1. 基于GitLab的CI/CD系统重点记要
Gitlab是套功能完善的源码管理系统,平时用于公司内部各研发组的源码同步、问题跟踪、开发协同。Gitlab自带的CI/CD功能与Gitlab更简单、灵活的协同工作,也减小了日常维护的压力,因此,本文针对Gitlab的CI/CD功能做的要点分享。
基于GitLab的CI/CD系统由Gitlab与Gitlab-runner两个主要部分构成。
Gitlab源码库管理系统,提供基于Git的源码库管理、协作、权限等丰富的功能。
在Gitlab源码库的根目录中如果创建有`.gitlab-ci.yml`文件,相当于为当前源码库启用了CI/CD功能。
该文件用于控制CI/CD流程与行为,每次源码的提交、合并动作都会触发Gitlab执行当前操作分支上的该文件。
该文件中通过gitlab提供的关键字、预定义变量、脚本代码等等来规划pipeline和定义Job,实现依据条件控制不同Gitlab-Runner中的执行器进行需要动作,共同完成代码的编译、打包、发布等操作。
Gitlab-Runner运行在本地或远程目标机上的一个程序,作用是接收执行Gitlab的指令,比如编译、打包部署等等。
一个Gitlab可接入多个Gitlab-Runner,每个Runner可以注册多种相同或不同形式的“执行器”。
Runner与Gitlab联接需要通过Gitlab生成的Token,每个Runner对应且仅对应到一个唯一的Token。
Gitlab-Runner基于Go语言开发,可运行在多种系统平台。Gitlab-runner在Gitlab中有三种使用权限范围,第一种是全局共享,第二种是群组共享,第三种是项目特定。
Gitlab-Runner的作用是接收Gitlab指令,并控制与管理“执行器”的程序。具体动作执行则是由Runner派生出的“执行器”这个逻辑模块来完成,Runner支持多种“执行器”形式,有Shell,有Docker等等。
Gitlab-Runner的安装有两种方式,一种是直接安装到原生系统,另一种是以Docker容器方式进行安装。Runner安装完成后,需要执行Runner中的注册命令,建立与Gitlab的关联。
在注册过程中需要填入Gitlab服务器地址、Gitlab提供的Token、执行器形式,以及不同执行器的配置等等。
将Runner以原生系统方式进行安装(也可以以Docker形式安装),并在Runner注册时选择Docker执行器形式。
在注册过程中会要求指定一个Docker Image,该Docker Image是默认用于执行指令的实体(即在`.gitlab-ci.yml`中未指定Image时默认使用,也可以在Job中明确指定其它的Docker Image)。Runner注册完成后会在`/etc/gitlab-runner`中生成一个`config.toml`文件,如要修改Runner配置,可重新注册(重新注册原配置不会删除,原注册的执行器还保持有效,需要在Gitlab端删除)或修改该文件。另外,一个Runner实例可以配置多个同类型或不同类型的执行器。
执行器是用于Job执行不同的指令,因此执行器的环境需要依据Job的具体要求进行配置,比如用于Java构建,则执行器环境中需要支持jdk、maven等指令。由于本篇用的是Docker形式的执行器,因此在指定的DockerImage中要安装好JDK与MAVEN包(注:为了更好的利用自建的DockerImage,需要创建一个Docker私服,可以用Harbor或Nexus3来实现自定义的Docker Image的管理)。
每个Job都会重新启动一个新的容器,并且会自动完成源码库的下载(放在启动容器的`/build`目录中),并且这个不要求执行器镜像支持Git(原理不清楚,有清楚的欢迎评论区指教!),如何在Job中禁止下载原码还需要再学习(有清楚的欢迎评论区指教!)。
以下是`config.toml`文件及主要字段说明:
`.gitlab-ci.yml`文件必须在源码库的根目录中,该文件用于控制源码何时、何地、如何加工处理代码的配置脚本,并且需要符合`YAML`的格式与语法。
在该脚本中,通过`stages`关键字定义代码处理阶段,定义的上下顺序则是阶段执行次序。
然后就是各种各样的JOB定义,在Job中需要指明哪个阶段执行,在哪个执行器运行,什么条件下执行,以及执行的具体动作。多个不同的JOB可以关联到同一个阶段,实现并发处理不同的事务。
Gitlab为CI/CD提供了平台与机制,在微服务、异构系统开发时代CI/CD已成为必不可少的效率工具,也可以说是软件自动化生产线,但要用好和维护好一套CI/CD,需要有丰富的研发经验与广泛的系统知识。
2. docker快速部署gitlab代码仓库
GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的web服务。
GitLab由乌克兰程序员DmitriyZaporozhets和ValerySizov开发,它使用 Ruby语言 写成。后来,一部分用 Go语言 重写。截止2018年5月,该公司约有290名团队成员,以及2000多名开源贡献者。GitLab被IBM,Sony,JülichResearchCenter,NASA,Alibaba,Invincea,O’ReillyMedia,Leibniz-Rechenzentrum(LRZ),CERN,SpaceX等组织使用。
Git、Github、Gitlab的区别:
• Git
一种代码版本管理系统,可以理解为标准或者统称。
• Github
产品名称,基于git开发的代码管理系统,必须公开于互联网上的公共仓库,安全较低,私有项目需要另外付费。
• Gitlab
产品名称,基于git开发的私有代码管理系统,开源免费、可自行管理的私有仓库,安全较高。
• 其它Git
