मावेन सेंट्रल में एक जावा परियोजना को लोड करने के लिए गिटलैब सीआई को कॉन्फ़िगर करना

यह आलेख जावा डेवलपर्स के लिए है, जिन्हें गिटलैब का उपयोग करके अपने उत्पादों को जल्दी से सोनाटाइप और / या मावेन केंद्रीय भंडार में प्रकाशित करने की आवश्यकता है। इस लेख में मैं इस समस्या को हल करने के लिए gitlab-runner, gitlab-ci और maven-plugin स्थापित करने के बारे में बात करूँगा।

पृष्ठभूमि:

• मवन और GPG कुंजी का सुरक्षित भंडारण।
• सार्वजनिक सीआई कार्यों का सुरक्षित निष्पादन।
• सार्वजनिक रिपॉजिटरी में कलाकृतियों (रिलीज / स्नैपशॉट) को अपलोड करें।
• मावेन सेंट्रल में प्रकाशन के लिए स्वचालित रूप से रिलीज़ संस्करण देखें।
• कई परियोजनाओं के लिए भंडार में कलाकृतियों को अपलोड करने का एक सामान्य समाधान।
• सादगी और प्रयोज्यता।

सामग्री

• सामान्य जानकारी
• गिटलैब में तैनाती परियोजना को कॉन्फ़िगर करना
• गिटलब रनर
  
  • विशिष्ट धावक
    
    • Gitlab धावक स्थापित करें
    • GPG प्रमुख पीढ़ी
    • मावेन सेटअप
  • साझा धावक
    
    • GPG प्रमुख पीढ़ी
    • मावेन सेटअप
    • डॉकटर छवि की तैनाती करें
• गिटलब सी.आई.
  
  • परियोजना को तैनात करें
  • जावा परियोजना
• Pom.xml कॉन्फ़िगरेशन
  
  • Maven: स्थापित-प्लगइन
  • Maven-जावाडोक-प्लगइन
  • Maven-GPG-प्लगइन
  • गठजोड़-मचान-maven-प्लगइन
• परिणाम
  
  • स्नैपशॉट संस्करण प्रकाशित करें
  • प्रकाशन संस्करण प्रकाशित करें
• निष्कर्ष

सामान्य जानकारी

• सोनटाइप ओएसएस रिपोजिटरी होस्टिंग सेवा के माध्यम से मावेन सेंट्रल को कलाकृतियों को प्रकाशित करने के लिए तंत्र का एक विस्तृत विवरण पहले से ही इस लेख में गोगोलिप्लेक्स द्वारा वर्णित किया गया है, इसलिए मैं इस लेख को सही स्थानों पर संदर्भित करूंगा।
• हम सोनाटाइप JIRA के साथ प्री-रजिस्टर करते हैं और रिपॉजिटरी खोलने के लिए एक टिकट शुरू करते हैं (अधिक जानकारी के लिए, सेक्शन को पढ़ते हुए सोनाटाइप JIRA के लिए टिकट बनाएं )। रिपॉजिटरी खोलने के बाद, जेआईआरए लॉगिन / पासवर्ड जोड़ी (इसके बाद सोनाटाइप अकाउंट) का उपयोग कलाकृतियों को सोनाटाइप नेक्सस पर अपलोड करने के लिए किया जाएगा।
• इसके अलावा, एक GPG कुंजी बनाने की प्रक्रिया को बहुत शुष्क रूप से वर्णित किया गया है। अधिक जानकारी के लिए कलाकृतियों पर हस्ताक्षर करने के लिए GnuPG को कॉन्फ़िगर करना देखें।
• यदि आप GPG कुंजी (gnupg / gnupg2) उत्पन्न करने के लिए लिनक्स कंसोल का उपयोग करते हैं, तो आपको एंट्रॉपी उत्पन्न करने के लिए rng-tools को स्थापित करने की आवश्यकता है। अन्यथा, मुख्य पीढ़ी को बहुत लंबा समय लग सकता है।
• सार्वजनिक GPG कुंजी संग्रहीत करने के लिए सेवाएँ
  
  • http://keys.gnupg.net
  • http://pool.sks-keyservers.net
  • http://keyserver.ubuntu.com

सामग्री के लिए

GitLab में एक परिनियोजन प्रोजेक्ट कॉन्फ़िगर करना

• सबसे पहले, एक परियोजना बनाना और कॉन्फ़िगर करना आवश्यक है जिसमें कलाकृतियों को तैनात करने के लिए पाइपलाइन संग्रहीत किया जाएगा। मैंने अपनी परियोजना को सरल और सीधा - तैनाती कहा
• रिपॉजिटरी बनाने के बाद, रिपॉजिटरी को बदलने के लिए आपको एक्सेस को प्रतिबंधित करना होगा।
  प्रोजेक्ट पर जाएं -> सेटिंग्स -> रिपॉजिटरी -> संरक्षित शाखाएँ। हम सभी नियमों को हटाते हैं और केवल वाइल्डकार्ड के साथ एकमात्र नियम जोड़ते हैं, जिसमें केवल मुख्य भूमिका वाले उपयोगकर्ताओं के लिए पुश और मर्ज करने का अधिकार होता है। यह नियम इस परियोजना के सभी उपयोगकर्ताओं के लिए काम करेगा, साथ ही जिस समूह में यह परियोजना सदस्य है।
  
