# 5-4 持续集成与持续部署

传统的开发过程中的坑：

• BUG 总是在最后才发现
• 越到项目后期，加班越严重
• 交付无法保障
• 变更频繁导致效率低下
• 无效的等待多，用户满足度低

你有没有想过 / 用过？当你哪一天...

• 不用为开发 / 测试环境不一致而苦恼
• 不用麻烦运维人员帮忙调试环境
• 不用手动进行测试，模拟环境中进行自测
• 不用手动发布、部署，自动化实现发布部署
• 不用管开发 / 测试环境，只用专注代码的开发？

持续集成解决了什么问题？

• 提高软件质量
• 效率迭代
• 便捷部署
• 快速交付、便于管理

介绍：

• 什么是 CI/CD

• 介绍 CI/CD 流程

• 前端项目：结合 CI/CD 流程，实现快速迭代

• Docker 的使用，Jenkins+gitlab+nodejs 自动化项目

• 持续集成工具介绍：Jenkins、Travis CI、Circle CI

环境准备：

• Linux 服务器 (Centos 7.6/Ubuntu 16.04LTS)
• VSCode + 插件 Dockerfile
• 注册 github 账号

# 持续集成

# 核心概念

集成，就是一些孤立的事物或元素通过某种方式集中在一起，产生联系，从而构成一个有机整体的过程。知识经济的社会，集成已经成了很重要的一个名词。各行各业基本都会用到集成。比如汽车行业，那么复杂的一台跑车愣是通过一大堆零件组装起来。对于这些传统行业，它们在研发成功以后，可以通过流水线的方法批量生产进行集成。而在软件行业中，集成并不是一个简单的 “搬箱子” 的过程。因为软件工业是一个知识生产活动，其内在逻辑非常复杂，需求又很难一次性确定，完成的产品与最初的设计往往相差很远。敏捷宣言中就有一条是说响应变化重于遵循计划。而且由于软件行业的迅猛发展，软件变的越来越复杂，单靠个人是根本无法完成。大型软件为了重用及解耦，往往还需要分成好几个模块，这样集成就成了软件开发中不可或缺的一部分。

持续，不言而喻，就是指长期的对项目代码进行集成。

# 持续集成

持续集成（英文：Continuous Integration，简称 CI）

在软件工程中，持续集成是指将所有开发者工作副本每天多次合并到主干的做法。

Grady Booch 在 1991 年的 Booch method 中首次命名并提出了 CI 的概念，尽管在当时他并不主张每天多次集成。而 XP（Extreme programming，极限编程）采用了 CI 的概念，并提倡每天不止一次集成。

在《持续集成》一书中，对持续集成的定义如下： 持续集成 是一种软件开发实践。在持续集成中，团队成员频繁集成他们的工作成果，一般每人每天至少集成一次，也可以多次。每次集成会经过自动构建 (包括自动测试) 的检验，以尽快发现集成错误。自从在团队中引入这样的实践之后， Martin Fowler 发现这种方法可以显著减少集成引起的问题，并可以加快团队合作软件开发的速度。

持续集成强调开发人员提交了新代码之后，立刻进行构建、（单元）测试。根据测试结果，我们可以确定新代码和原有代码能否正确地集成在一起。

对于一天需要集成多少次数，并没有一个明确的定义。一般就是按照自己项目的实际需要来设置一定的频率，少则可能几次，多则可能达几十次。可以设置按照代码的变更来触发集成，或者设置一个固定时间周期来集成，也可以手工点击集成的按钮来 “一键集成”。

# 持续交付

持续交付（英文：Continuous Delivery，简称 CD）

完成 CI 中构建及单元测试和集成测试的自动化流程后，持续交付可自动将已验证的代码发布到存储库。为了实现高效的持续交付流程，务必要确保 CI 已内置于开发管道。持续交付的目标是拥有一个可随时部署到生产环境的代码库。

