一、概述

1、CI 持续集成

持续集成:持续集成(continuous integration)是指开发者在代码开发过程中,可以频繁将代码部署集成到主干,并进行自动化测试
持续交付:是指在持续集成的基础之上,将代码部署到预生产环境
持续部署:在持续交付的基础之上,把部署到生产环境的过程自动化

2、持续集成流程

1、开发者将新版本 push Gitlab
2、Gitlab 随后触发 jenkins master 节点进行一次 build。(或者通过 web hook 定时检测)
3、jenkins master 节点将这个 build 任务分配给若干个注册的 slave 结点中的一个,这个 slave 结 点根据一个事先设置好的脚本进行 build。这个脚本可以做的事情很多,比如编译,测试,生成测试报告等等。这些原本需要手动完成的任务都可以交给 jenkins 来做
4、我们在 build 中要进行编译,这里使用了分布式编译器 distcc 来加快编译速度

3、CICD流程

gitlab 创建代码项目  >>>  gitlab 部署公钥  >>>  jenkins 安装插件  >>>  创建新项目   >>>  绑定私钥  >>>  添加触发器  >>>  测试部署  >>>  增加 Build Pipeline 插件以流程图的形式展示各个 Job 的顺序

4、Jenkins

Jenkins 概述:是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能

官方地址:Jenkins

5、GitLab和GitHub的区别

相同点:
二者都是基于webGit仓库,在很大程度上 GitLab 是仿照 GitHub 来做的,它们都提供了分享开源项目的平台,为开发团队提供了存储、分享、发布和合作开发项目的中心化于存储的场所。

不同点:
1、GitHub
如果要使用私有仓库,是需要付费的。GitLab可以在上面创建私人的免费仓库。
2、GitLab 让开发团队对他们的代码仓库拥有更多的控制,相比于 GitHub,它有不少的特色:允许 免费设置仓库权限;允许用户选择分享一个 project 的部分代码;允许用户设置 project 的获取权限,进一步的提升安全性;可以设置获取到团队整体的改进进度通过 innersourcing让不在权限范围内的人访问不到该资源。

总结:从代码私有性(安全性)方面来看,有时公司并不希望员工获取到全部的代码,这个时候 GitLab无疑是更好的选择。但对于开源项目而言,GitHub 依然是代码托管的首选

6、对比

git :是一种版本控制系统,是一个命令,是一种工具
gitlib :是用于实现 git 功能的开发库
github :是一个基于 git 实现的在线代码托管仓库,包含一个网站界面,向互联网开放
gitlab :是一个基于 git 实现的在线代码仓库托管软件,一般用于在企业内部网络搭 git私服

注意: gitlab-ce 社区版 ; gitlab-ee 是企业版,收费

二、部署Gitlab

系统

IP

主机名

角色

CentOS 7.4

192.168.2.14

Gitlab

Gitlab

CentOS 7.4

192.168.2.15

jenkins

jenkins

CentOS 7.4

192.168.2.16

Apache

Apache(web)

windows 7

192.168.2.50

wind

客户端

注意:Gitlab主机内存  ≥ 4G ,不然后面会报错(内存5G,CPU 6)

 清华大学镜像站:https://mirrors.tuna.tsinghua.edu,cn/gitlab-ce/yum/el7/

GitLab包含软件:

alertmanager
gitaly
gitlab-exporter
gitlab-workhorse
grafana
logrotate
nginx
node-exporter
postgres-exporter
postgresql
prometheus
redis
redis-exporter
sidekiq
unicorn

 安装前需要设置好网卡可以上网

配置防火墙

[root@Gitlab ~]# iptables -F                      #清空规则             
[root@Gitlab ~]# systemctl stop firewalld         
[root@Gitlab ~]# systemctl disable firewalld        

禁止防火墙,就不用执行下面两条命令:
[root@Gitlab ~]# firewall-cmd --permanent --add-service=http              
[root@Gitlab ~]# systemctl reload firewalld

时间同步服务器

[root@Gitlab ~]# yum -y install ntp              
......
[root@Gitlab ~]# sed -i '/^server/s/^/#/g' /etc/ntp.conf               
[root@Gitlab ~]# cat <<END >>/etc/ntp.conf        
server 127.127.1.0
fudge 127.127.1.0 stratum 8
END           

[root@Gitlab ~]# ntpdate time.nist.gov               
11 Feb 17:27:25 ntpdate[73029]: adjust time server 128.138.141.172 offset 0.004230 sec

[root@Gitlab ~]# systemctl restart ntpd         
[root@Gitlab ~]# systemctl enable ntpd              
Created symlink from /etc/systemd/system/multi-user.target.wants/ntpd.service to /usr/lib/systemd/system/ntpd.service.

(一)、安装Gitlab

[root@Gitlab ~]# yum install -y policycoreutils-python                     #安装依赖               
.........
[root@Gitlab ~]# rpm -ivh gitlab-ce-14.7.2-ce.0.el7.x86_64.rpm             #上传rpm包
.......
[root@Gitlab ~]# vim /etc/gitlab/gitlab.rb                                 #修改 gitlab 外部访问地址;可以修改为IP地址,也可以修改为自定义的gitlab域名
.........
  32 external_url 'http://192.168.2.14
...
保存
[root@Gitlab ~]# gitlab-ctl reconfigure                                    #初始化gitlab,会重置为最原始的配置
...........
.....
gitlab Reconfigured!

