CentOS 7에서 GoCD를 설치하고 구성하는 방법

• 전제 조건
• 자바 설치
• GoCD 설치
• 블록 스토리지 구성
• 방화벽 설정
• 인증 설정
• SSL을 암호화하여 GoCD 보안
• GoCD 에이전트 설치

GoCD는 오픈 소스 연속 전달 및 자동화 시스템입니다. 병렬 및 순차적 실행을 사용하여 복잡한 워크 플로를 모델링 할 수 있습니다. 가치 흐름 맵을 사용하면 복잡한 워크 플로를 쉽게 시각화 할 수 있습니다. GoCD를 사용하면 두 빌드를 쉽게 비교하고 원하는 응용 프로그램 버전을 배포 할 수 있습니다. GoCD 에코 시스템은 GoCD 서버와 GoCD 에이전트로 구성됩니다. GoCD는 웹 기반 사용자 인터페이스 실행, 에이전트 관리 및 작업 제공과 같은 모든 것을 제어합니다. Go 에이전트는 작업 및 배포 실행을 담당합니다.

전제 조건

• RAM이 1GB 이상인 Vultr CentOS 7 서버 인스턴스
• sudo는 사용자 .
• 서버를 가리키는 도메인 이름

이 자습서에서는 192.168.1.1퍼블릭 IP 주소와 gocd.example.comVultr 인스턴스를 가리키는 도메인 이름으로 사용합니다. 예제 도메인 이름 및 IP 주소의 모든 항목을 실제 이름으로 바꾸십시오.

CentOS 7 업데이트 방법 안내서를 사용하여 기본 시스템을 업데이트하십시오 . 시스템이 업데이트되면 Java 설치를 진행하십시오.

자바 설치

GoCD에는 Java 버전 8이 필요하며 Oracle Java 및 OpenJDK를 모두 지원합니다. 이 학습서에서는 OpenJDK에서 Java 8을 설치합니다.

패키지가 기본 YUM저장소 에서 사용 가능하므로 OpenJDK를 쉽게 설치할 수 있습니다 .

sudo yum -y install java-1.8.0-openjdk-devel

Java가 올바르게 설치되면 해당 버전을 확인할 수 있습니다.

java -version

다음 텍스트와 비슷한 결과가 나타납니다.

[user@vultr ~]$ java -version
openjdk version "1.8.0_151"
OpenJDK Runtime Environment (build 1.8.0_151-b12)
OpenJDK 64-Bit Server VM (build 25.151-b12, mixed mode)

계속 진행하기 전에 JAVA_HOME및 JRE_HOME환경 변수 를 설정해야 합니다. 시스템에서 Java 실행 파일의 절대 경로를 찾으십시오.

readlink -f $(which java)

다음 텍스트가 터미널에 출력됩니다.

[user@vultr ~]$ readlink -f $(which java)
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.151-5.b12.el7_4.x86_64/jre/bin/java

이제 Java 디렉토리의 경로에 따라 JAVA_HOME및 JRE_HOME환경 변수를 설정하십시오 .

echo "export JAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.151-5.b12.el7_4.x86_64" >> ~/.bash_profile
echo "export JRE_HOME=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.151-5.b12.el7_4.x86_64/jre" >> ~/.bash_profile

참고 : 시스템에서 얻은 Java 경로를 사용해야합니다. 이 학습서에 사용 된 경로는 새 버전의 Java 8이 릴리스 될 때 변경 될 수 있습니다.

bash_profile파일을 실행 하십시오.

source ~/.bash_profile

이제 echo $JAVA_HOME환경 변수가 설정되었는지 확인하기 위해 명령을 실행할 수 있습니다 .

[user@vultr ~]$ echo $JAVA_HOME
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.151-1.b12.el7_4.x86_64

GoCD 설치

GoCD는 Java로 작성되므로 Java는 GoCD를 실행하는 유일한 종속성입니다. GoCD는의 도움으로 설치할 수 있습니다 YUM. 공식 저장소를 시스템에 설치하십시오.

sudo curl https://download.gocd.org/gocd.repo -o /etc/yum.repos.d/gocd.repo

시스템에 GoCD 서버를 설치하십시오.

sudo yum install -y go-server

GoCD를 시작하고 부팅시 자동으로 시작되도록합니다.

sudo systemctl start go-server
sudo systemctl enable go-server

GoCD 대시 보드에 액세스하기 전에 아티팩트를 저장할 새 디렉토리를 작성하십시오. 아티팩트는 운영 체제 및 애플리케이션이 설치된 동일한 디스크에 저장 될 수 있습니다. 또는 전용 디스크 또는 블록 스토리지 드라이브를 사용하여 아티팩트를 저장할 수 있습니다.