在持续交付中，每个阶段（从代码更改的合并，到生产就绪型构建版本的交付）都涉及测试自动化和代码发布自动化。在流程结束时，运维团队可以快速、轻松地将应用部署到生产环境中。

比如，我们完成单元测试后，可以把代码部署到连接数据库的 Staging 环境中更多的测试。如果代码没有问题，可以继续 手动 部署到生产环境中。

# 持续部署

持续部署（英文：Continuous Deployment，简称 CD）

对于一个成熟的 CI/CD 管道来说，最后的阶段是持续部署。作为持续交付 —— 自动将生产就绪型构建版本发布到代码存储库 —— 的延伸，持续部署可以自动将应用发布到生产环境。由于在生产之前的管道阶段没有手动门控，因此持续部署在很大程度上都得依赖精心设计的测试自动化。

实际上，持续部署意味着开发人员对应用的更改在编写后的几分钟内就能生效（假设它通过了自动化测试）。这更加便于持续接收和整合用户反馈。总而言之，所有这些 CI/CD 的关联步骤都有助于降低应用的部署风险，因此更便于以小件的方式（而非一次性）发布对应用的更改。不过，由于还需要编写自动化测试以适应 CI/CD 管道中的各种测试和发布阶段，因此前期投资还是会很大。

持续部署则是在持续交付的基础上，把部署到生产环境的过程 自动化 。

# 持续集成组成要素

一个最小化的持续集成系统需要包含以下几个要素：

1. ** 版本管理系统：** 项目的源代码需要托管到适合的版本管理系统中，一般我们使用 git 作为版本控制库，版本管理软件可以使用 github、 gitlab 、stash 等。
2. ** 构建脚本 & 工具：** 每个项目都需要有构建脚本来实现对整个项目的自动化构建。比如 Java 的项目就可以使用 gradle 作为构建工具。通过构建工具实现对编译、静态扫描、运行测试、样式检查、打包、发布等活动串起来，可以通过命令行自动执行。
3. **CI 服务器：**CI 服务器可以检测项目中的代码变动，并及时的通过构建机器运行构建脚本，并将集成结果通过某种方式反馈给团队成员。

# 应用场景

• 打包平台

  常见的打包，Java 应用（Gradle/Maven）、Nodejs 前端应用 (npm/yarn)

  移动端打包：Android/iOS

• 测试平台

  接口测试

  自动化测试 Robotium、Testlink

  单元测试 junit

  性能测试 Jmeter

• 自动部署

  FTP

  Shell

  Tomcat/Dokcer

  Kubernetes/Rancher/Cluster

• 持续集成

  Git: gitlab github gitee 等

  Jenkins/TravisCi/CircleCI

  Docker

# 工作流

# 传统的工作流

参与人员：开发、项目经理、测试

主要流程：

• 项目一开始是先划分好模块， 分配模块 给相应的开发人员；
• 开发人员 开发好 一个模块就进行 单元测试 ；
• 等所有的模块都开发完成之后，由项目经理对 所有代码进行集成 ；
• 集成后的项目由项目经理 部署到测试服务器 上，被交由测试人员进行集成测试；
• 测试过程中出现 Bug 就提把问题 记录 进行 Bug 列表中；
• 项目经理分配 Bug 给相应的责任人进行修改；
• 修改完成后，项目经理 再次 对项目进行集成，并 部署 到测试服务器上；
• 测试人员在下一次的集成测试中进行 回归测试 ；
• 通过通过之后就 部署到生产环境 中；
• 如果测试不通过，则重复上述 “分配 Bug -> 修改 Bug -> 集成代码 -> 部署到测试服务器上 -> 集成测试” 工作。

这也是传统的瀑布式开发模型，请参考：软件开发模式对比 (瀑布、迭代、螺旋、敏捷)

带来的问题：

1. 重复性劳动，无效的等待变多

   重复的进行发布部署。

   流程上：有可能开发在等集成其他人的模块；测试人员在等待开发人员修复 Bug；产品经理在等待新版本上线好给客户做演示；项目经理在等待其他人提交代码。不管怎么样，等待意味低效。

