《OpenShift 4.x HOL教程汇总》
说明：本文已经在 OpenShift 4.8 环境中验证（OpenShift 4.9 环境的 Jenkins 版本较新，编译 Java 报错）

OpenShift 4之实现一个基于Gogs+Nexus+Sonarqube的Jenkins CI/CD Pipeline

场景说明
配置操作过程
- 准备运行所需资源
- 配置Gogs并导入应用代码
运行Jenkins Pipeline
参考

场景说明

本文实现的是一个比较复杂的基于Jenkins的CI/CD Pipeline流程。该流程实现如下持续集成和部署操作和场景：

首先从Git或Gogs中获取java应用代码。
然后将其编译成WAR应用包。
使用JUnit进行功能测试
使用SonarQube对其进行代码分析
将WAR应用包推送至Nexus的Maven仓储中
构建App Image
部署到DEV环境
人工确认是否迁生至STAGE环境
最后将App Image部署至STAGE环境

配置操作过程

准备运行所需资源

新建三个项目，分别是运行Jenkins的CICD项目，以及开发（Dev）和准上线环境（Stage）。

$ USER_ID=YOUR-USER-ID
$ oc new-project ${USER_ID}-cicd
$ oc new-project ${USER_ID}-dev
$ oc new-project ${USER_ID}-stage

用管理员用户执行命令，允许从USER-ID-cicd项目访问另外两个项目的资源。

$ oc policy add-role-to-group edit system:serviceaccounts:${USER_ID}-cicd -n ${USER_ID}-dev
$ oc policy add-role-to-group edit system:serviceaccounts:${USER_ID}-cicd -n ${USER_ID}-stage

执行命令创建应用模板，然后可直接基于模板文件创建应用，或者用以下（4）-（8）用OpenShift控制台基于应用模板创建应用。

$ oc create -f https://raw.githubusercontent.com/liuxiaoyu-git/OpenShift-HOL/master/Maven-Gogs-Sonar-Pipeline-Template.yaml -n openshift
$ oc new-app --template=jenkins-ephemeral -n ${USER_ID}-cicd
$ oc new-app --template=cicd -n ${USER_ID}-cicd -p DEV_PROJECT=${USER_ID}-dev -p STAGE_PROJECT=${USER_ID}-stage

成功后进入OpenShift控制台中的“开发者”视图，然后在USER-ID-cicd项目中进入“拓扑”菜单。
点击上图“开始构建应用程序”链接，然后搜索“jenkins”。在结果列表中选中下图的“Jenkins (Ephemeral)”，然后点击“实例化模板”按钮。
在“Instantiate Template”页面中接受所有缺省选项，然后Create该模板包含的Jenkins运行环境，完成后如下图。
点击上图的拓扑中点击右键，然后在“添加至项目”菜单中选择“从目录”。
在“开发者目录”页面中选“CI/CD”,然后找到“Gogs+Nexus+Sonar used by Jenkins”并进入。然后在右滑界面中点击“实例化模板”按钮。
在“Instantiate Template”页面中将DEV project name和STAGE project name设为USER-ID-dev和USER-ID-stage，最后点击Create即可。
在部署完后（状态应该是深蓝色），可以在OpenShift Console的"开发者"视图中查看USER-ID-cicd项目部署的应用和状态。应该如下图包括5个DC(DeploymentConfig)和1个D(Deployment)；另外还有一个名为cicd-demo-installer的Job，它负责按照模板安装相关资源，最后会是执行完成状态。
确认在“${USER_ID}-dev”项目中有以下资源。其中当前的“buildconfig”和“deploymentconfig”都为“0”，这是因为要部署的应用资源还不存在。

