GoCD est un système open source de livraison et d'automatisation continue. Il vous permet de modéliser des workflows complexes en utilisant son exécution parallèle et séquentielle. Sa carte de flux de valeur vous permet de visualiser facilement un flux de travail complexe avec facilité. GoCD vous permet de comparer facilement deux versions et de déployer n'importe quelle version de l'application que vous souhaitez. L'écosystème GoCD se compose d'un serveur GoCD et d'un agent GoCD. Le GoCD est responsable de tout contrôler, comme l'exécution de l'interface utilisateur Web et la gestion et la fourniture de tâches à l'agent. Les agents Go sont responsables de l'exécution des travaux et des déploiements.
Pour ce didacticiel, nous utiliserons 192.168.1.1comme adresse IP publique et gocd.example.comcomme nom de domaine pointé vers l'instance Vultr. Veuillez vous assurer de remplacer toutes les occurrences de l'exemple de nom de domaine et de l'adresse IP par celui-ci.
Mettez à jour votre système de base à l'aide du guide Comment mettre à jour CentOS 7 . Une fois votre système mis à jour, installez Java.
GoCD nécessite Java version 8 et prend en charge Oracle Java et OpenJDK. Dans ce tutoriel, nous allons installer Java 8 à partir d'OpenJDK.
OpenJDK peut être facilement installé, car le package est disponible dans le YUMréférentiel par défaut .
sudo yum -y install java-1.8.0-openjdk-devel
Si Java est installé correctement, vous pourrez vérifier sa version.
java -version
Vous obtiendrez une sortie similaire au texte suivant.
[user@vultr ~]$ java -version
openjdk version "1.8.0_151"
OpenJDK Runtime Environment (build 1.8.0_151-b12)
OpenJDK 64-Bit Server VM (build 25.151-b12, mixed mode)
Avant de continuer, nous devrons configurer les variables d'environnement JAVA_HOMEet JRE_HOME. Trouvez le chemin absolu de l'exécutable Java dans votre système.
readlink -f $(which java)
Le texte suivant sera envoyé à votre terminal.
[user@vultr ~]$ readlink -f $(which java)
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.151-5.b12.el7_4.x86_64/jre/bin/java
Maintenant, définissez les variables d'environnement JAVA_HOMEet en JRE_HOMEfonction du chemin du répertoire Java.
echo "export JAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.151-5.b12.el7_4.x86_64" >> ~/.bash_profile
echo "export JRE_HOME=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.151-5.b12.el7_4.x86_64/jre" >> ~/.bash_profile
Remarque: assurez-vous d'utiliser le chemin Java obtenu sur votre système. Le chemin d'accès utilisé dans ce didacticiel peut changer lorsqu'une nouvelle version de Java 8 est publiée.
Exécutez le bash_profilefichier.
source ~/.bash_profile
Vous pouvez maintenant exécuter la echo $JAVA_HOMEcommande pour vous assurer que la variable d'environnement est définie.
[user@vultr ~]$ echo $JAVA_HOME
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.151-1.b12.el7_4.x86_64
GoCD est écrit en Java, donc Java est la seule dépendance pour exécuter GoCD. GoCD peut être installé à l'aide de YUM. Installez son référentiel officiel dans le système.
sudo curl https://download.gocd.org/gocd.repo -o /etc/yum.repos.d/gocd.repo
Installez le serveur GoCD dans votre système.
sudo yum install -y go-server
Démarrez GoCD et activez-le pour démarrer automatiquement au démarrage.
sudo systemctl start go-server
sudo systemctl enable go-server
Avant d'accéder au tableau de bord GoCD, créons un nouveau répertoire pour stocker les artefacts. Les artefacts peuvent être stockés sur le même disque sur lequel le système d'exploitation et les applications sont installés. Vous pouvez également utiliser un disque dédié ou un lecteur de stockage en bloc pour stocker les artefacts.
Si vous souhaitez utiliser le même disque pour stocker les artefacts, créez simplement un nouveau répertoire et fournissez la propriété à l'utilisateur GoCD.
sudo mkdir /opt/artifacts
sudo chown -R go:go /opt/artifacts
Le logiciel GoCD recommande d'utiliser une partition ou un lecteur supplémentaire pour stocker les artefacts. Dans une plateforme d'intégration et de livraison continue, les artefacts sont générés très souvent. L'espace disque diminue avec le temps lorsque de nouveaux artefacts sont générés en continu. À un certain stade, votre système manquera d'espace disque libre et les services exécutés sur votre système échoueront. Pour résoudre ce problème, vous pouvez attacher un nouveau lecteur de stockage en bloc Vultr pour stocker les artefacts. Si vous souhaitez toujours utiliser le stockage d'artefacts sur le même lecteur, passez à la section "Configuration du pare-feu".
