Jenkins是一款能提高效率的軟件，它能幫你把軟件開發(fā)過程形成工作流，典型的工作流包括以下幾個(gè)步驟

開發(fā)

提交

編譯

測(cè)試

發(fā)布

有了Jenkins的幫助，在這5步中，除了第1步，后續(xù)的4步都是自動(dòng)化完成的，具體的，當(dāng)你完成了提交，Jenkins會(huì)自動(dòng)運(yùn)行你的編譯腳本，編譯成功后，再運(yùn)行你的測(cè)試腳本，這一步成功后，接著它會(huì)幫你把新程序發(fā)布出去，特別的，在最后一步，你可以選擇手動(dòng)發(fā)布，或自動(dòng)發(fā)布，畢竟發(fā)布這件事情，還是需要人為的確認(rèn)一下比較好。簡(jiǎn)而言之

Jenkins可以幫你在寫完代碼后，一鍵完成開發(fā)過程中的一系列工作

使用Jenkins的好處顯而易見，它減少了你的重復(fù)勞動(dòng)。更重要的是，一個(gè)團(tuán)隊(duì)的開發(fā)流程一開始是不一致的，不一致往往會(huì)帶來各種各樣的問題，最終體現(xiàn)在軟件的質(zhì)量或開發(fā)效率不夠高，而Jenkins會(huì)幫你規(guī)范大家的行為，從而避免一系列的問題。

安裝

Jenkins安裝非常簡(jiǎn)單，以CentOS為例，執(zhí)行以下命令即可

sudo wget -O /etc/yum.repos.d/jenkins.repo http://pkg.jenkins-ci.org/redhat-stable/jenkins.repo

sudo rpm --import https://jenkins-ci.org/redhat/jenkins-ci.org.key

sudo yum -y install jenkins

值得注意的是，如果你的操作系統(tǒng)是CentOS，且運(yùn)行的是GCJ版本的java，則需要做一下更新

$ java -version

java version "1.5.0"

gij (GNU libgcj) version 4.4.6 20110731 (Red Hat 4.4.6-3)

$ sudo yum remove java

$ sudo yum install -y java-1.7.0-openjdk

$ java -version

java version "1.7.0_79"

OpenJDK Runtime Environment (rhel-2.5.5.1.el6_6-x86_64 u79-b14)

OpenJDK 64-Bit Server VM (build 24.79-b02, mixed mode)

如果你的Jenkins使用git作為數(shù)據(jù)傳輸?shù)墓艿溃敲吹乃蠮enkins節(jié)點(diǎn)都要安裝git

$ sudo yum install -y git

設(shè)置git賬戶

$ git config --global user.name "yourname"

$ git config --global user.email "yourmail"

配置

安裝成功后，配置文件在/etc/sysconfig/jenkins下，默認(rèn)端口為8080，你需要設(shè)置一下防火墻，讓該端口可以被外部訪問到

設(shè)置允許開機(jī)啟動(dòng)

$ sudo chkconfig jenkins on

確保系統(tǒng)中有一個(gè)jenkins賬戶，如果沒有則需要?jiǎng)?chuàng)建，理論上安裝了Jenkins后，會(huì)自動(dòng)創(chuàng)建該用戶。

然后創(chuàng)建ssh密鑰，密鑰被用來在多個(gè)節(jié)點(diǎn)中進(jìn)行免密訪問，同時(shí)幫助打通git數(shù)據(jù)通道。在這之前要確認(rèn)jenkins用戶的home目錄是否有效（在下面的例子中home是/var/bin/jenkins），并切換到j(luò)enkins用戶下

$ grep jenkins /etc/passwd

jenkins:x:496:496:Jenkins Continuous Integration Server:/var/lib/jenkins:/bin/bash

$ su jenkins

$ cd ~

$ pwd

/var/lib/jenkins

創(chuàng)建非對(duì)稱密鑰，執(zhí)行ssh-keygen命令，并一路回車

$ ssh-keygen

Generating public/private rsa key pair.

