Документ обсуждает использование Jenkins для непрерывной интеграции и доставки, охватывая такие аспекты, как линейные пайплайны, автогенерация джобов и управление через REST API. В нем также предоставлены примеры кода для настройки Jenkins, а также упоминаются интеграции с такими инструментами, как Jira и Ansible. Основные выводы включают важность конфигурации как кода и необходимость учета человеческого фактора в автоматизации процессов.

1. CD with Jenkins
Lessons Learned

2. @tolkv
2
@lavcraft

3. About me
Architect@
/aatarasoff
/aatarasoff
habrahabr.ru/aatarasoff
developerblog.info

4. Что такое
Jenkins?
ПО для сборки
артефактов?

5. Continuous
Integration
Много людей - один
артефакт
Синхронизация изменений,
тестирование, code review
Цель - артефакт

6. Monolith Microservices

7. Continuous Integration Delivery

8. Continuous
Delivery
Артефактов много
Не нужна синхронизация
изменений
Цель - деплой в бой

9. Три часа и в продакшен

10. Continuous
Delivery Tools
Jenkins
GoCD
Team City
CircleCI
etc.

11. Почему
Jenkins?
OpenSource
Экспертиза
Огромное количество
интеграций
Pipeline Plugin

12. Lessons
Learned
1. Линейный Pipeline

13. Линейная
доставка
Независимые потоки доставки
Нет менеджмента зависимостей
Каждый артефакт готов работать
в неполном окружении
Feature Toggle

14. Pipeline
plugin
Декларативное описание
процесса (Groovy DSL)
Очень просто сконфигурировать
Визуализация процесса

16. //checkout and definition stage
node('build') {
// Mark the code checkout 'stage'
stage 'Checkout'
git credentialsId: 'jenkins-git',
url: "${git_url}/${repo}.git"
// Mark build 'stage'
stage 'Build'
sh ('./gradlew clean dockerBuild final')
}
//next steps

17. //checkout and definition stage
node('build') {
// Mark the code checkout 'stage'
stage 'Checkout'
git credentialsId: 'jenkins-git',
url: "${git_url}/${repo}.git"
// Mark build 'stage'
stage 'Build'
sh ('./gradlew clean dockerBuild final')
}
//next steps

18. //checkout and definition stage
node('build') {
// Mark the code checkout 'stage'
stage 'Checkout'
git credentialsId: 'jenkins-git',
url: "${git_url}/${repo}.git"
// Mark build 'stage'
stage 'Build'
sh ('./gradlew clean dockerBuild final')
}
//next steps

19. //checkout and definition stage
node('build') {
// Mark the code checkout 'stage'
stage 'Checkout'
git credentialsId: 'jenkins-git',
url: "${git_url}/${repo}.git"
// Mark build 'stage'
stage 'Build'
sh ('./gradlew clean dockerBuild final')
}
//next steps

20. //checkout and definition stage
node('build') {
// Mark the code checkout 'stage'
stage 'Checkout'
git credentialsId: 'jenkins-git',
url: "${git_url}/${repo}.git"
// Mark build 'stage'
stage 'Build'
sh ('./gradlew clean dockerBuild final')
}
//next steps

21. //checkout and definition stage
node('build') {
// Mark the code checkout 'stage'
stage 'Checkout'
git credentialsId: 'jenkins-git',
url: "${git_url}/${repo}.git"
// Mark build 'stage'
stage 'Build'
sh ('./gradlew clean dockerBuild final')
}
//next steps

22. //checkout and definition stage
node('build') {
// Mark the code checkout 'stage'
stage 'Checkout'
checkout([$class: 'GitSCM',
branches: [[name: '*/master']],
doGenerateSubmoduleConfigurations: false,
extensions: [
[$class: 'UserExclusion', excludedUsers: 'jenkins'],
[$class: 'CleanBeforeCheckout'],
[$class: 'LocalBranch', localBranch: 'master']
],
userRemoteConfigs: [[
credentialsId: 'jenkins-git',
url: "${git_url}/${artifact_name}.git",
refspec: '+refs/heads/master:refs/remotes/origin/master'
]]
])
}

23. //checkout and definition stage
node('build') {
// Mark the code checkout 'stage'
stage 'Checkout'
checkout([$class: 'GitSCM',
branches: [[name: '*/master']],
doGenerateSubmoduleConfigurations: false,
extensions: [
[$class: 'UserExclusion', excludedUsers: 'jenkins'],
[$class: 'CleanBeforeCheckout'],
[$class: 'LocalBranch', localBranch: 'master']
],
userRemoteConfigs: [[
credentialsId: 'jenkins-git',
url: "${git_url}/${artifact_name}.git",
refspec: '+refs/heads/master:refs/remotes/origin/master'
]]
])
}

