环境：Linux版本：Centos7

一、更新源：
　　yum update

二、安装docker：
　　yum install docker -y

　　启动docker:

　　systemctl start docker

三、.安装gitlab

　　1.docker拉取镜像（社区版）

　　　　docker pull gitlab/gitlab-ce

　　2.运行gitlab镜像：
　　　　docker run -d -p 8443:443 -p 8090:80 -p 8022:22 --name gitlab --restart always -v /home/local/gitlab_docker/gitlab:/etc/gitlab -v /home/local/gitlab_docker/logs:/var/log/gitlab -v /home/local/gitlab_docker/data:/var/opt/gitlab gitlab/gitlab-ce

　　　　参数说明：

　　　　-d：后台运行

　　　　-p：端口映射，宿主机端口：容器端口

　　　　--name： 给将要运行的容器命名

　　　　--restart always：docker启动的时候，也自行启动

　　　　-v：挂载目录，宿主机目录：容器目录

　　　　gitlab/gitlab-ce：要运行的镜像

　　3.修改gitlab.rb配置文件

　　　　vim /home/local/gitlab_docker/gitlab/gitlab.rb

　　　　内容如下：

　　　　##改成本机ip
　　　　external_url 'http://192.168.42.227'
　　　　gitlab_rails['gitlab_ssh_host'] = '192.168.42.227'

　　　　##上面映射的端口
　　　　gitlab_rails['gitlab_shell_ssh_port'] = 8022

　　4.进入容器重启配置

　　　　##进去gitlab容器的命令
　　　　docker exec -it gitlab bash

　　　　##重置gitlab客户端的命令
　　　　gitlab-ctl reconfigure 

　　5.修改http的clone地址加上端口
　　　　##进入容器内部
　　　　docker exec -it gitlab /bin/bash

　　　　##修改文件
　　　　vi /opt/gitlab/embedded/service/gitlab-rails/config/gitlab.yml

　　　　内容如下：

　　　　##改成本机ip
　　　　host: 192.168.42.227
　　　　##clone的端口，上面映射的端口
　　　　port: 8090
　　　　https: false

　　6.重启gitlab,在容器内执行：

　　　　gitlab-ctl restart

　　注解：如果使用docker restart gitlab，会自动执行gitlab-ctl reconfigure，配置会被还原，我们自己刚刚改的配置会丢失，慎用docker restart gitlab

四、安装Harbor
　　1.安装docker-compose
　　　　下载地址：https://github.com/docker/compose/releases ，选中docker-compose-linux-x86_64下载

　　2 下载完成重命名为：docker-compose，并放到 /usr/local/bin/下

　　3 赋予可执行权限：

　　　　sudo chmod +x /usr/local/bin/docker-compose

　　4 创建软连接：

　　　　sudo ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose

　　5 检查安装结果：

　　　　docker-compose --version

　　6 下载harbor： https://github.com/goharbor/harbor/releases/download/v2.4.1/harbor-offline-installer-v2.4.1.tgz

　　　　并放到目录下： /home/local/

　　7 解压文件：

　　　　tar xzvf harbor-offline-installer-v2.4.1.tgz

　　8 拷贝配置文件：cp /home/local/harbor/harbor.yml.tmpl /home/local/harbor/harbor.yml

　　9 修改http访问地址,禁用https：

　　　　vi /usr/local/harbor/harbor.yml

　　　　内容如下：

　　　　#本机ip
　　　　hostname: 192.168.42.227
　　　　http:
　　　　port: 8080

　　　　#https 注解https下面的所属配置

　　10 执行安装：sudo /home/local/harbor/install.sh

　　11 启动、关闭：在harbor目录下执行命令：

　　　　启动：

　　　　　　docker-compose up -d

　　　　关闭：

　　　　　　docker-compose down

　　12 web（ip:8080）默认账号密码：admin     Harbor12345

五、为docker设置harbor私服

　　1 将harbor私服的http地址配置到docker的不安全的register中，修改配置文件：

　　　　vim /etc/docker/daemon.json，

　　　　追加一行（和上一行用逗号隔开并回车）："insecure-registries": ["192.168.42.227:8080"]

