我是小白,白嫖的白,首先,感谢极狐 gitlab 提供的白嫖平台,不是,SaaS平台,为我们提供的免费服务;同时也感谢开源大佬的贡献和各位 布道师 的努力。我作为小白用户用法姿势可能不是最佳实践,仅供参考。
本文连载分为《Java Maven雄霸天下》、《Docker风云必胜》、《Security风云再起》、《API如此多娇》来分别介绍我使用极狐GitLab进行Java代码编译构建、 Docker 制品的托管、安全合规扫描、API初探使用。
极狐GitLab天下会
小白在江湖漂泊已久,听闻天下会帮主武功盖世,三分归元气(DevOps、DevSecOps、GitOps)天下无敌,一天,看到极狐GitLab天下会正在广发英雄帖招募极狐侠,加入内测堂开始修炼武功。
步入极狐GitLab天下会让我眼花缭乱,各个堂口各显神通。
- Repository堂口,拥有Git武功秘籍,在线编辑、Commits记录、Branches分支、Tag标签,学会这套武功功法以后,就可以行走江湖了,这也是侠客必须的武功,请不要跳过这个堂口,想学大乘武功这个是必不可少的,同时这个堂口也是弟子最多的。
- Issues大院,是堂口的大院,里面非常热闹人来人往,有人贴告示提交Issue,有高手揭榜处理Issue,堂主还可以通过Boards查看本堂的动态,通过Milestones查看本堂的目标完成进度,延误进度可是会被天下会帮主惩罚的。
- Merge堂口,这里高手云集,切磋和讨论武功,最优的武功功法将被合并进堂口的武功秘籍里,从此堂口的武功秘籍里就可以写上你的名字。
- CI/CD比武场,无论你的武功秘籍写的多牛,都要在CI/CD比武场运行一番才能证明你真的牛,通过Pipelines编排你要使用的武功套路,将见证你编写的武功秘籍的威力如何。
- Security堂口,这里的侠客都关注武功秘籍里有没有漏洞和弱点,一旦出现漏洞和弱点是危险的。
- Package仓库,是堂口的制品仓库,这里将各位写的武功秘籍整理打包,让零散的武功组合成威力强大的组合。
- Analytics监事,这里是堂口的监管部门,各个堂口的情况都会被监管部门实时公示。
- Wiki解说,这里是各个高手在阅读过本堂口的武功秘籍以后,给其他新手写的批注或者注意事项,确保各位新手侠客以正确的姿势学习和使用本堂口的武功秘籍。
- Snippets藏经阁,这里收藏了各种武功秘籍中的经典片段,我这样的小白平时不来这里。
- Settings总舵,这里是管理各个堂口的总舵,你可能看不到入口,因为只有管里权限的堂主才能看到,这里管理着各个堂口的办公事务,甚至可以关闭,某个堂口。
由于小白在江湖漂泊已久,已经具备一些基础内功,前面的堂口之前跳过,我直接奔向CI/CD比武场过过招,这里才是久闻已久三分归元气(DevOps、DevSecOps、GitOps)的使用地方。
CI/CD比武场
来到比武场,这里就是传说中打出三分归元气(DevOps、DevSecOps、GitOps)的地方,让我看起来什么都那么新鲜和好奇,咱们挨个拜访一下。
先来到了 Pipelines,掌事的问我要运行哪套功法?没看到你带.gitlab-ci.yml来啊,我一脸懵,我啥也没有,掌事的说那你先学习一下比武场的规矩吧。
首先你需要一个.gitlab-ci.yml文件来写明你这套功法里面都有哪些stages阶段,每个阶段里有什么 job,我来帮你写吧,你打算分哪些stages阶段?
小白我想了一想,嗯~,我的秘籍需要一些特定的环境,然后需要先编译一下确保语法正确,再运行一下我写好的单元测试,没问题就可以打包了!
掌事说那就先分四个阶段吧:initialize初始化、compile编译、test单元测试、package打包,先写这些:
stages:
- initialize
- compile
- test
- package
然后你告诉我各个阶段都需要什么执行环境,执行哪些内功心法命令?
