在滴滴云 DC2 服务器上搭建 Gitlab+Jenkins 的集成环境

最新推荐文章于 2025-12-04 19:47:44 发布
转载 最新推荐文章于 2025-12-04 19:47:44 发布 · 81 阅读 · 0
文章标签:

#运维 #git #操作系统

本文介绍如何使用Docker搭建GitLab和Jenkins的集成环境,包括Docker安装、GitLab和Jenkins镜像拉取与启动、Jenkins初始配置、SSHKey生成、GitLab项目创建及公钥配置、Jenkins任务创建与Webhooks配置,以及解决可能的跨站点请求伪造问题。

前言

GitLab 是使用 Git 作为代码管理工具,并在此基础上搭建起来的 Web 服务。GitLab 含有全部历史记录和修订追踪能力,不依赖于网络连接或中心服务器。其最大特色就是“分支”及“合并”的操作非常快速、简便。

作为目前使用最为广泛的代码管理工具之一,GitLab 被人们广泛使用。而针对 GitLab,也存在很多种自动化集成部署的解决方案。

本文将简单介绍如何使用 Docker 的方式搭建简单的  GitLab+Jenkins  的集成环境,一起来看看吧。

准备

本文基于 滴滴云 通用型云服务器,具体配置为:CentOs7.4;4核 CPU;8GB 内存;40GB 普通云盘,如下图。

安装 Docker

工欲善其事必先利其器,首先将 yum 更新到最新版本。

  $   sudo yum  update

安装需要的软件包, yum-util 提供 yum-config-manager 功能,另外两个是 devicemapper 驱动依赖的。

  $   sudo yum  install  - y   yum - utils  device - mapper - persistent - data  lvm2

设置 yum 源

  $   sudo  yum - config - manager  -- add - repo  https : //download.docker.com/linux/centos/docker-ce.repo

安装 Docker-ce

  $   sudo yum install  docker - ce

安装 Docker

  $   sudo yum  install  < FULLY - QUALIFIED - PACKAGE - NAME >

  例如: sudo yum install  docker - ce - 17.12.0.ce


启动 Docker

  $   sudo systemctl start  docker

 

Docker 安装完成之后就可以开始安装 GitLab 和 Jenkins 了。

拉取并启动 GitLab

拉取 GitLab Docker 镜像

  $   sudo docker pull  gitlab / gitlab - ce : latest

启动GitLab

这样一个简单的 GitLab环境就搭建成功了。

安装 Jenkins

下载 Docker 的 Jenkins 镜像

  $   sudo docker pull  jenkins : latest

启动 Jenkins 的 Docker 镜像

  $   sudo docker  run  - d  -- name  myjenkins  - v   $ HOME / jenkins :/ var /

  - p   8888 : 8080  - p   55000 : 50000  - p   45000 : 45000   jenkins : latest


首次登录Jenkins,要求输入  Administrator password 。由于 Jenkins 运行在 Docker 中,应当先按如下命令进入此 container 的 bash,再按照提示的路径即可找到。

  $   docker  exec  - it  < CONTAINERID bash

  $   cat  / var / jenkins_home / secrets / initialAdminPassword


生成 Jenkins 的 SSH KEY

登录成功后,按提示安装默认插件,这会耗费几分钟时间,我们在这段时间里可以生成一下  SSH KEY  以供后面的配置使用。

  $   ssh - keygen

配置 GitLab

登录 GitLab 创建自己的项目(此过程不再赘述),并将生成的 Jenkins 的公钥配置到 GitLab 中。

创建 Jenkins 任务

在 Jenkins 中创建一个新任务,具体配置如下。

General

勾选 GitHub 项目,填写项目 URL。

源码管理

勾选 Git,填写 Repository URL,并添加拥有访问权限的用户。

Repository URL:项目的 Git 地址。
Credentials:点击Add按钮添加用户(用户名密码和SSH两种方式均可)。
Branch Specifier (blank for ‘any’):选择要 checkout 的 Git 分支。

