持续集成交付CICD:Jenkins使用基于SaltStack的CD流水线下载Nexus制品

目录

一、理论

1.salt常用命令

二、实验

1.SaltStack环境检查

2.Jenkins使用基于SaltStack的CD流水线下载Nexus制品

二、问题

1.salt未找到命令

2.salt简单测试报错

[3. wget输出日志过长](#3. wget输出日志过长)


一、理论

1.salt常用命令

(1)salt 命令

该 命令执行salt的执行模块,通常在master端运行,也是我们最常用到的命令

bash 复制代码
salt [options] '<target>' <function> [arguments]
 
如: salt '*' test.ping

(2) salt-run命令

该命令执行runner(salt带的或者自定义的,runner以后会讲),通常在master端执行,比如经常用到的manage

bash 复制代码
salt-run [options] [runner.func]
salt-run manage.status   ##查看所有minion状态
salt-run manage.down     ##查看所有没在线minion
salt-run manged.up       ##查看所有在线minion

(3)salt-key命令

salt-key 密钥管理,通常在master端执行

bash 复制代码
salt-key [options]
salt-key -L              ##查看所有minion-key
salt-key -a <key-name>   ##接受某个minion-key
salt-key -d <key-name>   ##删除某个minion-key
salt-key -A              ##接受所有的minion-key
salt-key -D              ##删除所有的minion-key

(4)salt-call命令

该命令通常在minion上执行,minion自己执行可执行模块,不是通过master下发job

bash 复制代码
salt-call [options] <function> [arguments]
salt-call test.ping           ##自己执行test.ping命令
salt-call cmd.run 'ifconfig'  ##自己执行cmd.run函数

(5)salt-cp命令

分发文件到minion上,不支持目录分发,通常在master运行

bash 复制代码
salt-cp [options] '<target>' SOURCE DEST
salt-cp '*' testfile.html /tmp
salt-cp 'test*' index.html /tmp/a.html

(6)salt-master master运行命令

bash 复制代码
salt-master [options]
salt-master            ##前台运行master
salt-master -d         ##后台运行master
salt-master -l debug   ##前台debug输出

(7)salt-minion minion运行命令

bash 复制代码
salt-minion [options]
salt-minion            ##前台运行
salt-minion -d         ##后台运行
salt-minion -l debug   ##前台debug输出

二、实验

1.SaltStack环境检查

(1)主机

表1 主机

|---------|--------------|-------------|----------|---------------------|--------------------|
| 主机 | 架构 | 软件 | 版本 | IP | 备注 |
| jenkins | salt minion端 | jenkins 主节点 | 2.414.2 | 192.168.204.15:8080 | gitlab runner(从节点) |
| gitlab | salt master端 | gitlab 主节点 | 12.10.14 | 192.168.204.8:82 | jenkins slave(从节点) |
| | | sonarqube | 9.6 | 192.168.204.8:9000 | |
| tomcat | salt minion端 | nexus | 3.63 | 192.168.204.13:8081 | |

bash 复制代码
salt master端:gitlab(192.168.204.8)

salt minion端:jenkins(192.168.204.15)、tomcat(192.168.204.13)

(2)master节点查看minion列表

bash 复制代码
# salt-key -L

(3)接受所有key

bash 复制代码
# salt-key -A

(4)再次查看minion列表

bash 复制代码
# salt-key -L

(5)简单测试

bash 复制代码
# salt '*' test.ping

2.Jenkins使用基于SaltStack的CD流水线下载Nexus制品

(1)Jenkins添加选项参数

(2) Jenkins安装插件Extends Choice Parameter

(3) Jenkins添加Extended Choice Parameter参数

(4)修改流水线代码并保存

bash 复制代码
pipeline {
    agent { label "build" }
    stages{
        stage("PullArtifacts"){
            steps{
                script{
                    repoName = "${JOB_NAME}".split("/")[0]
                    env.projectName ="${JOB_NAME}".split("/")[-1].split("_")[0]

                    if ("${env.projectType}" == "maven"){
                        type="jar"
                    }
                    if ("${env.projectType}" == "npm"){
                        type="tar.gz"
                    }
                    PullArtifacts("${env.releaseVersion}","${env.projectName}",repoName,type)

                    env.pkgName="${env.projectName}-${env.releaseVersion}.${type}"
                }
            }
        }
        stage("DeployHost"){
            steps{
                script{
                    print("DeployHost")

                    if ("${env.deployTool}" == "saltstack"){

                        targetHosts = "${env.saltHosts}"
                        println(targetHosts)
                        localDeployDir = "/srv/salt/${env.projectName}"
                        sh """
                            [ -d ${localDeployDir} ] || mkdir -p ${localDeployDir}
                            mv ${env.pkgName} ${localDeployDir}