　　2 重启docker：

　　　　systemctl daemon-reload && systemctl restart docker

　　3 docker登录（会显示登录成功）：

　　　　docker login -u admin -p Harbor12345 http://192.168.42.227:8080

　　4 上传镜像到私服

　　　　在harbor私服新建一个项目名A，

　　　　按照命名规则创建一个镜像：

　　　　　　docker tag 本机镜像:tag harbor私服地址:端口/项目名A/文件夹:tag

　　　　　　例如：把本机java镜像上传到私服 test_public 目录下

　　　　　　docker tag java:8 192.168.42.227:8080/test_public/image_test:v1

　　5 上传到私服：docker push 私服地址/项目名/文件夹:Tags

　　　　登录：

　　　　　　docker login -u admin -p Harbor12345 http://192.168.42.227:8080

　　　　上传：

　　　　　　docker push 192.168.42.227:8080/test_public/image_test:v1

　　6 拉取私服镜像：docker pull 私服地址/项目名/文件夹:Tags

　　　　docker pull 192.168.42.227:8080/test_public/image_test:v1

六、安装jenkins：

　　（建议不要用docker安装，因为用docker安装Jenkins写pipeline脚本时，就用不了宿主机的插件及命令）

　　1 依次执行以下命令

　　　　sudo wget -O /etc/yum.repos.d/jenkins.repo \ https://pkg.jenkins.io/redhat/jenkins.repo
　　　　sudo rpm --import https://pkg.jenkins.io/redhat/jenkins.io.key
　　　　sudo dnf upgrade
　　　　sudo dnf install java-11-openjdk
　　　　sudo dnf install jenkins

　　2 修改jenkins用户
　　　　vi /etc/sysconfig/jenkins

　　　　JENKINS_USER="jenkins" 改成 JENKINS_USER="root"

　　3 配置

　　　　重新加载配置：
　　　　　　sudo systemctl daemon-reload

　　　　设置开机启动、关闭（先直接跳过该操作）

　　　　　　启动：

　　　　　　　　sudo systemctl enable jenkins

　　　　　　关闭：

　　　　　　　　sudo systemctl disable jenkins

　　4 启动

　　　　systemctl start jenkins

　　　　
　　5 如果在上一步启动成功了，可忽略此步。

　　　　如果配置无误，启动还是报错，可以换个启动方法（本人就是这样启动成功的）

　　　　先关闭Jenkins，即使启动失败，也不代表是关闭的：

　　　　　　systemctl stop jenkins

　　　　　　注：如关闭不成功就重启Liunx，确认已经关闭了jenkins

　　　　进入目录：

　　　　　　cd /etc/init.d/

　　　　启动：

　　　　　　./jenkins start

　　　　关闭命令是：./jenkins stop 

　　6 web访问，根据界面提示获取密码
　　　　cat /var/lib/jenkins/secrets/initialAdminPassword

　　7 安装社区推荐的插件

　　8 等待安装完成，进入Jenkins主页

七、配置Jenkins

　　1 下载maven：https://maven.apache.org/download.cgi  下载 apache-maven-3.8.6-bin.tar.gz

　　2 放到 /home/local 目录下，并进行解压

　　　　tar xzvf apache-maven-3.8.6-bin.tar.gz

　　3 修改配置源：

　　　　<mirror>
　　　　　　<id>nexus-aliyun</id>
　　　　　　<mirrorOf>central</mirrorOf>
　　　　　　<url>http://maven.aliyun.com/nexus/content/groups/public/</url>
　　　　</mirror>

　　4 修改环境变量（追加以下内容）：vim /etc/profile

　　　　export PATH=${PATH}:/home/local/apache-maven-3.8.6/bin

　　5 重载环境变量

　　　　source /etc/profile

　　6 Dashboard -> Manage Jenkins -> Global Tool Configuration

　　　　Maven 配置:将centos中maven目录拷贝进去

　　　　注解：在构建调用mvn报权限，执行命令：chmod a+x /目录/apache-maven-3.2.2/bin/mvn

　　　　JDK配置：将centos的JDK目录拷贝进去，可以通过命令：cat /etc/profile   查看java的目录

 　　　　Git配置：

　　　　　　先在centos安装git：

　　　　　　　　yum install git -y

　　　　　　Maven配置：

　　　　保存，其他插件配置忽略。

 八、安装插件：Git Parameter

　　1.Dashboard -> Manage Jenkins -> 插件管理    处输入Git Parameter进行安装，安装完成重启Jenkins

　　该插件用于在Jenkins拉取gitlab代码时，可以选择拉取不同分支的代码

九、配置一个自动部署的项目

　　1.新建一个item，输入项目名称，选择中pipeline（流水线，如果没有该选项，就去安装该插件，并重启），点击确定保存

　　2 配置《丢弃旧构建》策略：

 　　3 配置项目参数：新增 String Parameter，用于在构建项目时，可输入一个字符参数Tag，在写pipeline script时，可以通过${Tag}来引用