构建触发器

勾选触发远程构建,输入下列命令生成 token,将生成的 token 填写在身份验证令牌处。

  $   openssl  rand  - hex   12

 

其他配置项

构建环境、构建、构建后操作请根据项目实际需求填写。

配置 Webhooks

添加

打开 Git 项目的 Integrations 配置项,按如下要求填写:
– URL 地址:TOKEN_NAME 即上述生成的 token。
– Trigger:指触发规则,即什么时候请求上述 URL 进行构建,根据实际需求勾选。

测试

添加成功后,在当前页点选 Test 下拉框,选择触发类型进行测试,即可在 Jenkins 中看到一项构建任务被触发了。

可能存在的问题

测试 GitLab Webhook 时,可能会出现通信问题,原因时 Jenkins 本身禁止跨站点请求。

解决办法:

进入 Jenkins-系统管理-Configure Global Security

勾选:Allow anonymous read access

取消勾选:防止跨站点请求伪造

结语

至此,一个简单的  GitLab+Jenkins  的集成环境就搭建好了。由于篇幅有限,未能详尽的介绍 Jenkins 的强大功能以及支持的复杂场景, 滴滴云 将在未来为大家奉献上更加详尽的技术资料,敬请期待!


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/31559758/viewspace-2221776/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/31559758/viewspace-2221776/