                            # 清理发布目录
                            salt -L "${targetHosts}" cmd.run  "rm -fr ${targetDir}/${env.projectName}/* &&  mkdir -p ${targetDir}/${env.projectName} || echo file is exists"
            
                            # 发布应用
                            salt -L "${targetHosts}" cp.get_file salt://${env.projectName}/${env.pkgName} ${targetDir}/${env.projectName}
                            
                           """
                    }
                }
            }
        }
        stage("ServiceCtrl"){
            steps{
                script{
                    print("ServiceCtrl")
                }
            }
        }
        stage("HealthCheck"){
            steps{
                script{
                    print("HealthCheck")
                }
            }
        }
    }
}


//下载制品
def PullArtifacts(version,projectName,repoName,type){
    repoUrl = "http://192.168.204.13:8081/repository"
    pkgPath = "${repoUrl}/${repoName}/${projectName}/${version}/${projectName}-${version}.${type}"
    sh "wget --http-user=admin --http-passwd=Admin123 ${pkgPath} -q"
}

(5)手动构建CD流水线

(6)成功

(7)salt master端查看

(8)salt minion 端查看

(9)查看Nexus,下载制品与仓库文件一致

二、问题

1.salt未找到命令

(1)报错

(2)原因分析

gitlab节点作为Jenkins slave从节点此时安装的是salt minion,需要安装salt master

jenkins节点此时安装的是salt minion

tomcat节点此时安装的是salt master,需要安装slat minion,

(3)解决方法

salt master端:gitlab(192.168.204.8)

salt minion端:jenkins(192.168.204.15)、tomcat(192.168.204.13)

① master端操作

bash 复制代码
# sudo yum remove salt-minion

# sudo yum install salt-master

# vim /etc/salt/master
interface: 0.0.0.0

# sudo systemctl enable salt-master && sudo systemctl start salt-master

# systemctl status salt-master

②minion端操作

bash 复制代码
# sudo yum remove salt-master

# sudo yum install salt-minion

# vim /etc/salt/minion
master:192.168.204.8

# sudo systemctl enable salt-minion && sudo systemctl start salt-minion

# systemctl status salt-minion

③master端操作

bash 复制代码
# salt-key -L

# salt-key -A

# salt-key -L

# salt '*' test.ping

成功:

2.salt简单测试报错

(1)报错

(2)原因分析

jenkins重新安装salt minion时未提前删除配置文件及关闭旧的实例进程

(3)解决方法

删除配置文件重新安装salt minion

①master端操作

出现新旧2个jenkins

删除jenkins

②minion端操作

bash 复制代码
# salt-minion -l debug

# sudo yum remove salt-minion

# rm -rf /etc/salt/

# sudo yum clean expire-cache

# sudo yum install salt-minion

# vim /etc/salt/minion
master: 192.168.204.8

# sudo systemctl enable salt-minion && sudo systemctl start salt-minion

# systemctl status salt-minion

③master端操作

bash 复制代码
# salt-key -L

# salt-key -A

# salt-key -L

# salt '*' test.ping

3. wget输出日志过长

(1)问题

(2)原因分析

命令行未加指定参数

(3)解决方法

查询wget命令

bash 复制代码
# wget --help
GNU Wget 1.14,非交互式的网络文件下载工具。
用法: wget [选项]... [URL]...

长选项所必须的参数在使用短选项时也是必须的。

启动:
  -V,  --version           显示 Wget 的版本信息并退出。
  -h,  --help              打印此帮助。
  -b,  --background        启动后转入后台。
  -e,  --execute=COMMAND   运行一个".wgetrc"风格的命令。

日志和输入文件:
  -o,  --output-file=FILE    将日志信息写入 FILE。
  -a,  --append-output=FILE  将信息添加至 FILE。
  -d,  --debug               打印大量调试信息。
  -q,  --quiet               安静模式 (无信息输出)。
  -v,  --verbose             详尽的输出 (此为默认值)。
  -nv, --no-verbose          关闭详尽输出,但不进入安静模式。
       --report-speed=TYPE   Output bandwidth as TYPE.  TYPE can be bit
  -i,  --input-file=FILE     下载本地或外部 FILE 中的 URLs。
  -F,  --force-html          把输入文件当成 HTML 文件。
  -B,  --base=URL            解析与 URL 相关的
                             HTML 输入文件 (由 -i -F 选项指定)。
       --config=FILE         Specify config file to use.