Enter file in which to save the key (/home/fengyajie/.ssh/id_rsa): Enter passphrase (empty for no passphrase):

Enter same passphrase again:

Your identification has been saved in /home/fengyajie/.ssh/id_rsa.

Your public key has been saved in /home/fengyajie/.ssh/id_rsa.pub.

The key fingerprint is:

The key's randomart image is:

+--[ RSA 2048]----+

|? ? ? ? ....? +=|

|? ? ? ? ... .....|

|? ? ? ? . ...o +|

|? ? ? ? ? E. . *.|

|? ? ? ? S? .= +? |

|? ? ? ? . o + . |

|? ? ? ? ? . o o? |

|? ? ? ? ? ? o o |

|? ? ? ? ? ? ? o? |

+-----------------+

$ ls ~/.ssh/

id_rsa? id_rsa.pub? known_hosts

Jenkins是一個(gè)Master-Slave的架構(gòu)，它可以把任務(wù)發(fā)布到不同的節(jié)點(diǎn)上執(zhí)行，典型的應(yīng)用場(chǎng)景是你有2個(gè)運(yùn)行環(huán)境，一個(gè)是測(cè)試環(huán)境，一個(gè)是生產(chǎn)環(huán)境，你可以指定工作流中，哪些任務(wù)在測(cè)試環(huán)境中執(zhí)行，哪些任務(wù)在生產(chǎn)環(huán)境中執(zhí)行。當(dāng)然，如果你沒有這樣的需求，也可以不配置Slave，這篇文章討論的是有Slave的情況。

如果你需要配置Slave，在Slave節(jié)點(diǎn)上創(chuàng)建一個(gè)jenkins用戶，并建立Master和Slave的授信關(guān)系（你需要將下面的host替換為具體的服務(wù)器IP，注意一定要保證Master和Slave之間是內(nèi)網(wǎng)通信的，否則公網(wǎng)環(huán)境延遲較大，經(jīng)常會(huì)出現(xiàn)Slave掉線情況）

ssh jenkins@host 'mkdir -p .ssh && cat >> .ssh/authorized_keys' < ~/.ssh/id_rsa.pub

同時(shí)，為了讓jenkins可以執(zhí)行更高權(quán)限的命令，所有節(jié)點(diǎn)都需要把jenkins用戶設(shè)置為sudo用戶。當(dāng)然，我這是為了偷懶，更好的辦法是設(shè)置一個(gè)專門的用戶組，讓這個(gè)組有一定的權(quán)限，然后把jenkins加入到這個(gè)用戶組。

$ sudo grep jenkins /etc/sudoers

jenkins? ? ? ? ? ALL=(ALL)? NOPASSWD: ALL

以上為全部終端的配置，剩下操作基本都在Jenkins提供的web頁(yè)面上完成

設(shè)置Slave

打開Jenkins頁(yè)面http://hostname:8080，進(jìn)入管理頁(yè)面，點(diǎn)擊New Node

配置Node，Labels是環(huán)境設(shè)置，例如開發(fā)環(huán)境，測(cè)試環(huán)境，編譯環(huán)境等，后續(xù)可以根據(jù)Lables值，指定具體的任務(wù)在某個(gè)環(huán)境中執(zhí)行

設(shè)置Master到Node間的授信方式

成功后，可以在控制臺(tái)看到新增的Node

創(chuàng)建Pipeline

基本環(huán)境搭建好后，我們來配置一個(gè)工作流親自感受一下

工作流在Jenkins中被稱為pipeline，pipeline的運(yùn)行行為由用戶自己定義，定義的內(nèi)容存放在一個(gè)Jenkinsfile文件中，并將該文件存放在git倉(cāng)庫(kù)的根目錄，大致的流程如下：

用戶將代碼提交到git

Jenkins從git拉取最新代碼

讀取根目錄下的Jenkinsfile文件，并依次執(zhí)行文件中定義的任務(wù)

下面是具體的配置步驟

編寫Jenkinsfile

pipeline {

agent {

label 'Production'

}

stages {

stage('Build') {

steps {

echo 'Building'

}

}

stage('Test') {

steps {

echo 'Testing'

}

}

stage('Deploy - Staging') {

steps {

sh './deploy staging'

sh './run-smoke-tests'

}

}

stage('Sanity check') {

steps {

input "Does the staging environment look ok?"