• यदि कई अनुरक्षक हैं, तो सबसे अच्छा समाधान सिद्धांत रूप में परियोजना तक पहुंच को सीमित करना होगा।
  प्रोजेक्ट पर जाएँ -> सेटिंग्स -> सामान्य -> ​​दृश्यता, परियोजना सुविधाएँ, अनुमतियाँ और प्रोजेक्ट दृश्यता को निजी में सेट करें।
  मेरे पास सार्वजनिक डोमेन में एक परियोजना है, क्योंकि मैं अपने खुद के GitLab धावक का उपयोग करता हूं और केवल मेरे पास रिपॉजिटरी को बदलने के लिए पहुंच है। वास्तव में, सार्वजनिक पाइपलाइन लॉग में निजी जानकारी को चमकाना मेरे हित में नहीं है।
• रिपॉजिटरी को बदलने के लिए सख्त नियम
  प्रोजेक्ट पर जाएं -> सेटिंग्स -> रिपॉजिटरी -> नियम पुश करें और झंडे को सेट करें प्रतिबंध, जांचें कि क्या लेखक एक GitLab उपयोगकर्ता है। मैं यह भी सलाह देता हूं कि आप कमिट्स के हस्ताक्षर को कॉन्फ़िगर करते हैं, और अस्वीकार किए गए कमिट्स फ्लैग को अस्वीकार करते हैं।
• अगला, आपको कार्यों को चलाने के लिए ट्रिगर को कॉन्फ़िगर करने की आवश्यकता है
  प्रोजेक्ट पर जाएं -> सेटिंग्स -> सीआई / सीडी -> पाइपलाइन ट्रिगर और एक नया ट्रिगर-टोकन बनाएं
  इस टोकन को परियोजनाओं के समूह के लिए चर के सामान्य विन्यास में तुरंत जोड़ा जा सकता है।
  समूह -> सेटिंग्स -> CI / CD -> चर पर जाएं और मूल्य में ट्रिगर-टोकन के साथ चर DEPLOY_TOKEN जोड़ें।

सामग्री के लिए

गिटलब रनर

यह खंड अपने स्वयं के (विशिष्ट) और सार्वजनिक (साझा) धावक का उपयोग करके तैनाती के कार्यों को लॉन्च करने के लिए कॉन्फ़िगरेशन का वर्णन करता है।

विशिष्ट धावक

मैं अपने स्वयं के धावक का उपयोग करता हूं, क्योंकि सबसे पहले यह सुविधाजनक, तेज, सस्ता है।
रनर के लिए, मैं 1 सीपीयू, 2 जीबी रैम, 20 जीबी एचडीडी के साथ लिनक्स वीडीएस की सलाह देता हूं। निर्गम मूल्य ~ 3000₽ प्रति वर्ष है।

इसलिए, हमारे पास एक धावक है। अब हम इसे कॉन्फ़िगर करेंगे।
हम SSH पर मशीन पर जाते हैं और जावा, गिट, मावेन, gnupg2 स्थापित करते हैं।

सामग्री के लिए

Gitlab धावक स्थापित करें

• एक नया runner ग्रुप बनाएं
  
  

   sudo groupadd runner 

• मावेन कैश के लिए एक निर्देशिका बनाएं और runner समूह के अधिकारों को संलग्न करें
  यदि आप एक ही मशीन पर कई धावक चलाने की योजना नहीं बनाते हैं, तो आप इस आइटम को छोड़ सकते हैं।
  
  

   mkdir -p /usr/cache/.m2/repository chown -R :runner /usr/cache chmod -R 770 /usr/cache 

• gitlab-deployer बनाएं और runner को समूह में जोड़ें
  
  

   useradd -m -d /home/gitlab-deployer gitlab-deployer usermod -a -G runner gitlab-deployer 

• निम्न पंक्ति को /etc/ssh/sshd_config फ़ाइल में जोड़ें
  
  

   AllowUsers root@* gitlab-deployer@127.0.0.1 

• रिबूट sshd
  
  

   systemctl restart sshd 

• हम gitlab-deployer लिए पासवर्ड सेट करते हैं (यह सरल हो सकता है, क्योंकि gitlab-deployer लिए प्रतिबंध लागू होता है)
  
  

   passwd gitlab-deployer 

• GitLab धावक स्थापित करें (लिनक्स x86-64)
  
  

   sudo wget -O /usr/local/bin/gitlab-runner https://gitlab-runner-downloads.s3.amazonaws.com/latest/binaries/gitlab-runner-linux-amd64 sudo chmod +x /usr/local/bin/gitlab-runner ln -s /usr/local/bin/gitlab-runner /etc/alternatives/gitlab-runner ln -s /etc/alternatives/gitlab-runner /usr/bin/gitlab-runner 

• Gitlab.com -> परिनियोजन-प्रोजेक्ट -> सेटिंग्स -> CI / CD -> धावकों -> विशिष्ट धावकों और पंजीकरण पंजीकरण टोकन पर जाएं

• रजिस्टर धावक
  
  

   gitlab-runner register --config /etc/gitlab-runner/gitlab-deployer-config.toml 

 Runtime platform arch=amd64 os=linux pid=17594 revision=3001a600 version=11.10.0 Running in system-mode. Please enter the gitlab-ci coordinator URL (eg https://gitlab.com/): https://gitlab.com/ Please enter the gitlab-ci token for this runner: REGISTRATION_TOKEN Please enter the gitlab-ci description for this runner: [ih1174328.vds.myihor.ru]: Deploy Runner Please enter the gitlab-ci tags for this runner (comma separated): deploy Registering runner... succeeded runner=ZvKdjJhx Please enter the executor: docker-ssh, parallels, virtualbox, docker-ssh+machine, kubernetes, docker, ssh, docker+machine, shell: shell Runner registered successfully. Feel free to start it, but if it's running already the config should be automatically reloaded! 

• जांचें कि धावक पंजीकृत है। Gitlab.com -> परिनियोजन-परियोजना -> सेटिंग्स -> CI / CD -> धावकों -> विशिष्ट धावकों -> धावकों को इस परियोजना के लिए सक्रिय किया गया

• एक अलग सेवा /etc/systemd/system/gitlab-deployer.service
  
  

   [Unit] Description=GitLab Deploy Runner After=syslog.target network.target ConditionFileIsExecutable=/usr/local/bin/gitlab-runner [Service] StartLimitInterval=5 StartLimitBurst=10 ExecStart=/usr/local/bin/gitlab-runner "run" "--working-directory" "/home/gitlab-deployer" "--config" "/etc/gitlab-runner/gitlab-deployer-config.toml" "--service" "gitlab-deployer" "--syslog" "--user" "gitlab-deployer" Restart=always RestartSec=120 [Install] WantedBy=multi-user.target 

• हम सेवा शुरू करते हैं।
  
  

   systemctl enable gitlab-deployer.service systemctl start gitlab-deployer.service systemctl status gitlab-deployer.service 

• जांचें कि धावक चल रहा है।

सामग्री के लिए

GPG प्रमुख पीढ़ी

• उसी मशीन से, हम उपयोगकर्ता gitlab-deployer तहत ssh पर जाते हैं (यह GPG कुंजी बनाने के लिए महत्वपूर्ण है)
  
  

  
  

   ssh gitlab-deployer@127.0.0.1 

  
  

• हम सवालों के जवाब देकर एक कुंजी उत्पन्न करते हैं। मैंने अपने नाम और मेल का इस्तेमाल किया।
  कुंजी के लिए पासवर्ड निर्दिष्ट करना सुनिश्चित करें। यह कुंजी कलाकृतियों पर हस्ताक्षर करेगी।
  
  

  
  

   gpg --gen-key 

  
  

• चेक
  
  

  
  

   gpg --list-keys -a /home/gitlab-deployer/.gnupg/pubring.gpg ---------------------------------------- pub 4096R/00000000 2019-04-19 uid Petruha Petrov <pp@example.com> sub 4096R/11111111 2019-04-19 

  
  

• हमारी सार्वजनिक कुंजी को मुख्य सर्वर पर अपलोड करना
  
  

  
  

   gpg --keyserver keys.gnupg.net --send-key 00000000 gpg: sending key 00000000 to hkp server keys.gnupg.net 

  
  

सामग्री के लिए

मावेन सेटअप

• हम उपयोगकर्ता gitlab-deployer उपयोक्ता के अंतर्गत जाते हैं
  
  

   su gitlab-deployer 

• कैश मेव रिपोजिटरी और लिंक बनाएं (कोई गलती न करें)
  यदि आप एक ही मशीन पर कई धावक लॉन्च करने की योजना नहीं बनाते हैं, तो आप इस आइटम को छोड़ सकते हैं।
  
  

   mkdir -p ~/.m2/repository ln -s /usr/cache/.m2/repository /home/gitlab-deployer/.m2/repository 

• एक मास्टर कुंजी बनाएँ
  
  

   mvn --encrypt-master-password password {hnkle5BJ9HUHUMP+CXfGBl8dScfFci/mpsur/73tR2I=} 

• फ़ाइल बनाएं ~ / .m2 / settings-security.xml
  
  

   <settingsSecurity> <master>{hnkle5BJ9HUHUMP+CXfGBl8dScfFci/mpsur/73tR2I=}</master> </settingsSecurity> 

• हम सोनाटाइप खाते के लिए पासवर्ड एन्क्रिप्ट करते हैं
  
  

   mvn --encrypt-password SONATYPE_PASSWORD {98Wv5+u+Tn0HX2z5G/kR4R8Z0WBgcDBgi7d12S/un+SCU7uxzaZGGmJ8Cu9pAZ2J} 

• फ़ाइल बनाएँ ~ / .m2 / settings.xml
  
  

   <settings> <profiles> <profile> <id>env</id> <activation> <activeByDefault>true</activeByDefault> </activation> <properties> <gpg.passphrase>GPG_SECRET_KEY_PASSPHRASE</gpg.passphrase> </properties> </profile> </profiles> <servers> <server> <id>sonatype</id> <username>SONATYPE_USERNAME</username> <password>{98Wv5+u+Tn0HX2z5G/kR4R8Z0WBgcDBgi7d12S/un+SCU7uxzaZGGmJ8Cu9pAZ2J}</password> </server> </servers> </settings> 

जहां,
GPG_SECRET_KEY_PASSPHRASE - GPG कुंजी से पासवर्ड
SONATYPE_USERNAME - sonatype खाता लॉगिन

यह रनर सेटअप पूरा करता है, आप GitLab CI सेक्शन में जा सकते हैं

सामग्री के लिए

साझा धावक

GPG प्रमुख पीढ़ी

• सबसे पहले, आपको एक GPG कुंजी बनाने की आवश्यकता है। ऐसा करने के लिए, gnupg स्थापित करें।
  
  

  
  

   yum install -y gnupg 

  
  

• हम सवालों के जवाब देकर एक कुंजी उत्पन्न करते हैं। मैंने अपने नाम और मेल का इस्तेमाल किया। कुंजी के लिए पासवर्ड निर्दिष्ट करना सुनिश्चित करें।
  
  

  
  

   gpg --gen-key 

  
  

• हम कुंजी पर जानकारी प्रदर्शित करते हैं
  
  

  
  

   gpg --list-keys -a pub rsa3072 2019-04-24 [SC] [expires: 2021-04-23] 2D0D1706366FC4AEF79669E24D09C55BBA3FD728 uid [ultimate] tttemp <temp@temp.temp> sub rsa3072 2019-04-24 [E] [expires: none] 

