Fleet安装包制作教程：自定义MSI与PKG安装程序生成

Fleet安装包制作教程：自定义MSI与PKG安装程序生成

【免费下载链接】fleet fleetdm/fleet：这是一个基于Docker的持续集成和部署平台，适合进行软件开发和测试。特点包括快速部署、易于扩展、支持多种编程语言等。 项目地址: https://gitcode.com/GitHub_Trending/fl/fleet

在企业级软件部署中，标准化的安装包是确保应用一致性和可靠性的关键。Fleet作为基于Docker的持续集成和部署平台，提供了灵活的安装包定制能力，支持Windows（MSI）和macOS（PKG）系统的安装程序生成。本文将详细介绍如何使用Fleet工具链创建自定义安装包，涵盖环境配置、模板定制、签名验证等核心步骤。

安装包制作工具链概述

Fleet的安装包构建系统基于WiX Toolset（Windows）和原生macOS工具链（macOS）实现跨平台支持。核心实现代码位于orbit/pkg/packaging/目录，包含Windows MSI构建逻辑(windows.go)和macOS PKG打包模板(macos_templates.go)。

关键依赖组件

• WiX Toolset：Windows安装包构建工具，通过Docker容器或本地安装提供heat、candle、light等命令行工具
• Wine：在macOS上模拟Windows环境，用于ARM64架构下的MSI交叉编译
• productbuild：macOS原生打包工具，用于生成PKG格式安装包
• fleetctl：Fleet命令行工具，提供package子命令简化打包流程

Windows MSI安装包制作流程

环境准备与依赖安装

在开始制作MSI前，需确保系统满足以下依赖要求：

1. Windows系统：直接安装WiX Toolset（推荐v3.14+）
2. macOS系统：
   • 安装Wine：brew install --cask wine-stable
   • 自动下载WiX二进制包（orbit/pkg/packaging/windows.go#L30）

Fleet在macOS ARM64架构上采用原生构建方式，避免Docker兼容性问题(orbit/pkg/packaging/windows.go#L180-L182)。检查Wine安装状态：

wine --version  # 应输出7.0+版本信息

配置文件准备

MSI构建需要以下关键配置文件，可通过fleetctl package命令自动生成或手动定制：

1. Wix模板文件：定义安装包结构和行为，位于orbit/pkg/packaging/windows_templates.go
2. PowerShell安装脚本：实现安装逻辑，生成路径installer_utils.ps1
3. 版本信息文件：包含产品名称、版本号等元数据，通过goversioninfo生成

自定义安装逻辑

通过修改WiX模板(main.wxs)可实现以下定制化需求：

• 安装路径控制：修改Directory节点定义默认安装目录
• 注册表配置：添加RegistryValue元素设置系统注册表项
• 服务注册：使用ServiceInstall和ServiceControl元素配置Windows服务

示例：添加自定义注册表项

<Component Id="RegistrySettings" Guid="*">
  <RegistryKey Root="HKLM" Key="Software\Fleet\Orbit">
    <RegistryValue Type="string" Name="ServerURL" Value="[FLEET_URL]" KeyPath="yes"/>
  </RegistryKey>
</Component>

执行构建命令

使用fleetctl生成MSI安装包：

fleetctl package --type=msi \
  --fleet-url=https://fleet.example.com \
  --enroll-secret=your-secret-key \
  --version=1.2.3 \
  --output=custom-fleet.msi

构建过程将执行以下步骤(orbit/pkg/packaging/windows.go#L209-L222)：

1. heat：生成文件系统结构描述
2. candle：编译WiX源文件为目标文件
3. light：链接目标文件生成MSI包

签名与验证

企业部署通常要求安装包进行数字签名：

# 使用signtool签名
signtool sign /f cert.pfx /p password custom-fleet.msi

# 验证签名
signtool verify /pa custom-fleet.msi

Fleet支持通过GitOps配置自动签名流程，在软件安装器元数据中添加SHA256哈希验证(CHANGELOG.md#L370)。

macOS PKG安装包制作流程

PKG打包工具链

macOS安装包制作依赖Apple原生工具链，主要包括：

• productbuild：生成PKG安装包
• pkgbuild：构建组件包
• packagesign：签名工具

Fleet的PKG构建逻辑位于orbit/pkg/packaging/macos.go，通过模板文件定义安装流程(macos_templates.go)。

安装器界面定制

PKG安装包支持通过XML格式的安装器界面脚本定制用户交互流程。示例模板：

<installer-gui-script minSpecVersion="2">
  <title>Fleet Agent</title>
  <background file="background.png" alignment="center"/>
  <options customize="never" allow-external-scripts="no"/>
  <choices-outline>
    <line choice="install"/>
  </choices-outline>
  <choice id="install" title="Standard Install">
    <pkg-ref id="com.fleetdm.orbit"/>
  </choice>
</installer-gui-script>