   自动化部署工作可以解放了集成、测试、部署等重复性劳动，而且机器集成的频率明显可以比手工的高很多。

2. 很晚才发现缺陷，并且难以修复。

   实践证明，缺陷发现的越晚，需要修复的时间和精力也就越大。从上一个可工作的软件到发现缺陷之间可能存在很多次提交，而要从这些提交中找出问题并修复的成本会很大，因为开发人员需要回忆每个提交的上下文来评估影响点。

3. 低品质的软件，软件交付时机无法保障

   由于集成时每次包含的代码很多，所以大家的关注点主要都是如何保证编译通过、自动化测试通过，而往往很容易忽略代码是否遵守了编码规范、是否包含有重复代码、是否有重构的空间等问题。而这些问题又反过来会影响今后的开发和集成，久而久之集成变得越来越困难，软件的质量可想而知。

4. 项目缺少可见性

   某些项目，程序会经常需要变更，特别是敏捷开发的实践者。由于产品经理在与客户交流过程中，往往实际的软件就是最好的原型，所以软件会被当作原型作为跟客户交流的工具。当然，客户最希望的当然是客户的想法能够马上反映到原型上，这会导致程序会经常被修改的。那么也就意味着 “分配 Bug -> 修改 Bug -> 集成代码 -> 部署到测试服务器上 -> 集成测试” 工作无形又爆增了。

# 常见的工作流

该系统的各个组成部分是按如下顺序来发挥作用的：

1. 开发者检入代码到源代码仓库。

2. CI 系统会为每一个项目创建了一个单独的工作区。当预设或请求一次新的构建时，它将把源代码仓库的源码存放到对应的工作区。

3. CI 系统会在对应的工作区内执行构建过程。

4. 配置如果存在）构建完成后，CI 系统会在一个新的构件中执行定义的一套测试。完成后触发通知 (Email,RSS 等等) 给相关的当事人。

5. 配置如果存在）如果构建成功，这个构件会被打包并转移到一个部署目标 (如应用服务器) 或存储为软件仓库中的一个新版本。软件仓库可以是 CI 系统的一部分，也可以是一个外部的仓库，诸如一个文件服务器或者像 Java.net、SourceForge 之类的网站。

6. CI 系统通常会根据请求发起相应的操作，诸如即时构建、生成报告，或者检索一些构建好的构件。

“You build it, you run it”，这是 Amazon 一年可以完成 5000 万次部署，平均每个工程师每天部署超过 50 次的核心秘籍。

# 解决的问题

• 高效率

  高效率的发布，避免了重复性的劳动；

  更快的修复 BUG，更快的交付成果，减少了等待时间。

• 高质量

  只有在完成集成测试、系统测试后，才能得到可用的软件，整个过程中只有最后时刻才能拿到可运行软件。集成活动不一定在一个标准的构建机器上生成，而是在某个开发人员的机器上构建的，那么可能存在在其他机器上无法运行的问题。

  人与机器的一个最大的区别是，在重复性动作上，人容易犯错，而机器犯错的几率几乎为零。所以，当我们搭建完成集成服务器后，以后的事就交给集成服务器来打理吧。

• 高产出

  快速开发和上市一个新产品，并快速取得预期的投资回报是每个企业孜孜以求的目标。

  便捷的部署 + 项目的可预期，使得团队的开发变成了一种开心的事情。

  持续集成可以让你在任何时间发布可以部署的软件。在外界看来，这是持续集成最明显的好处，对客户来说，可以部署的软件产品是最实际的资产。利用持续集成，你可以经常对源代码进行一些小改动，并将这些改动和其他代码进行集成。

# 常见问题

1. 思维转变后，新技术抵触

   • 无法接受新事物：不管怎么样，求稳心态的人还是多。总是有人认为老的技术代表稳定，新的事物往往会带来问题。
   • 认为手工集成也没有多少工作量：不是所有的人都参与到了整个持续集成的环节，所以没有办法认识到问题全貌。