[root@Gitlab ~]# gitlab-ctl status                                         #查看状态
........
..
[root@Gitlab ~]# netstat -anptu| grep 80                                   #默认使用nginx做为web界面
tcp        0      0 127.0.0.1:8080          0.0.0.0:*               LISTEN      10439/puma 5.5.2 (u 
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      10757/nginx: master

访问测试:192.168.2.14

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_运维

 访问成功后发现需要用户和密码在 Gitlab 中 默认有 root 用户但是密码是自动生成的接下来进行重置密码

(二)、重置密码

1、进入控制台

[root@Gitlab ~]# gitlab-rails console

2、查询root用户账号信息并赋值给u

irb(main):001:0> u=User.where(id:1).first               
=> #<User id:1 @root>

3、设置密码

irb(main):002:0> u.password=12345678           #root用户密码设置为12345678
=> 12345678

4、确认密码

irb(main):003:0> u.password_confirmation=12345678                   
=> 12345678

5、保存设置

irb(main):004:0> u.save!               
=> true

 6、退出控制台

exit

7、重启GitLab

[root@Gitlab ~]# gitlab-ctl restart

访问GitLab页面输入用户名root和你新设置的密码,登录成功则可进入到GitLab主页。

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_git_02

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_git_03

 (三)、Gitlab的命令

gitlab-ctl stop                           #关闭 gitlab

gitlab-ctl start                          #启动 gitlab 

gitlab-ctl restart                        #重启 gitlab

systemctl restart gitlab-runsvdir         #gitlab启动报warning: redis: unable to open supervise/ok: file does not exist

GitLab的配置文件:/etc/gitlab/gitlab.rb 	       #可以自定义一些邮件服务等
日志地址:/var/log/gitlab/                      #对应各服务
服务地址:/var/opt/gitlab/                      #对应各服务的主目录 
仓库地址:/var/opt/gitlab/git-data              #记录项目仓库等提交信息

sudo gitlab-ctl tail                           #查看所有的logs; 按 Ctrl-C 退出         

sudo gitlab-ctl tail gitlab-rails              #拉取/var/log/gitlab下子目录的日志

sudo gitlab-ctl tail nginx/gitlab_error.log    #拉取某个指定的日志文件

gitlab-rake gitlab:check SANITIZE=true --trace #检查gitlab

(四)、关闭 gitlab的注册功能

默认情冴下可以直接注册账号,我们不需要注册功能,可以关闭

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_jenkins_04

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_jenkins_05

 最后保存更改;退出登录后再次查看已经没有注册提示了

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_运维_06

 (五)、配置邮箱报警

linux运维最注重的一点就是告警邮件,所以Gitlab一样提供了邮件发送的功能。使用默认设置可能收不到邮件,这里使用第三方SMTP服务器

在官方有各种邮箱配置实例:SMTP settings | GitLab

1、修改配置文件

这里我使用的是QQ邮箱

[root@Gitlab ~]# vim /etc/gitlab/gitlab.rb            #在112行后面插入以下内容
...............
 113 gitlab_rails['smtp_enable'] = true
 114 gitlab_rails['smtp_address'] = "smtp.qq.com"
 115 gitlab_rails['smtp_port'] = 465
 116 gitlab_rails['smtp_user_name'] = "1234567890@qq.com"
 117 gitlab_rails['smtp_password'] = "邮箱授权码  不是邮箱密码"
 118 gitlab_rails['smtp_authentication'] = "login"
 119 gitlab_rails['smtp_enable_starttls_auto'] = true
 120 gitlab_rails['smtp_tls'] = true
 121 gitlab_rails['gitlab_email_from'] = '1234567890@qq.com'
.........
....
保存
[root@Gitlab ~]# gitlab-ctl reconfigure                #初始化gitlab
...........
....
[root@Gitlab ~]# gitlab-rails console                  #登陆控制台
--------------------------------------------------------------------------------
 Ruby:         ruby 2.7.5p203 (2021-11-24 revision f69aeb8314) [x86_64-linux]
 GitLab:       14.7.2 (89599212ee6) FOSS
 GitLab Shell: 13.22.2
 PostgreSQL:   12.7
--------------------------------------------------------------------------------
Loading production environment (Rails 6.1.4.4)
irb(main):001:0> Notify.test_email('1234567890@qq.com', '测试一', '测试').deliver_now            #给1234567890发送一个测试邮件 
Delivered mail 6205d85720795_16bb5adc2973c@Gitlab.mail (1179.0ms)
=> #<Mail::Message:279200, Multipart: false, Headers: <Date: Fri, 11 Feb 2022 11:30:31 +0800>, <From: GitLab <1228413999@qq.com>>, <Reply-To: GitLab <noreply@gitlab.example.com>>, <To: 1228413999@qq.com>, <Message-ID: <6205d85720795_16bb5adc2973c@Gitlab.mail>>, <Subject: 测试一>, <Mime-Version: 1.0>, <Content-Type: text/html; charset=UTF-8>, <Content-Transfer-Encoding: 7bit>, <Auto-Submitted: auto-generated>, <X-Auto-Response-Suppress: All>>

