Kuidas installida ja konfigureerida GoCD-d CentOS 7-s

GoCD on avatud lähtekoodiga pidev tarne- ja automatiseerimissüsteem. See võimaldab modelleerida keerulisi töövooge, kasutades selle paralleelset ja järjestikust täitmist. Selle väärtusvoo kaart võimaldab teil keerukat töövoogu hõlpsalt visualiseerida. GoCD võimaldab teil hõlpsasti võrrelda kahte ehitust ja juurutada mis tahes soovitud rakenduse versiooni. GoCD ökosüsteem koosneb GoCD serverist ja GoCD agendist. GoCD vastutab kõige juhtimise eest, näiteks veebipõhise kasutajaliidese käitamise ning agendile tööde haldamise ja pakkumise eest. Go agendid vastutavad tööde ja juurutamise eest.

Eeltingimused

• Vultr CentOS 7 serveri eksemplar, millel on vähemalt 1 GB muutmälu.
• Sudo kasutaja .
• Domeeninimi osutas serverile.

Selle õpetuse jaoks kasutame me 192.168.1.1avaliku IP-aadressina ja gocd.example.comdomeeninimena, mis on suunatud Vultri eksemplarile. Asendage kindlasti kõik näidisdomeeninime ja IP-aadressi esinemised tegeliku nimega.

Värskendage oma baassüsteemi, kasutades juhendit CentOS 7 värskendamine . Kui teie süsteem on värskendatud, jätkake Java installimisega.

Installige Java

GoCD nõuab Java versiooni 8 ja toetab nii Oracle Java kui ka OpenJDK. Selles õpetuses installime OpenJDK-st Java 8.

OpenJDK saab hõlpsasti installida, kuna pakett on saadaval YUMvaikehoidlas.

sudo yum -y install java-1.8.0-openjdk-devel

Kui Java on õigesti installitud, saate selle versiooni kontrollida.

java -version

Saate järgmise tekstiga sarnase väljundi.

[user@vultr ~]$ java -version
openjdk version "1.8.0_151"
OpenJDK Runtime Environment (build 1.8.0_151-b12)
OpenJDK 64-Bit Server VM (build 25.151-b12, mixed mode)

Enne jätkamist peame seadistama JAVA_HOMEja JRE_HOMEkeskkonnamuutujad. Leidke oma süsteemis Java käivitatava faili absoluutne tee.

readlink -f $(which java)

Teie terminali väljastatakse järgmine tekst.

[user@vultr ~]$ readlink -f $(which java)
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.151-5.b12.el7_4.x86_64/jre/bin/java

Nüüd määrake JAVA_HOMEja JRE_HOMEkeskkonnamuutujad vastavalt Java kataloogi teele.

echo "export JAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.151-5.b12.el7_4.x86_64" >> ~/.bash_profile
echo "export JRE_HOME=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.151-5.b12.el7_4.x86_64/jre" >> ~/.bash_profile

Märkus. Veenduge, et kasutate oma süsteemis saadud Java teed. Selles õpetuses kasutatud tee võib Java 8 uue versiooni väljalaskmisel muutuda.

Käivitage bash_profilefail.

source ~/.bash_profile

Nüüd saate käivitada echo $JAVA_HOMEkäsu, et tagada keskkonnamuutuja seadistamine.

[user@vultr ~]$ echo $JAVA_HOME
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.151-1.b12.el7_4.x86_64

Installige GoCD

GoCD on kirjutatud Java keeles, seega on Java GoCD käitamiseks ainus sõltuvus. GoCD saab installida abiga YUM. Installige selle ametlik hoidla süsteemi.

sudo curl https://download.gocd.org/gocd.repo -o /etc/yum.repos.d/gocd.repo

Installige oma süsteemi GoCD server.

sudo yum install -y go-server

Käivitage GoCD ja lubage see alglaadimisel automaatselt käivituda.

sudo systemctl start go-server
sudo systemctl enable go-server

Enne GoCD armatuurlauale pääsemist loome artefaktide salvestamiseks uue kataloogi. Artefakte saab salvestada samale kettale, kuhu on installitud operatsioonisüsteem ja rakendused. Teise võimalusena võite artefaktide salvestamiseks kasutada spetsiaalset ketast või blokeerida salvestusseadet.