  
  

• हमारी सार्वजनिक कुंजी को मुख्य सर्वर पर अपलोड करना
  
  

  
  

   gpg --keyserver keys.gnupg.net --send-key 2D0D1706366FC4AEF79669E24D09C55BBA3FD728 gpg: sending key 2D0D1706366FC4AEF79669E24D09C55BBA3FD728 to hkp server keys.gnupg.net 

  
  

• निजी कुंजी प्राप्त करें
  
  

  
  

   gpg --export-secret-keys --armor 2D0D1706366FC4AEF79669E24D09C55BBA3FD728 -----BEGIN PGP PRIVATE KEY BLOCK----- lQWGBFzAqp8BDADN41CPwJ/gQwiKEbyA902DKw/WSB1AvZQvV/ZFV77xGeG4K7k5 ... =2Wd2 -----END PGP PRIVATE KEY BLOCK----- 

  
  

• प्रोजेक्ट सेटिंग्स -> सेटिंग्स -> CI / CD -> चर पर जाएं और चर GPG_SECRET_KEY में निजी कुंजी को GPG_SECRET_KEY
  

  
  

सामग्री के लिए

मावेन सेटअप

• एक मास्टर कुंजी बनाएँ
  
  

   mvn --encrypt-master-password password {hnkle5BJ9HUHUMP+CXfGBl8dScfFci/mpsur/73tR2I=} 

• प्रोजेक्ट सेटिंग्स -> सेटिंग्स -> CI / CD -> चर पर जाएं और SETTINGS_SECURITY_XML चर में निम्नलिखित पंक्तियों को सहेजें:
  

   <settingsSecurity> <master>{hnkle5BJ9HUHUMP+CXfGBl8dScfFci/mpsur/73tR2I=}</master> </settingsSecurity> 

• हम सोनाटाइप खाते के लिए पासवर्ड एन्क्रिप्ट करते हैं
  

   mvn --encrypt-password SONATYPE_PASSWORD {98Wv5+u+Tn0HX2z5G/kR4R8Z0WBgcDBgi7d12S/un+SCU7uxzaZGGmJ8Cu9pAZ2J} 

• प्रोजेक्ट सेटिंग्स -> सेटिंग्स -> CI / CD -> चर पर जाएं और SETTINGS_XML में निम्नलिखित पंक्तियों को सहेजें:
  

   <settings> <profiles> <profile> <id>env</id> <activation> <activeByDefault>true</activeByDefault> </activation> <properties> <gpg.passphrase>GPG_SECRET_KEY_PASSPHRASE</gpg.passphrase> </properties> </profile> </profiles> <servers> <server> <id>sonatype</id> <username>sonatype_username</username> <password>{98Wv5+u+Tn0HX2z5G/kR4R8Z0WBgcDBgi7d12S/un+SCU7uxzaZGGmJ8Cu9pAZ2J}</password> </server> </servers> </settings> 

जहां,
GPG_SECRET_KEY_PASSPHRASE - GPG कुंजी से पासवर्ड
SONATYPE_USERNAME - sonatype खाता लॉगिन

सामग्री के लिए

डॉकटर छवि की तैनाती करें

• जावा के सही संस्करण के साथ तैनाती पर कार्यों को चलाने के लिए एक सरल पर्याप्त डॉकफाइल बनाएं। नीचे अल्पाइन के लिए एक उदाहरण है।

  
  

   FROM java:8u111-jdk-alpine RUN apk add gnupg maven git --update-cache \ --repository http://dl-4.alpinelinux.org/alpine/edge/community/ --allow-untrusted && \ mkdir ~/.m2/ 

  
  

• हम आपकी परियोजना के लिए कंटेनर एकत्र करते हैं

  
  

   docker build -t registry.gitlab.com/group/deploy . 

  
  

• रजिस्ट्री में कंटेनर को प्रमाणित और लोड करें।

  
  

   docker login -u USER -p PASSWORD registry.gitlab.com docker push registry.gitlab.com/group/deploy 

  
  

सामग्री के लिए

गिटलब सी.आई.

परियोजना को तैनात करें

तैनाती परियोजना की जड़ में .gitlab-ci.yml फ़ाइल जोड़ें
स्क्रिप्ट परिनियोजन पर दो परस्पर अनन्य कार्य प्रस्तुत करती है। क्रमशः विशिष्ट धावक या साझा धावक।

 stages: - deploy Specific Runner: extends: .java_deploy_template #      shell- tags: - deploy Shared Runner: extends: .java_deploy_template #      docker- tags: - docker #    GitLab Runner -> Shared Runner -> Docker image: registry.gitlab.com/group/deploy-project:latest before_script: #  GPG  - printf "${GPG_SECRET_KEY}" | gpg --batch --import #  maven  - printf "${SETTINGS_SECURITY_XML}" > ~/.m2/settings-security.xml - printf "${SETTINGS_XML}" > ~/.m2/settings.xml .java_deploy_template: stage: deploy #    ,    DEPLOY   java only: variables: - $DEPLOY == "java" variables: #     GIT_STRATEGY: none script: #        - git config --global credential.helper store #     gitlab-ci-token #       gitlab.com     - echo "https://gitlab-ci-token:${CI_JOB_TOKEN}@gitlab.com" >> ~/.git-credentials #     - rm -rf .* * #   ,    Sonatype Nexus - git clone ${DEPLOY_CI_REPOSITORY_URL} . #     - git checkout ${DEPLOY_CI_COMMIT_SHA} -f #    pom.xml   autoReleaseAfterClose  . #          maven central - > for pom in $(find . -name pom.xml); do if [[ $(grep -q autoReleaseAfterClose "$pom" && echo $?) == 0 ]]; then echo "File $pom contains prohibited setting: <autoReleaseAfterClose>"; exit 1; fi; done #   DEPLOY_CI_COMMIT_TAG ,    SNAPSHOT- - > if [[ "${DEPLOY_CI_COMMIT_TAG}" != "" ]]; then mvn versions:set -DnewVersion=${DEPLOY_CI_COMMIT_TAG} else VERSION=$(mvn -q -Dexec.executable=echo -Dexec.args='${project.version}' --non-recursive exec:exec) if [[ "${VERSION}" == *-SNAPSHOT ]]; then mvn versions:set -DnewVersion=${VERSION} else mvn versions:set -DnewVersion=${VERSION}-SNAPSHOT fi fi #        - mvn clean deploy -DskipTests=true 