将自定义背景图片放置在assets/images/目录，通过--resources参数引用：

fleetctl package --type=pkg --resources=./assets

构建命令与参数说明

使用fleetctl生成PKG安装包的完整命令示例：

fleetctl package --type=pkg \
  --fleet-url=https://fleet.example.com \
  --enroll-secret=your-secret-key \
  --version=1.2.3 \
  --identifier=com.yourcompany.fleet \
  --output=custom-fleet.pkg

关键参数说明：

• --identifier：指定唯一标识符（反向域名格式）
• --version：版本号，需符合语义化版本规范
• --sign：指定签名证书名称
• --scripts：指定自定义预安装/后安装脚本目录

安装流程验证

生成PKG后，可通过以下命令测试安装流程：

# 安装
sudo installer -pkg custom-fleet.pkg -target /

# 验证安装
ls /Applications/Fleet\ Agent.app

Fleet会自动记录安装状态并发送到服务器，可在Web控制台的"主机详情"页面查看(CHANGELOG.md#L98)。

高级定制与最佳实践

安装包元数据定制

通过修改版本信息结构(orbit/pkg/packaging/windows.go#L384-L397)，可定制安装包显示名称、版权信息等元数据：

StringFileInfo: goversioninfo.StringFileInfo{
  CompanyName:      "Your Company Inc.",
  FileDescription:  "Custom Fleet Agent Installer",
  LegalCopyright:   "Copyright (c) 2025 Your Company",
  ProductName:      "Custom Fleet Agent",
}

条件安装逻辑

利用WiX的条件表达式实现基于系统环境的条件安装：

<Feature Id="ServerComponents" Level="1">
  <Condition Level="0">
    <![CDATA[NOT (OSVERSION >= 601 AND SERVICEPACKLEVEL >= 1)]]>
  </Condition>
</Feature>

大规模部署优化

对于企业级大规模部署，建议：

1. 使用GitOps管理：通过YAML文件定义软件安装器，添加SHA256哈希确保完整性(CHANGELOG.md#L387)
2. 配置CDN分发：通过CloudFront等CDN加速安装包分发(CHANGELOG.md#L727-L730)
3. 实施版本控制：使用--channel参数指定更新通道，实现灰度发布

常见问题与解决方案

MSI构建失败排查

1. WiX工具链问题：

   • 错误：light.exe: error LGHT0094: Unresolved reference to symbol
   • 解决：检查WiX模板中的组件引用，确保GUID唯一

2. 跨平台编译问题：

   • 错误：wine: could not load kernel32.dll
   • 解决：重新安装Wine并验证架构兼容性(orbit/pkg/packaging/windows.go#L246-L251)

PKG安装权限问题

1. 安装目录权限：

   • 错误：Installation failed: The installer has insufficient privileges
   • 解决：使用sudo或确保包权限设置正确

2. 签名验证失败：

   • 错误：The package is untrusted or damaged
   • 解决：使用Apple开发者证书重新签名，或通过spctl --add --label "Fleet"添加信任

安装后无法启动服务

检查Windows事件日志或macOS系统日志：

# Windows
eventvwr.msc  # 查看"应用程序和服务日志 > Fleet"

# macOS
log show --predicate 'process == "orbit"' --last 1h

常见原因包括： enroll secret错误、服务器URL不可达、防火墙阻止出站连接。

总结与后续扩展

通过本文介绍的方法，您可以构建满足企业特定需求的自定义安装包。Fleet的安装包制作系统持续迭代，未来将支持更多高级特性：

• 多架构统一安装包（x86_64/ARM64）
• 动态安装选项界面
• 集成电子签名服务

更多打包选项和最新功能，请参考官方文档：

• Fleet安装包制作指南
• fleetctl package命令参考

如需自定义安装逻辑，可扩展以下代码模块：

• 安装脚本模板：orbit/pkg/packaging/templates/
• 打包主逻辑：orbit/cmd/fleetctl/package/package.go

通过灵活运用Fleet的安装包定制能力，可以显著提升企业软件部署的效率和可靠性，为后续的设备管理和更新打下坚实基础。

【免费下载链接】fleet fleetdm/fleet：这是一个基于Docker的持续集成和部署平台，适合进行软件开发和测试。特点包括快速部署、易于扩展、支持多种编程语言等。 项目地址: https://gitcode.com/GitHub_Trending/fl/fleet