GoCD és un sistema d'automatització i lliurament continu de codi obert. Us permet modelar fluxos de treball complexos mitjançant la seva execució paral·lela i seqüencial. El seu mapa de flux de valor us permet visualitzar fàcilment un flux de treball complex amb facilitat. GoCD us permet comparar fàcilment dues compilacions i desplegar qualsevol versió de l'aplicació que vulgueu. L'ecosistema GoCD està format pel servidor GoCD i l'agent GoCD. GoCD és responsable de controlar-ho tot, com ara executar la interfície d'usuari basada en web i gestionar i proporcionar feines a l'agent. Els agents de Go són els responsables d'executar les feines i els desplegaments.
Per a aquest tutorial, utilitzarem 192.168.1.1com a adreça IP pública i gocd.example.comcom a nom de domini apuntat cap a la instància Vultr. Assegureu-vos de substituir totes les ocurrències del nom de domini d'exemple i l'adreça IP per l'actual.
Actualitzeu el vostre sistema base mitjançant la guia Com actualitzar CentOS 7 . Un cop actualitzat el sistema, procediu a instal·lar Java.
GoCD requereix Java versió 8 i és compatible amb Oracle Java i OpenJDK. En aquest tutorial, instal·larem Java 8 des de l'OpenJDK.
OpenJDK es pot instal·lar fàcilment, ja que el paquet està disponible al YUMrepositori predeterminat .
sudo yum -y install java-1.8.0-openjdk-devel
Si Java està instal·lat correctament, podreu verificar la seva versió.
java -version
Obtindreu una sortida similar al text següent.
[user@vultr ~]$ java -version
openjdk version "1.8.0_151"
OpenJDK Runtime Environment (build 1.8.0_151-b12)
OpenJDK 64-Bit Server VM (build 25.151-b12, mixed mode)
Abans de continuar, haurem de configurar les variables d'entorn JAVA_HOMEi JRE_HOME. Trobeu la ruta absoluta de l'executable Java al vostre sistema.
readlink -f $(which java)
El text següent s'enviarà al vostre terminal.
[user@vultr ~]$ readlink -f $(which java)
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.151-5.b12.el7_4.x86_64/jre/bin/java
Ara, configureu les variables d'entorn JAVA_HOMEi JRE_HOMEsegons la ruta del directori Java.
echo "export JAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.151-5.b12.el7_4.x86_64" >> ~/.bash_profile
echo "export JRE_HOME=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.151-5.b12.el7_4.x86_64/jre" >> ~/.bash_profile
Nota: Assegureu-vos que feu servir la ruta de Java obtinguda al vostre sistema. El camí utilitzat en aquest tutorial pot canviar quan es publica una nova versió de Java 8.
Executeu el bash_profilefitxer.
source ~/.bash_profile
Ara podeu executar l' echo $JAVA_HOMEordre per assegurar-vos que la variable d'entorn està definida.
[user@vultr ~]$ echo $JAVA_HOME
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.151-1.b12.el7_4.x86_64
GoCD està escrit en Java, per tant Java és l'única dependència per executar GoCD. GoCD es pot instal·lar amb l'ajuda de YUM. Instal·leu el seu repositori oficial al sistema.
sudo curl https://download.gocd.org/gocd.repo -o /etc/yum.repos.d/gocd.repo
Instal·leu el servidor GoCD al vostre sistema.
sudo yum install -y go-server
Inicieu GoCD i activeu-lo perquè s'iniciï automàticament en el moment de l'arrencada.
sudo systemctl start go-server
sudo systemctl enable go-server
Abans d'accedir al tauler de GoCD, creem un directori nou per emmagatzemar els artefactes. Els artefactes es poden emmagatzemar al mateix disc on estan instal·lats el sistema operatiu i les aplicacions. Alternativament, podeu utilitzar un disc dedicat o una unitat d'emmagatzematge de blocs per emmagatzemar els artefactes.
Si voleu utilitzar el mateix disc per emmagatzemar els artefactes, només cal que creeu un nou directori i proporcioneu la propietat a l'usuari de GoCD.
sudo mkdir /opt/artifacts
sudo chown -R go:go /opt/artifacts
El programari GoCD recomana utilitzar una partició o unitat addicional per emmagatzemar els artefactes. En una plataforma d'integració i lliurament contínua, els artefactes es generen molt sovint. L'espai en disc disminueix amb el temps quan es generen nous artefactes contínuament. En algun moment, el vostre sistema es quedarà sense espai al disc lliure i els serveis que s'executen al vostre sistema fallaran. Per solucionar aquest problema, podeu adjuntar una nova unitat d' emmagatzematge de blocs Vultr per emmagatzemar els artefactes. Si encara voleu continuar amb l'emmagatzematge d'artefactes a la mateixa unitat, aneu a la secció "Configuració del tallafoc".