 在QQ邮箱进行查看邮件

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_运维_07

修改用户root的邮箱,默认是 admin@example.com,修改之后创建组会发送邮件警告

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_git_08

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_jenkins_09

 修改完成后  保存更改

2.、创建群组

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_运维_10

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_git_11

 可见度
Private(私人的):只有组成员才能看到
Internal(内部):只要登录的用户就能看到
Public(上市):所有人都能看到

填写完成后  >> 点 >> 创建组

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_CICD环境_12

 3、创建用户

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_运维_13

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_CICD环境_14

填写完后  >>  创建用户

 把刚刚创建的用户加入到组 web中

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_jenkins发布java项目_15

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_jenkins发布java项目_16

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_git_17

Gitlab用户在组中有五种权限:
Guest:可以创建issue、发表评论,不能读写版本库
Reporter:可以克隆代码,不能提交,QA(测试人员)、PM(主管或者产品经理)可以赋予这个权限
Developer:可以克隆代码、开发、提交、push,RD(研发人员)可以赋予这个权限
Master:可以创建项目、添加tag、保护分支、添加项目成员、编辑项目,核心RD负责人可以赋予这个权限
Owner:可以设置项目访问权限 - Visibility Level、删除项目、迁移项目、管理组成员,开发组leader可以赋予这个权限

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_git_18

 到邮箱进行设置密码

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_jenkins_19

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_jenkins_20


gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_git_21

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_jenkins发布java项目_22

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_git_23

可以看到我们加入的web组

4、在 zs 用户上 创建一个项目

 可以在群组里创建项目,也可以创建私有的项目,然后使用,使用方法跟github一样

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_CICD环境_24

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_jenkins发布java项目_25

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_git_26

5、 在新建的仓库创建一个文件

仓库使用:跟使用github方法一样。注意:没有在账号中新建SSH公钥之前将无法通过 SSH 拉取或推送代码

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_运维_27

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_jenkins_28

6、在windows 7 上创建秘钥

TortoiseGit 使用扩展名为ppk的密钥,而不是ssh-keygen生成的rsa密钥。使用命令ssh-keygen -C "邮箱地址" -t rsa 产生的密钥在 TortoiseGit  中不能用
而基于 git 的开发必须要用到 rsa 密钥,因此需要用到 TortoiseGit putty key generator 工具来生成既适用于 git rsa 密钥也适用于 TortoiseGit ppk 密钥

6.1、运行TortoiseGit开始菜单中的puttygen程序

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_CICD环境_29

6.2、点击“Generate”按钮,鼠标在上图的空白地方来回移动直到进度条完毕,就会自动生一个随机的key

 公钥,需要复制到gitlab

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_jenkins发布java项目_30

 6.3、保存公钥私钥

保存私钥

 将生成的key保存为适用于 TortoiseGit 的私钥(扩展名为.ppk

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_CICD环境_31

保存公钥

 复制公钥后面要用

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_运维_32

6.4、 把私钥加入TortoiseGit

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_jenkins_33

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_CICD环境_34

6.5、把公钥导入gitlab

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_CICD环境_35

 6.6、windows 7 上免密测试

 克隆的URL路径

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_运维_36

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_运维_37

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_jenkins发布java项目_38

6.7、 查看结果

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_jenkins_39

 三、部署 jenkins

 同步时间

[root@jenkins ~]# yum -y install ntpdate
.......
[root@jenkins ~]# ntpdate 192.168.2.14           
11 Feb 17:33:27 ntpdate[15420]: step time server 192.168.2.14 offset -28797.200506 sec

1、部署java环境

Jenkins是Java 编写的,所以需要先安装 JDK

[root@jenkins ~]# tar zxvf jdk-8u202-linux-x64.tar.gz            
[root@jenkins ~]# mv jdk1.8.0_202 /usr/local/java/                

     配置 jdk 环境变量

[root@jenkins ~]# vim /etc/profile
.........
.....         最后添加
JAVA_HOME=/usr/local/java            
PATH=$JAVA_HOME/bin:$PATH         
CLASSPATH=$JAVA_HOME/jre/lib/ext:$JAVA_HOME/lib/tools.jar         
export PATH JAVA_HOME CLASSPATH              

保存

[root@jenkins ~]# source /etc/profile               

[root@jenkins ~]# java -version           #java环境部署完成
java version "1.8.0_202"
Java(TM) SE Runtime Environment (build 1.8.0_202-b08)
Java HotSpot(TM) 64-Bit Server VM (build 25.202-b08, mixed mode)

2、部署 Jenkins

 Jenkins下载地址:Index of /jenkins/redhat-stable/

 2.1、安装 Jenkins

这里使用旧版本后面会进行升级操作

[root@jenkins ~]# rpm -ivh jenkins-2.222.4-1.1.noarch.rpm              
警告:jenkins-2.222.4-1.1.noarch.rpm: 头V4 DSA/SHA1 Signature, 密钥 ID d50582e6: NOKEY
准备中...                          ################################# [100%]
正在升级/安装...
   1:jenkins-2.222.4-1.1              ################################# [100%]

