CentOS 7 Üzerinde GoCD Kurulumu ve Konfigürasyonu

• Ön şartlar
• Java'yı yükleyin
• GoCD'yi yükleyin
• Blok Depolamayı Yapılandırma
• Güvenlik Duvarını Kur
• Kurulum Kimlik Doğrulaması
• SSL'yi Şifreleyelim ile GoCD'yi Güvenli Hale Getirme
• GoCD Agent'ı Yükleme

GoCD açık kaynaklı bir sürekli dağıtım ve otomasyon sistemidir. Paralel ve sıralı yürütmeyi kullanarak karmaşık iş akışlarını modellemenizi sağlar. Değer akışı haritası, karmaşık bir iş akışını kolayca görselleştirmenizi sağlar. GoCD, iki derlemeyi kolayca karşılaştırmanıza ve istediğiniz uygulamanın herhangi bir sürümünü dağıtmanıza olanak tanır. GoCD ekosistemi, GoCD sunucusu ve GoCD aracısından oluşur. GoCD, web tabanlı kullanıcı arabirimini çalıştırmak ve aracıya iş yönetmek ve sağlamak gibi her şeyi kontrol etmekten sorumludur. Go aracıları işleri ve dağıtımları yürütmekten sorumludur.

Ön şartlar

• En az 1 GB RAM'e sahip bir Vultr CentOS 7 sunucu örneği.
• Bir sudo kullanıcısı .
• Bir alan adı sunucuya işaret etti.

Bu eğitimde, 192.168.1.1genel IP adresi ve gocd.example.comVultr örneğine işaret eden alan adı olarak kullanacağız. Lütfen örnek alan adının ve IP adresinin tüm tekrarlarını gerçek adla değiştirdiğinizden emin olun.

CentOS 7'yi Güncelleme kılavuzunu kullanarak temel sisteminizi güncelleyin . Sisteminiz güncellendiğinde, Java'yı yüklemeye devam edin.

Java'yı yükleyin

GoCD, Java sürüm 8 gerektirir ve hem Oracle Java hem de OpenJDK'yı destekler. Bu derste, Java 8'i OpenJDK'dan yükleyeceğiz.

Paket varsayılan YUMdepoda bulunduğundan OpenJDK kolayca kurulabilir .

sudo yum -y install java-1.8.0-openjdk-devel

Java doğru şekilde yüklüyse, sürümünü doğrulayabilirsiniz.

java -version

Aşağıdaki metne benzer bir çıktı alırsınız.

[user@vultr ~]$ java -version
openjdk version "1.8.0_151"
OpenJDK Runtime Environment (build 1.8.0_151-b12)
OpenJDK 64-Bit Server VM (build 25.151-b12, mixed mode)

Daha ileri gidebilmemiz için, JAVA_HOMEve JRE_HOMEortam değişkenlerini ayarlamamız gerekecek . Sisteminizdeki Java yürütülebilir dosyasının mutlak yolunu bulun.

readlink -f $(which java)

Terminalinize aşağıdaki metin gönderilecektir.

[user@vultr ~]$ readlink -f $(which java)
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.151-5.b12.el7_4.x86_64/jre/bin/java

Şimdi JAVA_HOMEve JRE_HOMEortam değişkenlerini Java dizininin yoluna göre ayarlayın .

echo "export JAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.151-5.b12.el7_4.x86_64" >> ~/.bash_profile
echo "export JRE_HOME=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.151-5.b12.el7_4.x86_64/jre" >> ~/.bash_profile

Not: Sisteminizde bulunan Java yolunu kullandığınızdan emin olun. Bu öğreticide kullanılan yol, Java 8'in yeni bir sürümü yayınlandığında değişebilir.

bash_profileDosyayı yürütün .

source ~/.bash_profile

Artık echo $JAVA_HOMEortam değişkeninin ayarlandığından emin olmak için komutu çalıştırabilirsiniz .

[user@vultr ~]$ echo $JAVA_HOME
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.151-1.b12.el7_4.x86_64

GoCD'yi yükleyin

GoCD Java ile yazılmıştır, bu nedenle Java, GoCD'yi çalıştırmak için tek bağımlılıktır. GoCD yardımı ile kurulabilir YUM. Resmi deposunu sisteme yükleyin.

sudo curl https://download.gocd.org/gocd.repo -o /etc/yum.repos.d/gocd.repo

GoCD sunucusunu sisteminize kurun.

sudo yum install -y go-server

GoCD'yi başlatın ve önyükleme zamanında otomatik olarak başlamasını sağlayın.

sudo systemctl start go-server
sudo systemctl enable go-server

GoCD kontrol paneline erişmeden önce, eserleri saklamak için yeni bir dizin oluşturalım. Artefaktlar, işletim sisteminin ve uygulamaların kurulu olduğu aynı diskte saklanabilir. Alternatif olarak, yapay nesneleri saklamak için özel bir disk veya blok depolama sürücüsü kullanabilirsiniz.

