代码之美

标签: gitlab

  • gitlab同步仓库到github

    https同步

    • github上建立一个空仓库
    • 创建github token
    • 配置gitlab

      同步成功后的显示

    ssh同步

    • 配置gitlab
    • 配置完成后复制公钥

      上图是自动检测主机密钥(known_hosts),也可以手动添加

      github的公钥是在这里公布的:https://docs.github.com/en/authentication/keeping-your-account-and-data-secure/githubs-ssh-key-fingerprints
      至于SSH私钥是自动生成的,没法从页面上指定。因为界面上把known_hosts显示为主机密钥,我以为这个是私钥走了不少弯路。
      另外用户名一定要指定git,可以在url中指定用户名,也可以在下面的文本框中指定用户名,这个地方也容易走弯路,可以都指定,也可以只指定一处。
      最后把ssh公钥添加到github中

    同步成功后显示如下

    Views: 6

  • gitlab配置smtp

    我的邮件是ali的企业邮箱

    gitlab_rails['smtp_enable'] = true
gitlab_rails['smtp_address'] = "smtp.qiye.aliyun.com"
gitlab_rails['smtp_port'] = 465
gitlab_rails['smtp_user_name'] = "git@hetao.me"
gitlab_rails['smtp_password'] = "password"
gitlab_rails['smtp_domain'] = "smtp.qiye.aliyun.com"
gitlab_rails['smtp_authentication'] = "login"
gitlab_rails['smtp_enable_starttls_auto'] = false
gitlab_rails['smtp_tls'] = true
gitlab_rails['gitlab_email_enabled'] = true
gitlab_rails['gitlab_email_display_name'] = 'Gitlab'
gitlab_rails['gitlab_email_reply_to'] = 'tao@hetao.me'

    Views: 46

  • jenkins与gitlab集成实现自动构建

    • 安装插件
      https://github.com/jenkinsci/gitlab-api-plugin #GitLab API Plugin
      https://github.com/jenkinsci/gitlab-branch-source-plugin #GitLab Branch Source Plugin
      https://github.com/jenkinsci/basic-branch-build-strategies-plugin #Basic Branch Build Strategies
      https://plugins.jenkins.io/gitlab-oauth/ #GitLab Authentication
      https://plugins.jenkins.io/permissive-script-security/ #Permissive Script Security,这个只对sandbox中的脚本有效,非sandbox是不行的
    • 配置Gitlab Server
      1. 生成token

        这个token生成后要记好,一会儿要填到jenkins里面
      2. 配置system hook

        密码是在jenkins中设置的
      3. 创建应用

        密码是在jenkins中设置的
        这一步是用于oAuth认证
      4. 配置出站请求

        没有这一步会无法添加webhook
    • 配置Jenkins
      1. 配置Gitlab连接
      2. 配置认证

        然后就可以直接用gitlab帐号来登录jenkins
    • 创建Jenkins流水线
      1. 创建Folder Organization类型的Job
        如图

        这个类型的job会自动扫描指定用户或分组下的gitlab项目
        在owner中输入用户名或分组名(可以指定子组)
        在行为列表下面添加以下新的行为
        discover subgroup projects 支持扫描子组
        discover tags 支持扫描tag
        discover branches 发现分支
        advanced clone behaviours 自定义clone选项,用于clone时支持tags
        然后在build strategies里面添加(用于自动构建tag,默认不会)
        change requests
        regular branches
        tags
    1. 如果只针对单个项目创建流水线可以创建Multibranch Pipeline类型的项目
      其它具体的细节可以参考github上的README.md

    其它有用的插件:
    https://plugins.jenkins.io/pipeline-utility-steps/ Pipeline Utility Steps 常用steps集合
    https://plugins.jenkins.io/inline-pipeline/ Multibranch Pipeline Inline Definition 支持内联Jenkinsfile
    https://plugins.jenkins.io/pipeline-multibranch-defaults/ Multibranch with defaults 支持不同分支和项目共用Jenkinsfile
    https://plugins.jenkins.io/config-file-provider/ Config File Provider 用于配置文件
    存储
    https://plugins.jenkins.io/permissive-script-security/ Permissive Script Security
    注意:
    gitlab连接中配置的用户必须是git项目的成员,否则即使能拉取代码也无法同步jenkins的构建状态到gitlab
    用curl调用gitlab api(测试access token及api是否有效)
    curl –request POST \
    –header “PRIVATE-TOKEN: glpat-1234567890” \
    –url “https://git.hetao.me/api/v4/projects/test%2Ftest/statuses/3212877acf1bb58f05818c95cd981ef243e935d8?state=success”

    Views: 26