极狐GitLab上的Building风云 - 之Java Maven雄霸天下 JIHULAB 101
我是小白,白嫖的白,首先,感谢极狐GitLab提供的白嫖平台,不是,SaaS平台,为我们提供的免费服务;同时也感谢开源大佬的贡献和各位布道师的努力。我作为小白用户用法姿势可能不是最佳实践,仅供参考。
本文连载分为《Java Maven雄霸天下》、《Docker风云必胜》、《Security风云再起》、《API如此多娇》来分别介绍我使用极狐GitLab进行Java代码编译构建、Docker制品的托管、安全合规扫描、API初探使用。
极狐GitLab天下会
小白在江湖漂泊已久,听闻天下会帮主武功盖世,三分归元气(DevOps、DevSecOps、GitOps)天下无敌,一天,看到极狐GitLab天下会正在广发英雄帖招募极狐侠,加入内测堂开始修炼武功。
步入极狐GitLab天下会让我眼花缭乱,各个堂口各显神通。
Repository堂口,拥有Git武功秘籍,在线编辑、Commits记录、Branches分支、Tag标签,学会这套武功功法以后,就可以行走江湖了,这也是侠客必须的武功,请不要跳过这个堂口,想学大乘武功这个是必不可少的,同时这个堂口也是弟子最多的。
Issues大院,是堂口的大院,里面非常热闹人来人往,有人贴告示提交Issue,有高手揭榜处理Issue,堂主还可以通过Boards查看本堂的动态,通过Milestones查看本堂的目标完成进度,延误进度可是会被天下会帮主惩罚的。
Merge堂口,这里高手云集,切磋和讨论武功,最优的武功功法将被合并进堂口的武功秘籍里,从此堂口的武功秘籍里就可以写上你的名字。
CI/CD比武场,无论你的武功秘籍写的多牛,都要在CI/CD比武场运行一番才能证明你真的牛,通过Pipelines编排你要使用的武功套路,将见证你编写的武功秘籍的威力如何。
Security堂口,这里的侠客都关注武功秘籍里有没有漏洞和弱点,一旦出现漏洞和弱点是危险的。
Package仓库,是堂口的制品仓库,这里将各位写的武功秘籍整理打包,让零散的武功组合成威力强大的组合。
Analytics监事,这里是堂口的监管部门,各个堂口的情况都会被监管部门实时公示。
Wiki解说,这里是各个高手在阅读过本堂口的武功秘籍以后,给其他新手写的批注或者注意事项,确保各位新手侠客以正确的姿势学习和使用本堂口的武功秘籍。
Snippets藏经阁,这里收藏了各种武功秘籍中的经典片段,我这样的小白平时不来这里。
Settings总舵,这里是管理各个堂口的总舵,你可能看不到入口,因为只有管里权限的堂主才能看到,这里管理着各个堂口的办公事务,甚至可以关闭,某个堂口。
由于小白在江湖漂泊已久,已经具备一些基础内功,前面的堂口之前跳过,我直接奔向CI/CD比武场过过招,这里才是久闻已久三分归元气(DevOps、DevSecOps、GitOps)的使用地方。
CI/CD比武场
来到比武场,这里就是传说中打出三分归元气(DevOps、DevSecOps、GitOps)的地方,让我看起来什么都那么新鲜和好奇,咱们挨个拜访一下。
先来到了 Pipelines,掌事的问我要运行哪套功法?没看到你带.gitlab-ci.yml来啊,我一脸懵,我啥也没有,掌事的说那你先学习一下比武场的规矩吧。
首先你需要一个.gitlab-ci.yml文件来写明你这套功法里面都有哪些stages阶段,每个阶段里有什么 job,我来帮你写吧,你打算分哪些stages阶段?
小白我想了一想,嗯~,我的秘籍需要一些特定的环境,然后需要先编译一下确保语法正确,再运行一下我写好的单元测试,没问题就可以打包了!
掌事说那就先分四个阶段吧:initialize初始化、compile编译、test单元测试、package打包,先写这些:
stages:
- initialize
- compile
- test
- package
然后你告诉我各个阶段都需要什么执行环境,执行哪些内功心法命令?
小白说:initialize初始化阶段只需要下载个外部的包就行,放到我武功秘籍的指定目录下,我对centos比较熟悉,那就用centos吧,下载地址和放入的地址是巴拉巴拉...
掌事说:下载和解压需要wget unzip命令,先安装一下再使用,然后下载的东西需要流转给后面的阶段,所以要写明 artifacts,后面的阶段会拿到,那就这样写:
stages:
- initialize
- compile
- test
- package
initialize:
stage: initialize
image: centos:centos7
script:
- yum install -y wget unzip
- wget https://jihulab.com/renfei/ip2location/-/raw/master/IP2LOCATION-LITE-DB11.BIN.ZIP
- wget https://jihulab.com/renfei/ip2location/-/raw/master/IP2LOCATION-LITE-DB11.IPV6.BIN.ZIP
- unzip -o IP2LOCATION-LITE-DB11.BIN.ZIP -d renfeid-core/src/main/resources/ip2location/
- unzip -o IP2LOCATION-LITE-DB11.IPV6.BIN.ZIP -d renfeid-core/src/main/resources/ip2location/
artifacts:
expire_in: 1d
when: on_success
paths:
- renfeid-core/src/main/resources/ip2location/
小白说:这样啊,我似乎明白了这个套路,我也会写了!
掌事说:小伙儿很棒嘛,但我要提醒你一下,如果你的武功秘籍是open开放状态,那你的CI/CD比武场会被所有人看到,如果你使用了 artifacts 声明了产物,那么所有人也可以下载你的artifacts产物,所以如果你的artifacts产物不想公开,要去Settings总舵设置CI/CD比武场的可见性哦。
小白说:知道啦~~我要自己表演一下了。
接下来是compile编译阶段,我的武功是用Java Maven,所以直接用 Maven 环境就可以;test单元测试的时候需要MySQL数据库和Redis环境,我还是对centos熟悉那就用centos来运行吧,package打包也直接用Maven环境就行。
再环境里需要MySQL数据库和Redis环境,可以使用 services 来声明需要的其他服务,通过variables设置环境变量,所以,我写成了这样:
stages:
- initialize
- compile
- test
- package
initialize:
stage: initialize
image: centos:centos7
script:
- yum install -y wget unzip
- wget https://jihulab.com/renfei/ip2location/-/raw/master/IP2LOCATION-LITE-DB11.BIN.ZIP
- wget https://jihulab.com/renfei/ip2location/-/raw/master/IP2LOCATION-LITE-DB11.IPV6.BIN.ZIP
- unzip -o IP2LOCATION-LITE-DB11.BIN.ZIP -d renfeid-core/src/main/resources/ip2location/
- unzip -o IP2LOCATION-LITE-DB11.IPV6.BIN.ZIP -d renfeid-core/src/main/resources/ip2location/
artifacts:
expire_in: 1d
when: on_success
paths:
- renfeid-core/src/main/resources/ip2location/
compile:
stage: compile
image: maven:3.8.4-openjdk-8
script:
- mvn compile
test:
stage: test
image: centos:centos7
services:
- name: mariadb:10.6.5
alias: "mariadb"
- name: redis:6.0.1
alias: "redis"
- name: elasticsearch:7.17.0
alias: "elasticsearch"
command: [ "bin/elasticsearch", "-Expack.security.enabled=false", "-Ediscovery.type=single-node" ]
variables:
MARIADB_DATABASE: renfeid
MARIADB_ROOT_PASSWORD: root
before_script:
- yum install -y wget java-1.8.0-openjdk* which
- curl -sS https://downloads.mariadb.com/MariaDB/mariadb_repo_setup | bash
- rpm --import https://yum.mariadb.org/RPM-GPG-KEY-MariaDB
- yum install -y MariaDB-server galera-4 MariaDB-client MariaDB-shared MariaDB-backup MariaDB-common
- mariadb --user=root --password="$MARIADB_ROOT_PASSWORD" --host=mariadb $MARIADB_DATABASE
< environment/db/renfeid.sql --default-character-set=utf8
