文件,然后配置 sonar 的地址:
$ cat /etc/hosts172.21.51.143 sonar.luffy.com$ cat sonar-scanner/conf/sonar-scanner.properties#----- Default SonarQube server#sonar.host.url=http://localhost:9000sonar.host.url=http://sonar.luffy.com#----- Default source code encoding#sonar.sourceEncoding=UTF-8sonar.luffy.com访问,可以配置 coredns 的静态解析 # 静态解析$ kubectl -n kube-system edit cm coredns ... hosts { 172.21.51.143 jenkins.luffy.com gitlab.luffy.com sonar.luffy.com fallthrough }## 在项目的根目录下执行$ /opt/sonar-scanner-4.2.0.1873-linux/bin/sonar-scanner -X sonarqube 界面查看结果
登录 sonarqube 界面查看结果,Quality Gates 说明java 项目的配置文件通常格式为:
sonar.projectKey=eureka-clustersonar.projectName=eureka-cluster# if you want disabled the DTD verification for a proxy problem for example, true by default# JUnit like test report, default value is test.xmlsonar.sources=src/main/javasonar.language=javasonar.tests=src/test/javasonar.java.binaries=target/classes? 插件安装及配置
集成到 tools 容器中
由于我们的代码拉取、构建任务均是在 tools 容器中进行,因此我们需要把 scanner 集成到我们的 tools 容器中,又因为 scanner 是一个 cli 客户端,因此我们直接把包解压好,拷贝到 tools 容器内部,配置一下 PATH 路径即可,注意两点:
直接在 tools 镜像中配置 http://sonar.luffy.com
由于 tools 已经集成了 java 环境,因此可以直接剔除 scanner 自带的 jre
删掉 sonar-scanner/jre 目录
修改 sonar-scanner/bin/sonar-scanner
use_embedded_jre=false
$ cd tools$ cp -r /opt/sonar-scanner-4.2.0.1873-linux/ sonar-scanner## sonar配置,由于我们是在Pod中使用,也可以直接配置:sonar.host.url=http://sonarqube:9000$ cat sonar-scanner/conf/sonar-scanner.properties#----- Default SonarQube serversonar.host.url=http://sonar.luffy.com#----- Default source code encoding#sonar.sourceEncoding=UTF-8$ rm -rf sonar-scanner/jre$ vi sonar-scanner/bin/sonar-scanner...use_embedded_jre=false...Dockerfile
jenkins/custom-images/tools/Dockerfile2
FROM alpine:3.13.4LABEL maintainer="inspur_lyx@hotmail.com"USER rootRUN sed -i 's/dl-cdn.alpinelinux.org/mirrors.tuna.tsinghua.edu.cn/g' /etc/apk/repositories && \ apk update && \ apk add --no-cache openrc docker git curl tar gcc g++ make \ bash shadow openjdk8 python2 python2-dev py-pip python3-dev openssl-dev libffi-dev \ libstdc++ harfbuzz nss freetype ttf-freefont && \ mkdir -p /root/.kube && \ usermod -a -G docker rootCOPY config /root/.kube/RUN rm -rf /var/cache/apk/*#-----------------安装 kubectl--------------------#COPY kubectl /usr/local/bin/RUN chmod +x /usr/local/bin/kubectl# ------------------------------------------------##---------------安装 sonar-scanner-----------------#COPY sonar-scanner /usr/lib/sonar-scannerRUN ln -s /usr/lib/sonar-scanner/bin/sonar-scanner /usr/local/bin/sonar-scanner && chmod +x /usr/local/bin/sonar-scannerENV SONAR_RUNNER_HOME=/usr/lib/sonar-scanner# ------------------------------------------------#重新构建镜像,并推送到仓库:
$ docker build . -t 172.21.51.143:5000/devops/tools:v2$ docker push 172.21.51.143:5000/devops/tools:v2 修改 Jenkins PodTemplate
为了在新的构建任务中可以拉取 v2 版本的 tools 镜像,需要更新 PodTemplate
安装并配置 sonar 插件
由于 sonarqube 的扫描的结果需要进行 Quality Gates 的检测,那么我们在容器中执行完代码扫描任务后,如何知道本次扫描是否通过了 Quality Gates,那么就需要借助于 sonarqube 实现的 jenkins 的插件。