小白说:initialize初始化阶段只需要下载个外部的包就行,放到我武功秘籍的指定目录下,我对 centos 比较熟悉,那就用centos吧,下载地址和放入的地址是巴拉巴拉…
掌事说:下载和解压需要 wget unzip命令,先安装一下再使用,然后下载的东西需要流转给后面的阶段,所以要写明 artifacts,后面的阶段会拿到,那就这样写:
stages:
- initialize
- compile
- test
- package
initialize:
stage: initialize
image: centos:centos7
script :
- yum install -y wget unzip
- wget
- wget
- unzip -o IP2LOCATION-LITE-DB11.BIN.ZIP -d renfeid-core/src/main/resources/ip2location/
- unzip -o IP2LOCATION-LITE-DB11.IPV6.BIN.ZIP -d renfeid-core/src/main/resources/ip2location/
artifacts:
expire_in: 1d
when: on_success
paths:
- renfeid-core/src/main/resources/ip2location/
小白说:这样啊,我似乎明白了这个套路,我也会写了!
掌事说:小伙儿很棒嘛,但我要提醒你一下,如果你的武功秘籍是open开放状态,那你的CI/CD比武场会被所有人看到,如果你使用了 artifacts 声明了产物,那么所有人也可以下载你的artifacts产物,所以如果你的artifacts产物不想公开,要去Settings总舵设置CI/CD比武场的可见性哦。
小白说:知道啦~~我要自己表演一下了。
接下来是compile编译阶段,我的武功是用Java Maven,所以直接用 Maven 环境就可以;test单元测试的时候需要MySQL数据库和 redis 环境,我还是对centos熟悉那就用centos来运行吧,package打包也直接用Maven环境就行。
再环境里需要MySQL数据库和Redis环境,可以使用 services 来声明需要的其他服务,通过variables设置环境变量,所以,我写成了这样:
stages:
- initialize
- compile
- test
- package
initialize:
stage: initialize
image: centos:centos7
script:
- yum install -y wget unzip
- wget
- wget
- unzip -o IP2LOCATION-LITE-DB11.BIN.ZIP -d renfeid-core/src/main/resources/ip2location/
- unzip -o IP2LOCATION-LITE-DB11.IPV6.BIN.ZIP -d renfeid-core/src/main/resources/ip2location/
artifacts:
expire_in: 1d
when: on_success
paths:
- renfeid-core/src/main/resources/ip2location/
compile:
stage: compile
image: maven:3.8.4-openjdk-8
script:
- mvn compile
test:
stage: test
image: centos:centos7
services:
- name: mariadb:10.6.5
alias: " mariadb "
- name: redis:6.0.1
alias: "redis"
- name: elasticsearch:7.17.0
alias: "elasticsearch"
command: [ "bin/elasticsearch", "-Expack.security.enabled=false", "-Ediscovery.type=single-node" ]
variables:
MARIADB_DATABASE: renfeid
MARIADB_ root _PASSWORD: root
before_script:
- yum install -y wget java-1.8.0-openjdk* which
- curl -sS | bash
- rpm --import
- yum install -y MariaDB-server galera-4 MariaDB-client MariaDB-shared MariaDB-backup MariaDB-common
- mariadb --user=root --password="$MARIADB_ROOT_PASSWORD" --host=mariadb $MARIADB_DATABASE
< environment/db/renfeid.sql --default-character-set=utf8
script:
- ./mvnw test -P gitlab -s environment/maven/settings.xml
小白说:掌事的,看看我写的怎么样?拿去运行一下吧,我要看看我写的武功秘籍威力如何。
掌事说:小伙子基础内力还不错嘛,这么快就学会了,那给你运行一下,咱们看看效果吧,你把写的这些.gitlab-ci.yml放到根目录,提交上来吧。
运行武功秘籍
武功秘籍已经在 Pipelines 里运行起来了,有的时候失败了,重新尝试,虽然能成功,可是好像很缓慢,等待了好长时间,掌事说只要能运行起来就不归我管了,你去问问总舵主吧。
小白找到总舵主,吐槽咱们天地会的 Pipelines 运行太慢了还出错,总舵主听闻过来看了看说:小白啊,Maven依赖你可以缓存到 cache 里啊,没必要每次都去拉取啊,你在里面加入这样的配置:
cache:
paths:
- ".m2/repository/"
这样依赖包就不用每次从驿站网络上下载了,会快很多。
另外,小白,咱们天地会是在国内成立的组织,你依赖的环境是需要去境外拉取的,国际驿站网络非常繁忙,难免会超时失败,咱可以优化缓存一下,今天天色不早了,我要先回总舵了,改天再给你讲Docker吧。
未完,后续请期待《极狐GitLab上的Building风云 – 之Docker风云必胜》。
原文: