Jenkins是一款能提高效率的軟件，它能幫你把軟件開發過程形成工作流，典型的工作流包括以下幾個步驟

開發

提交

編譯

測試

發布

有了Jenkins的幫助，在這5步中，除了第1步，后續的4步都是自動化完成的，具體的，當你完成了提交，Jenkins會自動運行你的編譯腳本，編譯成功后，再運行你的測試腳本，這一步成功后，接著它會幫你把新程序發布出去，特別的，在最后一步，你可以選擇手動發布，或自動發布，畢竟發布這件事情，還是需要人為的確認一下比較好。簡而言之

Jenkins可以幫你在寫完代碼后，一鍵完成開發過程中的一系列工作

使用Jenkins的好處顯而易見，它減少了你的重復勞動。更重要的是，一個團隊的開發流程一開始是不一致的，不一致往往會帶來各種各樣的問題，最終體現在軟件的質量或開發效率不夠高，而Jenkins會幫你規范大家的行為，從而避免一系列的問題。

安裝

Jenkins安裝非常簡單，以CentOS為例，執行以下命令即可

sudo wget -O /etc/yum.repos.d/jenkins.repo http://pkg.jenkins-ci.org/redhat-stable/jenkins.repo

sudo rpm --import https://jenkins-ci.org/redhat/jenkins-ci.org.key

sudo yum -y install jenkins

值得注意的是，如果你的操作系統是CentOS，且運行的是GCJ版本的java，則需要做一下更新

$ java -version

java version "1.5.0"

gij (GNU libgcj) version 4.4.6 20110731 (Red Hat 4.4.6-3)

$ sudo yum remove java

$ sudo yum install -y java-1.7.0-openjdk

$ java -version

java version "1.7.0_79"

OpenJDK Runtime Environment (rhel-2.5.5.1.el6_6-x86_64 u79-b14)

OpenJDK 64-Bit Server VM (build 24.79-b02, mixed mode)

如果你的Jenkins使用git作為數據傳輸的管道，那么的所有Jenkins節點都要安裝git

$ sudo yum install -y git

設置git賬戶

$ git config --global user.name "yourname"

$ git config --global user.email "yourmail"

配置

安裝成功后，配置文件在/etc/sysconfig/jenkins下，默認端口為8080，你需要設置一下防火墻，讓該端口可以被外部訪問到

設置允許開機啟動

$ sudo chkconfig jenkins on

確保系統中有一個jenkins賬戶，如果沒有則需要創建，理論上安裝了Jenkins后，會自動創建該用戶。

然后創建ssh密鑰，密鑰被用來在多個節點中進行免密訪問，同時幫助打通git數據通道。在這之前要確認jenkins用戶的home目錄是否有效（在下面的例子中home是/var/bin/jenkins），并切換到jenkins用戶下

$ grep jenkins /etc/passwd

jenkins:x:496:496:Jenkins Continuous Integration Server:/var/lib/jenkins:/bin/bash

$ su jenkins

$ cd ~

$ pwd

/var/lib/jenkins

創建非對稱密鑰，執行ssh-keygen命令，并一路回車

$ ssh-keygen

Generating public/private rsa key pair.

Enter file in which to save the key (/home/fengyajie/.ssh/id_rsa): Enter passphrase (empty for no passphrase):

Enter same passphrase again:

Your identification has been saved in /home/fengyajie/.ssh/id_rsa.

Your public key has been saved in /home/fengyajie/.ssh/id_rsa.pub.

The key fingerprint is:

The key's randomart image is:

+--[ RSA 2048]----+

|? ? ? ? ....? +=|

|? ? ? ? ... .....|

|? ? ? ? . ...o +|

|? ? ? ? ? E. . *.|

|? ? ? ? S? .= +? |

|? ? ? ? . o + . |

|? ? ? ? ? . o o? |

|? ? ? ? ? ? o o |

|? ? ? ? ? ? ? o? |

+-----------------+

$ ls ~/.ssh/

id_rsa? id_rsa.pub? known_hosts

Jenkins是一個Master-Slave的架構，它可以把任務發布到不同的節點上執行，典型的應用場景是你有2個運行環境，一個是測試環境，一個是生產環境，你可以指定工作流中，哪些任務在測試環境中執行，哪些任務在生產環境中執行。當然，如果你沒有這樣的需求，也可以不配置Slave，這篇文章討論的是有Slave的情況。

