日本免费高清视频-国产福利视频导航-黄色在线播放国产-天天操天天操天天操天天操|www.shdianci.com

學無先后,達者為師

網站首頁 編程語言 正文

構建及部署jenkins?pipeline實現持續集成持續交付腳本_服務器其它

作者:kl ? 更新時間: 2022-05-02 編程語言

前言

之前的文章中??jenkins插件Pipeline腳本jenkinsfile操作指南

已經全面介紹過jenkins pipeline的特點及用途,以及實操了一把,將我們的構建產物jar包丟到了目標主機。這篇是接著上篇的實操,實現構建即部署的腳本實現。會在之前的git clone(拉源碼),maven build(構建),deploy jar(上傳jia包)的基礎上,在新增兩個步驟start app(啟動服務),check?health(檢查應用健康),真正實現持續交付,持續集成。

新增的步驟腳本

stage('start app') {
            steps {
                script {
                    if ('production' == "${profile}") {
                        sshagent(credentials: ['deploy_token']) {
                            sh 'ssh it@192.1xx.0.96 "sh /home/deploy/start.sh > /dev/null 2>&1 &"'
                            echo "xx系統192.1xx.0.96啟動完成"
                        }
                    }
                    if ('uat' == "${profile}") {
                        echo 'xx系統啟動完成'
                    }
                }
            }
        }
        stage('check health') {
            steps {
                script {
                    def healthUrl = null
                    if ('production' == "${profile}") {
                        healthUrl = "https://api.xx.cn:8016/health"
                    }
                    if ('uat' == "${profile}") {
                        healthUrl = ""
                    }
                    echo "睡眠兩分鐘,待應用完全準備好"
                    Thread.sleep((long) 1000 * 60 * 2)//睡眠兩分鐘
                    def shellStr = sh(script: "curl ${healthUrl}", returnStdout: true)
                    def map = null
                    try {
                        echo "應用健康檢查結果:${shellStr}"
                        map = new JsonSlurper().parseText(shellStr)
                    } catch (Exception e) {
                    }
                    if (map != null && "UP" == map.get("status")) {
                        echo "應用健康運行"
                    } else {
                        Thread.sleep((long) 1000 * 60 * 1)//睡眠1分鐘
                        shellStr = sh(script: "curl ${healthUrl}", returnStdout: true)
                        map = new JsonSlurper().parseText(shellStr)
                        if (map == null || "UP" != map.get("status")) {
                            throw new RuntimeException("應用不穩定,請檢查服務是否正常")
                        } else {
                            echo "應用健康運行"
                        }
                    }
                }
            }
        }

需要注意的點:

關于執行啟動應用腳本

  • 部署的腳本需要先在目標主機寫好,一般的如果應用是部署在tomcat下的話,直接執行關閉腳本,然后執行啟動腳本就好了。
  • 不過現在都是微服務,spring boot這種應用直接打成了jar了,需要使用nohup這種方式使進程后臺運行,如:nohup java?-jar /home/xx-app.jar &。在jenkins中直接調用這種腳本的時候要注意。使用> /dev/null 2>&1 &將遠程主機響應重定向下,不然jenkins進程會一直等待目標主機的啟動腳本進程內容輸出。

關于健康檢查

執行啟動應用的腳本后,并不知道應用是否真正的啟動起來了。這個時候需要一個健康檢查機制檢查下應用的健康狀況,這里涉及到一個小技巧以及兩種健康檢查的方式

線程休眠

jenkins的構建步驟執行到健康檢查時,需要讓線程休眠1~2分鐘左右,等待應用完全啟動。第一次健康檢查如果失敗了,有可能是應用沒有完全啟動,在休眠指定時間,如果還是失敗了,那么久判定這個應用啟動失敗,拋出異常,讓這次ci結束并標記失敗

