前提

Ubuntu之邮件服务器(Postfix, Dovecot, MySql)
Gitlab预配置
Gerrit预配置
Jenkins预配置

前提

• 创建邮箱 user1@vzjc.com
• 创建邮箱 jenkins@vzjc.com

Gitlab配置

Gitlab已经配置了root账户的邮箱为admin@vzjc.com

为Gitlab的root用户添加ssh密钥

系统上创建admin用户

$ sudo adduser admin

可以得到系统的用户名admin和用户自己设置的密码

系统上登录admin账户，生成SSH密钥

$ su - admin
$ ssh-keygen -C admin@vzjc.com
$ cat .ssh/id_rsa.pub
$ exit

	
	

		1
	

	

		2
	

	

		3
	

	

		4
	




	

在Gitlab系统上更新SSH公钥

1. 用root账号登录
2. 点击页面右上角的Profile Settings - 点击左侧的SSH Keys小钥匙图标 - 点击Add SSH Key。在Key对应的输入框中输入上段落$cat .ssh/id_rsa.pub显示的公钥全文，点击Title，应该会自动填充为admin@vzjc.com
   
   用了圈点Skitch，感觉萌萌哒

创建用户user1，作为一般用户

Gitlab上创建用户user1

1. 打开， 如果当前页面为登录状态就退出登录

2. 进入注册页面，输入注册信息，点击Sign up按钮来注册用户user1。

   

3. 登录邮箱点击验证连接，在Gitlab上成功创建user1账号

Ubuntu系统上创建user1账号，生成SSH秘钥

$ sudo adduser user1
$ su - user1
$ ssh-keygen -C user1@vzjc.com
$ cat .ssh/id_rsa.pub
$ exit

	
	

		1
	

	

		2
	

	

		3
	

	

		4
	

	

		5
	




	

用user1登录Gitlab，更新SSH公钥

Gitlab创建组和项目，并配置user1身份

用root登录Gitlab，创建新Group为dev-group

在dev-group中创建新项目test-project1

点击 test-project1 工程界面左上的 dev-group

点击 Members

把 user1 作为 Reporter 身份添加到组 dev-group (Reporter可以下载代码但是没上传权限)

用user1登录Gitlab，查看新项目test-project1的git地址

地址为git@gitlab.zjc.com:dev-group/test-project1.git

系统上登录user1，克隆工程，测试权限

$ su - user1
$ cd ~
$ git clone git@gitlab.zjc.com:dev-group/test-project1.git
$ exit

	
	

		1
	

	

		2
	

	

		3
	

	

		4
	




	

$ su - user1
$ cd ~/test-project1/
$ git config --global user.name 'user1' $ git config --global user.email 'user1@vzjc.com' $ touch testfile
$ git add .
$ git commit -m 'user1 add testfile' $ git push
$ exit

	
	

		1
	

	

		2
	

	

		3
	

	

		4
	

	

		5
	

	

		6
	

	

		7
	

	

		8
	

	

		9
	




	

Gerrit配置

已经有了第一个账户admin并配置信箱为admin@vzjc.com

系统上登录admin，并获取上步创建的公钥

$ su - admin
$ cat ~/.ssh/id_rsa.pub
$ exit

	
	

		1
	

	

		2
	

	

		3
	




	

用admin账户登录gerrit，更新SSH公钥

为Gerrit系统创建用户user1并配置

1. 使用htpasswd工具创建user1和密码

   $ sudo -u gerrit -H htpasswd /home/gerrit/gerrit/etc/htpasswd.conf user1

2. 使用user1登录gerrit，更新信箱为user1@vzjc.com

3. 更新SSH公钥 (user1@zjc.com那个)

Jenkins配置

Jenkins系统已经创建了管理员账户jenkins并安装了Gerrit Trigger插件

配置jenkins用户

1. 为Gerrit系统创建用户jenkins
   $ sudo -u gerrit -H htpasswd /home/gerrit/gerrit/etc/htpasswd.conf jenkins

2. 为系统用户jenkins创建ssh秘钥，并查看公钥
   也可以用前面的su - jenkins登录后再操作。这样就不用sudo -u jenkins -H前缀了

   $ sudo -u jenkins -H ssh-keygen -C jenkins@vzjc.com
   $ sudo -u jenkins -H cat /home/jenkins/.ssh/id_rsa.pub
   		
   
   			
   			
   