安装插件
插件中心搜索 sonarqube,直接安装
配置插件
系统管理 -> 系统配置 -> SonarQube servers -> Add SonarQube
Name:sonarqube
Server URL:http://sonar.luffy.com
Server authentication token
① 登录 sonarqube -> My Account -> Security -> Generate Token
② 登录 Jenkins,添加全局凭据,类型为 Secret text
如何在 jenkinsfile 中使用
我们在 官方介绍 中可以看到:
? Jenkinsfile集成sonarqube演示
jenkins/pipelines/p9.yaml
pipeline { agent { label 'jnlp-slave'} options {buildDiscarder(logRotator(numToKeepStr: '10'))disableConcurrentBuilds()timeout(time: 20, unit: 'MINUTES')gitLabConnection('gitlab')} environment { IMAGE_REPO = "172.21.51.143:5000/myblog" DINGTALK_CREDS = credentials('dingTalk') TAB_STR = "\n \n " } stages { stage('git-log') { steps { script{ sh "git log --oneline -n 1 > gitlog.file" env.GIT_LOG = readFile("gitlog.file").trim() } sh 'printenv' } } stage('checkout') { steps { container('tools') { checkout scm } updateGitlabCommitStatus(name: env.STAGE_NAME, state: 'success') script{ env.BUILD_TASKS = env.STAGE_NAME + "√..." + env.TAB_STR } } } stage('CI'){ failFast true parallel { stage('Unit Test') { steps { echo "Unit Test Stage Skip..." } } stage('Code Scan') { steps { container('tools') { withSonarQubeEnv('sonarqube') { sh 'sonar-scanner -X' sleep 3 } script { timeout(1) { def qg = waitForQualityGate('sonarqube') if (qg.status != 'OK') { error "未通过Sonarqube的代码质量阈检查,请及时修改!failure: ${qg.status}" } } } } } } } } stage('build-image') { steps { container('tools') { retry(2) { sh 'docker build . -t ${IMAGE_REPO}:${GIT_COMMIT}'} } updateGitlabCommitStatus(name: env.STAGE_NAME, state: 'success') script{ env.BUILD_TASKS += env.STAGE_NAME + "√..." + env.TAB_STR } } } stage('push-image') { steps { container('tools') { retry(2) { sh 'docker push ${IMAGE_REPO}:${GIT_COMMIT}'} } updateGitlabCommitStatus(name: env.STAGE_NAME, state: 'success') script{ env.BUILD_TASKS += env.STAGE_NAME + "√..." + env.TAB_STR } } } stage('deploy') { steps { container('tools') { sh "sed -i 's#{{IMAGE_URL}}#${IMAGE_REPO}:${GIT_COMMIT}#g' manifests/*" timeout(time: 1, unit: 'MINUTES') { sh "kubectl apply -f manifests/" } } updateGitlabCommitStatus(name: env.STAGE_NAME, state: 'success') script{ env.BUILD_TASKS += env.STAGE_NAME + "√..." + env.TAB_STR } } } } post { success { echo 'Congratulations!' sh """ curl 'https://oapi.dingtalk.com/robot/send?access_token=${DINGTALK_CREDS_PSW}' \ -H 'Content-Type: application/json' \ -d '{ "msgtype": "markdown", "markdown": { "title":"myblog", "text": "?? 构建成功 ?? \n**项目名称**:luffy \n**Git log**: ${GIT_LOG} \n**构建分支**: ${BRANCH_NAME} \n**构建地址**:${RUN_DISPLAY_URL} \n**构建任务**:${BUILD_TASKS}" } }' """ } failure { echo 'Oh no!' sh """ curl 'https://oapi.dingtalk.com/robot/send?access_token=${DINGTALK_CREDS_PSW}' \ -H 'Content-Type: application/json' \ -d '{ "msgtype": "markdown", "markdown": { "title":"myblog", "text": "?❌ 构建失败 ❌? \n**项目名称**:luffy \n**Git log**: ${GIT_LOG} \n**构建分支**: ${BRANCH_NAME} \n**构建地址**:${RUN_DISPLAY_URL} \n**构建任务**:${BUILD_TASKS}" } }' """ } always { echo 'I will always say Hello again!' } }}若 Jenkins 执行任务过程中 sonarqube 端报类似下图的错:
则需要在 sonarqube 服务端进行如下配置,添加一个 webhook:
3. Jenkins集成robotFramework
集成 RobotFramework 实现验收测试
一个基于 Python 语言,用于验收测试和验收测试驱动开发(ATDD)的通用测试自动化框架,提供了一套特定的语法,并且有非常丰富的测试库 。
? robot用例简介
robot/robot.txt
*** Settings ***Library RequestsLibraryLibrary SeleniumLibrary*** Variables ***${demo_url} http://myblog.luffy/admin*** Test Cases ***api [Tags] critical Create Session api ${demo_url} ${alarm_system_info} RequestsLibrary.Get Request api / log ${alarm_system_info.status_code} log ${alarm_system_info.content} should be true ${alarm_system_info.status_code} == 200ui [Tags] critical ${chrome_options} = Evaluate sys.modules['selenium.webdriver'].ChromeOptions() sys, selenium.webdriver Call Method ${chrome_options} add_argument headless Call Method ${chrome_options} add_argument no-sandbox ${options}= Call Method ${chrome_options} to_capabilities Open Browser ${demo_url}/ browser=chrome desired_capabilities=${options} sleep 2s Capture Page Screenshot Page Should Contain Django close browser# 使用tools镜像启动容器,来验证手动使用robotframework来做验收测试$ docker run --rm -ti 172.21.51.143:5000/devops/tools:v2 bashbash-5.0# apk add chromium chromium-chromedriver$ cat requirements.txtrobotframeworkrobotframework-seleniumlibraryrobotframework-databaselibraryrobotframework-requests#pip安装必要的软件包$ pip install -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com -r requirements.txt #使用robot命令做测试$ robot -d artifacts/ robot.txt? 与 tools 工具镜像集成
FROM alpine:3.13.4LABEL maintainer="inspur_lyx@hotmail.com"USER rootRUN sed -i 's/dl-cdn.alpinelinux.org/mirrors.tuna.tsinghua.edu.cn/g' /etc/apk/repositories && \ apk update && \ apk add --no-cache openrc docker git curl tar gcc g++ make \ bash shadow openjdk8 python2 python2-dev py-pip python3-dev openssl-dev libffi-dev \ libstdc++ harfbuzz nss freetype ttf-freefont chromium chromium-chromedriver && \ mkdir -p /root/.kube && \ usermod -a -G docker rootCOPY config /root/.kube/COPY requirements.txt /RUN pip install -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com -r requirements.txt RUN rm -rf /var/cache/apk/* && \ rm -rf ~/.cache/pip#-----------------安装 kubectl--------------------#COPY kubectl /usr/local/bin/RUN chmod +x /usr/local/bin/kubectl# ------------------------------------------------##---------------安装 sonar-scanner-----------------#COPY sonar-scanner /usr/lib/sonar-scannerRUN ln -s /usr/lib/sonar-scanner/bin/sonar-scanner /usr/local/bin/sonar-scanner && chmod +x /usr/local/bin/sonar-scannerENV SONAR_RUNNER_HOME=/usr/lib/sonar-scanner# ------------------------------------------------#$ docker build . -t 172.21.51.143:5000/devops/tools:v3$ docker push 172.21.51.143:5000/devops/tools:v3更新 Jenkins 中 kubernetes 中的 containers template
? 插件安装及配置
为什么要安装 robot 插件?
