---
title: 'Jenkins 自動化部署'
tags: Jenkins
disqus: hackmd
---
# Jenkins 自動化部署
[TOC]
持續整合、持續交付 (CI/CD) 的觀念在近幾年來越來越被開發人員所重視。透過 CI/CD 概念的實踐,我們可以針對每一次產品的修改,或是週期性地對產品進行各種單元 (unit testing) 或整合測試 (integration testing)。若產品發生狀況,我們可以藉此在第一時間內找出發生問題的最接近位置。同時,我們也可以透過持續整合的工具替我們建置 (build) 服務,並在建置完成後產生報表分析或做自動通知等其他的動作。
而Jenkins就是就是被廣泛使用的工具之一,他同時能提供不同插件來支援不同的專案開發。
此篇是以ios(Xcode)以及gitlab為主。
## 安裝Jenkins
安裝jenkins有兩種方式:
1. 到[Jenkins](https://www.jenkins.io/)官網下載mac版本的jenkins安裝包並安裝
2. 
- 由於jenkins是依賴在Java上,所以需先確保作業系統上是否有安裝Java環境,若無則到[Java環境](https://www.oracle.com/java/technologies/downloads/)下載
安裝完畢後,在terminal輸入來啟動jenkins.
如果是使用 brew install jenkins 則使用以下指令來啟動
```shell=
brew services start jenkins
```
## Jenkins控制台
當terminal中的jenkins啟動後,即可到預設的[區網](http://localhost:8080)(http://localhost:8080)進入控制控制中心
並照著步驟一步一步進行安裝:
▼
▼
之後應該會進入到這個畫面,但先不用理他。
我們先從Dashbaord進入***控制頁*** -> ***管理Jenkins*** -> ***系統設定*** -> ***Jenkins位置***去更變我們的host網址(我目前用本機的ip**http://172.28.15.34:8080/**)
▼
▼
▼
完成後之後進入Jenkins控制台的預設網址就是剛剛設定的網址。
<span style="color:red">如果使用brew安裝的話,可以改port號,但需要多改一個地方</span>
到以下路徑去變更
```shell=
/usr/local/Cellar/jenkins/2.325/homebrew.mxcl.jenkins.plist
```
變更完後記得 restart
``` shell=
brew services restart jenkins
```
## Jenkins外掛套件
Jenkins提供很多不同工具程式的套用(git, gitlab, ruby, xcode等等),因此我們需要去安裝我們專案需要用到的外掛
從***管理Jenkins*** -> ***管理外掛程式*** -> ***可用的去新增***:
▼
▼
▼
1. ***xcode integration***
2. ***gitlab*** 相關全部安裝
3. ***keychains and provisioning profiles management***
4. ***Slack Notification Plugin***
進行安裝,(安裝過後可能會需要重新啟動jenkins,這時只需要把預設網址後面加上/restart便會重啟)
## 自動化作業
的以上作業都順利完成後,你便可以開始建立屬於每個專案的自動化作業:
1. 到Dashbaord選擇新增作業
2. 接著輸入的想要的名稱(做好以專案為主要的名稱,以防混亂)並選擇free-style專案
- 這裡有兩個選擇(free-style & pipeline),兩種都能實現自動化部屬,但因為在測試的過程中發現Xcode在產生ipa檔案時需要一個名為***ExportOptions.plist***的檔案,裡面包括target的設定、certificates 跟 provisioning profile的資料,而pipe在產出的時候並不會自動生產***ExportOptions.plist***供後續使用,必須要先手動新增或archive才行
- 而free-style則沒這個問題,因為他有更多的設定(proviosioning profile, bitcode, symbols等等),所以在執行的過程就會替整個專案產出一份***ExportOpritons.plist***
3. 接著會進入作業的設置頁面
▼
描述舊照自己的意思去填寫
▼
原始碼管理則將專案網址貼上去
Credentials一開始是沒有的所以必須新增:
- 點擊Add
- 點Jenkins後會進到這個畫面
確認一下Kind的位置是"Username with password"
接著在username 跟 password的位置輸入gitlab的帳號密碼
完成後按Add就可以了
- 回的控制頁面,Branches to build則輸入你要build版的Branch(jenkins會依照這條線去拉專案來build),ex: Develop之類的(圖片為測試用先亂填)
- 建制觸發程序為notification通知jenkins進行作業的地方,這裏照圖片進行選擇:
在這層的下面有一個"進階",點開後有兩個地方要設定。
- ***Allowed branches***這邊是要過濾只有哪些branch需要執行jenkins(這邊會有黃色的警告是正常的,不用理會他,他會正常執行。)
- ***Secret token***按"Generate",jenkins便會產生一個token出來,先記著,之後會用到。
- 接著直接到***Build*** -> ***Xcode*** -> ***General build settings*** -> 右下角有個Setting展開 -> 下移到Configuration的區域後:
- ***Scheme***的位置填入xcode專案的scheme名稱
- ***.ipa filename pattern***則輸入希望產出的ipa檔案名稱,其餘照填。
▼打開Code signing & OS X keychain options的 code signing settings:
- 選擇manual signing
- 填入專案使用的provisioning profile的ID以及UUID