2.2、修改配置文件

[root@jenkins ~]# vim /etc/sysconfig/jenkins            
......
..
 29 JENKINS_USER="root"                #修改默认运行账号
.....
..
保存

2.3、添加java软连接

如果不做java软连接,启动会报错
[root@jenkins ~]# ln -s /usr/local/java/bin/java /usr/bin/

2.4、启动Jenkins

[root@jenkins ~]# /etc/init.d/jenkins start              
Starting jenkins (via systemctl):                          [  确定  ]

[root@jenkins ~]# netstat -anput|grep 8080
tcp6       0      0 :::8080                 :::*                    LISTEN      41820/java   

——————  添加到开机自启

[root@jenkins ~]# chkconfig jenkins on            
[root@jenkins ~]# chkconfig --list jenkins                 

注:该输出结果只显示 SysV 服务,并不包含
原生 systemd 服务。SysV 配置数据
可能被原生 systemd 配置覆盖。 

      要列出 systemd 服务,请执行 'systemctl list-unit-files'。
      查看在具体 target 启用的服务请执行
      'systemctl list-dependencies [target]'。

jenkins         0:关    1:关    2:开    3:开    4:开    5:开    6:关

3、访问并安装插件

3.1、访问Jenkins

 访问:192.168.2.15:8080

 出现解锁页面,并且提供了密码保存路径,打开文件把密码输入就可以了

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_git_40

 查看密码

[root@jenkins ~]# cat /var/lib/jenkins/secrets/initialAdminPassword           
7630e24287944f3298cf3744ed633efb

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_CICD环境_41

 由于jenkins需要联网下载插件,默认插件的网址是jenkins的官网(速度特别慢)(暂时没有联网

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_运维_42

3.2、 添加一个系统账户

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_运维_43

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_jenkins发布java项目_44

 3.3、手动安装Jenkins插件

 这里使用手动安装

方法一:上传插件

 上传插件需要提前下载,下载完成后在上传到服务器

 下载地址:Index of /download/plugins

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_git_45

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_CICD环境_46

方法二):把一台安装好 jenkins 插件服务器的 /var/lib/jenkins/plugins 目录下的文件复制到新的 jenkins 中。然后重启新的 jenkins 使插件生效

 下载插件:Jenkins插件,解压即可用-网络安全文档类资源-CSDN下载

[root@jenkins ~]# mv /var/lib/jenkins/plugins /var/lib/jenkins/plugins.bf       
[root@jenkins ~]# tar -zxvf plugins.tar.gz -C /var/lib/jenkins/             
[root@jenkins ~]# systemctl restart jenkins                     #让插件生效
                   注意: 不重启,插件不会生效

查看安装的插件

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_CICD环境_47

3.4、Jenkins升级

 目前版本2.222.4

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_jenkins发布java项目_48

官方下载最新稳定版的 war包: https://mirrors.tuna.tsinghua.edu.cn/jenkins/war-stable/2.319.3/jenkins.war

清华大学镜像站下载:https://mirrors.tuna.tsinghua.edu.cn/jenkins/war/latest/jenkins.war

 两个网站都可以下载

查看war包所在的目录
——————————————————————————
[root@jenkins ~]# rpm -ql jenkins | grep .war                
/usr/lib/jenkins/jenkins.war


  备份原来的war包,拷贝最新版本war包
——————————————————————————————————————————————

[root@jenkins ~]# cd /usr/lib/jenkins/
[root@jenkins jenkins]# mv jenkins.war jenkins.war.bak              
[root@jenkins jenkins]# ls
jenkins.war  jenkins.war.bak


[root@linux-node2 jenkins]# service jenkins start        

—————————————————如上命令执行完发现版本还是原来的,执行以下命令或者重启服务器使用命令: init 6 
[root@jenkins ~]# netstat -anptu |grep java                   
tcp6       0      0 :::8080                 :::*                    LISTEN      5952/java      

[root@jenkins ~]# kill -9 5952                                       
[root@jenkins ~]# /etc/init.d/jenkins start

查看版本已经成功升级到2.319.3版本

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_jenkins发布java项目_49

4、配置 Jenkins 使用 gitlab 更新代码

4.1、配置jenkins免密拉取gatlab代码

在Jenkins上生成密钥对
[root@jenkins ~]# ssh-keygen                   
..........
.....


     查询公钥,复制到 gitlab 上
————————————————————————————
[root@jenkins ~]# cat .ssh/id_rsa.pub                   
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDNGUs0sCd3XhWSK4JuIrLhxrrO2jzdeWmNAieMbkKj0PECa5djZetCuDouiUuKT7g7x3wWSqjwpOurBh5YlLcbeHnlT+kT6rVoR/O08rl4HduwN640nj8YU8hqOTV2BFz2EXplJMb57rV88UmMN/46QZTrcRYCOttYN9Akmv2TYSOsMlYB0bJqQRW5OGqaWSxF9SO78TDlMttHoFpP2ZUoMtGfV8r8O3WkQaVGwkWxsvAfLG2EjdLcgYMHYavmXRwDLDCnmXevyS+mnBd4ao+UJXtr6XIzlMyTuNUll+xoT2Qg3Uf12pXTXHdrXV4Jat3bU8Yh6B/yhG5UfVDHMMi5 root@jenkins