   针对这个问题，可以通过设置一定的持续集成技术培训、宣讲得到改观

2. 管理层的抵触

   • 培训持续集成需要投入资金啊，没钱。
   • 持续集成服务器要增加软硬件成本啊，没钱。
   • 开发人员领了那么高的工资，多干活多加班应该啊。

   针对这一点，可以从开发人员的成本和持续集成的投入（软硬件）的成本上两者做下估算。

   硬件参考：

   Jenkins 主服务器一般 2C4G，slave 服务器根据生产需要进行选购。

   git 服务器一般 2C4G (10 人团队)

   Docker 服务器 8C32G (Rancher + harbor)

3. 生产环境的复杂

   • 比如部署的生成环境是在政务外网，无法从互联网直接访问等。
   • 构建效率低下，任务多

   目前，这个是最麻烦的，还在研究中。初步设想是让政务外网开辟一个白名单，给持续集成服务器设置一个单独的通道。只是思路，未验证。

# 最佳实践

实施持续集成的开发人员可以尽早并经常提交。这允许他们尽早发现冲突。并且，如果存在任何问题，则使用较小的提交可以更轻松地对代码进行故障排除。每天或甚至更频繁地提交软件对于持续集成是必要的，但还不够。

要成功使用持续集成，团队必须：

• 使测试成为开发过程中不可或缺的一部分。应该在创建代码时编写测试。

  公司成功持续整合所需的最重要因素是严格的测试文化。为了将新代码自信地集成到主线中，团队需要确信代码是健全的。这是通过测试来实现的，这应该定期进行。工程师应该在开发每个功能时编写测试。

• 确保测试环境反映生产一致。

  为了支持您严格的测试文化，测试环境必须反映生产环境。否则，您无法保证您正在测试的内容将在生产中起作用。这意味着测试环境应使用相同版本的数据库，Web 服务器配置，工件等。

• 使用编码最佳实践，例如结对编程。

  软件开发的另一个最佳实践是在编码期间进行配对。对于更复杂的功能，团队在编写单行代码之前讨论体系结构方法。在将任何代码合并到生产环境之前，其他开发人员始终会检查代码。这有助于确保使用编码最佳实践，代码不会与其他开发人员正在处理的现有代码或代码冲突，并且新功能是可扩展的。

  Pair programming is an agile software development technique in which two programmers work together at one workstation. One, the driver, writes code while the other, the observer or navigator,[1] reviews each line of code as it is typed in. The two programmers switch roles frequently.

  While reviewing, the observer also considers the "strategic" direction of the work, coming up with ideas for improvements and likely future problems to address. This is intended to free the driver to focus all of their attention on the "tactical" aspects of completing the current task, using the observer as a safety net and guide.

• 自动化部署工作流程。

  最后，为确保整个软件开发流程快速高效，构建需要快速，部署工作流程应自动化。代码构建的每一分钟都浪费了一分钟。通过自动化部署工作流程，团队可以更快地将完成的代码生成。因为，毕竟，如果没有接触到客户，那么快速开发软件有什么意义呢？

# 效率工具对比


点击查看效率工具

1. Jenkins

Jenkins，原名 Hudson，2011 年改为现在的名字，它 是一个开源的实现持续集成的软件工具。官方网站：http://jenkins-ci.org/。

Jenkins 能实时监控集成中存在的错误，提供详细的日志文件和提醒功能，还能用图表的形式形象地展示项目构建的趋势和稳定性。

Jenkins 特点:

• 易安装：Jenkins 是一个独立的基于 Java 的程序，随时可以运行，包含 Windows，Mac OS X 和其他类 Unix 操作系统的软件包。仅仅一个 java -jar jenkins.war，从官网下载该文件后，直接运行，无需额外的安装，更无需安装数据库；
• 易配置：提供友好的 GUI 配置界面；
• 变更支持：Jenkins 能从代码仓库（Subversion/CVS）中获取并产生代码更新列表并输出到编译输出信息中；
• 支持永久链接：用户是通过 web 来访问 Jenkins 的，而这些 web 页面的链接地址都是永久链接地址，因此，你可以在各种文档中直接使用该链接；
• ** 集成 E-Mail/RSS/IM：** 当完成一次集成时，可通过这些工具实时告诉你集成结果（据我所知，构建一次集成需要花费一定时间，有了这个功能，你就可以在等待结果过程中，干别的事情）；
• JUnit/TestNG 测试报告：也就是用以图表等形式提供详细的测试报表功能；
• 支持分布式构建：Jenkins 可以把集成构建等工作分发到多台计算机中完成；
• 文件指纹信息：Jenkins 会保存哪次集成构建产生了哪些 jars 文件，哪一次集成构建使用了哪个版本的 jars 文件等构建记录；
• 支持第三方插件：使得 Jenkins 变得越来越强大；凭借更新中心中的数百个插件，Jenkins 几乎集成了持续集成和持续交付工具链中的所有工具。
• Rest API - 可以访问控制您获取的数据量，获取 / 更新 config.xml，删除作业，检索所有构建，获取 / 更新作业说明，执行构建，禁用 / 启用作业

Jenkins 优点：

• 价格（免费）
• 定制
• 插件系统
• 完全控制系统

Jenkins 缺点：

• 需要专用服务器（或多个服务器）。这导致额外的费用。对于服务器本身，DevOps 等...
• 配置 / 定制所需的时间

2. Travis CI

Travis CI 是一个托管的持续集成服务，用于构建和测试在 GitHub 上托管的软件项目。

Travis CI is a hosted continuous integration service used to build and test software projects hosted at GitHub

Travis CI 的特点：

• 基于云：TravisCI 是一个基于云的系统 - 不需要专用服务器，您无需管理它。

• 支持 Docker 运行测试

• 使用 YAML 文件进行配置

• 可选择 Linux 和 Mac OSX 上同时运行测试

• 开箱即用的支持的语言

  Android，C，C＃，C ++，Clojure，Crystal，D，Dart，Erlang，Elixir，F＃，Go，Groovy，Haskell，Haxe，Java，JavaScript（使用 Node.js），Julia，Objective-C，Perl，Perl6， PHP，Python，R，Ruby，Rust，Scala，Smalltalk，Visual Basic

• 支持多环境构建矩阵：如 Python 2.7 , 3.4, 3.5 + Django 1.8, 1.9, 1.10

  构建矩阵是一种工具，可以使用不同版本的语言和包运行测试。您可以以不同的方式自定义它。例如，某些环境的失败可以触发通知但不会使所有构建失败（这对包的开发版本有帮助）

Travis CI 优点：

• 开箱即用构建矩阵
• 快速启动
• 轻量级 YAML 配置
• 开源项目的免费计划
• 无需专用服务器

Travis CI 缺点：

• 与 CircleCI 相比，价格更高，没有免费的企业计划
• 定制（对于某些你需要第三方的东西）

3. Circle CI

在 GitHub 或 Bitbucket 上的软件存储库被授权并作为项目添加到 circleci.com 之后，每个代码更改都会在干净的容器或 VM 中触发自动化测试。

CircleCI 在 2017 年被 Forrester 评为持续集成领导者，并被命名为多个最佳 DevOps 工具列表。CircleCI 成立于 2011 年，总部位于旧金山，拥有全球性的远程员工队伍，由 Scale Venture Partners，DFJ，Baseline Ventures，Top Tier Capital，Industry Ventures，Heavybit 和 Harrison Metal Capital 提供风险投资。