24. //checkout and definition stage
node('build') {
// Mark the code checkout 'stage'
stage 'Checkout' {
git credentialsId: 'jenkins-git',
url: "${git_url}/${repo}.git"
}
// Mark build 'stage'
stage 'Build' {
sh ('./gradlew clean dockerBuild final')
}
}
//next steps

25. Интерфейс Jenkins

26. Интерфейс Jenkins

27. Blueocean
plugin
Пока в стадии beta
Красивая визуализация процесса
на современных технологиях

32. Нет интерфейса – нет проблем

33. Lessons
Learned
1. Линейный Pipeline
2. Автогенерация джобов

34. Job DSL
plugin
Декларативное описание
создания джобов (Groovy DSL)
Очень просто сконфигурировать,
легко смасштабировать
Унификация разработки как бонус

36. jobs.each { job ->
pipelineJob("${basePath}/${job}") {
//define SCM
definition {
cps {
script(readFileFromWorkspace('some_script.groovy'))
sandbox()
}
}
}
}

37. jobs.each { job ->
pipelineJob("${basePath}/${job}") {
//define SCM
definition {
cps {
script(readFileFromWorkspace('some_script.groovy'))
sandbox()
}
}
}
}

38. scm {
git {
remote {
url "${some_url}.git"
credentials 'jenkins-git'
}
branch '*/master'
createTag false
}
}
logRotator {
numToKeep(3)
}
concurrentBuild(false)

39. Что есть
ansible:
• установка jenkins master

40. Что есть
ansible:
• установка jenkins master
• juseppe обязательно нужен

41. Что есть
ansible:
• установка jenkins master
• juseppe обязательно нужен
• преднастройка slave

42. Что есть
ansible:
• установка jenkins master
• juseppe обязательно нужен
• преднастройка slave
проекты:

43. Lessons
Learned
1. Линейный Pipeline
2. Автогенерация джобов
3. Даём управление человеку

44. А зачем нам
человек?
Недостаточный уровень
автоматизации
Невозможность принять решение
go-nogo в автоматическом
режиме
Формальные процедуры и
процессы

45. Pipeline
inputs
Дают возможность приостановить
работу до принятия решения
человеком
Есть REST API
Можно параметризовать
http://developerblog.info/2016/05/31/poluchaiem-upravlieniie-obratno-v-jenkins-pipeli
ne/

46. input id: 'TestsArePassed'
http://host:port/job/name/number/input/TestsArePassed/proceedEmpty
http://host:port/job/name/number/input/TestsArePassed/abort

47. Jira
Integration
Учётная система
Возможность назначать на
определённые этапы
ответственных лиц

48. jiraIssueUpdate(
jqlSearch: jql,
workflowActionName: 'Testing',
comment: "Deploy to test environment is completed"
)
jiraComment (
issueKey: jira_id,
body: "Auto tests have been started»
)

50. <——— Интеграционные тесты
<——— Сборка завершена
<——— Деплой в тест

51. Lessons
Learned
1. Линейный Pipeline
2. Автогенерация джобов
3. Даём управление человеку
4. Борьба с ограничениями

52. Не хватает
возможностей
?
Это OpenSource, всегда можно
написать свой плагин или
доработать существующий
Пул-реквесты не всегда будут
приняты
… или будут приняты через
продолжительное время

53. //checkout and definition stage
node('build') {
// Mark the code checkout 'stage'
stage 'Checkout'
checkout([$class: 'GitSCM',
branches: [[name: '*/master']],
doGenerateSubmoduleConfigurations: false,
extensions: [
[$class: 'UserExclusion', excludedUsers: 'jenkins'],
[$class: 'CleanBeforeCheckout'],
[$class: 'LocalBranch', localBranch: 'master']
],
userRemoteConfigs: [[
credentialsId: 'jenkins-git',
url: "${git_url}/${artifact_name}.git",
refspec: '+refs/heads/master:refs/remotes/origin/master'
]]
])
}

54. //checkout and definition stage
node('build') {
// Mark the code checkout 'stage'
stage 'Checkout' {
git credentialsId: 'jenkins-git',
url: "${git_url}/${repo}.git",
excludedUsers: 'jenkins',
cleanBeforeCheckout: true
}
}