csldnyd1209
关注
#样题7 1.活动目录域服务 在DC1和DC2服务器上安装活动目录域服务,并且提升该操作系统为域控制器。 设置PDC主机为DC2
weixin_46183247的博客
03-31 191
DC1和DC2服务器上安装活动目录域服务,并且提升该操作系统为域控制器。设置PDC主机为DC2
在阿里服务器搭建外网可访问的redis集群
q857094234的博客
11-09 1439
一、阿里服务器安全组开放端口 控制台 -> 服务器ECS -> 实例 因为阿里服务器自带一层防火墙,所以需要开放7001-7006、17001-17006端口(这个端口是自定义的,只要不跟其他端口冲突) 二、拉取最新版本的redis [root@lx ~]# docker pull redis Using default tag: latest latest: Pulling from library/redis Digest: sha256:a0494b60a0bc6de161d26
jenkins使用
weixin_34357887的博客
11-28 122
原文地址 http://118.25.172.253/2018/11/21/jenkins使用 介绍 Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。 安装 此处安装是基于我的腾讯服务器,window系统的安装也是一样。 去jenkins官网下载,我们直接下载war包就好了 下载好war包...
docker ssh登录
az44yao的专栏
11-26 171
windows7下cmd窗口使用ssh命令 下载 openssh for windows https://www.mls-software.com/opensshd.html 选择第一个 :OpenSSH 7.8p1-1 终端中输入命令: ssh root@+IP ssh root@120.78.172.63 docker-machine ls  ...
如何设置root登录(滴滴
weixin_30687811的博客
03-21 736
购买服务器DC2后,首先进入控制台,找到对应的EIP,如图1所示: 图1 然后使用您终端电脑的远程登录软件登录DC2(Windows系统推荐xshell,Mac电脑推荐iterm2)。默认登录用户名是dc2-user,密码是您在购买DC2时创建的密码,如果是密钥方式更改较繁琐,需要重新添加密钥,所以建议只以密码登录为准,如图2所示: 图2 代码: 1 2 3...
devops完整搭建教程(gitlabjenkins、harbor、docker)
m0_64505752的博客
11-11 5606
DevOps(Development Operations)是一种软件开发方法论和工作流程,旨在促进软件开发团队和运维团队之间的协作与沟通,以实现更高效的软件交付和运营。
滴滴DC2服务器搭建DPDK应用实例
java060515的专栏
11-01 672
随着人们对高性能网络的要求,DPDK的应用也越来越广,很多同学希望通过运行简单的DPDK实例来进行学习实践。但购买一台物理机价格不菲,同时也不能在不用时释放,而滴滴DC2服务器实例可以根据实际使用需求来满足要求。本文介绍了如何基于滴滴DC2实例,来搭建DPDK的应用实例。 创建DC2 相关购买和创建流程可以查看滴滴官网帮助文档,这里不再做过多介绍,直接进入主题。 下载DPDK 本文以dpd...
如何在滴滴 DC2搭建 MySQL 服务
java060515的专栏
12-10 470
前言 MySQL 是什么 MySQL 是一种开放源代码的关系型数据库管理系统(RDBMS),使用最常用的数据库管理语言—结构化查询语言(SQL)进行数据库管理。 准备 系统硬件 滴滴服务器DC2): 安全可靠,拥有极高的性价比高,为开发者的需求而设计。适合大中小型用户购买使用。 本文示例采用:通用型 2核CPU 4GB内存 500G的EBS盘的服务器配置 依赖软件 系统:CentOS 7....
滴滴 DC2 服务器上部署 Ghost
java060515的专栏
03-14 606
Ghost 是一个免费的开源博客平台,旨在简化个人博客和在线出版物的在线发布过程。和静态博客不同,Ghost 是轻量级的动态博客,可以通过管理后台直接写作和管理博客。 相比于 WordPress, Ghost 搭建在 Node.js 环境上,轻量,快速,简洁。适配移动端,手机阅读体验很好。总体来说亮点如下: 写作简单,可以随时随地写作 UI 简洁、美观,主题替换方便 响应式布局,移动设备视觉效果...
Jenkins+Gitlab+Ansible自动化部署(四)
Liqiufeng_的博客
08-11 1256
Jenkins+Gitlab+Ansible自动化部署(2021-08-11) 一、Jenkins Linux Shell 集成 登录Jenkins web管理页,点击新建任务 添加描述信息 添加构建执行shell 在执行shell输入框内输入 #!/bin/sh user=`whoami` if [ $user == 'deploy' ] then echo "Hello, my name is $user" else echo "Sorry, I am not $u
基于滴滴DC2 Pktgen-DPDK性能压测工具的使用
java060515的专栏
11-19 775
pktgen-dpdk 简介 Pktgen(Packet Gen-erator)是一个基于软件的流量生成器,由 DPDK 快速数据包处理框架提供支持。 Pktgen 的一些功能是: 它能够生成具有 64 字节帧的 10Gbit 线速流量。 它可以以线速充当发送器或接收器。 它有一个运行时环境来配置启动和停止流量。 它可以显示多个端口的实时指标。 它可以通过迭代源或目标 MAC,IP 地址或端口来...
滴滴搭建 API-Gateway Kong 实践
java060515的专栏
01-09 1112