Kui soovite artefaktide salvestamiseks kasutada sama ketast, looge lihtsalt uus kataloog ja andke omandiõigus GoCD kasutajale.

sudo mkdir /opt/artifacts
sudo chown -R go:go /opt/artifacts

Blokeerimissalvestuse konfigureerimine

GoCD tarkvara soovitab artefaktide salvestamiseks kasutada täiendavat partitsiooni või draivi. Pideva integreerimise ja edastamise platvormil genereeritakse artefakte väga sageli. Kettaruum väheneb aja jooksul, kui pidevalt genereeritakse uusi artefakte. Mingil etapil saab teie süsteemi vaba kettaruum otsa ja teie süsteemis töötavad teenused ebaõnnestuvad. Selle probleemi lahendamiseks saate artefaktide salvestamiseks lisada uue Vultr-ploki salvestusseadme . Kui soovite siiski jätkata artefaktide salvestamist samale draivile, minge jaotisse "Tulemüüri seadistamine".

Juurutage uus plokkmäluketas ja ühendage see oma GoCD serveri eksemplariga. Nüüd looge plokkmäluseadmes uus partitsioon.

sudo parted -s /dev/vdb mklabel gpt
sudo parted -s /dev/vdb unit mib mkpart primary 0% 100%

Looge uuel kettal failisüsteem.

sudo mkfs.ext4 /dev/vdb1

Paigaldage ploki mäluseade.

sudo mkdir /mnt/artifacts
sudo cp /etc/fstab /etc/fstab.backup
echo "
/dev/vdb1 /mnt/artifacts ext4 defaults,noatime 0 0" | sudo tee -a /etc/fstab
sudo mount /mnt/artifacts

Nüüd käivitage dfja näete uut plokimäluseadet, mis on paigaldatud /mnt/artifacts.

[user@vultr ~]$ df
Filesystem     1K-blocks    Used Available Use% Mounted on
/dev/vda1       20616252 6313892  13237464  33% /

...
/dev/vdb1       10188052   36888   9610596   1% /mnt/artifacts

Andke GoCD kasutajale kataloogi omandiõigus.

sudo chown -R go:go /mnt/artifacts

Seadistage tulemüür

Muutke tulemüüri konfiguratsiooni, et lubada pordid 8153ja 8154tulemüüri kaudu. Port 8153kuulab turvamata ühendusi ja port 8154turvatud ühendusi.

sudo firewall-cmd --zone=public --add-port=8153/tcp --permanent
sudo firewall-cmd --zone=public --add-port=8154/tcp --permanent
sudo firewall-cmd --reload

Nüüd pääsete GoCD armatuurlauale juurde saidil http://192.168.1.1:8153. Turvalise ühendusega GoCD armatuurlauale juurdepääsuks avage https://192.168.1.1:8154. Saate vea, mis näitab, et sertifikaadid ei kehti. Võite tõrget ohutult ignoreerida, kuna sertifikaadid on ise allkirjastatud. Turvalisuse huvides peaksite armatuurlauda alati kasutama turvalise ühenduse kaudu.

Enne uue torujuhtme seadistamist navigeerige Admin >> Server Configurationülemiselt navigeerimisribalt jaotisesse " ".

Sisestage oma turvamata saidi URL Site URLväljale " " ja kaitstud saidi Secure Site URLväljale " ".

Järgmiseks esitage oma SMTP-serveri andmed, et saata GoCD-lt meiliteatisi.

Lõpuks sisestage tee asukohta, kuhu soovite artefakte salvestada. Kui olete valinud artefaktide salvestamise operatsioonisüsteemiga samale kettale, sisestage /opt/artifacts; kui olete valinud plokkmäluseadme manustamise, saate sisestada /mnt/artifacts.

Samuti saate konfigureerida GoCD-d vanade artefaktide automaatseks kustutamiseks. Seadistage järgmine valik vastavalt ketta suurusele. Kuid automaatse kustutamise suvand ei varunda teie vanadest artefaktidest. Varukoopia käsitsi tegemiseks ja seejärel vanade artefaktide kustutamiseks keelake automaatne kustutamine, valides Neversuvandi " Auto delete old artifacts" jaoks suvandi " ".