msysGit、 Gitee(码云)、Gitea、 Gogs、 GitBucket类似于Github、Gitlab
下面我们介绍如何用docker快速部署一套功能强大的gitlab-ce社区版代码仓库。
第一步、centos 7.6安装、配置IP、dns、网关等(略)
第二步、安装docker安装,参考作者前几天的文章《centos 7下安装docker》
https://www.toutiao.com/i6994343127452566054/
第三步、安装docker-compose,参考作者前几天的文章《使用docker-compose运行docker容器》
https://www.toutiao.com/i6994600889604440608/
第四步、下载gitlab-ce 13.12.10官方镜像
docker pull gitlab/gitlab-ce:13.12.10-ce.0
第五步、建立相关目录结构,配置目录权限
mkdir -p /data/gitlab/config
mkdir -p /data/gitlab/data
mkdir -p /data/gitlab/logs
第六步、建立docker-compose.yml
cd /data/gitlab && vi docker-compose.yml
docker-compose.yml具体配置和说明放本文章后面。
第七步、使用dc up -d起动容器
cd /data/gitlab && dc up -d
等待几分钟后服务初始化完成,使用宿主机IP在浏览器上进入gitlab,配置root管理员的密码。一套功能强大的gitlab代码仓库搭建完成,关于gitlab的具使用,后面会推出相关视频/文章说明。
附:docker-compose.yml
version: '3.6' #配置编排的版本
services:
gitlab:
image: gitlab/gitlab-ce:13.12.10-ce.0
TZ: 'Asia/Shanghai' #配置容器时区,不会有8小时差异
GITLAB_OMNIBUS_CONFIG: |
external_url 'http://172.18.95.158' #服务器访问地址,也可以是域名
gitlab_rails['time_zone'] = 'Asia/Shanghai' #配置gitlab服务的时区
gitlab_rails['smtp_address'] = "smtp.exmail.qq.com" #管理员邮箱smtp地址
gitlab_rails['smtp_port'] = 465 #管理员邮箱服务器端口
gitlab_rails['smtp_user_name'] = "[email protected]" #管理员邮箱地址
gitlab_rails['smtp_password'] = "ZSfS11AssBXX" #管理员邮箱密码,配置后才可以给用户发邮件等信息
gitlab_rails['smtp_domain'] = "xxxxxx.com" #管理员邮箱域名
gitlab_rails['smtp_authentication'] = "login" #管理员邮箱的验证方式为login
gitlab_rails['smtp_enable_starttls_auto'] = true #使用安全加密方式登陆管理员邮箱
gitlab_rails['smtp_tls'] = true
gitlab_rails['gitlab_email_from'] = '[email protected]' #管理员邮箱账号
gitlab_rails['gitlab_shell_ssh_port'] = 22
ports: #放开gitlab 80端口,后面我们用80端口访问gitlab
- '80:80'
volumes: #挂载配置、数据持久化、日志目录
- ./config:/etc/gitlab
- ./data:/var/opt/gitlab
- ./logs:/var/log/gitlab
3. Gitlab邮箱设置
用阿里云企业邮箱作为Gitlab的邮箱SMTP服务。
首先,需要在阿里云的控制台申请一个企业邮箱,这要求你至少有一个ECS服务器和对应的域名。我这里用的是10knet.com来申请的,每个阿里云账号只能申请一个免费企业邮箱。
阿里云企业邮免费版申请地址:https://wanwang.aliyun.com/mail/freemail/
如果你的公司在使用【钉钉】,那么也可以免费获得一个企业域名后缀的免费邮箱。
申请成功之后在阿里云官网的【控制台-企业邮箱】可以看到邮箱的基本信息。
注意这里的管理员账号是 [email protected] ,我们从阿里云企业邮箱网址 https://qiye.aliyun.com 用这个账号登录,如果不知道密码你可以先【重置密码】。
登录之后进入 【账号管理】(或右上角的小扳手域管理) ,设置员工账号,你可以创建一个类似 [email protected] 的账号,用来专门发送各种自动邮件,设置好之后建议测试一下这个新账号登录企业邮箱是否能正常。
用管理员账号登录企业邮箱,在管理设置右上角进入【帮助中心】,然后搜索 SMTP ,找到 企业邮箱的POP3、SMTP、IMAP地址是什么? ,点进去可以得到以下信息:
我们需要关注SMTP的服务器地址和加密端口号,稍后要用到。
用sftp工具登录你的Gitlab部署的服务器,找到 /etc/gitlab/gitlab.rb 文件并打开编辑,添加如下内容。
需要特别注意的是端口选择465,不要忘记最后一行 gitlab_rails['smtp_tls'] = true 。否则后面发送测试邮件可能遇到 eoferror (end of file reached) 或 net::opentimeout (execution expired) 的问题。
