jenkins学习笔记

• 基础
  • 语法
    • 脚本式流水线和声明式流水线
    • 系统：主节点、节点、代理节点、执行器
    • DSL和Groovy
    • 节点（node）
    • 阶段（stage）
    • 步骤（step）
• 流水线执行流程
  • 触发任务
    • 触发条件
    • 在其他项目构建后构建
    • 周期式构建
    • 使用GitHub钩子触发器来触发构建
    • SCM轮询功能
    • 静默期
    • 远程构建触发
  • 输入
  • 流程控制
    • 超时（TimeOut）
    • 重试（retry）
    • 睡眠(sleep)
    • 等待直到(waitUntil)
  • 处理并发
    • 获取和保存文件-stash和unstash
    • 快速失败fastFail
  • 条件执行
  • 构建后的处理
• jenkins里的通知
• 安全
• 声明式流水线
  • 传统的脚本式流水线的缺点
  • 声明式流水线的结构
    • 代码块
    • 部分
    • 指令
    • 步骤
    • 条件
  • 构建代码块
    • pipeline
    • agent
      • 使用docker
    • environment
    • tools
    • options
    • triggers
    • parameters
    • libraries
  • Stages
    • stage
    • steps

《Jenkins2 权威指南》学习笔记

基础

语法

脚本式流水线和声明式流水线

1. 脚本式流水线：在流水线中定义逻辑和程序流程，更依赖于Groovy语言和结构
2. 声明式流水线：代码被编排在段落中，这些流水线的主要区域声明了我们所期望的流水线的状态和输出。

系统：主节点、节点、代理节点、执行器

• 主节点（master）：是一个实例（instance）的主要控制系统，能够访问所有配置选项和任务。如果没有指定其他系统，也是默认的任务执行节点。不要在主节点安排高负载任务
• 节点（node）：代表了任何可以执行jenkins任务的系统，包含主节点和代理节点，也可以是一个容器Docker。
• 代理节点（agent）：早期版本被称为从节点（slave），代表了非主节点的系统。由主节点管理，按需分配执行执行特定的任务。例如可以分配不同的代理节点针对不同的操作系统执行构建任务，或者并发的运行测试任务。代理节点在节点上运行。在脚本式流水线中，节点特指开一个运行代理节点的系统，而在声明式流水线中，其指代一个特定的代理节点来分配节点。

note和agent除了语法之外，区别并不是很明显，只要知道note用于脚本式流水线，而agent用于声明式流水线。

• 执行器（execute）：执行器是节点\代理节点执行任务的一个插槽。一个节点可以由任意多的执行器，其数量定义了节点并发任务的数量。当主节点分配任务时，该节点必须有空余的执行器插槽来执行该任务，否则就会被挂起。

DSL和Groovy

Jenkins的流水线DSL基于Groovy语言实现。

声明式流水线禁止使用定义结构之外的几乎所有的Groovy代码。

节点（node）

节点在管理jenkins -> 管理节点中定义。node的参数为节点的标签，后边的代码为该标签的节点下运行的任务。如果忽略名称，则在第一个有效的执行器下运行。 节点的标签可以使用逻辑运算符来定义多个属性，例如

node("linux && east")

阶段（stage）

只是用于描述，本质上并没有做什么事情。

步骤（step）

实际的DSL命令，是最基本的功能。它不是groovy命令，但是可以和它搭配使用。

如果命令的参数只有一个，则可以省略参数名称

总结： 一个节点包含若干阶段，一个阶段包含若干步骤

流水线执行流程

触发任务

触发条件

• 如果是脚本式流水线，则在代码中指定一个properties代码块定义触发条件
• 如果是声明式流水线，通过triggers指令定义触发类型

在其他项目构建后构建

比如一个脚本式流水线，在任务Job1成功后构建你的流水线，语法如下：

properties([
    pipelineTriigers([
        upstream(
            threshold: hudson.model.Result.SUCCESS,
            upstreamProjects: 'Job1'
        )
    ])
])

周期式构建

提供了一种cron类型的功能，可以按照某个时间间隔启动任务。

脚本流水线——周一到周五上午9点运行

properties([pipeineTriggers([cron('0 9 * * 1-5)])])

声明式流水线

triggers{ cron(0 9 * * 1-5)}

这里的五个字段分别代表分钟，小时，日，月，一周中的第几天。

*/<value>代表每隔<value>，例如*/5代表每隔5分钟。

符号H可以用于任何字段，表示使用项目名称的散列值计算出唯一的偏移量，这个偏移量与番位的最小值相加后，用于定义范围内的实际执行时间。

//在每小时前半个小时的某个时间点启动流水线
triggers{cron(H(0,30) * * * *)}

cron还有很多高级用法，真正用到的时候在查吧。

使用GitHub钩子触发器来触发构建

如果代码源是GitHub项目，那么可以在GitHub上设置推钩来触发项目构建。当设置好后，当有代码推送到代码库就会发射推钩触发Jenkins，从而调用Jenkins SCM轮询功能。