동일한 디스크를 사용하여 아티팩트를 저장하려면 새 디렉토리를 작성하고 GoCD 사용자에게 소유권을 제공하십시오.

sudo mkdir /opt/artifacts
sudo chown -R go:go /opt/artifacts

블록 스토리지 구성

GoCD 소프트웨어는 아티팩트를 저장하기 위해 추가 파티션 또는 드라이브를 사용하도록 권장합니다. 지속적인 통합 및 제공 플랫폼에서는 아티팩트가 매우 자주 생성됩니다. 새로운 아티팩트가 지속적으로 생성되면 시간이 지남에 따라 디스크 공간이 줄어 듭니다. 어떤 단계에서는 시스템에 사용 가능한 디스크 공간이 부족하여 시스템에서 실행중인 서비스가 실패합니다. 이 문제를 극복하기 위해 새로운 Vultr 블록 스토리지 드라이브를 연결 하여 아티팩트를 저장할 수 있습니다. 동일한 드라이브에 아티팩트 저장을 계속하려면 "설정 방화벽"섹션으로 건너 뛰십시오.

새 블록 스토리지 드라이브를 배포하고 GoCD 서버 인스턴스에 연결하십시오. 이제 블록 스토리지 장치에 새 파티션을 만듭니다.

sudo parted -s /dev/vdb mklabel gpt
sudo parted -s /dev/vdb unit mib mkpart primary 0% 100%

새 디스크에 파일 시스템을 작성하십시오.

sudo mkfs.ext4 /dev/vdb1

블록 스토리지 드라이브를 마운트하십시오.

sudo mkdir /mnt/artifacts
sudo cp /etc/fstab /etc/fstab.backup
echo "
/dev/vdb1 /mnt/artifacts ext4 defaults,noatime 0 0" | sudo tee -a /etc/fstab
sudo mount /mnt/artifacts

이제을 실행 df하면에 새로운 블록 스토리지 드라이브가 마운트 된 것을 볼 수 /mnt/artifacts있습니다.

[user@vultr ~]$ df
Filesystem     1K-blocks    Used Available Use% Mounted on
/dev/vda1       20616252 6313892  13237464  33% /

...
/dev/vdb1       10188052   36888   9610596   1% /mnt/artifacts

디렉토리의 소유권을 GoCD 사용자에게 제공하십시오.

sudo chown -R go:go /mnt/artifacts

방화벽 설정

포트를 허용하도록 방화벽 구성 변경 8153및 8154방화벽을 통해합니다. 포트 8153는 보안되지 않은 연결을 수신하고 보안 연결을위한 포트를 수신 8154합니다.

sudo firewall-cmd --zone=public --add-port=8153/tcp --permanent
sudo firewall-cmd --zone=public --add-port=8154/tcp --permanent
sudo firewall-cmd --reload

이제에서 GoCD 대시 보드에 액세스 할 수 있습니다 http://192.168.1.1:8153. 보안 연결에서 GoCD 대시 보드에 액세스하려면에 액세스하십시오 https://192.168.1.1:8154. 인증서가 유효하지 않다는 오류가 발생합니다. 인증서가 자체 서명되므로 오류를 무시해도됩니다. 보안을 위해 항상 보안 연결을 통해 대시 보드를 사용해야합니다.

새로운 파이프 라인을 설정하기 전에 Admin >> Server Configuration상단 네비게이션 바에서 " "로 이동 하십시오.

" Site URL"필드 에 보안되지 않은 사이트의 URL을 입력하고 " "필드에 보안 된 사이트를 입력하십시오 Secure Site URL.

그런 다음 SMTP 서버 세부 정보를 제공하여 GoCD에서 전자 메일 알림을 보냅니다.

마지막으로 아티팩트를 저장할 위치의 경로를 제공하십시오. 아티팩트를 운영 체제와 동일한 디스크에 저장하도록 선택한 경우 /opt/artifacts; 블록 스토리지 드라이브 연결을 선택한 경우을 입력하십시오 /mnt/artifacts.

또한 기존 아티팩트를 자동 삭제하도록 GoCD를 구성 할 수 있습니다. 디스크 크기에 따라 다음 옵션을 구성하십시오. 그러나 자동 삭제 옵션은 기존 아티팩트를 백업하지 않습니다. 수동으로 백업을 수행 한 다음 이전 아티팩트를 삭제하려면 " Never"옵션으로 " "옵션을 선택하여 자동 삭제를 사용 안함으로 설정 하십시오 Auto delete old artifacts.