修改保存,上传更新Gitlab.rb之后,执行下面的命令刷新设置并重新启动Gitlab:
上面的两个命令成功之后,我们用下面的命令进入Gitlab控制台状态。
稍等会出现提示
然后输入下面的命令发送测试邮件:
正常的话将收到成功的提示,邮件也会正确的发送到指定邮箱。
欢迎访问我的个人站点,获取最新文章和更多资源
专辑站点传送门
10knet.com全部专辑传送门
4. GitLab 远程 定时备份
一、环境准备
1.gitlab所在的服务器A(centos7,192.168.1.1)
2.备份服务器B(centos7,192.168.1.2)
3.gitlab本地备份目录设置为/var/opt/gitlab/backups/log,本篇也是以此展开
gitlab已经配置了本地备份。如果没有配置,可以参考 http://www.cnblogs.com/straycats/p/7671204.html 。
二、通过密钥配对取消scp传输密码的限制
手动备份数据费时费力。最好的方法就是通过脚本实现远程自动备份。但远程无论是通过SSH登陆,还是通过scp拷贝文件都需要输入密码。
为了克服这个问题,首先需要实现不需要密码的SSH登陆,这样就可以使用 rsync,scp,rexec等命令来做的远程备份了。
2.1 生成密钥对
假设A,B两服务器,现在需要在A机上用root登陆B机,而不需要输入密码。那我们可按照下面的步骤来做:
** 1)在gitlab服务器A上生成rsa证书 **
1、生成的过程中提示输入密钥对保存位置,直接回车,接受默认值就行了。
2、因为之前已经有/root/.ssh/id_rsa 文件存在,因此提示你是否覆盖,输入y表示覆盖
3、接着会提示输入一个密码,直接回车,让它空着。当然,也可以输入一个密码。
4、接着输入确认密码,输入完之后,回车密钥对就生成完了。
这样,在/root/.ssh下生成id_rsa 和 id_rsa.pub 两个文件,其中公共密钥保存在 /root/.ssh/id_rsa.pub,私有密钥保存在/root/.ssh/id_rsa。
** 2)在gitlab服务器A上cp生成rsa公钥证书 **
在/root/.ssh下复制备份一份id_rsa.pub 命名为 id_rsa.pub.A,以便拷贝到远程服务器B。
2.2 生成rsa公钥证书上传到备份服务器B
先在服务器B上创建目录/root/.ssh。
使用scp命令进行远程复制,将服务器A生成的id_rsa.pub.A拷贝到服务器B的/root/.ssh目录下。
此时使用scp命令需要输入密码,当把下面的“2.3 密钥配对”执行后,以后gitlab服务器A使用scp命令复制文件到备份服务器B的话,就不需要输入密码了。
2.3 密钥配对
1)创建authorized_keys文件
在备份服务器B的/root/.ssh下创建authorized_keys文件。
2)将id_rsa.pub.A文件内容追加到authorized_keys 文件中
通过 cat 命令 把id_rsa.pub.A 追写到 authorized_keys 文件中。
3)修改authorized_keys文件的权限
authorized_keys文件的权限很重要,如果设置为777,那么登录的时候,还是需要提供密码的。
4)测试上传文件是否还要输入密码
不放心的话,立刻测试下gitlab服务器A使用scp命令复制文件到备份服务器B是否还要输入密码。
发现在2.3之前,由于没有设置ssh证书授权认证时,上传需要输入密码;2.3操作完后,由于授权认证,已经不需要输入密码了。
三、定时将备份文件传到备份服务器
3.1 创建远程备份脚本
在gitlab服务器A上 ,在/root目录下创建定期备份脚本auto_backup_to_remote.sh。
添加下面的内容,并wq保存。
3.2 修改远程备份脚本auto_backup_to_remote.sh的权限
要能让系统执行 auto_backup_to_remote.sh ,必须修改该脚本的权限。
3.3 创建日志存放目录
3.4 测试远程备份脚本的功能是否可用
现在为了验证脚本是否可以正常运行,我们需要手动执行脚本。
在gitlab服务器A上执行find命令,看是否能够正常查找出我们要scp到远程服务器的Gitlab备份文件。
手动执行脚本auto_backup_to_remote.sh,看是否能够正常上传
等待1-2分钟左右,查看备份服务器B的目录/root/gitlab_backup下是否有服务器A传过来的备份文件。
在备份服务器B上能找到服务器A传过来的备份文件,说明远程备份脚本的功能OK。
如果每次上传都通过人工运行脚本的方式,人工的消耗太大,接着配置定时执行该脚本。
3.5 添加定时计划
定时备份的思路建立在手动的基础上,通过crontab添加定时计划就可以解决这个问题。
一般添加定时计划可以有2种方式:
1.使用命令crontab -e,将定时任务添加后保存。
2.将定时任务添加到/etc/crontab文件中。
我这里采取第一种,使用crontab -e。
结合我之前对公司gitlab本地备份的设计,故设计在备份完10分钟后上传,故分别在每天12:10、19:10进行备份,故添加下面的内容,wq保存。
重启crontab
四、定时删除备份服务器上的备份文件
每个Gitlab备份文件都很大。因此每天备份两次,过不了多久的话,备份服务器B上的磁盘空间可能就会被Gitlab备份文件占用完。
故需要定期清理备份文件,参考备份服务器的空间,暂定保留14天的备份文件。
4.1 创建删除过期备份文件的脚本
设计备份服务器B的/root/gitlab_backup作为接收远程上传备份文件的目录, 故在备份服务器B上 ,先创建该目录。
创建删除过期备份文件的脚本auto_remove_old_backup.sh。