Uute muudatuste rakendamiseks peate GoCD serveri taaskäivitama.

sudo systemctl restart go-server

Autentimise seadistamine

Vaikimisi ei ole GoCD armatuurlaud konfigureeritud kasutama ühtegi autentimist, kuid see toetab autentimist paroolifaili ja LDAP-i abil. Selles õpetuses seadistame paroolipõhise autentimise.

Märkus . Autentimise seadistamine on valikuline samm, kuid see on tungivalt soovitatav avalike serverite (nt Vultr) jaoks.

Installige Apache tööriistad, et saaksime htpasswdkäsu abil luua krüptitud paroolifaili.

sudo yum -y install httpd-tools

Looge paroolifail htpasswdkäsuga, kasutades Bcrypt krüptimist.

sudo htpasswd -B -c /etc/go/passwd_auth goadmin

Sisestage kasutaja parool kaks korda. Näete järgmist väljundit.

[user@vultr ~]$ sudo htpasswd -B -c /etc/go/passwd_auth goadmin
New password:
Re-type new password:
Adding password for user goadmin

Saate lisada nii palju kasutajaid, kui soovite, kasutades sama ülaltoodud käsku, kuid eemaldades -cvaliku. See -cvalik asendab olemasoleva faili, asendades vanad kasutajad uue kasutajaga.

sudo htpasswd -B /etc/go/passwd_auth gouser1

Kuna oleme loonud paroolifaili, avage uuesti GoCD armatuurlaud. Liikuge Admin >> Security >> Authorization Configurationsülemiselt navigeerimisribalt valikule " ". Klõpsake Addnuppu ja sisestage ID. Valige Password File Authentication Plugin for GoCDplugina ID jaoks " " ja suunake tee paroolifaili. Nüüd klõpsake Check Connectionnuppu " ", et kontrollida, kas GoCD saab autentimiseks kasutada paroolifaili.

Lõpuks salvestage autentimismeetod. Laadige armatuurlaud uuesti ja see logib teid automaatselt välja. Nüüd näete sisselogimisekraani. Logige sisse, kasutades varem loodud mandaate.

Peate administraatori kasutajat käsitsi reklaamima, vastasel juhul on kõigil kasutajatel administraatoriõigused. Liikuge Admin >> User Summaryülemiselt navigeerimisribalt valikule " ".

Nüüd valige enda loodud administraator ja klõpsake Rolesrippmenüüd " ". Ülendage kasutaja ainsaks administraatoriks, märkides Go System Administratormärkeruudu " ".

Paroolifailis loodud GoCD-sse kasutajate lisamiseks klõpsake ADDnuppu " " ja otsige kasutajat, kes neid lisada. Kasutajad lisatakse esimesel sisselogimisel automaatselt ka GoCD armatuurlauale. Ilmselgelt tuleb kasutajate sisselogimiseks lisada nad meie poolt varem loodud paroolifaili.

GoCD kaitsmine Let's Encrypt SSL-iga

By default, GoCD listens to ports 8153 and 8154 on secure connections. Though port 8154 provides a secure connection to the application, it also displays browser errors as it uses a self-signed certificate. In this section of the tutorial, we will install and secure Nginx with Let's Encrypt free SSL certificate. The Nginx web server will work as a reverse proxy to forward the incoming requests to GoCD's HTTP endpoint.

Install Nginx.

sudo yum -y install nginx

Start Nginx and enable it to automatically start at boot time.

sudo systemctl start nginx
sudo systemctl enable nginx

Install Certbot, which is the client application for Let's Encrypt CA.

sudo yum -y install certbot

Enne sertifikaatide taotlemist peate lubama tulemüüri kaudu pordid 80ja 443või standardid HTTPja HTTPSteenused. Samuti eemaldage port 8153, mis kuulab turvamata ühendusi.

sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-service=https --permanent
sudo firewall-cmd --zone=public --remove-port=8153/tcp --permanent
sudo firewall-cmd --reload

Märkus . Sertifikaatide hankimiseks ettevõttelt Let's Encrypt CA peab domeen, mille jaoks serte luuakse, olema suunatud serveri poole. Kui ei, tehke vajalikud muudatused domeeni DNS-kirjetes ja oodake, kuni DNS levib, enne kui esitate uuesti sertifikaaditaotluse. Certbot kontrollib enne sertifikaatide väljastamist domeeni autoriteeti.