Artefaktları saklamak için aynı diski kullanmak istiyorsanız, yeni bir dizin oluşturun ve GoCD kullanıcısına sahiplik sağlayın.

sudo mkdir /opt/artifacts
sudo chown -R go:go /opt/artifacts

Blok Depolamayı Yapılandırma

GoCD yazılımı, nesneleri saklamak için ek bir bölüm veya sürücü kullanmanızı önerir. Sürekli bir entegrasyon ve dağıtım platformunda, artefaktlar çok sık üretilir. Sürekli yeni nesneler üretildiğinde disk alanı zamanla azalır. Bir aşamada, sisteminizde boş disk alanı kalmayacak ve sisteminizde çalışan hizmetler başarısız olacaktır. Bu sorunun üstesinden gelmek için, yapay nesneleri saklamak üzere yeni bir Vultr blok depolama sürücüsü takabilirsiniz . Hala aynı sürücüde artefaktların depolanmasına devam etmek istiyorsanız, "Güvenlik Duvarını Kur" bölümüne atlayın.

Yeni bir blok depolama sürücüsü dağıtın ve bu sürücüyü GoCD sunucusu örneğinize ekleyin. Şimdi blok depolama cihazında yeni bir bölüm oluşturun.

sudo parted -s /dev/vdb mklabel gpt
sudo parted -s /dev/vdb unit mib mkpart primary 0% 100%

Dosya sistemini yeni diskte oluşturun.

sudo mkfs.ext4 /dev/vdb1

Blok depolama sürücüsünü takın.

sudo mkdir /mnt/artifacts
sudo cp /etc/fstab /etc/fstab.backup
echo "
/dev/vdb1 /mnt/artifacts ext4 defaults,noatime 0 0" | sudo tee -a /etc/fstab
sudo mount /mnt/artifacts

Şimdi çalıştırın dfve yeni blok depolama sürücüsünün takılı olduğunu göreceksiniz /mnt/artifacts.

[user@vultr ~]$ df
Filesystem     1K-blocks    Used Available Use% Mounted on
/dev/vda1       20616252 6313892  13237464  33% /

...
/dev/vdb1       10188052   36888   9610596   1% /mnt/artifacts

GoCD kullanıcısına dizinin sahipliğini sağlayın.

sudo chown -R go:go /mnt/artifacts

Güvenlik Duvarını Kur

Bağlantı noktalarına izin vermek 8153ve 8154güvenlik duvarı üzerinden güvenlik duvarı yapılandırmasını değiştirin . Bağlantı 8153noktası güvenli olmayan bağlantıları ve güvenli bağlantı noktalarını dinler 8154.

sudo firewall-cmd --zone=public --add-port=8153/tcp --permanent
sudo firewall-cmd --zone=public --add-port=8154/tcp --permanent
sudo firewall-cmd --reload

Artık GoCD kontrol paneline erişebilirsiniz http://192.168.1.1:8153. Güvenli bir bağlantıda GoCD kontrol paneline erişmek için erişin https://192.168.1.1:8154. Sertifikaların geçerli olmadığını gösteren bir hata mesajı alırsınız. Sertifikalar kendinden imzalı olduğu için hatayı güvenle yok sayabilirsiniz. Güvenlik nedeniyle, kontrol panelini her zaman güvenli bir bağlantı üzerinden kullanmalısınız.

Yeni bir kanal oluşturmadan önce Admin >> Server Configuration, üst gezinme çubuğundan " " seçeneğine gidin .

URL'yi " Site URL" alanına güvenli olmayan sitenize ve " " alanına güvenli sitenize girin Secure Site URL.

Ardından, GoCD'den e-posta bildirimleri göndermek için SMTP sunucusu ayrıntılar��nızı sağlayın.

Son olarak, eserleri saklamak istediğiniz konumun yolunu belirtin. Yapay nesneleri işletim sistemiyle aynı diskte depolamayı seçtiyseniz /opt/artifacts; bir blok depolama sürücüsü takmayı seçtiyseniz, girebilirsiniz /mnt/artifacts.

Ayrıca, GoCD'yi eski eserleri otomatik olarak silecek şekilde yapılandırabilirsiniz. Bir sonraki seçeneği disk boyutunuza göre yapılandırın. Ancak, otomatik silme seçeneği eski eserlerinizin yedeğini almaz. Manuel olarak yedek almak ve ardından eski eserleri silmek için, " Never" seçeneği için " " seçeneğini belirleyerek otomatik silme özelliğini devre dışı bırakın Auto delete old artifacts.

Yeni değişikliklerin uygulanması için GoCD sunucusunu yeniden başlatmanız gerekir.

sudo systemctl restart go-server

Kurulum Kimlik Doğrulaması

Varsayılan olarak, GoCD kontrol paneli herhangi bir kimlik doğrulama kullanacak şekilde yapılandırılmamıştır, ancak bir şifre dosyası ve LDAP kullanarak kimlik doğrulamayı destekler. Bu öğreticide, parola tabanlı kimlik doğrulaması ayarlayacağız.

Not : Kimlik doğrulamayı ayarlamak isteğe bağlı bir adımdır, ancak Vultr gibi herkese açık sunucular için şiddetle önerilir.

htpasswdŞifrelenmiş bir şifre dosyası oluşturmak için komutu kullanabilmemiz için Apache araçlarını yükleyin .

sudo yum -y install httpd-tools

htpasswdBcrypt şifrelemesini kullanarak komutla bir şifre dosyası oluşturun .

sudo htpasswd -B -c /etc/go/passwd_auth goadmin

Kullanıcı için parolayı iki kez girin. Aşağıdaki çıktıyı göreceksiniz.

[user@vultr ~]$ sudo htpasswd -B -c /etc/go/passwd_auth goadmin
New password:
Re-type new password:
Adding password for user goadmin

Yukarıdaki aynı komutu kullanarak, ancak -cseçeneği kaldırarak istediğiniz kadar kullanıcı ekleyebilirsiniz . Bu -cseçenek, eski dosyayı yeni kullanıcıyla değiştirerek mevcut dosyayı değiştirir.

sudo htpasswd -B /etc/go/passwd_auth gouser1

Şifre dosyasını oluşturduğumuz için GoCD kontrol paneline tekrar erişin. Admin >> Security >> Authorization ConfigurationsÜst gezinme çubuğundan " " öğesine gidin . Tıklayın Adddüğmesi ve bir kimlik sunar. Password File Authentication Plugin for GoCDEklenti kimliği için " " seçin ve yolu şifre dosyasına yönlendirin. Şimdi Check ConnectionGoCD'nin kimlik doğrulama için şifre dosyasını kullanabildiğini doğrulamak için " " düğmesini tıklayın.

Son olarak, kimlik doğrulama yöntemini kaydedin. Gösterge tablosunu yeniden yükleyin, otomatik olarak oturumunuzu kapatır. Şimdi bir giriş ekranı göreceksiniz. Daha önce oluşturulan kimlik bilgilerini kullanarak giriş yapın.

Yönetici kullanıcıyı manuel olarak tanıtmanız gerekir, aksi takdirde tüm kullanıcıların yönetici ayrıcalıkları olacaktır. Admin >> User SummaryÜst gezinme çubuğundan " " öğesine gidin .

Şimdi oluşturduğunuz yönetici kullanıcısını seçin ve " Roles" açılır menüsünü tıklayın . " Go System Administrator" Onay kutusunu seçerek kullanıcıyı tek yöneticiye tanıtın .

Şifre dosyasında oluşturulan GoCD'deki kullanıcıları eklemek için " ADD" düğmesine tıklayın ve kullanıcıyı eklemek üzere arayın. Kullanıcılar ayrıca ilk girişlerinde GoCD kontrol paneline otomatik olarak eklenir. Açıkçası, kullanıcıların giriş yapabilmesi için, daha önce oluşturduğumuz şifre dosyasına eklenmesi gerekir.

SSL'yi Şifreleyelim ile GoCD'yi Güvenli Hale Getirme

Varsayılan olarak, GoCD bağlantı noktalarını 8153ve 8154güvenli bağlantıları dinler . Bağlantı noktası 8154uygulamaya güvenli bir bağlantı sağlasa da, kendinden imzalı bir sertifika kullandığından tarayıcı hatalarını da görüntüler. Eğiticinin bu bölümünde Nginx'i Let's Encrypt ücretsiz SSL sertifikası ile kuracağız ve güvence altına alacağız. Nginx web sunucusu, gelen istekleri GoCD'nin HTTPuç noktasına iletmek için ters proxy olarak çalışacaktır .

Nginx'i yükleyin.

sudo yum -y install nginx

Nginx'i başlatın ve önyükleme zamanında otomatik olarak başlamasını sağlayın.

sudo systemctl start nginx
sudo systemctl enable nginx

Let's Encrypt CA'nın istemci uygulaması olan Certbot'u yükleyin.

sudo yum -y install certbot

Eğer sertifika isteyebilir önce, bağlantı noktalarını izin gerekecek 80ve 443ya standart HTTPve HTTPSgüvenlik duvarı üzerinden, hizmet. Ayrıca, 8153güvenli olmayan bağlantıları dinleyen bağlantı noktasını kaldırın .

sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-service=https --permanent
sudo firewall-cmd --zone=public --remove-port=8153/tcp --permanent
sudo firewall-cmd --reload

Not : Let's Encrypt CA'dan sertifika almak için, sertifikaların oluşturulacağı etki alanı sunucuya yönlendirilmelidir. Değilse, etki alanının DNS kayıtlarında gerekli değişiklikleri yapın ve sertifika isteğini yeniden yapmadan önce DNS'nin yayılmasını bekleyin. Certbot, sertifikaları vermeden önce etki alanı yetkilisini denetler.