   				1
   			
   
   			
   
   				2
   			
   
   		
   
   		
   
   			
   		
   

   

3. 用jenkins登录Gerrit更新邮箱并验证

   • 此处有个问题，如果在安装Jenkins系统前没有创建jenkins用户（安装时候系统会自动创建）并且使用的Dovecot来接收邮件并且用默认配置。那么要先查一下是否系统用户jenkins的uid是否大于500，如果不是，需要修改配置文件

   zjc@zjc:~$ id jenkins
   uid=122(jenkins) gid=131(jenkins) groups=131(jenkins)
   zjc@zjc:~$ sudo vim /etc/dovecot/conf.d/10-mail.conf
   		
   
   			
   			
   
   				1
   			
   
   			
   
   				2
   			
   
   			
   
   				3
   			
   
   		
   
   		
   
   			
   		
   

   然后修改first_valid_uid这个值

4. 用jenkins登录Gerrit，更新SSH公钥为系统用户jenkins的公钥

Jenkins系统的SMTP设置 (根据具体情况配置)

主页面->Manage Jenkins->Configure System

• Jenkins Location ->System Admin e-mail address : jenkins@vzjc.com

• E-mail Notification

  • SMTP server : mail.vzjc.com
  • Default user e-mail suffix : @vzjc.com
  • 勾选Use SMTP Authentication
  • User Name : jenkins@vzjc.com
  • Password : 输入您设置的密码
  • 勾选Use SSL
  • SMTP Port : 587
  • Reply-To Address : jenkins@vzjc.com
  • Charset : UTF-8
    
    
    
    • 勾选Test configuration by sending test e-mail，然后在出现的框中填admin@vzjc.com，测试如果出错(好吧，如果用vzjc.com的邮件服务器是肯定会出错)Unrecognized SSL message, plaintext connection，则参考这个设置

设置Gerrit Trigger

主页面->Manage Jenkins->Gerrit Trigger->Add New Server

• Add New Server : Check4Gerrit
• 勾选 Gerrit Server With Default Configurations

• Hostname : review.zjc.com
• Frontend URL :
• Username : jenkins
• E-mail : jenkins@vzjc.com

如果点击Test Connection后出现如图所示的错误User jenkins has no capability to connect to Gerrit event stream.,这是因为因Jenkins 没有权限监听 Gerrit 的 ‘Stream Events’，可如此配置

点击Test Connection，出现的字符串为 success 则代表配置成功

点击下方的保存按钮来保存设置

Gerrit 和 Jenkins 整合

让 Gerrit 支持 Jenkins

如果安装Gerrit时没有或者没有选择添加Verified标签功能[‘lable Verified’]，需要自己添加

$ su - admin
$ git init cfg; cd cfg
$ git config --global user.name 'admin' $ git config --global user.email 'admin@vzjc.com' $ git remote add origin ssh://admin@review.zjc.com:29418/All-Projects
$ git pull origin refs/meta/config
$ vim project.config

	
	

		1
	

	

		2
	

	

		3
	

	

		4
	

	

		5
	

	

		6
	

	

		7
	




	

在文件末添加

[label "Verified"] function = MaxWithBlock value = -1 Fails value = 0 No score value = +1 Verified

	
	

		1
	

	

		2
	

	

		3
	

	

		4
	

	

		5
	




	

$ git commit -a -m 'Updated permissions' $ git push origin HEAD:refs/meta/config

	
	

		1
	

	

		2
	




	

用admin登录Gerrit

现在提交的 Review 请求只有 Code Rivew 审核，我们要求的是需要 Jenkins 的 Verified 和 Code Review 双重保障，在 Projects 的 Access 栏里，针对 Reference: refs/heads/ 项添加 Verified 功能

• Projects -> List -> All-Projects
• Projects -> Access -> Edit -> 找到 Reference: refs/heads/* 项 -> Add Permission -> Label Verified -> Group Name 里输入 Non-Interactive Users -> 回车 或者 点击Add 按钮 -> 在最下面点击 Save Changes 保存更改

Gitlab上设置test-project1工程

前面我们在Gitlab上搭建了一个 test-project1 的工程，普通用户是没有办法去 push 的，只能使用 git review 命令提交. 而 git review 命令需要 .gitreview 文件存在于项目目录里。

用 admin用户添加.gitreview 文件

$ su - admin
$ git clone git@gitlab.zjc.com:dev-group/test-project1.git
$ cd test-project1
$ vim .gitreview

	
	

		1
	

	

		2
	

	

		3
	

	

		4
	




	

文件内容为：

[gerrit] host=review.zjc.com port=29418 project=test-project1.git

	
	

		1
	

	

		2
	

	

		3
	

	

		4
	




	

添加.gitreview到版本库

$ git add .gitreview
$ git config --global user.name 'admin' $ git config --global user.email 'admin@vzjc.com' $ git commit .gitreview -m 'add .gitreview file by admin.' $ git push origin master
$ exit

	
	

		1
	

	

		2
	

	

		3
	

	

		4
	

	

		5
	

	

		6
	




	

用 admin用户添加.testr.conf 文件

Python 代码我使用了 testr，需要先安装 testr 命令

$ sudo apt-get install python-pip
$ sudo pip install testrepository

	
	

		1
	

	

		2
	




	

在 test-project1 这个项目中添加 .testr.conf 文件

$ su - admin
$ cd test-project1
$ vim .testr.conf

	
	

		1
	

	

		2
	

	

		3
	




	

文件内容为：

[DEFAULT]
test_command=OS_STDOUT_CAPTURE=1 OS_STDERR_CAPTURE=1 OS_TEST_TIMEOUT=60 ${PYTHON:-python} -m subunit.run discover -t ./ ./ $LISTOPT $IDOPTION test_id_option=--load-list $IDFILE test_list_option=—list

	
	

		1
	

	

		2
	

	

		3
	

	

		4
	




	

提交到版本库中

$ git add .testr.conf
$ git commit .testr.conf -m 'add .testr.conf file by admin' $ git push origin master
$ exit

	
	

		1
	

	

		2
	

	

		3
	

	

		4
	




	

Gerrit上设置 test-project1工程

在 Gerrit 上创建 test-project1 项目

要知道 review 是在 gerrit 上，而 gerrit 上现在是没有项目的，想让 gitlab 上的项目能在 gerrit 上 review 的话，必须在 gerrit 上创建相同的项目，并有相同的仓库文件.

用 admin 用户在 Gerrit 上创建 test-project1 项目

$ su - admin
$ ssh -p 29418 admin@vzjc.com gerrit create-project test-project1
$ exit

	
	

		1
	

	

		2
	

	

		3
	




	

clone –bare Gitlab 上的仓库到 Gerrit

因为gerrit用户无访问gitlab的权限。所以要先看是否gerrit用户下已经存在了id_rsa密钥，如果没有则创建，然后把公钥加入到gitlab的admin账户上（这里加到 admin 账户上，是因为后面Gerrit系统还会有个复制 git 库到 Gitlab的功能，需要管理员权限）

赋予gerrit用户访问 test-project1 的权限

$ sudo -u gerrit -H ls /home/gerrit/.ssh
$ sudo -u gerrit -H ssh-keygen -C gerrit@vzjc.com
$ sudo -u gerrit -H cat /home/gerrit/.ssh/id_rsa.pub

	
	

		1
	

	

		2
	

	

		3
	




	

• 

• 用 root 登录Gitlab，把公钥添加到 admin 的SSH Key上 - 额，这是因为，Gerrit使用gerrit用户身份运行的，而Gerrit得git库复制功能需要权限复制到Gitlab上

以 gerrit身份克隆 test-project1

$ cd /home/gerrit/gerrit/git
$ sudo -u gerrit -H rm -fr test-project1.git
$ sudo -u gerrit -H  git clone --bare git@gitlab.zjc.com:dev-group/test-project1.git

	
	

		1
	

	

		2
	

	

		3
	




	

同步 Gerrit 的 test-project1 项目到 Gitlab 上的 test-project1 项目目录中

当用户 git review 后，代码通过 jenkins 测试、人工 review 后，代码只是 merge 到了 Gerrit 的 test-project1 项目中，并没有 merge 到 Gitlab 的 test-project1 项目中，所以需要当 Gerrit test-project1 项目仓库有变化时自动同步到 Gitlab 的 test-project1 项目仓库中。Gerrit 自带一个 Replication 功能，同时我们在安装 Gerrit 时候默认安装了这个 Plugin。现在只需要添加一个 replication.config 给 Gerrit

$ sudo -u gerrit -H vim /home/gerrit/gerrit/etc/replication.config

	
	

		1
	




	