Circle CI 的特点：

• 云 & 本地化：CircleCI 是一个基于云的系统 - 不需要专用服务器，您无需管理它。 但是，它还提供了一个本地解决方案，允许您在私有云或数据中心中运行它。
• 商业 & 免费：即使是商业帐户，它也有免费计划
• Rest API - 您可以访问项目，构建和工件（artifacts）。构建的结果将是工件或工件组。 工件可以是已编译的应用程序或可执行文件（例如，android APK）或元数据（例如，关于测试 ` 成功的信息）
• 按需安装：CircleCI 缓存必要的安装（requirements installation）。 它会检查第三方依赖项，而不是持续安装所需的环境
• SSH 模式：您可以触发 SSH 模式访问容器并进行自己的调查（如果出现任何问题）
• 最小化配置：这是一个完整的开箱即用解决方案，需要最少的配置 \ 调整

CircleCI 优点：

• 快速启动
• CircleCI 有一个免费的企业项目计划
• 这很容易，也很快开始
• 轻量级，易读的 YAML 配置
• 您不需要任何专用服务器来运行 CircleCI

CircleCI 缺点：

• CircleCI 仅支持 2 个版本的 Ubuntu 免费（12.04 和 14.04）和 MacOS 作为付费部分

• 尽管 CircleCI 可以使用并运行所有语言，但 tt 仅支持 “开箱即用” 的以下编程语言：Go（Golang），Haskell，Java，PHP，Python，Ruby / Rails，Scala

• 如果您想进行自定义，可能会出现一些问题：您可能需要一些第三方软件来进行这些调整

• 此外，虽然作为基于云的系统是一方的优势，它也可以停止支持任何软件，你将无法阻止

总结一下：

Travis CI 的价格（非常感人）：

CirCle CI 的价格：

其他的一些持续集成的工具：CruiseControl，TeamCity，Continuum 等

• AnthillPro：商业的构建管理服务器，提供 C 功能
• Bamboo：商业的 CI 服务器，对于开源项目免费
• Build Forge：多功能商业构建管理工具，特点：高性能、分布式构建
• Cruise Control：基于 java 实现的持续集成构建工具
• CruiseControl.NET：基于 C# 实现的持续集成构建工具
• Lunt build：开源的自动化构建工具
• Para Build：商业的自动化软件构建管理服务器

# Jenkins

# 使用简介

Jenkins 是开源 CI&CD 软件领导者， 提供超过 1000 个插件来支持构建、部署、自动化， 满足任何项目的需要。

相关概念：

• 流水线：Jenkins Pipeline（或简称为 "Pipeline"）是一套插件，将持续交付的实现和实施集成到 Jenkins 中。

  Jenkins Pipeline 提供了一套可扩展的工具，用于将 “简单到复杂” 的交付流程实现为 “持续交付即代码”。Jenkins Pipeline 的定义通常被写入到一个文本文件（称为 Jenkinsfile ）中，该文件可以被放入项目的源代码控制库中。

• 节点：节点是一个机器，主要用于执行 jenkins 任务

• 阶段：定义不同的执行任务，比如：构建、测试、发布 (部署)

• 步骤：相当于告诉 Jenkins 现在要做些什么，比如 shell 命令。

Jenkins 的界面

任务详情页面

Jenkins 任务日志

# 安装方式

1. 环境要求

   • 机器要求：
     • 256 MB 内存，建议大于 512 MB
     • 10 GB 的硬盘空间（用于 Jenkins 和 Docker 镜像）
   • 需要安装以下软件：
     • Java 8 (JRE 或者 JDK 都可以)
     • Docker （导航到网站顶部的 Get Docker 链接以访问适合您平台的 Docker 下载）