सामग्री के लिए

जावा परियोजना

जावा परियोजनाओं में जिन्हें सार्वजनिक रिपॉजिटरी में अपलोड किया जाना है, आपको रिलीज़ और स्नैपशॉट संस्करण डाउनलोड करने के लिए 2 चरणों को जोड़ना होगा।

 stages: - build - test - verify - deploy <...> Release: extends: .trigger_deploy #    o . only: - tags Snapshot: extends: .trigger_deploy #     SNAPSHOT   when: manual #   ,   . except: - tags .trigger_deploy: stage: deploy variables: #     GIT_STRATEGY: none #    deploy- URL: "https://gitlab.com/api/v4/projects/<deploy project ID>/trigger/pipeline" #  deploy- POST_DATA: "\ token=${DEPLOY_TOKEN}&\ ref=master&\ variables[DEPLOY]=${DEPLOY}&\ variables[DEPLOY_CI_REPOSITORY_URL]=${CI_REPOSITORY_URL}&\ variables[DEPLOY_CI_PROJECT_NAME]=${CI_PROJECT_NAME}&\ variables[DEPLOY_CI_COMMIT_SHA]=${CI_COMMIT_SHA}&\ variables[DEPLOY_CI_COMMIT_TAG]=${CI_COMMIT_TAG} " script: #   cURL,     --fail --show-error #     ,  HTTP  400   - wget --content-on-error -qO- ${URL} --post-data ${POST_DATA} 

इस समाधान में, मैं थोड़ा आगे गया और जावा परियोजनाओं के लिए एक सीआई टेम्पलेट का उपयोग करने का निर्णय लिया।

 stages: - build - test - verify - deploy variables: SONAR_ARGS: "\ -Dsonar.gitlab.commit_sha=${CI_COMMIT_SHA} \ -Dsonar.gitlab.ref_name=${CI_COMMIT_REF_NAME} \ " .build_java_project: stage: build tags: - touchbit-shell variables: SKIP_TEST: "false" script: - mvn clean - mvn package -DskipTests=${SKIP_TEST} artifacts: when: always expire_in: 30 day paths: - "*/target/reports" .build_sphinx_doc: stage: build tags: - touchbit-shell variables: DOCKERFILE: .indirect/docs/Dockerfile script: - docker build --no-cache -t ${CI_PROJECT_NAME}/doc -f ${DOCKERFILE} . .junit_module_test_run: stage: test tags: - touchbit-shell variables: MODULE: "" script: - cd ${MODULE} - mvn test artifacts: when: always expire_in: 30 day paths: - "*/target/reports" .junit_test_run: stage: test tags: - touchbit-shell script: - mvn test artifacts: when: always expire_in: 30 day paths: - "*/target/reports" .sonar_review: stage: verify tags: - touchbit-shell dependencies: [] script: - > if [ "$CI_BUILD_REF_NAME" == "master" ]; then mvn compile sonar:sonar -Dsonar.login=$SONAR_LOGIN $SONAR_ARGS else mvn compile sonar:sonar -Dsonar.login=$SONAR_LOGIN $SONAR_ARGS -Dsonar.analysis.mode=preview fi .trigger_deploy: stage: deploy tags: - touchbit-shell variables: URL: "https://gitlab.com/api/v4/projects/10345765/trigger/pipeline" POST_DATA: "\ token=${DEPLOY_TOKEN}&\ ref=master&\ variables[DEPLOY]=${DEPLOY}&\ variables[DEPLOY_CI_REPOSITORY_URL]=${CI_REPOSITORY_URL}&\ variables[DEPLOY_CI_PROJECT_NAME]=${CI_PROJECT_NAME}&\ variables[DEPLOY_CI_COMMIT_SHA]=${CI_COMMIT_SHA}&\ variables[DEPLOY_CI_COMMIT_TAG]=${CI_COMMIT_TAG} " script: - wget --content-on-error -qO- ${URL} --post-data ${POST_DATA} .trigger_release_deploy: extends: .trigger_deploy only: - tags .trigger_snapshot_deploy: extends: .trigger_deploy when: manual except: - tags 

 include: https://gitlab.com/TouchBIT/gitlab-ci/raw/master/common.yml Shields4J: extends: .build_java_project Sphinx doc: extends: .build_sphinx_doc variables: DOCKERFILE: .docs/Dockerfile Sonar review: extends: .sonar_review dependencies: - Shields4J Release: extends: .trigger_release_deploy Snapshot: extends: .trigger_snapshot_deploy 