55. //checkout and definition stage
node('build') {
// Mark the code checkout 'stage'
stage 'Checkout' {
git credentialsId: 'jenkins-git',
url: "${git_url}/${repo}.git",
excludedUsers: 'jenkins',
cleanBeforeCheckout: true
}
}
Удобно, но патч был отклонён

56. jiraIssueUpdate(
jqlSearch: jql,
workflowActionName: 'Testing',
comment: 'Deploy to test environment is completed'
)

57. jiraIssueUpdate(
jqlSearch: jql,
workflowActionName: 'Testing',
comment: 'Deploy to test environment is completed'
)
jiraIssueFieldUpdate(
issueKey: jira_id,
fieldName: 'Jenkins Info',
fieldValue: 'some value'
)
Патч пока висит на рассмотрении

58. Не жди,
используй
Juseppe?
OpenSource UpdateCenter
Можно собирать свои версии
плагинов раньше, чем они попадут
в UpdateCenter
Решает проблемы с сетевым
доступом (это когда у мастера нет
доступа в интернет)
https://github.com/yandex-qatools/jusepp
e

59. Сетевые
ограничения
Разные среды в разных DMZ
Сложно заказывать доступы
между машинами
Решение в использовании
slave-ов с разными лэйблами для
разных сред/сетевых сегментов

60. Сетевые
ограничения
Разные среды в разных DMZ
Сложно заказывать доступы
между машинами
Решение в использовании
slave-ов с разными лэйблами для
разных сред/сетевых сегментов

61. Lessons
Learned
1. Линейный Pipeline
2. Автогенерация джобов
3. Даём управление человеку
4. Борьба с ограничениями
5. Конфигурируй как код

62. docker rm -f jenkins

63. docker rm -f jenkins

64. Конфигурация
как код
Не хочется делать Backup-ы
Команд много и есть желание
быстро поднимать и
конфигурировать новые
экземпляры
Immutable-конфигурация

65. Конфигурация
как код
Не хочется делать Backup-ы
Команд много и есть желание
быстро поднимать и
конфигурировать новые
экземпляры
Immutable-конфигурация

66. Конфигурация
как код
Не хочется делать Backup-ы
Команд много и есть желание
быстро поднимать и
конфигурировать новые
экземпляры
Immutable-конфигурация

67. Блеск и нищета
конфигурации
Легко конфигурировать джобы
(см. JobDSL и Pipeline Plugin)
Добавлять мета-джобы можно
через jenkins-cli
Сложно конфигурировать сам
Jenkins: credentials, tools, plugins
(шаблонизация xml, init groovy
scripts, API, cli etc.)

68. curl -XPOST 'jenkins/credentials/store/system/domain/_/createCredentials'
--data-urlencode 'json={
"credentials": {
"scope": "GLOBAL",
"id": "jenkins-http",
"username": "jenkins",
"password": "sniknej123",
"description": "",
"$class": "...UsernamePasswordCredentialsImpl"
}
}'

69. Конфигурация как код
говоришь?

70. Конфигурация как год
говоришь
Install Master

71. Конфигурация как год
говоришь
Install Master
template job
xml

72. Конфигурация как год
говоришь
Install Master
template job
xml
Job DSL

73. Конфигурация как год
говоришь
Install Master
template job
xml
Job DSL Git
job dslpipeline groovy

74. Конфигурация как год
говоришь
Install Master
template job
xml
Job DSL Git
job dslpipeline groovy
Generate jobs

75. Больше Прокси Джобов

76. Больше Прокси Джобов

77. Lessons
Learned
1. Линейный Pipeline
2. Автогенерация джобов
3. Даём управление человеку
4. Борьба с ограничениями
5. Конфигурируй как код

78. Lessons
Learned
1. Линейный Pipeline
2. Автогенерация джобов
3. Даём управление человеку
4. Борьба с ограничениями
5. Конфигурируй как код

79. Lessons
Learned
1. Отдельные Master´а

80. Lessons
Learned
1. Отдельные Master´а
2. Всё как код

81. Lessons
Learned
1. Отдельные Master´а
2. Всё как код
3. Пайплайн всем

82. Lessons
Learned
1. Отдельные Master´а
2. Всё как код
3. Пайплайн всем
4. Не смотреть в UI

83. Lessons
Learned
1. Отдельные Master´а
2. Всё как код
3. Пайплайн всем
4. Не смотреть в UI
5. KISS и Контрибьють!

84. Plugins & tools
List
JobDSL
Pipeline Plugin
Blueocean Plugin
Jira Plugin
Juseppe

85. @aatarasoff
@aatarasoff
QA
@tolkv
@lavcraft