$ oc get all -n ${USER_ID}-dev
NAME                            DESIRED   CURRENT   READY   AGE
replicationcontroller/tasks-1   0         0         0       3m8s
replicationcontroller/tasks-2   0         0         0       3m6s
replicationcontroller/tasks-3   0         0         0       3m5sNAME            TYPE        CLUSTER-IP    EXTERNAL-IP   PORT(S)    AGE
service/tasks   ClusterIP   10.217.4.89   <none>        8080/TCP   3m6sNAME                                       REVISION   DESIRED   CURRENT   TRIGGERED BY
deploymentconfig.apps.openshift.io/tasks   3          1         0         configNAME                                   TYPE     FROM     LATEST
buildconfig.build.openshift.io/tasks   Source   Binary   0NAME                                     IMAGE REPOSITORY                                                                TAGS     UPDATED
imagestream.image.openshift.io/tasks     default-route-openshift-image-registry.apps-crc.testing/cicd-demo-dev/tasks     latest
imagestream.image.openshift.io/wildfly   default-route-openshift-image-registry.apps-crc.testing/cicd-demo-dev/wildfly   latest   3 minutes agoNAME                             HOST/PORT                                                             PATH   SERVICES   PORT   TERMINATION   WILDCARD
route.route.openshift.io/tasks   tasks-cicd-demo-dev.2886795273-80-hazel04.environments.katacoda.com          tasks      8080                 None

确认在“${USER_ID}-stage”项目中有以下资源。其中当前的“deploymentconfig”为“0”，这是因为要部署的应用资源还不存在。

$ oc get all -n ${USER_ID}-stage
NAME                            DESIRED   CURRENT   READY   AGE
replicationcontroller/tasks-1   0         0         0       8m16s
replicationcontroller/tasks-2   0         0         0       8m13s
replicationcontroller/tasks-3   0         0         0       8m13sNAME            TYPE        CLUSTER-IP    EXTERNAL-IP   PORT(S)    AGE
service/tasks   ClusterIP   10.217.4.18   <none>        8080/TCP   8m14sNAME                                       REVISION   DESIRED   CURRENT   TRIGGERED BY
deploymentconfig.apps.openshift.io/tasks   3          1         0         configNAME                             HOST/PORT                                                               PATH   SERVICES   PORT   TERMINATION   WILDCARD
route.route.openshift.io/tasks   tasks-cicd-demo-stage.2886795273-80-hazel04.environments.katacoda.com          tasks      8080                 None

执行命令获得Jenkins、Gogs、Nexus和SonarQube的控制台访问地址，并设置到环境变量中。

$ GOGS=http://$(oc get route gogs -n ${USER_ID}-cicd -o template --template '{{.spec.host}}')
$ JENKINS=https://$(oc get route jenkins -n ${USER_ID}-cicd -o template --template '{{.spec.host}}')
$ NEXUS=http://$(oc get route nexus -n ${USER_ID}-cicd -o template --template '{{.spec.host}}')
$ SONARQUBE=https://$(oc get route sonarqube -n ${USER_ID}-cicd -o template --template '{{.spec.host}}')

访问用户名和密码为：
14. gogs： gogs/gogs
15. nexus： admin/admin123
16. sonarqube：admin/admin

配置Gogs并导入应用代码

为了能让Jenkins从Gogs获取应用代码，我们先需要将应用代码导入到Gogs。

访问gogs控制台，在首页面右上方点击“登录”链接，用gogs/gogs登录。
登陆后点击页面右上方“+”图标，然后在下拉菜单中选择“迁移外部仓储”。
在“克隆地址”栏中填https://github.com/liuxiaoyu-git/openshift-tasks，然后在“仓库名称”填openshift-tasks，最后点击“迁移仓储”。成功会看到gogs/openshift-tasks的Repository和相关应用代码。

运行Jenkins Pipeline

执行下面命令启动Jenkins的Pipeline流程，或在控制台中通过进入“构建”菜单并进入“tasks-pipeline”，然后用“操作”中的“开始构建”来启动Pipeline流程。

$ oc start-build tasks-pipeline -n ${USER_ID}-cicd

2. 在OpenShift 控制台的“开发者”视图中进入“构建->tasks-pipeline->构建->tasks-pipeline-1”查看pipeline的执行进度。当出现以下步骤时，点击"Input Required"链接跳转到Jenkins。

3. 在Jinkins Console中通查看Jenkins -> USER-ID-cicd -> USER-ID-cicd/tasks-pipeline -> #1的Console Output，此时执行停在以下步骤中。然后点击Promote即可。