सामग्री के लिए

Pom.xml कॉन्फ़िगरेशन

इस विषय पर विस्तार से वर्णन किया गया है Googolplex द्वारा स्वचालित रूप से हस्ताक्षर करने के लिए मावेन को कॉन्फ़िगर करने और स्नैपशॉट में कलाकृतियों को अपलोड करने और रिपॉजिटरी को संग्रहीत करने के लिए , इसलिए मैं प्लगइन्स का उपयोग करने की कुछ बारीकियों का वर्णन करूंगा। मैं यह भी वर्णन करूंगा कि आप कितनी आसानी से और स्वाभाविक रूप से आप nexus-staging-maven-plugin उपयोग कर सकते हैं यदि आप नहीं चाहते हैं या अपनी परियोजना के लिए मूल के रूप में org.sonatype.oss: oss-माता-पिता का उपयोग नहीं कर सकते हैं।

Maven: स्थापित-प्लगइन

स्थानीय रिपॉजिटरी में मॉड्यूल स्थापित करता है।
अन्य परियोजनाओं में समाधानों के स्थानीय सत्यापन के लिए बहुत उपयोगी है, साथ ही एक चेकसम भी।

 <plugin> <groupId>org.apache.maven.plugins</groupId> <artifactId>maven-install-plugin</artifactId> <executions> <execution> <id>install-project</id> <!--          --> <phase>install</phase> <!--       --> <configuration> <file>target/${project.artifactId}-${project.version}.jar</file> ```target/${project.artifactId}-${project.version}-sources.jar</sources> <pomFile>dependency-reduced-pom.xml</pomFile> <!--     --> <updateReleaseInfo>true</updateReleaseInfo> <!--      --> <createChecksum>true</createChecksum> </configuration> </execution> </executions> </plugin> 

सामग्री के लिए

Maven-जावाडोक-प्लगइन

परियोजना के लिए जेवाडॉक बनाना।

 <plugin> <groupId>org.apache.maven.plugins</groupId> <artifactId>maven-javadoc-plugin</artifactId> <executions> <execution> <goals> <goal>jar</goal> </goals> <!--  javadoc       --> <phase>prepare-package</phase> <configuration> <!--      --> <failOnError>true</failOnError> <failOnWarnings>true</failOnWarnings> <!--      target  --> <detectOfflineLinks>false</detectOfflineLinks> </configuration> </execution> </executions> </plugin> 

यदि आपके पास एक मॉड्यूल है जिसमें जावा (जैसे केवल संसाधन) नहीं हैं
या आप सिद्धांत रूप में javadoc उत्पन्न नहीं करना चाहते हैं, तब maven-jar-plugin मदद maven-jar-plugin

 <plugin> <groupId>org.apache.maven.plugins</groupId> <artifactId>maven-jar-plugin</artifactId> <executions> <execution> <id>empty-javadoc-jar</id> <phase>generate-resources</phase> <goals> <goal>jar</goal> </goals> <configuration> <classifier>javadoc</classifier> <classesDirectory>${basedir}/javadoc</classesDirectory> </configuration> </execution> </executions> </plugin> 

सामग्री के लिए

Maven-GPG-प्लगइन

 <plugin> <groupId>org.apache.maven.plugins</groupId> <artifactId>maven-gpg-plugin</artifactId> <executions> <execution> <id>sign-artifacts</id> <!--   ,   GPG  --> <!--      deploy --> <phase>deploy</phase> <goals> <goal>sign</goal> </goals> </execution> </executions> </plugin> 

सामग्री के लिए

गठजोड़-मचान-maven-प्लगइन

विन्यास:

 <project> <!-- ... --> <build> <plugins> <!-- ... --> <plugin> <groupId>org.sonatype.plugins</groupId> <artifactId>nexus-staging-maven-plugin</artifactId> </plugin> </plugins> <pluginManagement> <plugins> <plugin> <groupId>org.sonatype.plugins</groupId> <artifactId>nexus-staging-maven-plugin</artifactId> <extensions>true</extensions> <configuration> <serverId>sonatype</serverId> <nexusUrl>https://oss.sonatype.org/</nexusUrl> <!--  ,     release --> <!--    snapshot  --> <updateReleaseInfo>true</updateReleaseInfo> </configuration> </plugin> <plugin> <groupId>org.apache.maven.plugins</groupId> <artifactId>maven-deploy-plugin</artifactId> <configuration> <!--   --> <skip>true</skip> </configuration> </plugin> </plugins> </pluginManagement> </build> <distributionManagement> <snapshotRepository> <id>sonatype</id> <name>Nexus Snapshot Repository</name> <url>https://oss.sonatype.org/content/repositories/snapshots/</url> </snapshotRepository> <repository> <id>sonatype</id> <name>Nexus Release Repository</name> <url>https://oss.sonatype.org/service/local/staging/deploy/maven2/</url> </repository> </distributionManagement> </project> 

यदि आपके पास एक मल्टी-मॉड्यूल प्रोजेक्ट है, और आपको रिपॉजिटरी के लिए एक विशिष्ट मॉड्यूल डाउनलोड करने की आवश्यकता नहीं है, तो इस मॉड्यूल के pom.xml में skipNexusStagingDeployMojo ध्वज के साथ nexus-staging-maven-plugin skipNexusStagingDeployMojo nexus-staging-maven-plugin जोड़ें।

 <build> <plugins> <plugin> <groupId>org.sonatype.plugins</groupId> <artifactId>nexus-staging-maven-plugin</artifactId> <configuration> <skipNexusStagingDeployMojo>true</skipNexusStagingDeployMojo> </configuration> </plugin> </plugins> </build> 

एक बार डाउनलोड करने के बाद, स्नैपशॉट / रिलीज़ संस्करण मचान भंडार में उपलब्ध हैं ।

 <repositories> <repository> <id>SonatypeNexus</id> <url>https://oss.sonatype.org/content/groups/staging/</url> <!--     snapshot/release   --> </repository> </repositories> 