Déployez un nouveau lecteur de stockage en mode bloc et connectez-le à votre instance de serveur GoCD. Créez maintenant une nouvelle partition sur le périphérique de stockage de blocs.
sudo parted -s /dev/vdb mklabel gpt
sudo parted -s /dev/vdb unit mib mkpart primary 0% 100%
Créez le système de fichiers sur le nouveau disque.
sudo mkfs.ext4 /dev/vdb1
Montez le lecteur de stockage en mode bloc.
sudo mkdir /mnt/artifacts
sudo cp /etc/fstab /etc/fstab.backup
echo "
/dev/vdb1 /mnt/artifacts ext4 defaults,noatime 0 0" | sudo tee -a /etc/fstab
sudo mount /mnt/artifacts
Maintenant, exécutez dfet vous verrez le nouveau lecteur de stockage en bloc monté /mnt/artifacts.
[user@vultr ~]$ df
Filesystem 1K-blocks Used Available Use% Mounted on
/dev/vda1 20616252 6313892 13237464 33% /
...
/dev/vdb1 10188052 36888 9610596 1% /mnt/artifacts
Fournissez la propriété de l'annuaire à l'utilisateur du GoCD.
sudo chown -R go:go /mnt/artifacts
Modifiez la configuration du pare-feu pour autoriser les ports 8153et 8154via le pare-feu. Le port 8153écoute les connexions non sécurisées et le port 8154pour les connexions sécurisées.
sudo firewall-cmd --zone=public --add-port=8153/tcp --permanent
sudo firewall-cmd --zone=public --add-port=8154/tcp --permanent
sudo firewall-cmd --reload
Vous pouvez maintenant accéder au tableau de bord GoCD sur http://192.168.1.1:8153. Pour accéder au tableau de bord GoCD sur une connexion sécurisée, accédez à https://192.168.1.1:8154. Vous obtiendrez une erreur indiquant que les certificats ne sont pas valides. Vous pouvez ignorer l'erreur en toute sécurité car les certificats sont auto-signés. Pour des raisons de sécurité, vous devez toujours utiliser le tableau de bord sur une connexion sécurisée.
Avant de configurer un nouveau pipeline, accédez à " Admin >> Server Configuration" dans la barre de navigation supérieure.
Saisissez l'URL de votre site non sécurisé dans le Site URLchamp " " et du site sécurisé dans le Secure Site URLchamp " ".
Ensuite, fournissez les détails de votre serveur SMTP pour envoyer des notifications par e-mail à partir du GoCD.
Enfin, indiquez le chemin d'accès à l'emplacement où vous souhaitez stocker les artefacts. Si vous avez choisi de stocker les artefacts sur le même disque que le système d'exploitation, entrez /opt/artifacts; si vous avez choisi de connecter un lecteur de stockage en mode bloc, vous pouvez entrer /mnt/artifacts.
En outre, vous pouvez configurer GoCD pour supprimer automatiquement les anciens artefacts. Configurez l'option suivante en fonction de la taille de votre disque. Cependant, l'option de suppression automatique ne prend pas de sauvegarde de vos anciens artefacts. Pour effectuer manuellement une sauvegarde, puis supprimer les anciens artefacts, désactivez la suppression automatique en choisissant l' Neveroption " " pour l' Auto delete old artifactsoption " ".
Vous devrez redémarrer le serveur GoCD pour que les nouvelles modifications soient appliquées.
sudo systemctl restart go-server
Par défaut, le tableau de bord GoCD n'est pas configuré pour utiliser tout type d'authentification, mais il prend en charge l'authentification à l'aide d'un fichier de mots de passe et LDAP. Dans ce didacticiel, nous allons configurer l'authentification par mot de passe.
Remarque : La configuration de l'authentification est une étape facultative, mais elle est fortement recommandée pour les serveurs publics, tels que Vultr.
Installez les outils Apache afin que nous puissions utiliser la htpasswdcommande pour créer un fichier de mot de passe chiffré.
sudo yum -y install httpd-tools
Créez un fichier de mots de passe avec la htpasswdcommande à l'aide du chiffrement Bcrypt.
sudo htpasswd -B -c /etc/go/passwd_auth goadmin
Indiquez deux fois le mot de passe de l'utilisateur. Vous verrez la sortie suivante.