4. 用admin/admin登录并访问SonarQube的控制台，可以查看Bugs的情况。

5. 访问Nexus控制台，用admin/admin123登录，然后查看下载的应用依赖文件。

7. 获取部署在USER-ID-dev和USER-ID-stage项目中的应用route，然后用浏览器访问。

$ oc get route tasks -o template --template '{{.spec.host}}' -n ${USER_ID}-dev
$ oc get route tasks -o template --template '{{.spec.host}}' -n ${USER_ID}-stage

参考

本文参考了https://github.com/siamaksade/openshift-cd-demo的内容。
在我们使用的https://raw.githubusercontent.com/liuxiaoyu-git/OpenShift-HOL/master/Maven-Gogs-Sonar-Pipeline-Template.yaml模板文件中引用了gogs-template.yaml、sonarqube-template.yml等另外几个模板，在这些模板中指定了用到的Image的名称和版本。如果这些Image更新后无法访问旧版本了，需要手工修改这些Template的YAML文件，更新它们使用的Image版本后再次创建模板即可。

https://github.com/RedHatGov/devsecops-workshop-dashboard/tree/develop/jenkins/workshop

OpenShift 4 Hands-on Lab (8) 基于Gogs+Nexus+Sonarqube的Jenkins CI/CD Pipeline相关推荐

OpenShift 4之实现一个基于Gogs+Nexus+Sonarqube的Jenkins CI/CD Pipeline
OpenShift 4之实现一个基于Gogs+Nexus+Sonarqube的Jenkins CI/CD Pipeline 场景说明运行环境配置操作过程准备运行所需资源配置Gogs并导入应用代 ...
基于K8S构建企业级Jenkins CI/CD平台实战（三）之带你实战Spring boot/Cloud 项目 CI/CD jenkins自动化构建、部署过程
需要环境 Git(GitLab) Harbor 私服 kubernetes-plugin 使用 Kubernetes jenkins 通过前面三篇我们已经了解了jenkins和 kubernetes- ...
基于springboot的多环境应用CI/CD应用实践
基于springboot的多环境应用CI/CD应用实践持续集成/部署应用实践 1.jenkins配置 2.Gitlab配置 3.代码的自动编译打包 4.docker容器编排 5.jenkins执行d ...
基于OpenStack+Docker设计与实现CI/CD
本文所述内容的背景是,基于Docker容器技术的OpenStack研发.测试.运维及其相关的CI/CD.DevOps等活动.思想是相通的,读者可以取其可用部分用于自己的业务需求中. IaaS云和容器云 ...
OpenShift 4 - 在 CI/CD Pipeline 中创建 KubeVirt 容器虚拟机 - 方法1+2 （视频）
<OpenShift / RHEL / DevSecOps 汇总目录> 说明:本文已经在支持 OpenShift 4.12 的 OpenShift 环境中验证文章目录准备环境安装可实 ...
基于K8S构建企业级Jenkins CI/CD平台实战（二）之 kubernetes-plugin 插件使用
1. 传统架构与K8S 架构的区别 (1). 传统Master/Slave架构,Master收到Job后,将请求转发到Slave节点处理.Slave节点数固定,Slave节点未能自动申缩容. (2). ...
中国.NET开发者峰会特别活动-基于k8s的微服务和CI/CD动手实践报名
2019.11.9 的中国.NET开发者峰会将在上海举办,到目前为止,大会的主题基本确定,这两天就会和大家会面,很多社区的同学基于对社区的信任在我们议题没有确定的情况下已经购票超过了300张,而且分享 ...
基于K8S构建企业级Jenkins CI/CD平台实战（一）之环境搭建
一. 持续集成/部署/交付概述持续集成(Continuous Integration,CI): 代码合并.构建.部署.测试都在一起,不断地执行这个过程,并对结果反馈. 持续部署(Continuous ...
基于docker-compose的Gitlab CI/CD实践排坑指南
长话短说经过长时间实操验证,终于完成基于Gitlab的CI/CD实践,本次实践的坑位很多, 实操过程尽量接近最佳实践(不做hack, 不做骚操作),记录下来加深理解. 看过博客园<docker ...

OpenShift 4 Hands-on Lab (8) 基于Gogs+Nexus+Sonarqube的Jenkins CI/CD Pipeline