अधिक लाभ

• नेक्सस रिपॉजिटरी ( mvn help:describe -Dplugin=org.sonatype.plugins:nexus-staging-maven-plugin ) के साथ काम करने के लिए लक्ष्यों की एक बहुत समृद्ध सूची।
• मावेन सेंट्रल में डाउनलोड क्षमता के लिए स्वचालित रूप से रिलीज की जांच करें

सामग्री के लिए

परिणाम

SNAPSHOT संस्करण प्रकाशित करें

एक परियोजना का निर्माण करते समय, एसएनएपीएचएसओटीटी संस्करण को नेक्सस में डाउनलोड करने के लिए मैन्युअल रूप से कार्य शुरू करने की संभावना है

जब यह कार्य प्रारंभ होता है, तो परिनियोजन प्रोजेक्ट में संबंधित कार्य ट्रिगर होता है ( उदाहरण )।

 Running with gitlab-runner 11.10.0 (3001a600) on Deploy runner JSKWyxUw Using Shell executor... Running on ih1174328.vds.myihor.ru... Skipping Git repository setup Skipping Git checkout Skipping Git submodules setup $ rm -rf .* * $ git config --global credential.helper store $ echo "https://gitlab-ci-token:${CI_JOB_TOKEN}@gitlab.com" >> ~/.git-credentials $ git clone ${DEPLOY_CI_REPOSITORY_URL} . Cloning into 'shields4j'... $ git checkout ${DEPLOY_CI_COMMIT_SHA} Note: checking out '850f86aa317194395c5387790da1350e437125a7'. You are in 'detached HEAD' state. You can look around, make experimental changes and commit them, and you can discard any commits you make in this state without impacting any branches by performing another checkout. If you want to create a new branch to retain commits you create, you may do so (now or later) by using -b with the checkout command again. Example: git checkout -b new_branch_name HEAD is now at 850f86a... skip deploy test-core $ for pom in $(find . -name pom.xml); do # collapsed multi-line command $ if [[ "${DEPLOY_CI_COMMIT_TAG}" != "" ]]; then # collapsed multi-line command [INFO] Scanning for projects... [INFO] Inspecting build with total of 4 modules... [INFO] Installing Nexus Staging features: [INFO] ... total of 4 executions of maven-deploy-plugin replaced with nexus-staging-maven-plugin [INFO] ------------------------------------------------------------------------ [INFO] Reactor Build Order: [INFO] [INFO] Shields4J [pom] [INFO] test-core [jar] [INFO] Shields4J client [jar] [INFO] TestNG listener [jar] [INFO] [INFO] --------------< org.touchbit.shields4j:shields4j-parent >--------------- [INFO] Building Shields4J 1.0.0 [1/4] [INFO] --------------------------------[ pom ]--------------------------------- [INFO] [INFO] --- versions-maven-plugin:2.5:set (default-cli) @ shields4j-parent --- [INFO] Searching for local aggregator root... [INFO] Local aggregation root: /home/gitlab-deployer/JSKWyxUw/0/TouchBIT/deploy/shields4j [INFO] Processing change of org.touchbit.shields4j:shields4j-parent:1.0.0 -> 1.0.0-SNAPSHOT [INFO] Processing org.touchbit.shields4j:shields4j-parent [INFO] Updating project org.touchbit.shields4j:shields4j-parent [INFO] from version 1.0.0 to 1.0.0-SNAPSHOT [INFO] [INFO] Processing org.touchbit.shields4j:client [INFO] Updating parent org.touchbit.shields4j:shields4j-parent [INFO] from version 1.0.0 to 1.0.0-SNAPSHOT [INFO] Updating dependency org.touchbit.shields4j:test-core [INFO] from version 1.0.0 to 1.0.0-SNAPSHOT [INFO] [INFO] Processing org.touchbit.shields4j:test-core [INFO] Updating parent org.touchbit.shields4j:shields4j-parent [INFO] from version 1.0.0 to 1.0.0-SNAPSHOT [INFO] [INFO] Processing org.touchbit.shields4j:testng [INFO] Updating parent org.touchbit.shields4j:shields4j-parent [INFO] from version 1.0.0 to 1.0.0-SNAPSHOT [INFO] Updating dependency org.touchbit.shields4j:client [INFO] from version 1.0.0 to 1.0.0-SNAPSHOT [INFO] Updating dependency org.touchbit.shields4j:test-core [INFO] from version 1.0.0 to 1.0.0-SNAPSHOT [INFO] [INFO] ------------------------------------------------------------------------ [INFO] Reactor Summary: [INFO] [INFO] Shields4J 1.0.0 .................................... SUCCESS [ 0.992 s] [INFO] test-core .......................................... SKIPPED [INFO] Shields4J client ................................... SKIPPED [INFO] TestNG listener 1.0.0 .............................. SKIPPED [INFO] ------------------------------------------------------------------------ [INFO] BUILD SUCCESS [INFO] ------------------------------------------------------------------------ [INFO] Total time: 2.483 s [INFO] Finished at: 2019-04-21T02:40:42+03:00 [INFO] ------------------------------------------------------------------------ $ mvn clean deploy -DskipTests=${SKIP_TESTS} [INFO] Scanning for projects... [INFO] Inspecting build with total of 4 modules... [INFO] Installing Nexus Staging features: [INFO] ... total of 4 executions of maven-deploy-plugin replaced with nexus-staging-maven-plugin [INFO] ------------------------------------------------------------------------ [INFO] Reactor Build Order: [INFO] [INFO] Shields4J [pom] [INFO] test-core [jar] [INFO] Shields4J client [jar] [INFO] TestNG listener [jar] [INFO] [INFO] --------------< org.touchbit.shields4j:shields4j-parent >--------------- [INFO] Building Shields4J 1.0.0-SNAPSHOT [1/4] [INFO] --------------------------------[ pom ]--------------------------------- ... DELETED ... [INFO] * Bulk deploy of locally gathered snapshot artifacts finished. [INFO] Remote deploy finished with success. [INFO] ------------------------------------------------------------------------ [INFO] Reactor Summary: [INFO] [INFO] Shields4J 1.0.0-SNAPSHOT ........................... SUCCESS [ 2.375 s] [INFO] test-core .......................................... SUCCESS [ 3.929 s] [INFO] Shields4J client ................................... SUCCESS [ 3.815 s] [INFO] TestNG listener 1.0.0-SNAPSHOT ..................... SUCCESS [ 36.134 s] [INFO] ------------------------------------------------------------------------ [INFO] BUILD SUCCESS [INFO] ------------------------------------------------------------------------ [INFO] Total time: 47.629 s [INFO] Finished at: 2019-04-21T02:41:32+03:00 [INFO] ------------------------------------------------------------------------ 