如果你需要配置Slave，在Slave節點上創建一個jenkins用戶，并建立Master和Slave的授信關系（你需要將下面的host替換為具體的服務器IP，注意一定要保證Master和Slave之間是內網通信的，否則公網環境延遲較大，經常會出現Slave掉線情況）

ssh jenkins@host 'mkdir -p .ssh && cat >> .ssh/authorized_keys' < ~/.ssh/id_rsa.pub

同時，為了讓jenkins可以執行更高權限的命令，所有節點都需要把jenkins用戶設置為sudo用戶。當然，我這是為了偷懶，更好的辦法是設置一個專門的用戶組，讓這個組有一定的權限，然后把jenkins加入到這個用戶組。

$ sudo grep jenkins /etc/sudoers

jenkins? ? ? ? ? ALL=(ALL)? NOPASSWD: ALL

以上為全部終端的配置，剩下操作基本都在Jenkins提供的web頁面上完成

設置Slave

打開Jenkins頁面http://hostname:8080，進入管理頁面，點擊New Node

配置Node，Labels是環境設置，例如開發環境，測試環境，編譯環境等，后續可以根據Lables值，指定具體的任務在某個環境中執行

設置Master到Node間的授信方式

成功后，可以在控制臺看到新增的Node

創建Pipeline

基本環境搭建好后，我們來配置一個工作流親自感受一下

工作流在Jenkins中被稱為pipeline，pipeline的運行行為由用戶自己定義，定義的內容存放在一個Jenkinsfile文件中，并將該文件存放在git倉庫的根目錄，大致的流程如下：

用戶將代碼提交到git

Jenkins從git拉取最新代碼

讀取根目錄下的Jenkinsfile文件，并依次執行文件中定義的任務

下面是具體的配置步驟

編寫Jenkinsfile

pipeline {

agent {

label 'Production'

}

stages {

stage('Build') {

steps {

echo 'Building'

}

}

stage('Test') {

steps {

echo 'Testing'

}

}

stage('Deploy - Staging') {

steps {

sh './deploy staging'

sh './run-smoke-tests'

}

}

stage('Sanity check') {

steps {

input "Does the staging environment look ok?"

}

}

stage('Deploy - Production') {

steps {

sh './deploy production'

}

}

}

post {

always {

echo 'One way or another, I have finished'

deleteDir() /* clean up our workspace */

}

success {

echo 'I succeeeded!'

}

unstable {

echo 'I am unstable :/'

}

failure {

echo 'I failed :('

}

changed {

echo 'Things were different before...'

}

}

}

以上是一個基本的Jenkinsfile模板，其中有以下幾個關鍵概念

agent - 指定在哪臺機器上執行任務，還記得上面配置Node時候填的Label嗎，如果這兩個label匹配得上，就在該Node中執行

stage - 組成工作流的大的步驟，這些步驟是串行的，例如build，test，deploy等

steps - 描述stage中的小步驟，同一個stage中的steps可以并行

sh - 執行shell命令

input - 需要你手動點擊確定，Pipeline才會進入后續環節，常用于部署環節，因為很多時候部署都需要人為的進行一些確認

post - 所有pipeline執行完成后，會進入post環節，該環節一般做一些清理工作，同時還可以判斷pipeline的執行狀態

了解了這些后，你會發現寫一個Jenkinsfile是一件很容易的事情。好了，現在要測試pipeline功能，把上面的代碼中的sh換成echo，拷貝到你的Jenkinsfile中，并存放在git倉庫的根目錄

創建pipeline

回到Jenkins web頁面，添加pipeline

如果你想每次git commit時自動執行該pipeline，有兩種方法，一種是讓Jenkins對git進行輪詢，每分鐘檢查git倉庫有沒有更新，如下配置

另一種方式是使用git提供的hook，該方式原理是git一旦提交，便會觸發hook中的腳本，讓腳本給Jenkins發送執行pipeline的指令，這種方式更優雅，但相應要做的事情更多一點，這里就不演示這種方法了，感興趣的同學可以自己研究一下。

最后，我們需要設置git的地址，其中的授信設置，和上面說的Master到Node的授信設置一致

設置完畢后，一旦你的git倉庫收到新的提交，就會觸發這個pipeline的運行，以下這張圖是上面Jenkinsfile例子的運行狀態，可以看到當運行到Sanity check這一步時，需要你手動觸發是否執行后面的操作。

下面我們來總結一下，這篇教程主要講述了以下幾個方面：

Jenkins是什么，及它的應用場景舉例

如何搭建一個Jenkins服務

Jenkins Pileline是什么，我們如何定義一個Pipeline

如何具體的操作一個Pipeline

Have fun！