새로운 변경 사항이 적용되도록 GoCD 서버를 다시 시작해야합니다.

sudo systemctl restart go-server

인증 설정

기본적으로 GoCD 대시 보드는 모든 종류의 인증을 사용하도록 구성되어 있지 않지만 비밀번호 파일 및 LDAP를 사용한 인증을 지원합니다. 이 학습서에서는 비밀번호 기반 인증을 설정합니다.

참고 : 인증 설정은 선택적 단계이지만 Vultr과 같은 공용 서버에는 강력하게 권장됩니다.

htpasswd명령을 사용하여 암호화 된 비밀번호 파일을 작성할 수 있도록 Apache 도구를 설치 하십시오.

sudo yum -y install httpd-tools

htpasswdBcrypt 암호화를 사용 하여 명령 으로 비밀번호 파일을 작성하십시오 .

sudo htpasswd -B -c /etc/go/passwd_auth goadmin

사용자의 비밀번호를 두 번 제공하십시오. 다음과 같은 결과가 나타납니다.

[user@vultr ~]$ sudo htpasswd -B -c /etc/go/passwd_auth goadmin
New password:
Re-type new password:
Adding password for user goadmin

위의 동일한 명령을 사용하지만 -c옵션을 제거하여 원하는 수의 사용자를 추가 할 수 있습니다 . 이 -c옵션은 기존 파일을 대체하여 기존 사용자를 새 사용자로 바꿉니다.

sudo htpasswd -B /etc/go/passwd_auth gouser1

비밀번호 파일을 만들었으므로 GoCD 대시 보드에 다시 액세스하십시오. Admin >> Security >> Authorization Configurations상단 네비게이션 바에서 " "로 이동합니다. 버튼을 클릭 Add하고 ID를 제공하십시오. Password File Authentication Plugin for GoCD플러그인 ID로 " "를 선택 하고 비밀번호 파일 경로를 지정하십시오. " Check Connection"버튼을 클릭하여 GoCD가 비밀번호 파일을 인증에 사용할 수 있는지 확인하십시오.

마지막으로 인증 방법을 저장하십시오. 대시 보드를 다시로드하면 자동으로 로그 아웃됩니다. 로그인 화면이 나타납니다. 앞에서 만든 자격 증명을 사용하여 로그인하십시오.

관리자를 수동으로 승격해야합니다. 그렇지 않으면 모든 사용자에게 관리자 권한이 있습니다. Admin >> User Summary상단 네비게이션 바에서 " "로 이동합니다.

이제 생성 한 관리자를 선택하고 " Roles"드롭 다운을 클릭하십시오 . " Go System Administrator"확인란 을 선택하여 사용자를 유일한 관리자로 승격 시키십시오 .

비밀번호 파일에서 생성 된 GoCD에 사용자를 추가하려면 " ADD"버튼을 클릭하고 사용자를 검색하여 추가하십시오. 사용자는 처음 로그인 할 때 GoCD 대시 보드에 자동으로 추가됩니다. 분명히, 사용자가 로그인하려면 앞서 생성 한 비밀번호 파일에 추가해야합니다.

SSL을 암호화하여 GoCD 보안

기본적으로 GoCD는 포트 8153와 8154보안 연결을 수신 합니다. 포트 8154는 응용 프로그램에 대한 보안 연결을 제공 하지만 자체 서명 된 인증서를 사용하므로 브라우저 오류도 표시합니다. 이 섹션에서는 무료 SSL 인증서를 사용하여 Nginx를 설치하고 보호합니다. Nginx 웹 서버는 수신 ��청을 GoCD의 HTTP엔드 포인트 로 전달하기위한 리버스 프록시로 작동 합니다.

Nginx를 설치하십시오.

sudo yum -y install nginx

Nginx를 시작하고 부팅시 자동으로 시작되도록합니다.

sudo systemctl start nginx
sudo systemctl enable nginx

Let 's Encrypt CA의 클라이언트 응용 프로그램 인 Certbot을 설치하십시오.

sudo yum -y install certbot

인증서를 요청하기 전에 방화벽을 통해 포트 80및 443표준 HTTP및 HTTPS서비스 를 허용해야합니다 . 또한 8153보안되지 않은 연결을 청취하는 port를 제거하십시오 .

sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-service=https --permanent
sudo firewall-cmd --zone=public --remove-port=8153/tcp --permanent
sudo firewall-cmd --reload

참고 : Let 's Encrypt CA에서 인증서를 얻으려면 인증서가 생성 될 도메인이 서버를 가리켜 야합니다. 그렇지 않은 경우 도메인의 DNS 레코드를 필요한대로 변경하고 인증서가 다시 요청되기 전에 DNS가 전파 될 때까지 기다리십시오. Certbot은 인증서를 제공하기 전에 도메인 권한을 확인합니다.