[user@vultr ~]$ sudo htpasswd -B -c /etc/go/passwd_auth goadmin
New password:
Re-type new password:
Adding password for user goadmin
Vous pouvez ajouter autant d'utilisateurs que vous le souhaitez en utilisant la même commande ci-dessus, mais en supprimant l' -coption. L' -coption remplacera le fichier existant, remplaçant les anciens utilisateurs par le nouvel utilisateur.
sudo htpasswd -B /etc/go/passwd_auth gouser1
Depuis, nous avons créé le fichier de mot de passe, accédez à nouveau au tableau de bord GoCD. Accédez à " Admin >> Security >> Authorization Configurations" dans la barre de navigation supérieure. Cliquez sur le Addbouton et fournissez un identifiant. Choisissez " Password File Authentication Plugin for GoCD" pour l'ID du plugin et dirigez le chemin vers le fichier de mot de passe. Cliquez maintenant sur le Check Connectionbouton "" pour vérifier que le GoCD peut utiliser le fichier de mot de passe pour l'authentification.
Enfin, enregistrez la méthode d'authentification. Rechargez le tableau de bord et il vous déconnectera automatiquement. Vous verrez maintenant un écran de connexion. Connectez-vous à l'aide des informations d'identification créées précédemment.
Vous devrez promouvoir l'utilisateur administrateur manuellement, sinon tous les utilisateurs auront des privilèges d'administrateur. Accédez à " Admin >> User Summary" dans la barre de navigation supérieure.
Sélectionnez maintenant l'administrateur que vous avez créé et cliquez sur le Rolesmenu déroulant " ". Faites passer l'utilisateur au seul administrateur en cochant la Go System Administratorcase " ".
Pour ajouter les utilisateurs dans GoCD créés dans le fichier de mot de passe, cliquez sur le ADDbouton "" et recherchez l'utilisateur pour les ajouter. Les utilisateurs sont également automatiquement ajoutés au tableau de bord GoCD lors de leur première connexion. De toute évidence, pour que les utilisateurs se connectent, ils doivent être ajoutés au fichier de mots de passe que nous avons créé précédemment.
Par défaut, GoCD écoute les ports 8153et 8154les connexions sécurisées. Bien que le port 8154fournisse une connexion sécurisée à l'application, il affiche également des erreurs de navigateur car il utilise un certificat auto-signé. Dans cette section du didacticiel, nous allons installer et sécuriser Nginx avec le certificat SSL gratuit Let's Encrypt. Le serveur Web Nginx fonctionnera comme un proxy inverse pour transmettre les demandes entrantes au point de HTTPterminaison du GoCD .
Installez Nginx.
sudo yum -y install nginx
Démarrez Nginx et activez-le pour démarrer automatiquement au démarrage.
sudo systemctl start nginx
sudo systemctl enable nginx
Installez Certbot, qui est l'application cliente de Let's Encrypt CA.
sudo yum -y install certbot
Avant de pouvoir demander des certificats, vous devez autoriser les ports 80et / 443ou la norme HTTPet les HTTPSservices via le pare-feu. Supprimez également le port 8153, qui écoute les connexions non sécurisées.
sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-service=https --permanent
sudo firewall-cmd --zone=public --remove-port=8153/tcp --permanent
sudo firewall-cmd --reload
Remarque : Pour obtenir des certificats de Let's Encrypt CA, le domaine pour lequel les certificats doivent être générés doit être dirigé vers le serveur. Sinon, apportez les modifications nécessaires aux enregistrements DNS du domaine et attendez que le DNS se propage avant de refaire la demande de certificat. Certbot vérifie l'autorité de domaine avant de fournir les certificats.
Générez les certificats SSL.
sudo certbot certonly --webroot -w /usr/share/nginx/html -d gocd.example.com
Les certificats générés sont susceptibles d'être stockés dans /etc/letsencrypt/live/gocd.example.com/. Le certificat SSL sera stocké sous fullchain.pemet la clé privée sera stockée sous privkey.pem.
Les certificats Let's Encrypt expirent dans 90 jours, il est donc recommandé de configurer le renouvellement automatique des certificats à l'aide de tâches cron.
Ouvrez le fichier de tâche cron.
sudo crontab -e
Ajoutez la ligne suivante à la fin du fichier.