1. 什么是 API-Gateway ?什么是 Kong ? API-Gateway 是微服务架构体系中一个比较重要的组件,它通常构成所有微服务的入口,它的职责比较多,其较为通用的一些功能是: 路由:路由是 API-Gateway 最重要的功能,基于路由 API-Gateway 通常能根据请求的特征,将流量导向不同的服务,或是不同服务的不同版本;或是同一服务的不同单元。 协议转换:在 API-G...
搭建jenkins实现自动化部署
rentian1的博客
11-25 1605
来源:https://www.cnblogs.com/rslai/p/8135460.html 一、安装jenkins 1、添加yum repos,然后安装 1 2 sudo wget -O /etc/yum.repos.d/jenkins.repo https://pkg.jenkins.io/redhat/jenkins.repo sudo ...
快速搭建DNS服务器完整教程
APang的博客
12-03 760
本文介绍了在CentOS 7上配置DNS服务的完整流程。首先更换阿里yum源,然后安装DNS相关服务。重点讲解了主配置文件named.conf的修改,包括监听端口和访问权限设置。详细说明了正反向解析配置文件的编写方法,强调网段需要倒序书写并添加特定后缀。提供了正反向区域文件的模板示例,并指出配置验证方法。最后介绍了服务的启动、验证及客户端配置步骤,完成基础DNS服务的搭建。整个过程涵盖了从软件安装到配置测试的全流程。
AlmaLinux9配置本地镜像仓库
weixin_50877409的博客
12-04 187
本文介绍了在AlmaLinux 9.7系统中配置本地yum仓库的步骤:1)创建挂载目录并挂载ISO镜像;2)备份原有repo文件并创建local.repo配置文件;3)设置本地仓库路径为/media/cdrom/AppStream;4)清除并重建yum缓存;5)最后通过成功安装telnet包验证了本地仓库配置的正确性。整个过程实现了不依赖网络使用本地ISO镜像作为软件源的目的。
Linux进程管理、服务管理、磁盘分区管理、ntp与chrony服务配置
m0_73599398的博客
12-03 919
本文摘要:文章系统介绍了Linux系统管理中的三个核心内容。在进程管理部分,详细讲解了进程概念、PID标识、状态分类(R/S/D/Z/T)、kill命令和nohup后台运行机制。服务管理章节阐述了systemctl的基本操作和自定义服务创建方法。磁盘分区管理部分涵盖了分区类型、文件系统、挂载操作、分区表类型以及完整的磁盘添加和分区创建流程。通过命令示例和状态说明,全面展示了Linux系统资源管理的核心技术和操作方法。
docker(6-10)
最新发布
2301_79990780的博客
12-04 759
Docker存储机制摘要 Docker提供两类存储资源: Storage Driver管理的镜像层和容器层:采用分层结构实现Copy-on-Write特性,适合存放无状态应用数据。CentOS默认使用overlay2驱动。
DC2
10-29
DC2相关信息涉及服务器预装工具、性能监控及靶场案例渗透等方面。 在预装工具方面,可通过DC2服务器预装软件gcc进行编译,操作命令如下: ```bash [dc2-user@10-254-164-116 ~]$ vi test.c [dc2-user@10-254-164-116 ~]$ gcc -o test test.c ``` 还能在didi - test服务器上查看具体使用实例,相关命令为: ```bash [dc2-user@10-254-158-32 root]$ dd if=/data/iotest of=/dev/null bs=1M & [1] 16496 [dc2-user@10-254-158-32 root]$ [dc2-user@10-254-158-32 root]$ sudo -i [root@10-254-158-32 ~]# iotop -u dc2-user ``` 在性能监控方面,pidstat可用于监控全部或指定进程占用系统资源的情况,如CPU、内存、I/O等。首次运行pidstat时显示自系统启动开始到首次执行该命令的各项统计信息,之后运行将显示自上次运行该命令以后的统计信息[^5]。 此外,在Vulnhub靶场案例渗透中,登录jerry后发现flag2,内容为 “If you can't exploit WordPress and take a shortcut, there is another way. Hope you found another entry point.”,意思是若不能利用WordPress并走捷径,还有另一种方法,希望找到了另一个入口[^4]。对于DC2服务器返回的结果也可进行分析,例如 “16:00:41.953892 IP 10 - 254 - 158 - 32.ssh > 210.13.242.129.62170: Flags [P.], seq 988951480:988951692, ack 3434489659, win 251, length 212” ,其中各部分都有其含义,16:00:41是此包被抓取的时间;953892是ID编号;IP表明通讯协议为IP协议;10 - 254 - 158 - 32.ssh > 是数据包的源地址,> 表示数据的传输方向;210.13.242.129.62170是目的地址即接收端的地址,端口号为62170;Flags [P.]是TCP包中的标志信息;seq 988951480:988951692是数据包中的数据的顺序号;ack 3434489659是下次期望的顺序号;win 251表示接收缓存的窗口大小为251;length 212是传送报文长度212,未出现的urgent表明数据包中是否有紧急指针,还可监听某特定网卡[^2]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值