SSL 인증서를 생성하십시오.

sudo certbot certonly --webroot -w /usr/share/nginx/html -d gocd.example.com

생성 된 인증서는에 저장 될 수 있습니다 /etc/letsencrypt/live/gocd.example.com/. SSL 인증서는로 저장 fullchain.pem되고 개인 키는로 저장됩니다 privkey.pem.

인증서 암호화는 90 일 후에 만료되므로 cron 작업을 사용하여 인증서의 자동 갱신을 설정하는 것이 좋습니다.

크론 작업 파일을여십시오.

sudo crontab -e

파일 끝에 다음 줄을 추가하십시오.

30 5 * * * /usr/bin/certbot renew --quiet

위의 cron 작업은 매일 오전 5:30에 실행됩니다. 인증서가 만료 예정인 경우 자동으로 갱신됩니다.

이제 Nginx 기본 구성 파일을 변경하여 default_server라인 을 제거하십시오 .

sudo sed -i 's/default_server//g' /etc/nginx/nginx.conf

GoCD 웹 인터페이스에 대한 새 구성 파일을 작성하십시오.

sudo nano /etc/nginx/conf.d/gocd.conf

파일을 채 웁니다.

upstream gocd {
server 127.0.0.1:8153;
}

server {
    listen 80 default_server;
    server_name gocd.example.com;
    return 301 https://$host$request_uri;
}

server {
    listen 443 default_server;
    server_name gocd.example.com;

    ssl_certificate           /etc/letsencrypt/live/gocd.example.com/fullchain.pem;
    ssl_certificate_key       /etc/letsencrypt/live/gocd.example.com/privkey.pem;

    ssl on;
    ssl_session_cache  builtin:1000  shared:SSL:10m;
    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_prefer_server_ciphers on;

    access_log  /var/log/nginx/gocd.access.log;

location / {
        proxy_pass http://gocd;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Host $http_host;
        proxy_set_header X-NginX-Proxy true;
        proxy_redirect off;
    }
location /go {
    proxy_pass http://gocd/go;
    proxy_http_version 1.1;
    proxy_set_header Upgrade websocket;
    proxy_set_header Connection upgrade;
    proxy_read_timeout 86400;
    }
  }

새 구성 파일에서 오류를 확인하십시오.

sudo nginx -t

다음 출력이 표시되면 구성에 오류가없는 것입니다.

[user@vultr ~]$ sudo nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

어떤 종류의 오류가 발생하면 SSL 인증서의 경로를 다시 확인하십시오. 구성 변경을 구현하려면 Nginx 웹 서버를 다시 시작하십시오.

sudo systemctl restart nginx

이제에서 GoCD 대시 보드에 액세스 할 수 있습니다 https://gocd.example.com. 관리자 자격 증명을 사용하여 대시 보드에 로그인 Admin >> Server Configuration한 후 상단 탐색 모음에서 " "로 이동 하십시오.

" Site URL"및 " Secure Site URL"를로 설정하십시오 https://gocd.example.com. 표준 8154에이전트를 통해 8154연결할 수없는 경우 원격 에이전트가 port를 통해 서버에 연결할 수 있도록 방화벽을 통해 포트에 여전히 액세스 할 수 있어야합니다 HTTP.

GoCD 에이전트 설치

GoCD 연속 통합 환경에서 GoCD 에이전트는 모든 작업의 ​​실행을 담당하는 작업자입니다. 소스 변경이 감지되면 파이프 라인이 트리거되고 작업이 사용 가능한 작업자에게 할당되어 실행됩니다. 그런 다음 에이전트는 작업을 실행하고 실행 후 최종 상태를보고합니다.

파이프 라인을 실행하려면 하나 이상의 에이전트를 구성해야합니다. GoCD 서버에 GoCD 에이전트 설치를 진행하십시오.

GoCD 저장소를 서버로 이미 가져 왔으므로 Go Agent를 직접 설치할 수 있습니다.

sudo yum install -y go-agent

이제 GoCD 서버를 시작하고 부팅시 자동으로 시작되도록하십시오.

sudo systemctl start go-agent
sudo systemctl enable go-agent

로컬 호스트에서 실행되는 GoCD 에이전트는 감지되면 자동으로 활성화됩니다.