下载:
  -t,  --tries=NUMBER            设置重试次数为 NUMBER (0 代表无限制)。
       --retry-connrefused       即使拒绝连接也是重试。
  -O,  --output-document=FILE    将文档写入 FILE。
  -nc, --no-clobber              skip downloads that would download to
                                 existing files (overwriting them).
  -c,  --continue                断点续传下载文件。
       --progress=TYPE           选择进度条类型。
  -N,  --timestamping            只获取比本地文件新的文件。
  --no-use-server-timestamps     不用服务器上的时间戳来设置本地文件。
  -S,  --server-response         打印服务器响应。
       --spider                  不下载任何文件。
  -T,  --timeout=SECONDS         将所有超时设为 SECONDS 秒。
       --dns-timeout=SECS        设置 DNS 查寻超时为 SECS 秒。
       --connect-timeout=SECS    设置连接超时为 SECS 秒。
       --read-timeout=SECS       设置读取超时为 SECS 秒。
  -w,  --wait=SECONDS            等待间隔为 SECONDS 秒。
       --waitretry=SECONDS       在获取文件的重试期间等待 1..SECONDS 秒
       --random-wait             获取多个文件时,每次随机等待间隔
                                 0.5*WAIT...1.5*WAIT 秒。
       --no-proxy                禁止使用代理。
  -Q,  --quota=NUMBER            设置获取配额为 NUMBER 字节。
       --bind-address=ADDRESS    绑定至本地主机上的 ADDRESS (主机名或是
       --limit-rate=RATE         限制下载速率为 RATE。
       --no-dns-cache            关闭 DNS 查寻缓存。
       --restrict-file-names=OS  限定文件名中的字符为 OS 允许的字符。
       --ignore-case             匹配文件/目录时忽略大小写。
  -4,  --inet4-only              仅连接至 IPv4 地址。
  -6,  --inet6-only              仅连接至 IPv6 地址。
       --prefer-family=FAMILY    首先连接至指定协议的地址
                                 FAMILY 为 IPv6,IPv4 或是 none。
       --user=USER               将 ftp 和 http 的用户名均设置为 USER。
       --password=PASS           将 ftp 和 http 的密码均设置为 PASS。
       --ask-password            提示输入密码。
       --no-iri                  关闭 IRI 支持。
       --local-encoding=ENC      IRI (国际化资源标识符) 使用 ENC 作为本
       --remote-encoding=ENC     使用 ENC 作为默认远程编码。
       --unlink                  remove file before clobber.

目录:
  -nd, --no-directories           不创建目录。
  -x,  --force-directories        强制创建目录。
  -nH, --no-host-directories      不要创建主目录。
       --protocol-directories     在目录中使用协议名称。
  -P,  --directory-prefix=PREFIX  以 PREFIX/... 保存文件
       --cut-dirs=NUMBER          忽略远程目录中 NUMBER 个目录层。

HTTP 选项:
       --http-user=USER        设置 http 用户名为 USER。
       --http-password=PASS    设置 http 密码为 PASS。
       --no-cache              不在服务器上缓存数据。
       --default-page=NAME     改变默认页
                               (默认页通常是"index.html")。
  -E,  --adjust-extension      以合适的扩展名保存 HTML/CSS 文档。
       --ignore-length         忽略头部的'Content-Length'区域。
       --header=STRING         在头部插入 STRING。
       --max-redirect          每页所允许的最大重定向。
       --proxy-user=USER       使用 USER 作为代理用户名。
       --proxy-password=PASS   使用 PASS 作为代理密码。
       --referer=URL           在 HTTP 请求头包含'Referer: URL'。
       --save-headers          将 HTTP 头保存至文件。
  -U,  --user-agent=AGENT      标识为 AGENT 而不是 Wget/VERSION。
       --no-http-keep-alive    禁用 HTTP keep-alive (永久连接)。
       --no-cookies            不使用 cookies。
       --load-cookies=FILE     会话开始前从 FILE 中载入 cookies。
       --save-cookies=FILE     会话结束后保存 cookies 至 FILE。
       --keep-session-cookies  载入并保存会话 (非永久) cookies。
       --post-data=STRING      使用 POST 方式;把 STRING 作为数据发送。
       --post-file=FILE        使用 POST 方式;发送 FILE 内容。
       --content-disposition   当选中本地文件名时
                               允许 Content-Disposition 头部 (尚在实验)
       --content-on-error      output the received content on server er
       --auth-no-challenge     发送不含服务器询问的首次等待
                               的基本 HTTP 验证信息。

HTTPS (SSL/TLS) 选项:
       --secure-protocol=PR     choose secure protocol, one of auto, SS
                                SSLv3, TLSv1, TLSv1_1 and TLSv1_2.
       --no-check-certificate   不要验证服务器的证书。
       --certificate=FILE       客户端证书文件。
       --certificate-type=TYPE  客户端证书类型,PEM 或 DER。
       --private-key=FILE       私钥文件。
       --private-key-type=TYPE  私钥文件类型,PEM 或 DER。
       --ca-certificate=FILE    带有一组 CA 认证的文件。
       --ca-directory=DIR       保存 CA 认证的哈希列表的目录。
       --random-file=FILE       带有生成 SSL PRNG 的随机数据的文件。
       --egd-file=FILE          用于命名带有随机数据的 EGD 套接字的文件