添加下面的内容,并wq保存。
4.2 修改auto_remove_old_backup.sh脚本的权限
4.3 添加定时计划
定时备份的思路建立在手动的基础上,通过crontab添加定时计划就可以解决这个问题。
一般添加定时计划可以有2种方式:
1.使用命令crontab -e,将定时任务添加后保存。
2.将定时任务添加到/etc/crontab文件中。
我这里采取第一种,使用crontab -e。
设计凌晨0点执行删除过期备份文件的脚本,故添加下面的内容,wq保存。
重启crontab
5. gitlab 在内网服务器,怎么使用
ubuntu 13/pub/ruby/1/gitlabhq/gitlab-shell/',本地局域网安装的话默认localhost就行/gitlabhq/gitlabhq.git gitlab# 进入 gitlab 目录cd /home/git/gitlab# 切换到 gitlab 的 5.3 分支.sudo -u git -H git checkout 5-3-stablecd /home/git/gitlab# 复制 gitlab 的示例配置文件到指定目录sudo -u git -H cp config/gitlab.yml.example config/gitlab.yml# 如果用的不是本地服务器,更改 localhost 为 gitlab 的服务器域名sudo -u git -H gedit config/gitlab.yml# 确保当前用户对 gitlab 的 log 和 tmp 文件有读写权限.sudo chown -R git log/sudo chown -R git tmp/sudo chmod -R u+rwX log/sudo chmod -R u+rwX tmp/# 创建一个我不认识的目录...汗!sudo -u git -H mkdir /home/git/gitlab-satellites# 再创建两个我不认识的目录...并且确保 当前用户对他有读写权限.sudo -u git -H mkdir tmp/pids/sudo -u git -H mkdir tmp/sockets/sudo chmod -R u+rwX tmp/pids/sudo chmod -R u+rwX tmp/sockets/# 创建公共的上传备份目录,并确保当前用户对其有读写权限.否则备份会失败.sudo -u git -H mkdir public/uploadssudo chmod -R u+rwX public/uploads# 复制示例配置文件到制定目录sudo -u git -H cp config/puma.rb.example config/puma.rb# 找到其中有一行 # workers 2,去掉前面的 # 并将 2 改为 3.sudo -u git -H gedit config/puma.rb# 配置 gitlab 的全局设置.sudo -u git -H git config --global user.name GitLabsudo -u git -H git config --global user.email gitlab@localhost# 复制示例Mysql配置文件到指定目录sudo -u git cp config/database.yml.mysql config/database.yml# 修改里面的 root 为 gitlab, 密码为创建的 gitlab mysql 用户密码sudo gedit config/database.yml# 安装一个我不认识的东西...我没脸翻译了...大哥你还是看原版教程吧cd /home/git/gitlabsudo gem install charlock_holmes --version '0.6.9.4'sudo -u git -H bundle install --deployment --without development test postgressudo -u git -H bundle exec rake gitlab:setup RAILS_ENV=proction# 下载 gitlab 的 开始/停止 脚本,并且加入当前用户的可执行权限.sudo cp lib/support/init.d/gitlab /etc/init.d/gitlabsudo chmod +x /etc/init.d/gitlab# 添加 gitlab 的开机启动sudo update-rc.d gitlab defaults 21# 检查 gitlab 的状态和环境配置是否正确.sudo -u git -H bundle exec rake gitlab:env:info RAILS_ENV=proction# 启动 gitlabsudo service gitlab start# 或者sudo /etc/init.d/gitlab restart# 再次检查 gitlab 的状态,如果全部绿色,说明 gitlab 配置成功.不知道为什么,我要运行这个命令两次才会全绿sudo -u git -H bundle exec rake gitlab:check RAILS_ENV=proction七. 配置 Nginx# 软件源安装Nginxsudo apt-get install nginx# 复制 gitlab 的示例配置到指定目录sudo cp lib/support/nginx/gitlab /etc/nginx/sites-available/gitlabsudo ln -s /etc/nginx/sites-available/gitlab /etc/nginx/sites-enabled/gitlab# 修改配置文件.更改其中的 YOUR_SERVER_FQDN 为你的 gitlab 服务器全称域名或者本机IP地址,修改 listen 为 *:80sudo gedit /etc/nginx/sites-available/gitlab# 重启 nginx 服务器sudo service nginx restart# 打开浏览器输入本机 IP,用下面的用户密码登录既可[email protected]!fe