30 5 * * * /usr/bin/certbot renew --quiet
La tâche cron ci-dessus s'exécutera tous les jours à 5h30. Si le certificat doit expirer, il sera automatiquement renouvelé.
Maintenant, changez le fichier de configuration par défaut de Nginx pour supprimer la default_serverligne.
sudo sed -i 's/default_server//g' /etc/nginx/nginx.conf
Créez un nouveau fichier de configuration pour l'interface Web du GoCD.
sudo nano /etc/nginx/conf.d/gocd.conf
Remplissez le fichier.
upstream gocd {
server 127.0.0.1:8153;
}
server {
listen 80 default_server;
server_name gocd.example.com;
return 301 https://$host$request_uri;
}
server {
listen 443 default_server;
server_name gocd.example.com;
ssl_certificate /etc/letsencrypt/live/gocd.example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/gocd.example.com/privkey.pem;
ssl on;
ssl_session_cache builtin:1000 shared:SSL:10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
ssl_prefer_server_ciphers on;
access_log /var/log/nginx/gocd.access.log;
location / {
proxy_pass http://gocd;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_set_header X-NginX-Proxy true;
proxy_redirect off;
}
location /go {
proxy_pass http://gocd/go;
proxy_http_version 1.1;
proxy_set_header Upgrade websocket;
proxy_set_header Connection upgrade;
proxy_read_timeout 86400;
}
}
Recherchez les erreurs dans le nouveau fichier de configuration.
sudo nginx -t
Si vous voyez la sortie suivante, la configuration est sans erreur.
[user@vultr ~]$ sudo nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
Si vous avez reçu une sorte d'erreur, assurez-vous de vérifier le chemin d'accès aux certificats SSL. Redémarrez le serveur Web Nginx pour implémenter le changement de configuration.
sudo systemctl restart nginx
Vous pouvez maintenant accéder au tableau de bord GoCD à l'adresse https://gocd.example.com. Connectez-vous à votre tableau de bord à l'aide des informations d'identification de l'administrateur et accédez à " Admin >> Server Configuration" dans la barre de navigation supérieure.
Réglez " Site URL" et " Secure Site URL" sur https://gocd.example.com. Le port 8154doit toujours être accessible via le pare-feu afin que les agents distants puissent se connecter au serveur via le port 8154, au cas où ils ne pourraient pas se connecter via le HTTPport standard .
Dans l'environnement d'intégration continue du GoCD, les agents du GoCD sont les travailleurs qui sont responsables de l'exécution de toutes les tâches. Lorsqu'une modification de la source est détectée, le pipeline est déclenché et les travaux sont affectés aux travailleurs disponibles pour exécution. L'agent exécute ensuite la tâche et signale l'état final après l'exécution.
Pour exécuter un pipeline, au moins un agent doit être configuré. Procédez à l'installation de l'agent GoCD sur le serveur GoCD.
Comme nous avons déjà importé le référentiel GoCD sur le serveur, nous pouvons installer directement Go Agent.
sudo yum install -y go-agent
Maintenant, démarrez le serveur GoCD et activez-le pour démarrer automatiquement au démarrage.
sudo systemctl start go-agent
sudo systemctl enable go-agent
L'agent GoCD exécuté sur l'hôte local est automatiquement activé lorsqu'il est détecté.
