jekins自动化部署（linux测试环境和生产环境）

时间 2019-11-09

原文原文链接

实施背景

咱们是作产品研发的，产品研发的迭代周期短，发布频繁。大多数公司都采用了持续集成的方式。然而创业型公司起步阶段根本就没有时间去作这些事情。只有后面再去补这些坑，我如今就是补坑的。linux

项目组之前代码管理比较混乱，几个环境都是开发在部署，并且每次都是手动增量部署，费时费力还容易出问题，要么没部署完，要么部署错误，要么少部署了一台机器或少重启了一个服务，效率至关低下。为了实现咱们公司的自动化部署我先规范了公司的代码管理，梳理了各个项目的主干和分支，制定了一些约定，分离出各类环境下代码的存储方式和提交方式。web

基础工做完成之后呢我先要搭建自动化构建和发布的环境，而后在测试环境试运行（公司测试比较初级，只会功能测试和业务测试基本不懂技术，全部发布的事情都得开发来干）。windows

一、安装配置jekins，maven，jdk，svn。

安装和配置参考jenkins+tomcat+maven+svn实现自动化构建部署，这篇是windows的安装方式，linux安装流程差很少，请自行解决（我也是百度解决的，安装jekins的时候可能你们会遇到和windows启动后界面不同，没有启动页直接进入到登录页让你登录了，此时的默认用户名是admin，密码是从jenkins的文件里面查找的，和windows目录结构相似）tomcat

在jenkins+tomcat+maven+svn实现自动化构建部署中我是直接采用maven编译之后发布到tomcat容器，须要对tomcat进行配置。编译后的war包是借助tomcat提供的文件上传服务来上传war包的，上传后放到了webapp下，tomcat自动从新加载应用，屡次发布后可能会引发tomcat内存溢出（若是你的tomcat内存是默认配置没有优化很容易溢出）。那种方式就不适合如今的生产环境，测试环境能勉强知足。由于生产环境是只有一份发布文件，多个tomcat指向同一个文件目录。安全

因此咱们必须借助其余插件将编译后的文件发布到服务器上，你们用得最多的是publish over ssh。因此咱们也用这个。服务器

二、在jekins中安装publish over ssh插件（参考jenkins+tomcat+maven+svn实现自动化构建部署）中安装插件方式

三、配置ssh

进入系统管理--系统设置找到Publish over SSHapp

参数说明：运维

公共配置
Passphrase：密码（key的密码。若是有设置--下方username对应的密码）
Path to key：key文件（私钥）的路径
Key：将私钥复制到这个框中
Disable exec：禁止运行命令
注意：通常来讲，咱们会采用同每个SSH Server单独配置的方式，所以公共配置部分通常不进行设置ssh
私有配置
SSH Server Name：标识的名字，可随便取
HostName：须要链接ssh的主机名或IP地址
Username：SSH链接所使用的用户名
Remote Directory：用SSH链接后的远程根目录，这个目录是必须存在的，Jenkins不会自动建立目录。Jenkins会将文件远程复制到该目录。(注意：SSH链接的用户须要有权限才能够建立、删除、移动文件及文件夹)
Use password authentication, or use a different key：使用密码认证或密钥认证webapp
私有配置的高级
Port：SSH链接端口号（默认为22）
Timeout (ms)：链接超时的时间，单位以毫秒计算
Disable exec：禁止exec执行命令
Test Configuration：测试配置是否成功

四、在项目配置中--构建后操做中配置具体的发布内容和执行命令

参数说明：

SSH Server Name：选择系统设置中已添加的SSH服务器
Transfer Set Source files：须要上传到应用服务器的文件（注意：相对于工做空间的路径，可填写多个，默认用逗号分隔）
Remove prefix：去掉前缀（只能指定Transfer Set Source files中的目录）
Remote directory：可选的目标文件夹。若是文件夹不存在，会建立文件夹。
Exec command：在远程服务器将要执行的命令。在远程SSH传输执行后，才执行这里的脚本命令
高级选项：
Exclude files：排除的文件（在传输目录的时较有用，使用通配符，例如：/*.log,/*.tmp,*.txt/）
Pattern separator：分隔符（配置Transfer Set Source files的分隔符）
No default excludes：禁止默认的排除规则
Make empty dirs：此选项会更改插件的默认行为。默认行为是匹配该文件是否存在，若是存在则建立目录存放。选中此选项会直接建立一个目录存放文件，即便是空目录。
Flatten files：只上传文件，不建立目录（除了远程目录）
Exec timeout (ms)：运行脚本的超时时间（毫秒）
Exec in pty：模拟一个终端执行脚本
Add Transfer Set：增长一个传输配置
Remote directory is a date format：远程目录创建带日期的文件夹（须要在Remote directory中配置日期格式），具体格式参考下表：

Remote directory	Directories created
‘qa-approved/’yyyyMMddHHmmss	qa-approved/20101107154555
‘builds/’yyyy/MM/dd/’build-${BUILD_NUMBER}’	builds/2010/11/07/build-456 (if the build was number 456)
yyyy_MM/’build’-EEE-d-HHmmss	2010_11/build-Sun-7-154555
yyyy-MM-dd_HH-mm-ss	2010-11-07_15-45-55

第二种启动步骤：在构建后操做中，选择Send build artifacts over SSH

注：Transfer Set Source files和Exec command可只填写一个

五、上传完毕后重启全部tomcat服务

这里的重启能够直接调用服务端的重启脚本

如上图中Exec command 参数中的sh /home/admin/restartAllTomcat.sh执行重启操做便可。这里的命令根据本身的须要进行添加，或是所有写到脚本中也能够。

可能会遇到的坑：

一、jenkins安装插件后须要重启，不重启会找不到对应的配置项；

二、若是你的服务器有严格的权限结构，尤为是生产环境，可让运维开一个有具备全部操做权限的帐号。不然上传后，没有copy或是执行脚本的权限则会失败。

三、注意ssh的两个配置，用户帐号和密码、端口的配置要注意。若是用的是普通帐号必定要指向该帐号具备权限的目录（我是将全部要操做的目录权限配置赋给一个用户组，而后在该用户组中新加了一个用户）

可改进的地方

一、jenkins可配置严格的安全机制，同时管理开发、测试、生产三个环境的全部系统的发布。

二、代码方面要创建规范的管理制度，主干、分支、标签的合理使用，让测试环境和生产环境直接从svn上check 编译后发布。避免手动发布带来的没必要要的问题。

三、生产环境下的集群中，全部应用统一指向一个发发布目录，避免维护多个相同的发布目录带来的混乱