6. Gitlab 克隆项目时IP地址不一致的问题处理
问题发生的起源:
每次重启了服务器。clone时发现IP地址是一堆乱码。不是域名地址。见截图
解决方案
(注)gitlab部署在docker中,则需要执行第2步:“进入gitlab容器”的操作。反之,直接从第3步:“进入config目录”开始执行即可
1、登陆搭建gitlab的服务器
2、进入gitlab容器
dockerexec-it gitlab bash
3、进入config目录。编辑gitlab.yml文件
cd /opt/gitlab/embedded/service/gitlab-rails/config
vim gitlab.yml
4、重启gitlab。必须重启
gitlab-ctl restart
7. 个人Gitlab搭建及配置
访问http:// ip地址
设置密码,然后通过 root + password 登录,当然也可以自己新建用户。
之后,将要访问此GitLab的服务器上的公钥添加进来就可以进行愉快的玩耍了 (linux 系统一般在 /root/.ssh 目录下,Windows一般在 C:\Users\用户名.ssh 目录下)
当你完成以上操作之后,你会发现你仓库中的SSH和HTTP地址是下图这样的,所以我们要对GitLab进行IP显示的配置及端口配置。
修改如下项
修改 gitlab.rb
当你完成以上配置后,还是不能通过 http:// ip location : prot 来访问你的GitLab仓库。
修改GitLab ngnix 监听端口
完成以上设置之后,就可以通过 IP + PORT 来访问你的GitLab库了,同时仓库的HTTP地址显示也正常
修改SSH端口首先要修改服务器的SSH端口,这会影响到 Xshell 对服务器的连接。
完成以上操作之后,一切就都正常了
8. 代码管理-gitlab使用方法建议
对gitlab的使用主要从两个角度去分析,一个是管理员,一个是开发提交者。
1.1 初始配置
浏览器访问 http://服务器IP:11000
第一次访问会默认以root管理员用户登陆,需要输入两遍密码。
登陆后,可以看到,gitlab中主要围绕着以下几个概念进行操作:
group 团队
如果是作为个人使用,那么使用root用户创建project就可以实现上传下载代码了。
如果是小团队项目,就需要创建group,并在group中创建projects,添加user到group中,并给用户相应的权限。
1.1.1 关闭系统注册功能
为了便于管理,可以选择关闭gitlab的注册功能.
在主界面左边条依次选择 **Settings -> General -> Sign-up restrictions** ,点击 Expand 按钮,在 **Sign-up restrictions** 选项处将勾点掉,下拉点击 **Save changes** 就可以了。
1.1.2 修改网站logo
为了让我们的gitlab看起来更符合项目,可以对网站的logo进行调整,在 **Appearance** 中对 导航条图标(Navigation bar)、网站图标(Favicon)、登陆页图标(Sign in/Sign up pages)进行设置。
1.2 代码管理
1.2.1 团队协作方式
gitlab团队协作主要有两种方式:
使用fork
* 项目负责人在gitlab上新建一个项目,并分享URL给开发人员
* 开发人员在负责人的gitlab项目页面上点击“fork”按钮,将此项目fork到自己的gitlab上,这相当于是从负责人那拷贝了一份项目副本,无论开发人员如何修改代码都不会影响负责人那master分支上的代码
* 然后开发人员可以根据自己的项目分工,像对待普通项目一样做clone、add、commit、push等操作
* 如果开发人员人为一个小模块做好了,可以点击“**New Merge Request**”按钮,向负责人发送代码合并请求,要合并的代码文件也会以列表的形式同时发送给负责人,此时负责人会看到开发人员的请求,经审核如果代码没问题则会合并模块,并向开发人员发送确认合并的通知
不使用fork
1. 负责人为开发人员分别创建开发分支(namedev_branch)
* 项目负责人在gitlab上新建一个项目,并为每一个开发人员创建一个开发分支(namedev_branch)
* 开发人员clone项目之后,经git branch检查发现本地只有master分支,因此也需要把属于自己的开发分支也一起获取下来
> `git fetch origin namedev_branch:namedev_branch`
> `#拉取远程的一个叫namedev_branch的分支,并在本地创建一个叫namedev_branch的分支和远程的分支匹配`
* 切换到namedev_branch分支
> `git checkout namedev_branch`
* 之后的操作如同对待普通项目一样
> `git add hello.py`
> `git commit -m "add hello.py"`
> `git push -u origin namedev_branch #需要注意,是push到远程的namedev_branch分支`
~~这个方式感觉有风险,项目成员要注意自己的branch,很容易因为忽略branch直接向master提交变更,对代码管理会添加麻烦~~