SSL sertifikaları oluşturun.

sudo certbot certonly --webroot -w /usr/share/nginx/html -d gocd.example.com

Oluşturulan sertifikaların depolanması muhtemeldir /etc/letsencrypt/live/gocd.example.com/. SSL sertifikası olarak fullchain.pemve özel anahtar olarak depolanacaktır privkey.pem.

Sertifikaların şifrelenmesini 90 gün içinde sona erdirelim, bu nedenle cron işlerini kullanarak sertifikaların otomatik yenilenmesini ayarlamanız önerilir.

Cron iş dosyasını açın.

sudo crontab -e

Aşağıdaki satırı dosyanın sonuna ekleyin.

30 5 * * * /usr/bin/certbot renew --quiet

Yukarıdaki cron işi her gün 05: 30'da çalışacaktır. Sertifikanın geçerlilik süresi dolmuşsa, otomatik olarak yenilenir.

Şimdi, default_serversatırı çıkarmak için Nginx varsayılan yapılandırma dosyasını değiştirin .

sudo sed -i 's/default_server//g' /etc/nginx/nginx.conf

GoCD web arayüzü için yeni bir yapılandırma dosyası oluşturun.

sudo nano /etc/nginx/conf.d/gocd.conf

Dosyayı doldurun.

upstream gocd {
server 127.0.0.1:8153;
}

server {
    listen 80 default_server;
    server_name gocd.example.com;
    return 301 https://$host$request_uri;
}

server {
    listen 443 default_server;
    server_name gocd.example.com;

    ssl_certificate           /etc/letsencrypt/live/gocd.example.com/fullchain.pem;
    ssl_certificate_key       /etc/letsencrypt/live/gocd.example.com/privkey.pem;

    ssl on;
    ssl_session_cache  builtin:1000  shared:SSL:10m;
    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_prefer_server_ciphers on;

    access_log  /var/log/nginx/gocd.access.log;

location / {
        proxy_pass http://gocd;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Host $http_host;
        proxy_set_header X-NginX-Proxy true;
        proxy_redirect off;
    }
location /go {
    proxy_pass http://gocd/go;
    proxy_http_version 1.1;
    proxy_set_header Upgrade websocket;
    proxy_set_header Connection upgrade;
    proxy_read_timeout 86400;
    }
  }

Yeni yapılandırma dosyasındaki hataları kontrol edin.

sudo nginx -t

Aşağıdaki çıktıyı görürseniz yapılandırma hatasızdır.

[user@vultr ~]$ sudo nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

Bir tür hata aldıysanız, SSL sertifikalarının yolunu iki kez kontrol ettiğinizden emin olun. Yapılandırma değişikliğini uygulamak için Nginx web sunucusunu yeniden başlatın.

sudo systemctl restart nginx

Artık adresinden GoCD kontrol paneline erişebilirsiniz https://gocd.example.com. Yönetici kimlik bilgilerini kullanarak kontrol panelinize giriş yapın Admin >> Server Configurationve üst gezinme çubuğundan " " seçeneğine gidin .

" Site URL" Ve " Secure Site URL" öğelerini ayarlayın https://gocd.example.com. Liman 8154hala uzak ajanlar noktası üzerinden sunucusuna bağlanmak, böylece güvenlik duvarı üzerinden erişilebilir olması gerekir 8154onlar standart aracılığıyla bağlanamıyorsunuz durumda, HTTPport.

GoCD Agent'ı Yükleme

GoCD sürekli entegrasyon ortamında, GoCD temsilcileri tüm görevlerin yerine getirilmesinden sorumlu çalışanlardır. Kaynakta bir değişiklik tespit edildiğinde, boru hattı tetiklenir ve işler yürütülmek üzere mevcut işçilere atanır. Aracı daha sonra görevi yürütür ve yürütmeden sonra son durumu bildirir.

Bir boru hattını çalıştırmak için en az bir ajanın yapılandırılması gerekir. GoCD aracısını GoCD sunucusuna kurmaya devam edin.

GoCD deposunu sunucuya zaten içe aktardığımızdan, Go Agent'ı doğrudan yükleyebiliriz.

sudo yum install -y go-agent

Şimdi GoCD sunucusunu başlatın ve önyükleme zamanında otomatik olarak başlamasını sağlayın.

sudo systemctl start go-agent
sudo systemctl enable go-agent

Yerel ana bilgisayarda çalışan GoCD aracısı algılandığında otomatik olarak etkinleştirilir.