Desplegueu una nova unitat d'emmagatzematge de blocs i connecteu-la a la vostra instància del servidor GoCD. Ara creeu una nova partició al dispositiu d'emmagatzematge de blocs.
sudo parted -s /dev/vdb mklabel gpt
sudo parted -s /dev/vdb unit mib mkpart primary 0% 100%
Creeu el sistema de fitxers al disc nou.
sudo mkfs.ext4 /dev/vdb1
Munteu la unitat d'emmagatzematge de blocs.
sudo mkdir /mnt/artifacts
sudo cp /etc/fstab /etc/fstab.backup
echo "
/dev/vdb1 /mnt/artifacts ext4 defaults,noatime 0 0" | sudo tee -a /etc/fstab
sudo mount /mnt/artifacts
Ara, executeu dfi veureu la nova unitat d'emmagatzematge de blocs muntada a /mnt/artifacts.
[user@vultr ~]$ df
Filesystem 1K-blocks Used Available Use% Mounted on
/dev/vda1 20616252 6313892 13237464 33% /
...
/dev/vdb1 10188052 36888 9610596 1% /mnt/artifacts
Proporcioneu la propietat del directori a l'usuari de GoCD.
sudo chown -R go:go /mnt/artifacts
Canvieu la configuració del tallafoc per permetre els ports 8153i a 8154través del tallafoc. El port 8153escolta les connexions no segures i el port les 8154connexions segures.
sudo firewall-cmd --zone=public --add-port=8153/tcp --permanent
sudo firewall-cmd --zone=public --add-port=8154/tcp --permanent
sudo firewall-cmd --reload
Ara podeu accedir al tauler de GoCD a http://192.168.1.1:8153. Per accedir al tauler de GoCD amb una connexió segura, accediu a https://192.168.1.1:8154. Obtindreu un error que mostra que els certificats no són vàlids. Podeu ignorar l'error amb seguretat, ja que els certificats estan signats automàticament. Per motius de seguretat, sempre hauríeu d'utilitzar el tauler mitjançant una connexió segura.
Abans de configurar una canalització nova, aneu a " Admin >> Server Configuration" des de la barra de navegació superior.
Introduïu l'URL del vostre lloc no segur al Site URLcamp " " i el lloc segur al Secure Site URLcamp " ".
A continuació, proporcioneu els detalls del vostre servidor SMTP per enviar notificacions per correu electrònic des de GoCD.
Finalment, proporcioneu el camí cap a la ubicació on voleu emmagatzemar els artefactes. Si heu triat emmagatzemar els artefactes al mateix disc que el sistema operatiu, introduïu /opt/artifacts; si heu decidit connectar una unitat d'emmagatzematge de blocs, podeu introduir /mnt/artifacts.
A més, podeu configurar GoCD per eliminar automàticament els artefactes antics. Configureu la següent opció segons la mida del vostre disc. Tanmateix, l'opció d'eliminació automàtica no fa una còpia de seguretat dels vostres artefactes antics. Per fer una còpia de seguretat manualment i després suprimir els artefactes antics, desactiveu la supressió automàtica escollint l' Neveropció " " per a l' Auto delete old artifactsopció " ".
Haureu de reiniciar el servidor GoCD perquè s'apliquin els nous canvis.
sudo systemctl restart go-server
De manera predeterminada, el tauler de control GoCD no està configurat per utilitzar cap tipus d'autenticació, però admet l'autenticació mitjançant un fitxer de contrasenya i LDAP. En aquest tutorial, configurarem l'autenticació basada en contrasenya.
Nota : Configurar l'autenticació és un pas opcional, però és molt recomanable per a servidors públics, com ara Vultr.
Instal·leu les eines d'Apache perquè puguem utilitzar l' htpasswdordre per crear un fitxer de contrasenya xifrat.
sudo yum -y install httpd-tools
Creeu un fitxer de contrasenyes amb l' htpasswdordre mitjançant el xifratge Bcrypt.
sudo htpasswd -B -c /etc/go/passwd_auth goadmin
Proporcioneu la contrasenya per a l'usuari dues vegades. Veureu la següent sortida.