2. 负责人不为开发人员分别创建开发分支 (开发者自己创建)
* 虽然项目负责人不分别为开发人员创建分支,但是需要把他们添加到一个group中,否则开发人员在向项目push自己的开发分支时遇到权限错误
* 开发人员在把项目clone之后需要为自己新建一个开发分支(namedev_branch),因为经由git branch查看发现本地只有master分支
> `git branch namedev_branch #新建分支`
> `git checkout namedev_branch #切换到开发分支`
> `git push origin namedev_branch #将新建的开发分支push到远程项目上`
* 之后的操作如同对待普通项目一样
> `git add hello.py`
> `git commit -m "add hello.py"`
> `git push -u origin namedev_branch #需要注意,是push到远程的namedev_branch分支`
之后,两种方式下项目负责人都可以在项目的gitlab主页上看到每个开发人员的工作进度,并考虑何时merge开发人员的分支到master分支上以完善项目。
所有成员包括项目负责人除克隆、修改、提交代码这些操作外,其它merge、建立分支等操作都在Gitlab网页端进行。
所有分支中,master分支为主干分支,此分支的代码不允许直接修改,只能由其它分支(一般只由develop分支)发出merge请求,经项目管理员代码审查通过后合并代码,普通开发者无权执行push、merge等操作,确保此分支任何时候、任何tag处导出的项目代码都是稳定可正常运行的代码;develop分支为开发分支,可以接受由其它分支发起的merge请求,同样只能经项目管理员代码审查通过后予以合并。
1.2.2 团队初始化
假设我们项目组分为两个组team1、team2,每个组有不同的组员和对应的不同的子项目,对项目组用户开放项目的访问,使用fork方式来做代码的更新和提交。
因此我们的gitlab的架构大概是这样的:
1. 创建Group,在主界面上方的加号选择**New Group**,创建Group只需要填写 Group path 、Group name、Description 几个选项就可以了。Visibility Level选项选择 Private-私有仓库
2. 创建user,对需要加进来的团员,由管理员负责给他们创建相应的用户,创建用户需要填写合法的Email地址,正常情况下会向这个Email发送登陆的初始连接,但是如果不方便的话,也可以在创建后由管理员修改这个user的初始登陆密码。
3. 选中Group添加相应的user,user的角色分以下几种:Guest、Reporter、Developer、Maintainer、owner,基本上我们只会用到guest和developer两种。
4. 在Group中创建project,选中Subgroup,点击 New project 来创建新的项目。
5. 项目完成创建后,相应的团队成员也可以使用fork来获取项目的内容,fork后属于成员自己的项目的git地址是不一样的,这个一定要注意,后面提交代码都是提交到这个fork项目的地址,只有在网页端发起merge request 以及从master更新fork项目时才会用到主项目
1.2.3 代码提交管理
当有新的代码提交请求时,项目负责人可以通过查看merge requests获取到来自fork或者branch的合并请求:
接受合并时,可以选择 Open in Web IDE 来检查审核变更的内容,确认没问题后点击Merge按钮来合并。
1.2.4 活跃度查询
右边条选择 Project -> Activity 可以看到push、merge、issue、comment(讨论)等信息
选择 Cycle Analytics 可以看到图形化的分析内容,这部分需要有足够的数据支持,还需要好好研究下。
> Cycle Analytics measures the time it takes to go from an idea to proction for each project you have.
> 周期分析功能是监测从每个项目一个想法到产品所需的时间。
## 项目开发方式 issue+milestone+label
如何结合gitlab提供的这些功能来完整的梳理、管理一个产品、或者一个模块的开发方式
定义一个开发任务从开始如何分配到最后如何标识完成的过程。
这一块是用好gitlab的重点,否则就是用gitlab来做一个简单的代替svn的版本管理工具
2.1 fork项目
项目成员首先利用浏览器进入gitlab的系统后,查看自己的group和project,并fork自己需要参与开发的project。
> 在project的detail界面中点击fork按钮。
fork时会提示选择**Namespace**,这个选择是用来决定这个工程所属的,可以选Users,或者选择Groups,这个会影响到后面工程的url,项目成员都统一选择users本人的命名空间就可以了。
2.2 获取fork项目
项目内容获取主要使用git客户端工具来实现,项目开发人员首先要在本机安装git客户端软件,[下载地址](https://www.git-scm.com/)
安装时基本都采用默认设置就可以了。
安装完成后我们主要使用Git Bash命令行工具来工作。
2.3 设置账户信息
设置修改本地对应的gitlab用户和邮箱。
2.4 配置ssh连接信息 (windows下没调成功)
1. 创建 SSH密钥
通过下面的命令生成密钥,将命令中的[email protected]替换为注册Gitlab时用的Email地址。
`ssh-keygen -t rsa -C "[email protected]"`