安装 robotFramework
插件中心搜索 robotframework,直接安装tools 集成 robot命令(之前已经安装)与 jenkinsfile 的集成
container('tools') { sh 'robot -i critical -d artifacts/ robot.txt' echo "R ${currentBuild.result}" step([ $class : 'RobotPublisher', outputPath: 'artifacts/', outputFileName : "output.xml", disableArchiveOutput : false, passThreshold : 80, unstableThreshold: 20.0, onlyCritical : true, otherFiles : "*.png" ]) echo "R ${currentBuild.result}" archiveArtifacts artifacts: 'artifacts/*', fingerprint: true }? 实践通过Jenkinsfile实现demo项目的验收测试
python-demo 项目添加 robot.txt 文件:
jenkins/pipelines/p10.yaml
pipeline { agent { label 'jnlp-slave'} options {buildDiscarder(logRotator(numToKeepStr: '10'))disableConcurrentBuilds()timeout(time: 20, unit: 'MINUTES')gitLabConnection('gitlab')} environment { IMAGE_REPO = "172.21.51.143:5000/myblog" DINGTALK_CREDS = credentials('dingTalk') TAB_STR = "\n \n " } stages { stage('git-log') { steps { script{ sh "git log --oneline -n 1 > gitlog.file" env.GIT_LOG = readFile("gitlog.file").trim() } sh 'printenv' } } stage('checkout') { steps { container('tools') { checkout scm } updateGitlabCommitStatus(name: env.STAGE_NAME, state: 'success') script{ env.BUILD_TASKS = env.STAGE_NAME + "√..." + env.TAB_STR } } } stage('CI'){ failFast true parallel { stage('Unit Test') { steps { echo "Unit Test Stage Skip..." } } stage('Code Scan') { steps { container('tools') { withSonarQubeEnv('sonarqube') { sh 'sonar-scanner -X' sleep 3 } script { timeout(1) { def qg = waitForQualityGate('sonarqube') if (qg.status != 'OK') { error "未通过Sonarqube的代码质量阈检查,请及时修改!failure: ${qg.status}" } } } } } } } } stage('build-image') { steps { container('tools') { retry(2) { sh 'docker build . -t ${IMAGE_REPO}:${GIT_COMMIT}'} } updateGitlabCommitStatus(name: env.STAGE_NAME, state: 'success') script{ env.BUILD_TASKS += env.STAGE_NAME + "√..." + env.TAB_STR } } } stage('push-image') { steps { container('tools') { retry(2) { sh 'docker push ${IMAGE_REPO}:${GIT_COMMIT}'} } updateGitlabCommitStatus(name: env.STAGE_NAME, state: 'success') script{ env.BUILD_TASKS += env.STAGE_NAME + "√..." + env.TAB_STR } } } stage('deploy') { steps { container('tools') { sh "sed -i 's#{{IMAGE_URL}}#${IMAGE_REPO}:${GIT_COMMIT}#g' manifests/*" timeout(time: 1, unit: 'MINUTES') { sh "kubectl apply -f manifests/;sleep 20;" } } updateGitlabCommitStatus(name: env.STAGE_NAME, state: 'success') script{ env.BUILD_TASKS += env.STAGE_NAME + "√..." + env.TAB_STR } } } stage('Accept Test') { steps { container('tools') { sh 'robot -i critical -d artifacts/ robot.txt|| echo ok' echo "R ${currentBuild.result}" step([ $class : 'RobotPublisher', outputPath: 'artifacts/', outputFileName : "output.xml", disableArchiveOutput : false, passThreshold : 80, unstableThreshold: 20.0, onlyCritical : true, otherFiles : "*.png" ]) echo "R ${currentBuild.result}" archiveArtifacts artifacts: 'artifacts/*', fingerprint: true } } } } post { success { echo 'Congratulations!' sh """ curl 'https://oapi.dingtalk.com/robot/send?access_token=${DINGTALK_CREDS_PSW}' \ -H 'Content-Type: application/json' \ -d '{ "msgtype": "markdown", "markdown": { "title":"myblog", "text": "?? 构建成功 ?? \n**项目名称**:luffy \n**Git log**: ${GIT_LOG} \n**构建分支**: ${BRANCH_NAME} \n**构建地址**:${RUN_DISPLAY_URL} \n**构建任务**:${BUILD_TASKS}" } }' """ } failure { echo 'Oh no!' sh """ curl 'https://oapi.dingtalk.com/robot/send?access_token=${DINGTALK_CREDS_PSW}' \ -H 'Content-Type: application/json' \ -d '{ "msgtype": "markdown", "markdown": { "title":"myblog", "text": "?❌ 构建失败 ❌? \n**项目名称**:luffy \n**Git log**: ${GIT_LOG} \n**构建分支**: ${BRANCH_NAME} \n**构建地址**:${RUN_DISPLAY_URL} \n**构建任务**:${BUILD_TASKS}" } }' """ } always { echo 'I will always say Hello again!' } }}在 Jenkins 中查看 robot 的构建结果。
4. 总结与反思
通过这三篇文章,主要学习了以下几个方面:
讲解最基础的 Jenkins 的使用Pipeline 流水线的使用Jenkinsfile 的使用多分支流水线的使用与 Kubernetes 集成,动态 jnlp slave pod 的使用与 sonarqube 集成,实现代码扫描与 Robotframework 集成,实现验收测试但是,也存在一些问题:
Jenkinsfile 过于冗长多个项目配置 Jenkinsfile,存在很多重复内容没有实现根据不同分支来部署到不同的环境Java 项目的构建k8s部署后,采用等待的方式执行后续步骤,不合理后面会通过 sharedLibrary 对进行 CI/CD 流程进行一个优化