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_jenkins_50

测试 key

[root@jenkins ~]# yum install -y git                     
[root@jenkins ~]# git clone git@192.168.2.14:zs/web.git                           
正克隆到 'web'...
The authenticity of host '192.168.2.14 (192.168.2.14)' can't be established.
ECDSA key fingerprint is SHA256:S7MFrLTUcEUCDUIZePIXhSGFSvtI7n4F9Tkou5MMhzI.
ECDSA key fingerprint is MD5:9c:49:dc:85:0c:bd:6c:aa:81:01:67:38:30:c5:3b:9c.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.2.14' (ECDSA) to the list of known hosts.
remote: Enumerating objects: 6, done.
remote: Counting objects: 100% (6/6), done.
remote: Compressing objects: 100% (3/3), done.
remote: Total 6 (delta 0), reused 0 (delta 0), pack-reused 0
接收对象中: 100% (6/6), done.


[root@jenkins ~]# ls web/                
index.html  README.md

测试发现不需要密码就可以直接clone项目,免密clone OK!

4.2、把 Jenkins 服务器刚刚生成的私钥配置到  jenkins 上

查看私钥
————————————————————————
[root@jenkins ~]# cat .ssh/id_rsa
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----

在jenkins中添加私钥

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_jenkins_51

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_运维_52

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_jenkins_53

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_jenkins发布java项目_54

Jenkins 服务器 的公钥在gitlabJenkins 服务器的私钥在 jenkins,这样 jenkins 就可以直接拉取 gitlab 上的代码。全局凭证(不受限制)

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_git_55

4.3、Jenkins创建项目

 以下选项二选一,都可以新建任务

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_git_56

 选择  >>>  自由式项目

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_jenkins_57

右边的倒三角形

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_jenkins_58

 自定义  描述

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_jenkins发布java项目_59

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_jenkins发布java项目_60

上图的 Repository URL 路径在 gitlab下进行复制如下图

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_运维_61

 添加凭据

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_jenkins发布java项目_62

 以下的私钥是   4.2、Jenkins的私钥  >>  复制到以下即可

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_CICD环境_63

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_jenkins_64

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_CICD环境_65

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_git_66

 上图的URL是下图的http路径;velrslon(版本号)是Gitlab 的版本号 我这里是 14.7 版本

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_jenkins_67

 修改完后就可以  >>  应用   >>   保存了

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_jenkins_68

 4.4、测试下载代码

 在构建时报错问题如下

ERROR: Couldn't find any revision to build. Verify the repository and branch configuration for this job.
Finished: FAILURE

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_CICD环境_69

原因分析:

jenkins找不到分支来拉指定的git代码,是因为githubmaster节点名称变更为main

解决办法:

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_git_70

 保存后在进行测试

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_git_71

 刷新页面之后就可以看到之前构建的项目执行成功了,jenkins可以从gitlab上下载代码

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_运维_72

 可以在控制台查看输出结果

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_jenkins发布java项目_73

 拉取下来的代码会保存到:/var/lib/jenkins/workspace/web-job 路径下

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_CICD环境_74

 查看下载的代码

[root@jenkins ~]# cat /var/lib/jenkins/workspace/web-job/index.html                
<h1> GItlab !!!!!!!!</h1>

5、将代码发布到 web 服务器

可以通过执行命令脚本的方式进行代码发布,这里使用 root 用户在 web 服务器上发布代码。也可以建立一些普通用户如果 Gitlab apache 来发布。如果使用普通用户发布代码,要保持所有服务器上的用户id一致,这样就没有权限的问题了

拓扑图如下:

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_jenkins发布java项目_75

 5.1、部署Apache服务器

 同步时间

[root@Apache ~]# yum -y install ntpdate                    
.........
[root@Apache ~]# ntpdate 192.168.2.14                     
12 Feb 15:38:40 ntpdate[3130]: step time server 192.168.2.14 offset -28798.840450 sec

安装apache

[root@Apache ~]# yum -y install httpd               
.......
[root@Apache ~]# systemctl start httpd

 访问测试:192.168.2.16

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_CICD环境_76

 5.2、配置ssh免密认证

配置Jenkins服务器登录到web服务器免密认证

[root@jenkins ~]# ssh-copy-id root@192.168.2.16

5.3、创建自动上传web代码的脚本

[root@jenkins ~]# vim web-jod.sh                
#!/bin/bash
scp /var/lib/jenkins/workspace/web-job/* root@192.168.2.16:/var/www/html
cp /var/lib/jenkins/workspace/web-job/*  /var/www/html/            

保存

[root@jenkins ~]# mkdir -p /var/www/html                     
[root@jenkins ~]# chmod -x web-jod.sh

5.4、把脚本添加到Jenkins

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_CICD环境_77

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_运维_78

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_jenkins_79

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_jenkins发布java项目_80

 5.5、测试

修改之前的web项目中的index.html文件

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_jenkins发布java项目_81

 构建项目在Jenkins上构建

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_CICD环境_82

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_jenkins_83

 查看测试结果

[root@Apache ~]# cat /var/www/html/index.html                  
<h1> GItlab !!!!!!!!</h1>
                                           测试web页面