}

}

stage('Deploy - Production') {

steps {

sh './deploy production'

}

}

}

post {

always {

echo 'One way or another, I have finished'

deleteDir() /* clean up our workspace */

}

success {

echo 'I succeeeded!'

}

unstable {

echo 'I am unstable :/'

}

failure {

echo 'I failed :('

}

changed {

echo 'Things were different before...'

}

}

}

以上是一個(gè)基本的Jenkinsfile模板，其中有以下幾個(gè)關(guān)鍵概念

agent - 指定在哪臺(tái)機(jī)器上執(zhí)行任務(wù)，還記得上面配置Node時(shí)候填的Label嗎，如果這兩個(gè)label匹配得上，就在該Node中執(zhí)行

stage - 組成工作流的大的步驟，這些步驟是串行的，例如build，test，deploy等

steps - 描述stage中的小步驟，同一個(gè)stage中的steps可以并行

sh - 執(zhí)行shell命令

input - 需要你手動(dòng)點(diǎn)擊確定，Pipeline才會(huì)進(jìn)入后續(xù)環(huán)節(jié)，常用于部署環(huán)節(jié)，因?yàn)楹芏鄷r(shí)候部署都需要人為的進(jìn)行一些確認(rèn)

post - 所有pipeline執(zhí)行完成后，會(huì)進(jìn)入post環(huán)節(jié)，該環(huán)節(jié)一般做一些清理工作，同時(shí)還可以判斷pipeline的執(zhí)行狀態(tài)

了解了這些后，你會(huì)發(fā)現(xiàn)寫一個(gè)Jenkinsfile是一件很容易的事情。好了，現(xiàn)在要測(cè)試pipeline功能，把上面的代碼中的sh換成echo，拷貝到你的Jenkinsfile中，并存放在git倉(cāng)庫(kù)的根目錄

創(chuàng)建pipeline

回到Jenkins web頁(yè)面，添加pipeline

如果你想每次git commit時(shí)自動(dòng)執(zhí)行該pipeline，有兩種方法，一種是讓Jenkins對(duì)git進(jìn)行輪詢，每分鐘檢查git倉(cāng)庫(kù)有沒有更新，如下配置

另一種方式是使用git提供的hook，該方式原理是git一旦提交，便會(huì)觸發(fā)hook中的腳本，讓腳本給Jenkins發(fā)送執(zhí)行pipeline的指令，這種方式更優(yōu)雅，但相應(yīng)要做的事情更多一點(diǎn)，這里就不演示這種方法了，感興趣的同學(xué)可以自己研究一下。

最后，我們需要設(shè)置git的地址，其中的授信設(shè)置，和上面說的Master到Node的授信設(shè)置一致

設(shè)置完畢后，一旦你的git倉(cāng)庫(kù)收到新的提交，就會(huì)觸發(fā)這個(gè)pipeline的運(yùn)行，以下這張圖是上面Jenkinsfile例子的運(yùn)行狀態(tài)，可以看到當(dāng)運(yùn)行到Sanity check這一步時(shí)，需要你手動(dòng)觸發(fā)是否執(zhí)行后面的操作。

下面我們來總結(jié)一下，這篇教程主要講述了以下幾個(gè)方面：

Jenkins是什么，及它的應(yīng)用場(chǎng)景舉例

如何搭建一個(gè)Jenkins服務(wù)

Jenkins Pileline是什么，我們?nèi)绾味x一個(gè)Pipeline

如何具體的操作一個(gè)Pipeline

Have fun！