健康檢查方式

1.http接口的方式:如上,使用了應用內提供的一個健康檢查接口,去執行http的接口,然后拿到結果判定,一般spring boot提供了健康檢查的接口, 只需要添加如下依賴,spring-boot-starter-actuator,應用就會多一個/health接口,如果應用健康,會返回如下數據

2.檢查應用運行進程:當有些服務沒有使用http容器時,如dubbo服務。需要使用檢查應用進程的方式來檢查應用是否啟動了,具體方式如下:

stage('check health') {
            steps {
                script {
                    def healthUrl = null
                    if ('production' == "${profile}") {
                        healthUrl = "ssh it@192.xxx.10.159 'ps -ef|grep xx-service'"
                    }
                    if ('uat' == "${profile}") {
                        healthUrl = ""
                    }
                    echo "睡眠兩分鐘,待應用完全準備好"
                    Thread.sleep((long) 1000 * 60 * 1)//睡眠1分鐘
                    String shellStr = sh(script: "${healthUrl}", returnStdout: true)
                    echo "應用健康檢查結果:${shellStr}"
                    if (shellStr.indexOf("/home/xx-service-1.0.0-") > 0) {
                        echo "應用健康運行"
                    } else {
                        Thread.sleep((long) 1000 * 60 * 1)//睡眠0.5分鐘
                        shellStr = sh(script: "${healthUrl}", returnStdout: true)
                        if (shellStr.indexOf("/home/xx-service-1.0.0-") > 0) {
                            echo "應用健康運行"
                        } else {
                            throw new RuntimeException("應用不穩定,請檢查服務是否正常")
                        }
                    }
                }
            }
        }

遇到的問題及小技巧

小技巧:

可以將jenkinsfile文件加上.groovy的后綴,因為jenkinsfile的腳本搬來就是Groovy實現的。然后在IDE里寫腳本的時候就會有智能提示,而且會語法校驗。記得在添加構建任務的時候也加上.groovy,默認是沒有的

問題:

在聲明式的jenkinsfile寫有些Groovy腳本會觸發jenkins的腳本執行安全策略,而腳本模式下不會有這個問題,因為腳本模式可以選擇在Groovy沙箱中運行,如:

具體的安全策略異常如下:

[Pipeline] // node
Scripts not permitted to use new java.lang.Object. Administrators can decide whether to approve or reject this signature.
[Pipeline] End of Pipeline
org.jenkinsci.plugins.scriptsecurity.sandbox.RejectedAccessException: Scripts not permitted to use new java.lang.Object
	at org.jenkinsci.plugins.scriptsecurity.sandbox.whitelists.StaticWhitelist.rejectNew(StaticWhitelist.java:184)
	at org.jenkinsci.plugins.scriptsecurity.sandbox.groovy.SandboxInterceptor.onNewInstance(SandboxInterceptor.java:148)
	at org.kohsuke.groovy.sandbox.impl.Checker$3.call(Checker.java:197)
	at org.kohsuke.groovy.sandbox.impl.Checker.checkedConstructor(Checker.java:202)
	at com.cloudbees.groovy.cps.sandbox.SandboxInvoker.constructorCall(SandboxInvoker.java:21)
	at WorkflowScript.run(WorkflowScript:58)

解決方案:

安裝插件permissive script security plugin,然后配置下jenkins.xml,加入-Dpermissive-script-security.enabled=true。重啟jenkins就好了

文末結語

jenkins插件pipeline集成持續交付管道全面介紹

jenkins插件Pipeline腳本jenkinsfile操作指南

通過這三篇jenkins pipeline的系列文章,相信你已經入門pipeline流式構建的腳本編寫了,基于groovy腳本建模非常靈活,基于此我們可以新增更多的玩法,比如健康檢查成功后,通過一些即時通訊工具通知構建的結果,如微信,釘釘等。圍繞持續集成ci/cd肯定還有很多很多的場景,歡迎在下方留言一起探討。

原文鏈接:http://www.kailing.pub/article/index/arcid/205.html

欄目分類
最近更新