नतीजतन, संस्करण 1.0.0-SNAPSHOT नेक्सस में लोड किया गया है।

सभी स्नैपशॉट संस्करण आपके खाते के अंतर्गत oss.sonatype.org पर भंडार से हटाए जा सकते हैं।

सामग्री के लिए

प्रकाशन संस्करण प्रकाशित करें

जब टैग स्थापित हो जाता है, तो नियोजित प्रोजेक्ट में संबंधित कार्य नेक्सस ( उदाहरण ) में रिलीज़ संस्करण को डाउनलोड करने के लिए स्वचालित रूप से चालू हो जाता है।

सबसे अच्छी बात यह है कि नेक्सस में नज़दीकी रिलीज़ स्वचालित रूप से चालू होती है।

 [INFO] Performing remote staging... [INFO] [INFO] * Remote staging into staging profile ID "9043b43f77dcc9" [INFO] * Created staging repository with ID "orgtouchbit-1037". [INFO] * Staging repository at https://oss.sonatype.org:443/service/local/staging/deployByRepositoryId/orgtouchbit-1037 [INFO] * Uploading locally staged artifacts to profile org.touchbit [INFO] * Upload of locally staged artifacts finished. [INFO] * Closing staging repository with ID "orgtouchbit-1037". Waiting for operation to complete... ......... [INFO] Remote staged 1 repositories, finished with success. [INFO] ------------------------------------------------------------------------ [INFO] Reactor Summary: [INFO] [INFO] Shields4J 1.0.0 .................................... SUCCESS [ 9.603 s] [INFO] test-core .......................................... SUCCESS [ 3.419 s] [INFO] Shields4J client ................................... SUCCESS [ 9.793 s] [INFO] TestNG listener 1.0.0 .............................. SUCCESS [01:23 min] [INFO] ------------------------------------------------------------------------ [INFO] BUILD SUCCESS [INFO] ------------------------------------------------------------------------ [INFO] Total time: 01:47 min [INFO] Finished at: 2019-04-21T04:05:46+03:00 [INFO] ------------------------------------------------------------------------ 

 [INFO] Performing remote staging... [INFO] [INFO] * Remote staging into staging profile ID "9043b43f77dcc9" [INFO] * Created staging repository with ID "orgtouchbit-1038". [INFO] * Staging repository at https://oss.sonatype.org:443/service/local/staging/deployByRepositoryId/orgtouchbit-1038 [INFO] * Uploading locally staged artifacts to profile org.touchbit [INFO] * Upload of locally staged artifacts finished. [INFO] * Closing staging repository with ID "orgtouchbit-1038". Waiting for operation to complete... ....... [ERROR] Rule failure while trying to close staging repository with ID "orgtouchbit-1039". [ERROR] [ERROR] Nexus Staging Rules Failure Report [ERROR] ================================== [ERROR] [ERROR] Repository "orgtouchbit-1039" failures [ERROR] Rule "signature-staging" failures [ERROR] * No public key: Key with id: (1f42b618d1cbe1b5) was not able to be located on <a href=http://keys.gnupg.net:11371/>http://keys.gnupg.net:11371/</a>. Upload your public key and try the operation again. ... [ERROR] Cleaning up local stage directory after a Rule failure during close of staging repositories: [orgtouchbit-1039] [ERROR] * Deleting context 9043b43f77dcc9.properties [ERROR] Cleaning up remote stage repositories after a Rule failure during close of staging repositories: [orgtouchbit-1039] [ERROR] * Dropping failed staging repository with ID "orgtouchbit-1039" (Rule failure during close of staging repositories: [orgtouchbit-1039]). [ERROR] Remote staging finished with a failure: Staging rules failure! [INFO] ------------------------------------------------------------------------ [INFO] Reactor Summary: [INFO] [INFO] Shields4J 1.0.0 .................................... SUCCESS [ 4.073 s] [INFO] test-core .......................................... SUCCESS [ 2.788 s] [INFO] Shields4J client ................................... SUCCESS [ 3.962 s] [INFO] TestNG listener 1.0.0 .............................. FAILURE [01:07 min] [INFO] ------------------------------------------------------------------------ [INFO] BUILD FAILURE [INFO] ------------------------------------------------------------------------ 

. .

,

सामग्री के लिए

निष्कर्ष

• deploy- CI .
• Deploy- Owner Maintainer.
• Specific Runner "" deploy .
• snapshot/release .
• release maven central.
• "" maven central.
• snapshot " ".
• snapshot/release .
• // java .

GitLab CI . CI " " , . GitLab . . ( :) ).

.

, GitLab CI ( docker-compose), shell .

सामग्री के लिए