Looge SSL-sertifikaadid.

sudo certbot certonly --webroot -w /usr/share/nginx/html -d gocd.example.com

Loodud sertifikaadid salvestatakse tõenäoliselt /etc/letsencrypt/live/gocd.example.com/. SSL-sertifikaat salvestatakse kujul fullchain.pemja privaatvõti kui privkey.pem.

Let's Encrypt sertifikaadid aeguvad 90 päeva pärast, seega on soovitatav seadistada sertifikaatide automaatne uuendamine cron töödega.

Avage cron tööfail.

sudo crontab -e

Lisage faili lõppu järgmine rida.

30 5 * * * /usr/bin/certbot renew --quiet

Ülaltoodud cron-töö käivitub iga päev kell 5.30. Kui sertifikaat hakkab aeguma, uuendatakse seda automaatselt.

Nüüd muutke default_serverrea eemaldamiseks Nginxi vaikekonfiguratsioonifaili .

sudo sed -i 's/default_server//g' /etc/nginx/nginx.conf

Looge GoCD veebiliidese jaoks uus konfiguratsioonifail.

sudo nano /etc/nginx/conf.d/gocd.conf

Täitke fail.

upstream gocd {
server 127.0.0.1:8153;
}

server {
    listen 80 default_server;
    server_name gocd.example.com;
    return 301 https://$host$request_uri;
}

server {
    listen 443 default_server;
    server_name gocd.example.com;

    ssl_certificate           /etc/letsencrypt/live/gocd.example.com/fullchain.pem;
    ssl_certificate_key       /etc/letsencrypt/live/gocd.example.com/privkey.pem;

    ssl on;
    ssl_session_cache  builtin:1000  shared:SSL:10m;
    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_prefer_server_ciphers on;

    access_log  /var/log/nginx/gocd.access.log;

location / {
        proxy_pass http://gocd;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Host $http_host;
        proxy_set_header X-NginX-Proxy true;
        proxy_redirect off;
    }
location /go {
    proxy_pass http://gocd/go;
    proxy_http_version 1.1;
    proxy_set_header Upgrade websocket;
    proxy_set_header Connection upgrade;
    proxy_read_timeout 86400;
    }
  }

Kontrollige, kas uues konfiguratsioonifailis pole vigu.

sudo nginx -t

Kui näete järgmist väljundit, on konfiguratsioon veatu.

[user@vultr ~]$ sudo nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

Kui olete saanud mingisuguse vea, kontrollige kindlasti SSL-sertifikaatide teed. Konfiguratsioonimuudatuse rakendamiseks taaskäivitage Nginxi veebiserver.

sudo systemctl restart nginx

Nüüd pääsete GoCD armatuurlauale juurde aadressil https://gocd.example.com. Logige oma armatuurlauale sisse administraatori mandaate kasutades ja navigeerige Admin >> Server Configurationülemiselt navigeerimisribalt jaotisesse " ".

Määrake " Site URL" ja " Secure Site URL" väärtuseks https://gocd.example.com. Port 8154peab ikkagi olema tulemüüri kaudu juurdepääsetav, et kaugagendid saaksid serveriga pordi kaudu ühendust luua 8154, juhuks kui nad ei saa tavapordi kaudu ühendust luua HTTP.

GoCD agendi installimine

GoCD pideva integreerimise keskkonnas on GoCD agendid töötajad, kes vastutavad kõigi ülesannete täitmise eest. Kui tuvastatakse muutus allikas, käivitatakse konveier ja töökohad määratakse täitmiseks saadaolevatele töötajatele. Seejärel täidab agent ülesande ja teatab pärast täitmist lõpliku oleku.

Konveieri käitamiseks peab olema konfigureeritud vähemalt üks agent. Jätkake GoCD agendi installimisega GoCD serverisse.

Kuna oleme GoCD hoidla juba serverisse importinud, saame Go Agenti otse installida.

sudo yum install -y go-agent

Nüüd käivitage GoCD server ja lubage see alglaadimise ajal automaatselt käivituda.

sudo systemctl start go-agent
sudo systemctl enable go-agent

Kohalikus hostis töötav GoCD agent lubatakse tuvastamisel automaatselt.