2. 常规安装

   • 安装 JDK

     官方地址

     下载对应的操作系统的 JDK，然后解压进行安装。以 Linux 为例：

     下载最新版本，上传到 Linux 服务器

     	# 上传到 /opt/jdk8 目录下
     	# tar 解压 JDK 安装包
     	mkdir -p /opt/jdk8
     	tar zxvf jdk-8u211-linux-x64.tar.gz -C /opt/jdk8 --strip-components 1
     	# vi /etc/profile
     	export JAVA_HOME=/opt/jdk8
     	export JRE_HOME=${JAVA_HOME}/jre
     	export CLASSPATH=.:${JAVA_HOME}/lib:${JRE_HOME}/lib
     	export PATH=${JAVA_HOME}/bin:$PATH

   • 安装 Jenkins

     下载 Jenkins 最新的 war 包：Latest

     	mkdir -p /opt/jenkins && cd /opt/jenkins
     	wget -O /opt/jenkins/jenkins.war http://mirrors.jenkins.io/war-stable/latest/jenkins.war
     	java -jar jenkins.war --httpPort=8080

     就嗯可以打开，http://localhost:8080 了

     注意一段这样的话：

     	*************************************************************
     	*************************************************************
     	*************************************************************
     	Jenkins initial setup is required. An admin user has been created and a password generated.
     	Please use the following password to proceed to installation:
     	63196690ae7d47c49506480ee0e1af4a
     	This may also be found at: /root/.jenkins/secrets/initialAdminPassword
     	*************************************************************
     	*************************************************************
     	*************************************************************

     这里的 63196690ae7d47c49506480ee0e1af4a 就是初始的安装的管理员密码。

3. 使用 Docker 安装

   • 安装 Docker

     	# From https://get.docker.com:
     	curl -fsSL https://get.docker.com -o get-docker.sh
     	sh get-docker.sh
     	#From https://test.docker.com:
     	curl -fsSL https://test.docker.com -o test-docker.sh
     	sh test-docker.sh
     	# From the source repo (This will install latest from the test channel):
     	sh install.sh

   • 配置 Docker 镜像加速，使用阿里云容器加速服务

     左侧的加速器帮助页面就会显示为你独立分配的加速地址

     	例如：
     	公网Mirror：[系统分配前缀].mirror.aliyuncs.com

     使用配置文件 /etc/docker/daemon.json （没有时新建该文件）

     	{
     	"registry-mirrors": ["<your accelerate address>"]
     	}

     重启 Docker Daemon 就可以了

     	systemctl daemon-reload
     	systemctl restart docker

     docker ps 查看容器运行状态

     docker logs 容器ID/容器名称 查看管理员初始密码

   • 安装 Docker-compose.yml 文件 (可选)

     安装方法：

     	#下载
     	sudo curl -L https://github.com/docker/compose/releases/download/1.20.0/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
     	#安装
     	chmod +x /usr/local/bin/docker-compose
     	#查看版本
     	docker-compose --version

   • 安装 Jenkins

     版本选择：

     Jenkins: https://hub.docker.com/r/jenkins/jenkins/

     Jenkins with Blue Ocean: https://hub.docker.com/r/jenkinsci/blueocean

     Blue Ocean 重新思考 Jenkins 的用户体验，从头开始设计 Jenkins Pipeline, 但仍然与自由式作业兼容，Blue Ocean 减少了混乱而且进一步明确了团队中每个成员 Blue Ocean 的主要特性包括：

     • 持续交付 (CD) Pipeline 的 复杂可视化 ，可以让您快速直观地理解管道状态。
     • Pipeline 编辑器 - 引导用户通过直观的、可视化的过程来创建 Pipeline，从而使 Pipeline 的创建变得平易近人。
     • 个性化 以适应团队中每个成员不同角色的需求。
     • 在需要干预和 / 或出现问题时 精确定位 。 Blue Ocean 展示 Pipeline 中需要关注的地方， 简化异常处理，提高生产力
     • 本地集成分支和合并请求，在与 GitHub 和 Bitbucket 中的其他人协作编码时实现最大程度的开发人员生产力。****