[user@vultr ~]$ sudo htpasswd -B -c /etc/go/passwd_auth goadmin
New password:
Re-type new password:
Adding password for user goadmin
Podeu afegir tants usuaris com vulgueu fent servir la mateixa ordre anterior, però eliminant l' -copció. L' -copció substituirà el fitxer existent, substituint els usuaris antics per l'usuari nou.
sudo htpasswd -B /etc/go/passwd_auth gouser1
Des que hem creat el fitxer de contrasenyes, torneu a accedir al tauler de GoCD. Navegueu a " Admin >> Security >> Authorization Configurations" des de la barra de navegació superior. Feu clic al Addbotó i proporcioneu una identificació. Trieu " Password File Authentication Plugin for GoCD" per a l'identificador del connector i dirigiu el camí al fitxer de contrasenyes. Ara feu clic al Check Connectionbotó " " per verificar que GoCD pot utilitzar el fitxer de contrasenya per a l'autenticació.
Finalment, deseu el mètode d'autenticació. Torneu a carregar el tauler i us tancarà automàticament. Ara veuràs una pantalla d'inici de sessió. Inicieu sessió amb les credencials creades anteriorment.
Haureu de promocionar l'usuari administrador manualment, en cas contrari, tots els usuaris tindran privilegis d'administrador. Navegueu a " Admin >> User Summary" des de la barra de navegació superior.
Ara seleccioneu l'usuari administrador que heu creat i feu clic al Rolesmenú desplegable " ". Promocioneu l'usuari a l'únic administrador seleccionant la Go System Administratorcasella de selecció " ".
Per afegir els usuaris a GoCD creats al fitxer de contrasenyes, feu clic al ADDbotó " " i cerqueu l'usuari per afegir-los. Els usuaris també s'afegeixen automàticament al tauler de GoCD en el seu primer inici de sessió. Òbviament, perquè els usuaris iniciïn sessió, s'han d'afegir al fitxer de contrasenyes que hem creat anteriorment.
By default, GoCD listens to ports 8153 and 8154 on secure connections. Though port 8154 provides a secure connection to the application, it also displays browser errors as it uses a self-signed certificate. In this section of the tutorial, we will install and secure Nginx with Let's Encrypt free SSL certificate. The Nginx web server will work as a reverse proxy to forward the incoming requests to GoCD's HTTP endpoint.
Install Nginx.
sudo yum -y install nginx
Start Nginx and enable it to automatically start at boot time.
sudo systemctl start nginx
sudo systemctl enable nginx
Install Certbot, which is the client application for Let's Encrypt CA.
sudo yum -y install certbot
Abans de poder sol·licitar certificats, haureu de permetre els ports 80i 443, o estàndard HTTPi HTTPSserveis, a través del tallafoc. A més, elimineu port 8153, que escolta les connexions no segures.
sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-service=https --permanent
sudo firewall-cmd --zone=public --remove-port=8153/tcp --permanent
sudo firewall-cmd --reload
Nota : per obtenir certificats de Let's Encrypt CA, el domini per al qual s'han de generar els certificats s'ha d'apuntar cap al servidor. Si no, feu els canvis necessaris als registres DNS del domini i espereu que el DNS es propagui abans de tornar a fer la sol·licitud de certificat. Certbot verifica l'autoritat del domini abans de proporcionar els certificats.
Generar els certificats SSL.
sudo certbot certonly --webroot -w /usr/share/nginx/html -d gocd.example.com
És probable que els certificats generats s'emmagatzemin a /etc/letsencrypt/live/gocd.example.com/. El certificat SSL s'emmagatzemarà com a fullchain.pemi la clau privada com a privkey.pem.
Els certificats de Let's Encrypt caduquen en 90 dies, per la qual cosa es recomana configurar la renovació automàtica dels certificats mitjançant tasques cron.
Obriu el fitxer de treball cron.
sudo crontab -e
Afegiu la línia següent al final del fitxer.
30 5 * * * /usr/bin/certbot renew --quiet
El treball cron anterior s'executarà cada dia a les 5:30 del matí. Si el certificat ha de caducar, es renovarà automàticament.