script:
- ./mvnw test -P gitlab -s environment/maven/settings.xml
小白说:掌事的,看看我写的怎么样?拿去运行一下吧,我要看看我写的武功秘籍威力如何。
掌事说:小伙子基础内力还不错嘛,这么快就学会了,那给你运行一下,咱们看看效果吧,你把写的这些.gitlab-ci.yml放到根目录,提交上来吧。
运行武功秘籍
武功秘籍已经在 Pipelines 里运行起来了,有的时候失败了,重新尝试,虽然能成功,可是好像很缓慢,等待了好长时间,掌事说只要能运行起来就不归我管了,你去问问总舵主吧。
小白找到总舵主,吐槽咱们天地会的 Pipelines 运行太慢了还出错,总舵主听闻过来看了看说:小白啊,Maven依赖你可以缓存到 cache 里啊,没必要每次都去拉取啊,你在里面加入这样的配置:
cache:
paths:
- ".m2/repository/"
这样依赖包就不用每次从驿站网络上下载了,会快很多。
另外,小白,咱们天地会是在国内成立的组织,你依赖的环境是需要去境外拉取的,国际驿站网络非常繁忙,难免会超时失败,咱可以优化缓存一下,今天天色不早了,我要先回总舵了,改天再给你讲Docker吧。
未完,后续请期待《极狐GitLab上的Building风云 - 之Docker风云必胜》。
商业用途请联系作者获得授权。
版权声明:本文为博主「任霏」原创文章,遵循 CC BY-NC-SA 4.0 版权协议,转载请附上原文出处链接及本声明。
相关推荐
猜你还喜欢这些内容,不妨试试阅读一下评论与留言
以下内容均由网友提交发布,版权与真实性无法查证,请自行辨别。微信订阅号
扫码关注「任霏博客」微信订阅号- 大佬 引入jar包那里的 driver class 怎么选的?
- 我也遇到了这个问题,已经解决了,在此分享一下 1、宿主机也要创建kingbase的用户和用户组,并且要查看一下用户和用户组的ID(这个很重要) 2、把data目录的用户和用户组设置为kingbase 3、先不要把data路径挂载到宿主机上,这时就可以正常启动,启动后进入容器,查看一下容器内的kingbase的用户和用户组ID是多少,和第一步的ID是否一致,如果ID一致,那正常挂载目录就行;如果ID不一致,那就需要修改Dockerfile文件,在构建镜像时,修改容器内的用户和用户组ID,必须和宿主机的保持一致。然后重新构建镜像,就可以正常挂载宿主机目录了 4、其实直接修改宿主机的用户和用户组ID也是可以的,但是容器内的ID一般是1000,但是宿主机的这个ID很可能已经被占用了,无法修改,就只能修改容器内的ID
- 接口已经允许跨域请求,也就是说你可以在你的页面上调用,获取用户的公网 IP。 如果你还需要其他需求,可以提交 Issue 给我。
- V008R003C002B0320 这个对应的jdbc链接驱动你在哪里找到的?我也遇到了这个问题。
- WARNING: max_connections should be less than orequal than 10 (restricted by license) HINT: the value of max_connect is set 10 WARNING: max_connections should be less than orequal than 10 (restricted by license) HINT: the value of max_connect is set 10 kingbase: superuser_reserved_connections must be less than max_connections 我按照文档修改了以后,不知道如何重启。
- 然后把数字都改成 1 再启动。 如何重新启动?
- ksql: could not connect to server: No such file or directory Is the server running locally and accepting connections on Unix domain socket "/tmp/.s.KINGBASE.54321"
- 进入容器查看一下日志,是不是启动失败了,日志文件在:/opt/kingbase/logfile
- ksql: could not connect to server: No such file or directory Is the server running locally and accepting connections on Unix domain socket "/tmp/.s.KINGBASE.54321"?
- 先通过 docker exec -it 容器名/id /bin/bash 进入容器,然后在容器中使用 ksql 客户端进行连接数据库:/opt/kingbase/Server/bin/ksql -U system test
- 免费.ml域名10年委托合同到期被马里共和国收回域名经营权
- 从极狐Gitlab看各种中间件技术选型
- 时隔十年首次收到 Google AdSense 的付款
- ga域名被加蓬共和国从Freenom公司手中收回域名经营权
- Freenom 被 Meta(Facebook) 起诉导致暂停 .tk/.ga/.ml/.cf/.gq 等新域名注册
- 生花妙笔信手来 – 基于 Amazon SageMaker 使用 Grounded-SAM 加速电商广告素材生成 [1]
- github.renfei.net 不再完整代理 Github 页面改为代理指定文件
- 优雅的源代码管理(三):本地优雅的使用 Git Rebase 变基
- 优雅的源代码管理(二):Git 的工作原理
- 优雅的源代码管理(一):版本控制系统 VCS(Version Control System)与软件配置管理 SCM(Software Configuration Management)