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_CICD环境_84

5.6、更新 Gatlab 代码触发Jenkins自动部署

在公司的测试环境当中,当开发人员向 gitlab 仓库提交代码后,gitlab 自动通知 jenkins进行构建项目、代码质量测试然后部署至测试环境,这里先暂时部署到测试环境。对于生产环境,后期使用手动部署代码

生成身份令牌: 在jenkins服务器上生成 Tokenopenssl rand 生成随机密码

说明:-hex:输出结果为16进制数据; 数字12是指定生成的随机字符为12字节,即24个 16 进制个数
[root@jenkins ~]# openssl rand -hex 12           
54bd93946b7c0efb3caa49ef

jenkins上配置触发器

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_jenkins_85

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_CICD环境_86

git项目配置界面设置链接和token

 在配置token前先设置 web 钩子

因为 gitlab 10.6 版本以后为了安全,不允许向本地网络发送webhook请求,如果想向本地网络发送webhook请求,则需要使用管理员帐号登录,去修改配置

 注意:登录root用户进行修改修改完成后切换zs用户

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_运维_87

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_git_88

 切换到zs用户进行配置

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_jenkins_89

添加jenkins地址和token

链接使用如下地址:http://192.168.2.15:8080/buildByToken/build?job=web-job&token=54bd93946b7c0efb3caa49ef                         
格式:http://jenkins地址/buildByToken/build?job=jenkins项目名&token=token值

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_运维_90

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_运维_91

 测试web钩子 :往下划

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_git_92

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_CICD环境_93

 5.7、进行测试

更新gitlab中 web 项目代码

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_git_94

 然后提交进行访问查看   192.168.2.16

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_运维_95

6、使用Build Pipeline插件显示流程图

 给 web-job 项目添加一个视图

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_jenkins发布java项目_96

 视图名称自定义

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_CICD环境_97

 显示最近5次没有显示的构建

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_jenkins发布java项目_98

 查看结果

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_git_99

 7、使用分支进行网站版本回滚

7.1、分支类型和概念

master:用于发布生产环境的分支,该分支上的代码必须是测试通过的代码,只接受来自于featurehotfix的分支合并每次发布需要进行tag标记以便于出错时进行回滚
develop:测试分支,所有feature分支开发完毕的功能需要合并到develop进行测试后才能合并到masterdevelop可能会存在多个。develop不能合并到master
feature:开发分支
hotfix:紧急修复分支,在master分支出现BUG需要进行紧急修复时使用

7.2、流程规范

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_jenkins发布java项目_100

 当前4种分支类型的工作流程

master和develop

master是用于发布的分支,因此需要与生产环境保持绝对一致,不能出现直接提交的情况。在每次master发布上线时,我们需要继续tag标记,万一生产环境出现紧急问题可以迅速通过tag进行版本回滚
develop是用于测试的分支,可能在一个develop分支种存在多个来自于feature的开发功能,因此不能直接从develop合并到master上,避免出现将未测试通过的功能偷跑上线的情况发生。一般一个develop分支对应一个测试环境,根据团队进行可以部署多个测试环境和多个develop分支
masterdevelop分支通常不允许出现直接在进行commitpush操作,也就是直接这些分支上提交代码,这些分支只能通过merge进行修改。这些限定在大部分git平台上均有实现,通过设定为保护分支可以防止被删除,通过权限设置可以只允许部分人员进行push操作

feature

这个分支是开发者最常用到的分支之一,在接到新的功能需求时,feature需要从当前最新的master切出分支来进行开发。多个feature之间是互相独立的,因此也会存在代码冲突的情况,这就需要各位开发人员互相的协调合作了。这里说明以下feature的操作流程

1、有新需求,从最新的master上切出分支,进行功能开发
2、feature上开发完毕功能后,需要先mergedevelop分支进行测试。在合并之前,需要将最新的master合并到当前分支来,确保不会有生产环境的功能遗漏而导致测试不通过的情况
3、测试人员在develop上出现问题,由开发人员在feature上进行修复后,重新操作步骤2发布到测试
4、测试通过,mergemaster进行上线
5、上线完毕,删除feature分支
这便是feature的整个生命周期,这里有人可能有疑惑,如果上线后出现BUG要怎么办呢?别着急,马上我们就来讲讲hotfix

hotfix

一旦feature发布到生产环境后出现BUG需要紧急修复,但是feature的职责其实在mergemaster时就已经终结了,现在我们需要的一个补救分支hotfix
hotfix就如同名字一样,用于生产环境的快速修复,一旦生产环境出现问题
1、首先我们要将版本进行回滚
2、然后立刻切出hotfix,进行问题排查和修复
3、在修复完毕后同样需要进入到develop进行测试,千万不要盲目的自信上线
4、在测试通过之后,mergemaster进行上线
5、上线完毕,删除hotfix分支
不过要是这次上线完了还有问题,那就再来一个hotfix

7.3、新建分支

这里使用图形化新建分支(也可以使用命令进行新建)

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_jenkins发布java项目_101

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_jenkins发布java项目_102

修改fz分支上的index.html文件

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_CICD环境_103

7.4、 根据 fz 分支进行回滚;回滚我们采取手动回滚的方式,编写shell脚本来执行

[root@jenkins ~]# vim hg.sh                     
#!/bin/bash         
cd /root             
git clone -b fz git@192.168.2.14:zs/web.git             
scp /root/web/index.html root@192.168.2.16:/var/www/html/index.html            