　　4 再新添一个项目参数：Git Parameter（刚刚安装Git Parameter插件才有该选项），用于在构建时可选择不同的分支拉取代码进行构建，在写pipeline脚本时通过 ${branch} 引用该值。

　　　　注意：分支过滤：.*  是默认值，故${branch}=origin/main ，我改成了：origin.*/(.*)   ${branch}=main，在pipeline脚本里取值 ${branch}拉取代码就不会报错了。其他配置默认值

　　5 编写pipeline脚本：

 　　拉取gitlab代码的脚本，可以通过点击《流水线语法》进行自动生产：

　　　　无Credentials，点击添加：输入gitlab用户名和密码，点击保存即可

 　　　　然后选中该凭证，点击生成流水线脚本，把脚本拷贝到pipeline脚本里：

 　　例如：　　　　

node {
　　　　stage('Preparation') {
　　　　　　checkout([$class: 'GitSCM', branches: [[name: '*/${branch}']], extensions: [], userRemoteConfigs: [[credentialsId: 'ecf3bed1-f362-4884-b285-fb42ab2d9816', url: 'http://192.168.42.227:8090/root/springboot.git']]])
　　　　　　echo '拉取代码成功'
　　　　}
　　}

　然后，将springboot项目用maven进行打包成jar（跳过了测试），脚本如下：

node {
　　　　stage('Preparation') {
　　　　　　checkout([$class: 'GitSCM', branches: [[name: '*/${branch}']], extensions: [], userRemoteConfigs: [[credentialsId: 'ecf3bed1-f362-4884-b285-fb42ab2d9816', url: 'http://192.168.42.227:8090/root/springboot.git']]])
　　　　　　echo '拉取代码成功'
　　　　}
　　　　stage ('maven build'){
　　　　　　sh ''' /home/local/apache-maven-3.8.6/bin/mvn clean package -DskipTests '''
　　　　　　echo '构建成功'
　　　　}
　　}

　　最后将jar打包成镜像，并上传到harbor私服的脚本：点击流水线语法，自动生成harbor凭证脚本：

　　　输入如下图，点击《添加》

　　　输入账号密码，点击添加：

　　　点击生成流水线脚本，拷贝脚本：

　　然后在 //some block 写自己的脚本，例如：　　

　node {

　　　　　　stage('Preparation') {
　　　　　　　　checkout([$class: 'GitSCM', branches: [[name: '*/${branch}']], extensions: [], userRemoteConfigs: [[credentialsId: 'ecf3bed1-f362-4884-b285-fb42ab2d9816', url: 'http://192.168.42.227:8090/root/springboot.git']]])
　　　　　　　　echo '拉取代码成功'
　　　　　　}
　　　　　　stage ('maven build'){
　　　　　　　　sh ''' /home/local/apache-maven-3.8.6/bin/mvn clean package -DskipTests '''
　　　　　　　　echo '构建成功'
　　　　　　}

　　　　　　stage ('docker build'){
　　　　　　　　withCredentials([usernamePassword(credentialsId: '1a5a43b8-4c27-47f6-95ef-af578568aa3e', passwordVariable: 'password', usernameVariable: 'username')]) {
　　　　　　　　　　sh '''
　　　　　　　　　　REPOSITORY=192.168.42.227:8080/test_public/image_test:${Tag}
　　　　　　　　　　docker build -f Dockerfile -t $REPOSITORY .
　　　　　　　　　　docker login -u ${username} -p ${password} http://192.168.42.227:8080
　　　　　　　　　　docker push $REPOSITORY
　　　　　　　　　　docker images | grep 'image_test'| awk '{print $3}'|xargs docker rmi
　　　　　　　　　　'''
　　　　　　　　}
　　　　　　　　echo '镜像上传成功'
　　　　　　}
　　　　　}

说明:

批量删除REPOSITORY包含”image_test“的镜像

docker images | grep 'image_test'| awk '{print $3}'|xargs docker rmi

十、部署项目

　　1 首次构建的时候，可能不会显示分支branch，是空的，首次构建拉取代码成功了，就可以显示branch了，前提要保证：branch即使是空的，默认值是存在的分支，在git的流水线自动生成pipeline脚本时，配置好默认的分支

结束，谢谢！