Vous utilisez un système différent? MODX Revolution est un système de gestion de contenu (CMS) de niveau entreprise rapide, flexible, évolutif, gratuit et open source écrit i
Vultr vous offre une connectivité réseau privée impressionnante pour les serveurs fonctionnant au même endroit. Mais parfois, vous voulez deux serveurs dans des pays différents
Vous utilisez un système différent? Introduction CyberPanel est lun des premiers panneaux de contrôle du marché à la fois open source et utilisant OpenLiteSpeed. Quest-ce que
Vous utilisez un système différent? ESpeak peut générer des fichiers audio de synthèse vocale (TTS). Ceux-ci peuvent être utiles pour de nombreuses raisons, telles que la création de votre propre Turin
Vous utilisez un système différent? Thelia est un outil open source pour la création de sites Web de commerce électronique et la gestion de contenu en ligne, écrit en PHP. Code source Thelia i
BBR (Bottleneck Bandwidth and RTT) est un nouvel algorithme de contrôle de congestion qui est contribué à la pile TCP du noyau Linux par Google. Avec BBR en place,
YOURLS (Your Own URL Shortener) est une application open source de raccourcissement dURL et danalyse de données. Dans cet article, nous couvrirons le processus dinstallation
Vous utilisez un système différent? RTMP est idéal pour diffuser du contenu en direct. Lorsque RTMP est associé à FFmpeg, les flux peuvent être convertis en différentes qualités. Vultr i
LimeSurvey est un outil de sondage en ligne gratuit et open source qui est largement utilisé pour publier des sondages en ligne et recueillir des commentaires sur les sondages. Dans cet article, je vais
Introduction Java est une plate-forme logicielle populaire qui vous permet de développer et dexécuter des applications et des applets Java dans divers environnements matériels. Il y a
Vous utilisez un système différent? Le forum Vanilla est une application de forum open source écrite en PHP. Il est entièrement personnalisable, facile à utiliser et prend en charge externa
Vous utilisez un système différent? Netdata est une étoile montante dans le domaine de la surveillance des métriques système en temps réel. Par rapport à dautres outils du même type, Netdata:
Dans ce didacticiel, découvrez comment configurer un serveur multijoueur Just Cause 2. Prérequis Veuillez vous assurer que le système est entièrement mis à jour avant de commencer
Vous utilisez un système différent? Dans ce tutoriel, je vais vous expliquer comment configurer un serveur Starbound sur CentOS 7. Prérequis Vous devez posséder ce jeu sur vous
ZNC est un videur IRC gratuit et open-source qui reste connecté en permanence à un réseau afin que les clients puissent recevoir des messages envoyés lorsquils sont hors ligne. Thi
Django est un framework Python populaire pour lécriture dapplications Web. Avec Django, vous pouvez créer des applications plus rapidement, sans réinventer la roue. Si tu veux
ionCube Loader est une extension PHP qui permet à un serveur Web dexécuter des fichiers PHP qui ont été encodés à laide dionCube Encoder et qui est requis pour exécuter e
Vous utilisez un système différent? Reader Self 3.5 est un lecteur RSS auto-hébergé simple et flexible, gratuit et open source et une alternative à Google Reader. Reader Sel
Introduction Dans ce tutoriel, installez bien PufferPanel sur notre Vultr VPS. PufferPanel est un panneau de contrôle open source et gratuit pour vous gérer
Vous utilisez un système différent? Introduction BoltWire est un système de gestion de contenu gratuit et léger écrit en PHP. Comparé à la plupart des autres gestionnaires de contenu
Les attaques de ransomware sont en augmentation, mais l'IA peut-elle aider à lutter contre le dernier virus informatique ? L'IA est-elle la réponse ? Lisez ici, sachez que l'IA est un boone ou un fléau
ReactOS, un système d'exploitation open source et gratuit est ici avec la dernière version. Cela peut-il suffire aux besoins des utilisateurs de Windows modernes et faire tomber Microsoft ? Découvrons-en plus sur cet ancien style, mais une expérience de système d'exploitation plus récente.
Whatsapp a finalement lancé l'application de bureau pour les utilisateurs Mac et Windows. Vous pouvez désormais accéder facilement à Whatsapp depuis Windows ou Mac. Disponible pour Windows 8+ et Mac OS 10.9+
Lisez ceci pour savoir comment l'intelligence artificielle devient populaire parmi les petites entreprises et comment elle augmente les probabilités de les faire grandir et de donner à leurs concurrents un avantage.
Récemment, Apple a publié macOS Catalina 10.15.4, une mise à jour supplémentaire pour résoudre les problèmes, mais il semble que la mise à jour cause davantage de problèmes, ce qui entraîne le bridage des machines mac. Lisez cet article pour en savoir plus
13 outils commerciaux d'extraction de données de Big Data
Notre ordinateur stocke toutes les données d'une manière organisée connue sous le nom de système de fichiers de journalisation. C'est une méthode efficace qui permet à l'ordinateur de rechercher et d'afficher des fichiers dès que vous appuyez sur la recherche.https://wethegeek.com/?p=94116&preview=true
Alors que la science évolue à un rythme rapide, prenant le pas sur une grande partie de nos efforts, les risques de nous soumettre à une Singularité inexplicable augmentent également. Lisez, ce que la singularité pourrait signifier pour nous.
Un aperçu de 26 techniques d'analyse des mégadonnées : partie 1
L'IA dans le domaine de la santé a fait de grands progrès au cours des dernières décennies. Ainsi, l'avenir de l'IA dans les soins de santé continue de croître de jour en jour.