保存

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_运维_104

[root@jenkins ~]# rm -rf web                  
[root@jenkins ~]# bash hg.sh               
正克隆到 'web'...
remote: Enumerating objects: 31, done.
remote: Counting objects: 100% (31/31), done.
remote: Compressing objects: 100% (19/19), done.
remote: Total 31 (delta 8), reused 25 (delta 6), pack-reused 0
接收对象中: 100% (31/31), done.
处理 delta 中: 100% (8/8), done.
index.html                                                                               100%   36    48.7KB/s   00:00

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_jenkins发布java项目_105

8、 jenkins发布tomcat项目

8.1、在Jenkins上安装Maven(需要java环境)

maven:  就是将开发写的Java代码,打包成war包,然后在将打包成的war包,部署到tomcat上,供客户端访问

Project Object Model,项目对象模型。通过xml格式保存的pom.xml文件。该文件用于管理:源代码、配置文件、开发者的信息和角色、问题追踪系统、组织信息、项目授权、项目的url、项目的依赖关系等等。该文件是由开发维护,我们运维人员可以不用去关心

官网下载Maven:Maven – Download Apache Maven

[root@jenkins ~]# tar xf apache-maven-3.8.4-bin.tar.gz                    
[root@jenkins ~]# mv apache-maven-3.8.4 maven                   
[root@jenkins ~]# ln -s /root/maven/bin/mvn /usr/bin/mvn                  

  ————————添加maven的环境变量

[root@jenkins ~]# vim /etc/profile                    
.....  最后加入内容
export MAVEN_HOME=/root/maven
export PATH=$PATH:$MAVEN_HOME/bin                

保存

[root@jenkins ~]# source /etc/profile

8.2、创建Maven私服nexus

默认Maven下载jar包去官网太慢,因此搭建nexus能够加快jar包的下载

配置仓库两个选项
项目下的pom.xml配置、只生效当前的项目
maven配置全局所有项目生效

上传 nexus 安装包

[root@jenkins ~]# tar xf nexus-3.13.0-01-unix.tar.gz                   
[root@jenkins ~]# mv nexus-3.13.0-01 /usr/local/nexus                 
[root@jenkins ~]# /usr/local/nexus/bin/nexus start                  
WARNING: ************************************************************
WARNING: Detected execution as "root" user.  This is NOT recommended!
WARNING: ************************************************************
Starting nexus

[root@jenkins ~]# netstat -anptu | grep 8081            #启动比较慢
tcp        0      0 0.0.0.0:8081            0.0.0.0:*               LISTEN      61384/java

访问:192.168.2.15:8081

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_jenkins发布java项目_106

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_jenkins发布java项目_107

修改私服拉取编译的包去阿里云:http://maven.aliyun.com/nexus/content/groups/public

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_运维_108

 修改完成后  保存  应用

8.3、 配置私服

[root@jenkins ~]# vim /root/maven/conf/settings.xml               
...........
.....          #添加到servers区域  忽略:-->
    -->
    <server>
      <id>my-nexus-releases</id>
      <username>admin</username>
      <password>admin123</password>
    </server>
    <server>
      <id>my-nexus-snapshot</id>
      <username>admin</username>
      <password>admin123</password>
    </server>
  </servers>

......            #在mirrors区域添加
    <mirror>
        <id>nexus-aliyun</id>
        <mirrorOf>*</mirrorOf>
        <name>Nexus aliyun</name>
        <url>http://maven.aliyun.com/nexus/content/groups/public</url>
    </mirror>
    <mirror>
        <id>nexus</id>
        <mirrorOf>*</mirrorOf>
        <url>http://192.168.2.15:8081/repository/maven-central/</url>
    </mirror>
  </mirrors>            
......   
..                #添加到properties区域
      <profile>
        <id>nexus</id>
           <repositories>
             <repository>
                <id>central</id>
                   <url>http://192.168.2.15:8081/repository/maven-central/</url>
                   <releases><enabled>true</enabled></releases>
                   <snapshots><enabled>true</enabled></snapshots>
            </repository>
          </repositories>
       <pluginRepositories>
       <pluginRepository>
         <id>central</id>
         <url>http://192.168.2.15:8081/repository/maven-central/</url>
         <releases><enabled>true</enabled></releases>
         <snapshots><enabled>true</enabled></snapshots>
      </pluginRepository>
      </pluginRepositories>
 </profile>
       <properties>
......
...         #在settings区域添加
  <activeProfiles>
    <activeProfile>nexus</activeProfile>
  </activeProfiles>
</settings>


保存

8.4、配置Jenkins

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_jenkins发布java项目_109

 以下图中有一个 选项,需要取消即可

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_jenkins_110

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_jenkins_111

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_jenkins_112

8.5、新建一个jenkins任务

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_CICD环境_113

这里是一些通用的设置,  丢弃旧的构建  多次构建又不手动清除  会生成很多文件 ,占用磁盘空间  这里的丢弃旧的构建的配置大家按需配置即可

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_运维_114

源码管理: URL从Gitlab中进行复制

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_git_115

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_jenkins发布java项目_116

 定时构建  “日程表”格式为和cron表达式一样(相当于任务计划)