- 將"unclock keychain"勾起來並填入
- 密碼為user密碼
▼打開advanced Xcode build options的advanced build settings:
- ***Custom xcodebuild arguments***
- m1環境要特別設定destination
```shell=
-allowProvisioningUpdates
-destination "generic/platform=iOS"
```
## Shell Scripts
以上動作都完成後,接下來就是最重要的部分 - 自動化的scripts
1. ```shell=
xcodebuild -project waninLive.xcodeproj -scheme "waninLive" -sdk iphoneos -configuration Release archive -archivePath "${HOME}/.jenkins/workspace/WaninLive/build/waninLive.xcarchive"
```
- 這段script的作用在透過xcodebuild將project編譯並生產出.xarchive包
- archivePath是目標位置
2. ```shell=
xcodebuild -exportArchive -archivePath "${HOME}/.jenkins/workspace/WaninLive/build/waninLive.xcarchive" -exportPath "${HOME}/.jenkins/workspace/WaninLive" -exportOptionsPlist "${HOME}/.jenkins/workspace/WaninLive/ipa/ExportOptions.plist"
```
- 而這段是讓xcodebuild幫我們導出.ipa文件
3. ```shell=
xcrun altool --upload-app --type ios -f "${HOME}/.jenkins/workspace/WaninLive/ipa/waninLive.ipa" -u "pacify.triplefeet@gmail.com" -p "yvoq-tmzi-lxoj-lzqd"
```
- 這段則是讓xcode幫我們自動上傳.ipa到testflight上面
- 這裏你會發現後面會有類似帳號密碼的東西,沒錯,-u 後面的參數是apple id,但是後面的 -p 則是一個名叫"app 專用密碼"的東西,他可以讓你再透過apple id使用第三方app時,能夠安全的登入帳號,至於如何生產出這組密碼,請參考[apple 專用密碼](https://support.apple.com/zh-tw/HT204397)
## 設定gitlab trigger
當所有的設置都完成後,便是要跟gitlab做一個綁定,這裏的要求是當主線merge request成功後,jenkins便會觸發自動化部屬:
- 先到gitlab的專案頁 -> ***Settings*** -> ***Integrations***
- 將jenkins 剛剛提供的webhook url還有secret token複製貼到integrations 裡的url 跟 secret token的位置
▼
▼
- 接著選擇你要讓gitlab觸發trigger的條件
這裏是要監聽merge request所以我就勾merge request events
最後在點擊add webhook就成功做綁定了。
---
## 綁定Slack通知
上面有提到Jenkins有很多額外的外掛功能可以使用,那我們就來實作一個跟slack同步的外掛,目的是當jenkins部屬成功後,會通知slack做一個訊息發布到群組,這樣就可以讓開發者知道部署的進度是否已經完成。
- 首先我們先去Jenkins CI 下載相關的套件: 我們從slack左邊的列表進去**應用程式**
接著去搜尋**Jenkins CI**並安裝
安裝完畢後輸入目的群組或用戶後點擊***Add Jenkins CI Integrtion***
- 然後你會進入***slack app directory***的設定台
***Post to Channel***的選選擇你要發布的頻道,接著下面有一個token,將他複製起來,之後需要這組token
- 再來,我們一樣到***管理Jenkins*** -> ***管理外掛程式*** -> ***可用的***搜尋**Slack Notification Plugin**並安裝
- 接著回到你的作業的**組態**
你便會回到上面提到的作業列表
- 往下滑你會看到***建置後動作***
並點選***新增建置後動作***
- 這時會有一大堆的選項,請慢慢找到**Slack Notification**並選擇他
- 再來你的列表就會出現slack的相關設定
這裏就依照個人需求去做設定,但有必須將Workspace和Credential設定好。
- 
將團隊子網域複製到下方圖片的Workspace。
- 
- 
這裏你需要創建一個項目為***Secret text***的credential,這是會跟jenkins CI做連線的設定
Secret的地方就將剛剛從**slack app directory**複製下來的token放進去並儲存
- 再來是***Channel/memebr id***,這裏就填入你的slack通知要通知的群組或是用戶
這樣slack notifcation的設定基本上就是完成了~
---
參考文件:
1. [slack notifcation](https://dotblogs.com.tw/stanley14/2018/05/28/jenkins_slack)
2. [slack 控制台](https://newtalk-workspace.slack.com/apps)
3. [jenkins設定](https://www.jianshu.com/p/3b38582d1a59)
4. [shell scripts指令](https://www.jianshu.com/p/88d9f2e57004)
Sign in via Google
Sign in via Facebook
Sign in via X(Twitter)
Sign in via GitHub
Sign in via Dropbox
Sign in with Wallet
Connect another wallet