脚本中的属性语法如下：

properties([pipelineTriggers([githubPush()])])

SCM轮询功能

周期性的扫描源码版本控制系统，如果发现更新，就会处理这些变化。

properties([pipelineTriggers([pollSCM('*/30 * * * *')])])

静默期

构建触发到执行之间的等待时间

远程构建触发

访问特定的URL来触发构建

输入

任务可以根据用户输入改变其行为 （具体的参数设置用到的时候在查吧）

流程控制

超时（TimeOut）

限制某个行为发生时脚本花费的时间。

node {
    def response
    stage('input') {
        try {
            timeout(time:10, unit:'SECOND') {
                response  = input message :'USER',
                parameters:[string(defaultValue: 'user1',
                description:'Enter Userid:', name:'userid')]
            }
        }
        catch (err) {
            response = 'user1'
        }
    }
}

重试（retry）

将代码有异常发生时，重试的闭包代码会发生n次。

睡眠(sleep)

sleep time:5, unit: 'MINUTES'

等待直到(waitUntil)

waitUntil { //返回true或false的过程
}

处理并发

• 可以使用lock对节点的资源加锁
• 使用milestone来控制并发数量
• 使用disableConcurrentBuilds()在多分支流水线中限制并发

在传统的并行语法中，Jenkins可以在空闲的节点或指定的节点中运行parallel步骤。

node('worker_node1') {
    stage("parallel Demo") {
        //并行的运行步骤

        //用于存储步骤的映射
        def stepToRun = [:]

        for (int i =1; i <5; i++) {
            stepsToRun["steps{i}"] = {node {
                echo "start" sleep 5
                echo "done"
            }}
        }
        //这里才是真正的并行运行开始
        //以一个映射作为参数
        parallel stepsToRun
    }
}

获取和保存文件-stash和unstash

stash和unstash函数允许在流水线的节点间和/或阶段间保存和获取文件，通过名称和/或模式来指定一个被包括或被排除的文件的集合，给这些文件的暂存处命名，以便后面通过这个名称使用这些文件。

stash name: "<name>" [includes: "<pattern>" excludes: "<pattern>"]

unstash "<name>"  //创建副本

一个测试的例子

stages("Source") {
    stage("source") {
        git branch: 'test', rul: 'git@diyv:repos/gradle-greetings'
        stash name: 'test-source', includes: 'build.gradle, src/test/'
    }

    ……

    stage("Test") {
        //并行的执行需要的单元测试

        parallel (
            master: {node ('master'){
                unstash 'test-sources'  //这里在master节点上创建副本
                sh '/opt/gradle-2.7/bin/gradle -D test.single = TestExample1 test'
            }}
            worker2: { node ('worker_node2') {
                unstash 'test-sources'
                sh '/opt/gradle-2.7/bin/gradle -D test.single=TestExample2 test'
            }},
        )
    }
}

快速失败fastFail

当一个分支失败就快速退出所有步骤时使用fastFail。

使用方法：在parallel的括号的参数中加入failFast: true。

条件执行

Jenkins中可以使用groovy语言来实现条件执行。

对于脚本式流水线，使用if实现条件执行，其语法规则和java基本一样。

对于声明式流水线，使用when形式来测试一个或者多个表达式模块是否为true,如果为true,阶段中剩下的代码才会执行。

构建后的处理

在脚本式流水线，我们可以使用try-catch-finally来实现一系列的执行过程，jenkins还提供了catchError来实现更高级的一些用法。

在声明式的流水线，我们可以通过添加post结构来实现构建后处理。

例子：

    }
}   //阶段结尾
post {
    always {
        echo 'build stage complete'
    }
    failure {
        echo 'Build failed'
        mail body: 'build failed', subject: 'build failed', to: 'devops@company.com'
    }
    success {
        echo "build succeeded"
        mail body: 'build succeeded', subject: 'Build Succeeded' to: 'devops@company.com'
    }
}

jenkins里的通知

• 电子邮件
• slack通知
• HipChat通知
• HTML报告

（这一章需要用到的时候在查吧）

安全

(同上)

声明式流水线

传统的脚本式流水线的缺点

1. 传统的Web界面创建脚本是不直观的，页面被分成了不同的部分，虽然不同阶段有不同的元素可用，但是如何将这些元素组装或排序不是非常清晰。
2. 需要掌握Groovy语言，造成额外的学习成本。
3. 为了实现一些熟悉的功能，如发送邮件等，还需要编写一些额外的代码。

声明式流水线的结构

代码块

一个代码块实际上指具有开头和结尾的任意一组代码。

部分

声明式流水线的部分是一种方法，用于收集在整个流水线流程的某些特殊点上需要被执行的项目。 主要有三个区域： |名称|说明| |-|-| |stage|定义流水线主体和逻辑的所有但各阶段定义（指令）| |steps|在一个阶段定义中封装一组DSL步骤。用来吧一系列的步骤与阶段中的其他项目（比如环境定义）分割来| |posts|这个部分可以封装一些需要被执行的步骤或者检验的条件，可以定义在流水线的结尾或者一个阶段的结尾|