FTP 选项:
       --ftp-user=USER         设置 ftp 用户名为 USER。
       --ftp-password=PASS     设置 ftp 密码为 PASS。
       --no-remove-listing     不要删除'.listing'文件。
       --no-glob               不在 FTP 文件名中使用通配符展开。
       --no-passive-ftp        禁用"passive"传输模式。
       --preserve-permissions  保留远程文件的权限。
       --retr-symlinks         递归目录时,获取链接的文件 (而非目录)。

WARC options:
       --warc-file=FILENAME      save request/response data to a .warc.
       --warc-header=STRING      insert STRING into the warcinfo record
       --warc-max-size=NUMBER    set maximum size of WARC files to NUMB
       --warc-cdx                write CDX index files.
       --warc-dedup=FILENAME     do not store records listed in this CD
       --no-warc-compression     do not compress WARC files with GZIP.
       --no-warc-digests         do not calculate SHA1 digests.
       --no-warc-keep-log        do not store the log file in a WARC re
       --warc-tempdir=DIRECTORY  location for temporary files created b
                                 WARC writer.

递归下载:
  -r,  --recursive          指定递归下载。
  -l,  --level=NUMBER       最大递归深度 (inf 或 0 代表无限制,即全部下
       --delete-after       下载完成后删除本地文件。
  -k,  --convert-links      让下载得到的 HTML 或 CSS 中的链接指向本地文
  --backups=N   before writing file X, rotate up to N backup files.
  -K,  --backup-converted   在转换文件 X 前先将它备份为 X.orig。
  -m,  --mirror             -N -r -l inf --no-remove-listing 的缩写形式
  -p,  --page-requisites    下载所有用于显示 HTML 页面的图片之类的元素。
       --strict-comments    用严格方式 (SGML) 处理 HTML 注释。

递归接受/拒绝:
  -A,  --accept=LIST               逗号分隔的可接受的扩展名列表。
  -R,  --reject=LIST               逗号分隔的要拒绝的扩展名列表。
       --accept-regex=REGEX        regex matching accepted URLs.
       --reject-regex=REGEX        regex matching rejected URLs.
       --regex-type=TYPE           regex type (posix|pcre).
  -D,  --domains=LIST              逗号分隔的可接受的域列表。
       --exclude-domains=LIST      逗号分隔的要拒绝的域列表。
       --follow-ftp                跟踪 HTML 文档中的 FTP 链接。
       --follow-tags=LIST          逗号分隔的跟踪的 HTML 标识列表。
       --ignore-tags=LIST          逗号分隔的忽略的 HTML 标识列表。
  -H,  --span-hosts                递归时转向外部主机。
  -L,  --relative                  只跟踪有关系的链接。
  -I,  --include-directories=LIST  允许目录的列表。
  --trust-server-names             use the name specified by the redire
                                   url last component.
  -X,  --exclude-directories=LIST  排除目录的列表。
  -np, --no-parent                 不追溯至父目录。

请将错误报告或建议寄给 <bug-wget@gnu.org>。

使用如下参数:

bash 复制代码
-q,  --quiet               安静模式 (无信息输出)。

修改前:

bash 复制代码
sh "wget --http-user=admin --http-passwd=Admin123 ${pkgPath} "

修改后:

bash 复制代码
sh "wget --http-user=admin --http-passwd=Admin123 ${pkgPath} -q"

成功:

相关推荐
VinciYan2 小时前
基于Jenkins+Docker的自动化部署实践——整合Git与Python脚本实现远程部署
python·ubuntu·docker·自动化·jenkins·.net·运维开发
jwensh6 小时前
【Jenkins】Declarative和Scripted两种脚本模式有什么具体的区别
运维·前端·jenkins
沛沛老爹13 小时前
什么是 DevOps 自动化?
大数据·ci/cd·自动化·自动化运维·devops
鸭梨山大。14 小时前
Jenkins安全部署规范及安全基线
安全·中间件·jenkins
鸭梨山大。16 小时前
Jenkins 任意文件读取(CVE-2024-23897)修复及复现
安全·中间件·jenkins
两张不够花16 小时前
Jenkins 持续集成部署
运维·jenkins
青木沐1 天前
Jenkins介绍
运维·jenkins
只会copy的搬运工1 天前
Jenkins 持续集成部署——Jenkins实战与运维(1)
运维·ci/cd·jenkins
测试杂货铺1 天前
如何用postman做接口自动化测试及完美的可视化报告?
自动化测试·软件测试·测试工具·职场和发展·jenkins·压力测试·postman
科马1 天前
【Jenkins】持久化
java·运维·jenkins