Ara, canvieu el fitxer de configuració predeterminat de Nginx per treure la default_serverlínia.
sudo sed -i 's/default_server//g' /etc/nginx/nginx.conf
Creeu un fitxer de configuració nou per a la interfície web de GoCD.
sudo nano /etc/nginx/conf.d/gocd.conf
Omple el fitxer.
upstream gocd {
server 127.0.0.1:8153;
}
server {
listen 80 default_server;
server_name gocd.example.com;
return 301 https://$host$request_uri;
}
server {
listen 443 default_server;
server_name gocd.example.com;
ssl_certificate /etc/letsencrypt/live/gocd.example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/gocd.example.com/privkey.pem;
ssl on;
ssl_session_cache builtin:1000 shared:SSL:10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
ssl_prefer_server_ciphers on;
access_log /var/log/nginx/gocd.access.log;
location / {
proxy_pass http://gocd;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_set_header X-NginX-Proxy true;
proxy_redirect off;
}
location /go {
proxy_pass http://gocd/go;
proxy_http_version 1.1;
proxy_set_header Upgrade websocket;
proxy_set_header Connection upgrade;
proxy_read_timeout 86400;
}
}
Comproveu si hi ha errors al nou fitxer de configuració.
sudo nginx -t
Si veieu la sortida següent, la configuració està lliure d'errors.
[user@vultr ~]$ sudo nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
Si heu rebut algun tipus d'error, assegureu-vos de comprovar el camí als certificats SSL. Reinicieu el servidor web Nginx per implementar el canvi de configuració.
sudo systemctl restart nginx
Ara podeu accedir al tauler de GoCD a https://gocd.example.com. Inicieu la sessió al vostre tauler amb les credencials d'administrador i navegueu a " Admin >> Server Configuration" des de la barra de navegació superior.
Estableix " Site URL" i " Secure Site URL" a https://gocd.example.com. El port 8154encara ha de ser accessible a través del tallafoc perquè els agents remots es puguin connectar al servidor mitjançant port 8154, en cas que no es puguin connectar a través del HTTPport estàndard .
En l'entorn d'integració contínua de GoCD, els agents de GoCD són els treballadors responsables de l'execució de totes les tasques. Quan es detecta un canvi en la font, s'activa la canalització i els treballs s'assignen als treballadors disponibles per a l'execució. A continuació, l'agent executa la tasca i informa de l'estat final després de l'execució.
Per executar una canalització, cal configurar almenys un agent. Continueu amb la instal·lació de l'agent GoCD al servidor GoCD.
Com que ja hem importat el repositori GoCD al servidor, podem instal·lar directament Go Agent.
sudo yum install -y go-agent
Ara, inicieu el servidor GoCD i activeu-lo perquè s'iniciï automàticament en el moment de l'arrencada.
sudo systemctl start go-agent
sudo systemctl enable go-agent
L'agent GoCD que s'executa a l'host local s'habilita automàticament quan es detecta.
La Intel·ligència Artificial no està en el futur, és aquí mateix en el present. En aquest bloc Llegiu com les aplicacions d'Intel·ligència Artificial han afectat diversos sectors.
També ets víctima d'atacs DDOS i estàs confós sobre els mètodes de prevenció? Llegiu aquest article per resoldre les vostres consultes.
Potser haureu sentit que els pirates informàtics guanyen molts diners, però us heu preguntat mai com guanyen aquest tipus de diners? anem a discutir.
Vols veure els invents revolucionaris de Google i com aquests invents van canviar la vida de tots els éssers humans actuals? A continuació, llegiu al bloc per veure els invents de Google.
El concepte de cotxes autònoms per sortir a les carreteres amb l'ajuda de la intel·ligència artificial és un somni que tenim des de fa temps. Però malgrat les diverses promeses, no es veuen enlloc. Llegeix aquest blog per saber-ne més...
A mesura que la ciència evoluciona a un ritme ràpid, fent-se càrrec de molts dels nostres esforços, també augmenten els riscos de sotmetre'ns a una singularitat inexplicable. Llegeix, què pot significar per a nosaltres la singularitat.
Llegeix el blog per conèixer de la manera més senzilla les diferents capes de l'Arquitectura Big Data i les seves funcionalitats.
Els mètodes d'emmagatzematge de les dades que han anat evolucionant poden ser des del naixement de les dades. Aquest bloc tracta l'evolució de l'emmagatzematge de dades a partir d'una infografia.
En aquest món digital, els dispositius domèstics intel·ligents s'han convertit en una part crucial de les vides. A continuació, es mostren alguns avantatges sorprenents dels dispositius domèstics intel·ligents sobre com fan que la nostra vida valgui la pena i sigui més senzilla.
Recentment, Apple va llançar macOS Catalina 10.15.4, una actualització de suplements per solucionar problemes, però sembla que l'actualització està causant més problemes que provoquen el bloqueig de les màquines Mac. Llegiu aquest article per obtenir més informació