指令

指令可以被认为是可以做任何一下事情的语句或代码块

1. 定义值：比如agent指令，它允许我们指定一个节点或者容器来运行整个流水线或这一个阶段。
2. 配置行为： 好比triggers指令，允许我们配置多长时间一次去检察源码的更新或者触发我们的流水线。
3. 指定要完成的行为： 比如stage指令，往往期望它拥有一个包含那些需要被执行的DSL步骤的steps部分。

步骤

steps部分内部，我们可以合法的使用任何DSL语句。

条件

一个行为应该发生时需要满足的状态或标准。

• when: 它存在与一个stage定义中，用来定义是否这个极端应该被执行的条件。
• conditions代码块： 存在于post部分中，用来定义进行后期处理的条件。这里的标准或条件指的是构建的状态，比如success或failure。

构建代码块

pipeline

流水线必须的，所有其他内容都放在它的闭包里。

agent

指定流水线或特定阶段在哪里运行，和node用法类似。在靠近pipeline代码的顶部，必须要有一个agent指令用来指定“默认”的执行节点。这个agent指令所做的事情，实际上就是指定哪一个节点去执行流水线或阶段。一共有三种用法：

• agent any 表示该流水线或阶段可以运行在任何一个定义好的代理节点上。
• angent none 不打算为流水线指定一个全剧代理节点，表示如果有必要，需要为单个阶段指定一个代理节点。
• agent { label “”} 该流水线或阶段可以运行在任何一个具有<label>标签的代理节点上。

使用docker

在agent声明中，有两种快速获得docker镜像的方法——指定一个已经存在的镜像或者从Dockerfile创建一个镜像。

格式：

agent {docker '<image>'}    //在一个动态分配的节点上，从docker hub拉取指定镜像，在基于该镜像的容器中运行这个流水线或者阶段

agent { docker { <elements>}}   //这个长句法允许定义更多的Docker代理阶段的细节，可以添加3个额外的元素到声明{}中去。

    image '<image>'     //告诉jenkins去拉取特定的镜像以及用它来运行流水线代码
    label '<label>'     //告诉jenkins在一个匹配<label>的节点上实力话并控制该容器
    args '<string>'     //告诉jenkins把这些参数传递给Docker容器，与Docker平时使用的参数一致

agent { dockerfile true }   //假设在代码仓库中有Dockerfile，将告诉jenkins使用该文件构建Docker镜像，实例化该容器，然后在哪个容器中运行流水线代码。

environment

该指令允许你为环境变量指定名称和值，这些环境变量在你的流水线范围内都是可以访问的。

environment {
    TIMEZONE = "eastern"
}

在该代码块中，可以将凭证ID赋值给一个全局变量，然后就可以在流水线中使用这个变量来代替这个ID。

tools

tools时令可以让我们指定哪些工具需要在我们已经选择的代理节点上自动安装在配置路径下。如果没有明确指定代理节点，tools指令不会起任何作用。

在声明式语法中可以指定的合法的工具类型如下：

• ant
• git
• gradle
• idk
• jgit
• jgitapache
• maven

options

可以用来指定一些属性和值，这些预定义的选项可以应用到整个流水线，可以把它理解成一个用来设置Jenkins所定义的项目选项的地方。

triggers

这个指令允许你指定使用什么类型的触发器来启动你的流水线构建。这些构建并不适用于多分枝流水线。

• cron 有规律的间隔执行流水线
• upstream 任务运行结束并且结果与阈值匹配时，当前的流水线就会被重新触发。
• githubPush GitHub钩子触发SCM查询

parameters

为一个声明式流水线指定项目参数。一旦在parameters代码块中定义了一个参数，就可以在流水线中通过params命名空间按照params.<paramter_name>的格式引用这个参数。

pipeline {
    agent any
    parameters {
        string(defaultValue: "maintainer",
            description: 'Enter user role:', name: 'userRole')
    }
    stages {
        stage('listVals') {
            steps {
                echo "user's role = ${params.userRole}"
            }
        }
    }
}

libraries

这个指令允许声明式流水线导入共享库。

Stages

在一个声明式流水线中，单个阶段的集合被封装在stages部分，这使得我们的声明式流水线更加结构化，能够告诉Jenkins这些阶段从哪里开始到哪里结束。

stage

stages里边的单独阶段，包含一个单独的名称和一个或多个DSL步骤，还可以有自己的environment，tools和agent指令。

steps

steps代码块是每一个stage必须的，表明一个阶段中实际要发生的工作。

在一个流水线中，可以基于该阶段开头所定义的一组条件来执行这个steps部分。