注意:Enter passphrase (empty for no passphrase) :时,可以直接按两次回车键输入一个空的 passphrase;也可以选择输入一个 passphrase 口令,如果此时你输入了一个passphrase,请牢记,之后每次提交时都需要输入这个口令来确认。
2. 获取公钥内容
SSH密钥生成结束后,根据提示信息找到SSH目录(通常ssh密钥保存路径均为~/.ssh 目录),会看到私钥id_rsa和公钥id_rsa.pub这两个文件,不要把私钥文件id_rsa的信息透露给任何人。
用记事本打开id_rsa.pub,复制里面的所有内容以备下一步使用。
3. 将密钥中的公钥添加到Gitlab
登录Gitlab的web站点,进入个人资料设置 - SSH Keys页面,将第2步所获得的内容粘贴在文本框key内,并填写title以便记忆,而后保存。
2.5 克隆代码
在gitlab网页端进入project的detail中可以下拉看到提示的代码信息。
这样在本地就可以获取到fork的项目内容。
2.6 正常代码更新提交
2.7 更新本地仓库内容命令
2.8 请求合并到master
在网页端进入到project的detail界面后,如果fork的项目代码有变动,在界面右上角会提示**Create merge request** 来提交合并申请
点击创建后,输入本次提交的title和描述,描述要说明本次提交修改的脚本、修改的内容等信息,便于管理员审核。
2.9 【关键】同步最新master库内容
fork后的项目不会自动从master主分支获取更新,需要负责fork的开发人员自己更新版本
如何更新已经fork的代码:
* 首先要先确定一下是否建立了主repo的远程源:
在本地项目库下执行 `git remote -v`
* 如果里面只能看到你自己的两个源(fetch 和 push),那就需要添加主repo的源:
* fetch源分支的新版本到本地
执行 `git fetch upstream`
执行后本地库的内容会更新为与master库一致的内容
* 合并本地两个版本的代码:
执行 `git merge upstream/master`
* 将在本地合并后的代码push到自己的github上去,以更新github上fork的仓库
执行 `git push origin master `
执行后网页端的仓库内容更新为合并后的新版本
对于开发人员来说,会使用fork克隆项目,会使用本地git客户端对项目内容进行更新、编辑、提交,会在网页端提交代码合并申请并且规范编写申请描述就足够了。
对管理人员来说,使用gitlab能方便的知道每个员工负责的内容的提交进度情况,方便对他们提交的代码进行质量的检查走读,还有更多统计类、开发进度管理等等功能,但是需要熟练掌握gitlab上的一些功能使用方法,比如使用issue来管理开发任务分配,使用milestone来制定和管理里程碑等等。
# 3. gitlab使用开发规范
参考:[gitlab使用开发规范](https://blog.csdn.net/ruanhao1203/article/details/80440824)
9. 搭建GitLab服务器
GitLab是GitHub的免费私有库替代方案,并且安装与配置都很方便。
GitLab要求最少4GB内存,支持小团队使用没问题,实测2GB内存的VPS基本没法用,开swapfile也不行,动不动就60秒超时。因此4GB内存是必须的。
关于这一点,内存大户主要是Unicorn,基于ruby的http服务器。Unicorn会在启动后预先占用大部分内存,内存会随着使用逐渐增长,并且不会释放。根据GitLab和Unicorn的官方文档,这不是它们的锅,那么这个锅可能是ruby和rails了。解决方法是unicorn-work-kill,会根据请求次数和内存占用自动重启Unicorn。Omnibus版的GitLab是默认开启的。
GitLab分为社区版和企业版,在未付费的情况下,两者的功能是一样的。并且社区版整合了CI/CD,因此可以满足绝大部分的开发需求。
安装包主要包括Omnibus整合包,Docker、AWS等的云镜像,以及一些第三方维护的版本。其中Omnibus直接整合了所有服务端组件,适合自用和练手。
安装以Omnibus整合包为例,操作系统为Ubuntu16.04。
Gitlab需要 curl,openSSH 和 ca-certificates 这几个组件:
不过服务器系统一般自带,所以是可选的。
邮件服务,用于GitLab发送找回密码的邮件:
不过如果服务器没有域名的话,大部分邮箱会拒收邮件,而管理员帐号可以直接重置其他账号的密码,所以是可选的。
官方提供的脚本:
这个脚本会自动添加源到apt 的source list,以及安全key。另外,如果自己服务器在国内,脚本会自动添加清华的镜像,速度还行。
先更新apt缓存:
推荐使用 apt 而不是 apt-get ,前者大多数情况下更简单一点。
然后是安装:
其中 EXTERNAL_URL ,改成自己的域名。没有域名的话,可以直接设置成IP的形式: http://1.2.3.4 ,这个推测跟nginx服务以及GitLab中的项目地址有关,所以最好正确设置。当然也可以之后在配置文件里更改。
安装完成后,可以在配置文件中修改配置 /etc/gitlab/gitlab.rb 。
比如之前的 EXTERNAL_URL :
官方还有一个关于 unicorn 的优化建议:
默认值是2,如果服务器只用于GitLab的话,官方建议是CPU核心数加一,可以提高服务器的响应速度。不过如果内存只有4G,或者服务器同时承载其他服务,就不要改了,以免内存不足。另外,这个参数最小值是2,设为1,服务器可能会卡死。
配置完成后,刷新配置:
每次修改完 gitlab.rb ,都要刷新配置。