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_jenkins发布java项目_117

 这里不进行配置

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_jenkins_118

[root@jenkins ]# vim tomcat.sh               

#!/bin/bash            

source /etc/profile
scp /var/lib/jenkins/workspace/test/test1/target/test1.war              root@192.168.2.16:/usr/local/tomcat/webapps/             
ssh root@192.168.2.16 "/usr/local/tomcat/bin/shutdown.sh"            
sleep 3           
ssh root@192.168.2.16 "/usr/local/tomcat/bin/startup.sh"                    

保存

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_git_119

 上传项目文件

[root@jenkins ~]# mkdir aaa                
[root@jenkins ~]# cd aaa               
[root@jenkins aaa]# pwd             
/root/aaa
[root@jenkins aaa]# ls
test1  time.java

[root@jenkins aaa]# git config --global user.email "jenkins@example.com"                   
[root@jenkins aaa]# git config --global user.name "jenkins"               
[root@jenkins aaa]# ssh-copy-id root@192.168.2.14              
[root@jenkins aaa]# git clone git@192.168.2.14:zs/web.git                
正克隆到 'web'...
remote: Enumerating objects: 38, done.
remote: Counting objects: 100% (3/3), done.
remote: Compressing objects: 100% (3/3), done.
remote: Total 38 (delta 1), reused 1 (delta 0), pack-reused 35
接收对象中: 100% (38/38), 4.02 KiB | 0 bytes/s, done.
处理 delta 中: 100% (13/13), done.

[root@jenkins aaa]# mv  time.java test1 web               
[root@jenkins web]# git rm -rf index.html
rm 'index.html'
[root@jenkins web]# ls
README.md  test1  time.java

[root@jenkins aaa]# git add .                     
[root@jenkins aaa]# git commit -m "ceshi jenkins"                  
........
[root@jenkins web]# git push -u origin main                 
Counting objects: 38, done.
Compressing objects: 100% (26/26), done.
Writing objects: 100% (37/37), 5.26 KiB | 0 bytes/s, done.
Total 37 (delta 1), reused 0 (delta 0)
To git@192.168.2.14:zs/web.git
   f64ebcc..906cc87  main -> main
分支 main 设置为跟踪来自 origin 的远程分支 main。

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_jenkins_120

Apache 服务器上安装 tomcat

[root@Apache ~]# tar zxvf jdk-8u202-linux-x64.tar.gz                 
.....
[root@Apache ~]# mv jdk1.8.0_202/ /usr/local/java              
[root@Apache ~]# cat <<END>>/etc/profile           
export JAVA_HOME=/usr/local/java
export PATH=\$PATH:/usr/local/java/bin       
END                 

[root@Apache ~]# source /etc/profile              
[root@Apache ~]# tar zxvf apache-tomcat-10.0.13.tar.gz               
.......
[root@Apache ~]# mv apache-tomcat-10.0.13 /usr/local/tomcat        
[root@Apache ~]# /usr/local/tomcat/bin/startup.sh              
Using CATALINA_BASE:   /usr/local/tomcat
Using CATALINA_HOME:   /usr/local/tomcat
Using CATALINA_TMPDIR: /usr/local/tomcat/temp
Using JRE_HOME:        /usr/local/java
Using CLASSPATH:       /usr/local/tomcat/bin/bootstrap.jar:/usr/local/tomcat/bin/tomcat-juli.jar
Using CATALINA_OPTS:   
Tomcat started.
————————————————————————————————赋权
[root@Apache ~]# chmod a+x /usr/local/tomcat/bin/shutdown.sh               
[root@Apache ~]# chmod a+x /usr/local/tomcat/bin/startup.sh                
[root@Apache ~]# chmod -R o=rx /usr/local/tomcat/bin/                
[root@Apache ~]# chmod -R o=rwx  /usr/local/tomcat/logs/

进行测试

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_git_121

这时候出现报错:查看原因

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_运维_122

错误提示倒是非常的清晰,“没有定义JAVA_HOMEJRE_HOME环境变量 至少需要这些环境变量之一才能运行此程序”,就是说找不到JAVA_HOME这个变量,但是我确定在目标机器上是有这个环境变量的,echo $JAVA_HOME也可以打印出来,而且更诡异的是,我在目标机器上手动执行这个脚本的时候,是没有任何问题的。

脚本很简单,跟jenkins在本机自动部署一样,最后一步也就是启动tomcat,并没有什么特殊的操作,仔细检查了一下,也没啥特殊字符,真实见鬼了,百度了一下,发现已经有前辈高人碰见过这个问题了,解决思路也比较真实,既然你没有,既然你要,那就给你一个。。。

解决方案:tomcatcatalina.sh文件里加入JAVA_HOME环境变量的配置,就写在文件开头处就行

[root@Apache ~]# vim /usr/local/tomcat/bin/catalina.sh                 
#!/bin/sh
export JAVA_HOME="/usr/local/java"          
export JRE_HOME="/usr/local/java/jre"           
.....
..

保存

在次测试

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_CICD环境_123

 访问测试

gitlab Pipeline 对比jenkins Pipeline gitlab ci和jenkins_git_124