文件内容为：

[remote "test-project1"] # Gerrit 上要同步项目的名字  projects = test-project1
  url = git@gitlab.zjc.com:dev-group/test-project1.git
  push = +refs/heads/*:refs/heads/* push = +refs/tags/*:refs/tags/* push = +refs/changes/*:refs/changes/* threads = 3

设置gerrit用户的 ~/.ssh/config

$ sudo -u gerrit -H vim /home/gerrit/.ssh/config

	
	

		1
	




	

文件内容为：

Host gitlab.zjc.com:
    IdentityFile ~/.ssh/id_rsa
    PreferredAuthentications publickey

	
	

		1
	

	

		2
	

	

		3
	




	

在gerrit用户的~/.ssh/known_hosts 中，给 gitlab.zjc.com 添加 rsa 密钥

$ sudo -u gerrit -H sh -c "ssh-keyscan -t rsa gitlab.zjc.com >> /home/gerrit/.ssh/known_hosts"$ sudo -u gerrit -H sh -c ruguo"ssh-keygen -H -f /home/gerrit/.ssh/known_hosts"

ssh-keyscan -p 10022 -t rsa 172.16.2.94 >> ~/.ssh/known_hosts 

重新启动 Gerrit 服务

$ sudo /etc/init.d/gerrit restart

Gerrit 的复制功能配置完毕

在 gerrit 文档中有一个 ${name} 变量用来复制 Gerrit 的所有项目，这里并不需要。如果有多个项目需要复制，则在 replication.config 中添加多个 [remote ….] 字段即可。务必按照上面步骤配置复制功能。

在 Jenkins 上对 test-project1 项目创建构建任务

Jenkins上安装git插件

安装 Git Plugin

• 用 jenkins 登录
• Manage Jenkins -> Manage Plugins -> Avalabile -> 安装 Git Plugin

Jenkins上创建项目

添加 test-project1工程

• 用 jenkins 登录 Jenkins
• New Item页面设置
  
  • Item name : test-project1
  • Freestyle project
    

• Git页面设置

  • Source Code Management : Git
  • Respostories :
  • Branches to build : origin/$GERRIT_BRANCH
  • Build Triggers : Gerrit event
  • 
  • 按下文来配置，上面的无效 - 来自
    

  
  

  
  

  To get the Git Plugin to download your change; set Refspec to $GERRIT_REFSPEC and the Choosing strategy to Gerrit Trigger. You may also need to set 'Branches to build' to $GERRIT_BRANCH. 本系统中可用的是下面的配置 If this does not work for you set Refspec to refs/changes/*:refs/changes/* and 'Branches to build' to $GERRIT_REFSPEC 
  
  Note: Be aware that $GERRIT_BRANCH and $GERRIT_REFSPEC are not set in the Ref Updated case. If you want to trigger a build, you can set Refspec and 'Branches to build' to $GERRIT_REFNAME.

  
  

• 这里 Choose a Server 选的是 Any Server 因为只有一个服务器 Check4Gerrit, 所以要确保这个服务器是 Enable 状态。可以去服务器那里去检查一下看看

• 

Gerrit Event页面设置

• Trigger on : 点击 Add 分别添加 Patchset Created 和 Draft Published
• Dynamic Trigger Configuration
  
  • Pattern : test-project1
  • Branches : master
• 
  

Build页面设置

• Add build step -> Execute shell
  cd $WORKSPACE
  [ ! -e .testrepository ] && testr init
  testr run
• 
  

测试

系统上 用 user1 提交一个更改

1. 用 user1 登录
2. 删除目录 test-project1
3. 克隆 test-project1 工程
4. 进入 test-project1 目录
5. 添加文件、提交
6. git review 增加 review 到Gerrit

$ su - user1
$ rm -rf test-project1/
$ git clone git@gitlab.zjc.com:dev-group/test-project1.git
$ cd test-project1/
$ touch testfile
$ git add .
$ git commit -m 'add by user1' $ git review
$ exit

我的环境还有一个问题 第一次 git review没有问题，但是如果用 git commit --amend修改了提交信息，再次 git reivew机会出现error: unpack failed: error Missing tree的错误，折中解决方案看这里

用 admin 登录 Gerrit 系统，通过验证，提交

登录 Gitlab

查看 test-project1 工程，可以看到新增加文件操作已经同步过来了

参考

http://blog.csdn.net/stwstw0123/article/details/47615535