如果没有报错的话,GitLab就配置完毕并且正常运行了。接下来可以打开浏览器开始访问了。
10. Gitlab+Jenkins通过钩子实现自动部署web项目,图文详细教程
扩展参考:Jenkins+Gitlab通过脚本自动部署回滚web项目至集群
1):Gitlab服务器:ubuntu 192.168.152.131 ---参考搭建:Linux安装gitlab,docker安装gitlab教程
2):Jenkins服务器:ubunu 192.168.152.130 ---参考搭建:linux安装Jenkins,或docker安装Jenkins教程
在服务器上生成ssh-keygen,用于配置web服务器和Gitlab服务器。
3):web服务器:centos 192.168.152.150 ---已搭建好LNMP环境
4):开发者电脑:Windows+key密钥 (用于提交代码)
1:在gitlab创建项目Test Project
2.1): 配置一个开发者电脑的ssh公钥到gitlab
配置一个开发者电脑的ssh公钥到gitlab,这样才能模拟开发上传代码到gitlab。
windows生成key过程及git安装,可参考:Windows下git和github的使用图文详细教程_the丶only的博客-CSDN博客_github win
在windows测试clone,和提交代码。
注:最新版git 已经将默认分支master改为main了。所以看到main,而不是master不要太奇怪
测试成功,在gitlab也显示有index.html文件。
2.2): 配置jenkins公钥到gitlab
同理,同样需要jenkins公钥,因为jenkins也需要拉去gitlab的代码。
在 jenkins服务器 上查看公钥并复制添加到gitlab,并命名为jekins。
1:插件管理,安装插件
jenkins本身没什么功能,主要是依靠插件来实现各种强大的功能。
基本需要添加的插件:Gitlab Hook、Build Authorization Token Root、Publish Over SSH、Gitlab Authentication、Gitlab、Git Parameter
可以在 Manage Jenkins >> Manage Plugins 查看管理插件。在Available 选项搜索安装插件即可。
安装完成后,重启Jenkins。
2:添加需要部署的web主机
在 Manage Jenkins >> Configure System 中往下翻,找到 Publish over SSH 选项,点击add ssh server。
在Jenkins服务器上,查看私钥,注,是私钥,不是公钥。
将私钥填写在key位置,还有添加web服务器相关信息。
注:如果测试报错如下
Failed to connect or change directory
jenkins.plugins.publish_over.BapPublisherException: Failed to add SSH key. Message [invalid privatekey: [B@2e54414f]
是因为默认用ssh-keygen命令,默认生成了OPENSSH 格式密钥。而Jenkins暂时不支持这种私钥,私钥开头结尾如下:
所以,需要生成rsa密钥格式的。用开头说的ssh-keygen加其他参数生成即可。
私钥开头结尾如下:
再次测试,显示success,则成功。然后点击save保存即可。
3:构建任务项目
首页创建任务或者一个项目
命名为web-project,选择为freestyle project 自由项目。然后ok确认。
3.1):源码管理 Source Code Management
选择源码管理,添加gitlab的项目clone地址。
注:最后路径选择分支,我gitlab主分支名字为main,如果是master,则写master,或者合并的其他分支。
在add添加用户
添加完成后,选择git用户,这时没有红色提醒,说明已成功连接
3.2):构建触发器 Build Triggers
现在Build Triggers,勾选build when....,其他默认,并记下链接 http://192.168.152.130:8080/project/web-project
点击高级 advance 选项。
勾选filter branches regex选择,填写分支,生产token。其他默认
3.3):构建 Build
选择Build 选项。选择ssh
添加web服务器
添加完毕,最后save保存。
1:添加钩子webhooks.
选择自己的项目Test Project,在设置setting里,选择钩子webhooks.
填写刚才记下的http://192.168.152.130:8080/project/web-project和token值。
最后Add webhook完成:
2:如添加失败,报错,更改Network
注:如填写失败提示Url is blocked: Requests to the local network are not allowed
还需更改Network选项。
3:测试钩子
添加完成后,下面会出现钩子选择。点击test中的,push event。
出现successful,即添加成功。
在Jenkins也可以看到刚才的测试时间信息。
在开发电脑上测试提交,我这里为Windows电脑测试。
打开Git Bash,输入以下命令:
提交成功,回到Jenkins,查看是否构建成功:
绿色显示构建成功,无错误显示。回到gitlab查看项目。
时间显示刚才也提交成功,无错误。最后在浏览器输入web地址测试,本人配置了web访问端口8082。所以输入IP加端口访问。
内容也已经自动更新成功。
完结撒花!!!