     安装命令：

     	# Jenkins
     	docker run \
     	-itd \
     	-u root \
     	-p 8080:8080 \
     	-v jenkins-data:/var/jenkins_home \
     	-v /var/run/docker.sock:/var/run/docker.sock \
     	-v /usr/bin/docker:/usr/bin/docker \
     	--name jenkins-master \
     	jenkins/jenkins
     	# Jenkins blueocean
     	docker run \
     	-itd \
     	-u root \
     	-p 8080:8080 \
     	-v jenkins-data:/var/jenkins_home \
     	-v /var/run/docker.sock:/var/run/docker.sock \
     	-v /usr/bin/docker:/usr/bin/docker \
     	--name jenkins-master \
     	jenkinsci/blueocean

4. 配置 Jenkins 插件加速

   进入 jenkins 系统管理 -> 插件管理中 -> 高级选项卡 -> 升级站点，使用清华源：

   https://mirrors.tuna.tsinghua.edu.cn/jenkins/updates/current/update-center.json

   关于官方所有的镜像列表：

   http://mirrors.jenkins-ci.org/status.html

5. 环境配置

   • Jenkins 的 URL 路径
   • 全局工具的配置：Docker, JDK (JAVA)...

6. 用户权限配置

   • 矩阵权限的配置
   • 添加管理员用户所有的权限
   • 添加 Authorize Project 插件，并且在系统管理中进行配置。配置逻辑，就给用户当前项目的矩阵权限！

7. 与 gitlab 进行联接

   • 设置一个 SSH Key，方便 Jenkins 去拉取 Gitlab 中的项目
   • GItlab 项目中去配置 SSH Key 的 Deploy 权限。 Settings -> Repository -> Deploy keys -> Public Deploy Keys
   • Jenkins 添加 SSH 的私钥

   这样就完成了 Jenkins 可以访问 gitlab 的联接的过程。

   Jenkins 层面，需要去安装 Gitlab 相关插件。

# 插件介绍

• Publish over SSH

  这个是一个远程 Shell 工具，可以远程去执行一些 shell 命令

• HTTP Request Plugin

  跨平台调用，在构建前后可以通过该插件以 http 形式调用各种 api 接口实现和内部系统的联动

• Publish Over FTP

  用于远程使用 FTP 发布，比较合适于静态资源的发布。

• Performance Plugin

​ 该插件可以读取和解析测试框架输出的报告，并且在 Jenkins 上绘制性能和稳定性相关的图表。Performance Plugin 支持的测试框架有 JUnit、JMeter, Twitter 的 Lago 和 Taurus。下图是该插件输出的示例图：

​ https://plugins.jenkins.io/performance

• Gitlab Merge Request Builder Plugin

​ Gitlab Merge Request Builder Plugin 可以方便的自动发起代码审查，它在创建 pull request 的时候，会自动带上关联任务的运行结果，以方便代码审查着确认改动的正确性。

​ 同时，这款插件还支持自动合并，既在代码审查通过后自动合并该 pull request 内容。

​ https://github.com/timols/jenkins-gitlab-merge-request-builder-plugin

• JIRA Plugin

​ JIRA Plugin 可以让 Jenkins 任务和 JIRA 集成起来，这样项目管理者可以通过 JIRA 了解项目进度，开发者也可以通过该插件直接更改 JIRA 上的 issue 状态。

​ https://plugins.jenkins.io/jira

• Kubernetes Plugin

​ 和最近大热的容器编排框架 Kubernetes 集成当然不能落下了。另外，Jenkins 对执行机的管理一直比较弱，无法做到快速的扩容和缩容。Kubernetes Plugin 通过引入 Kubernetes 的容器编排能力，让 Jenkins 执行机运行在 Kubernetes 环境中。

​ https://github.com/jenkinsci/kubernetes-plugin

• Build Pipeline plugin

​ 对一个系统的持续集成会包含很多个方面，如果将它们都杂糅在一个 Jenkins 任务中，会提高排查成本，也不利于整个持续集成的运作。Build Pipeline plugin 可以让项目管理员针对系统持续集成步骤设置一系列关联的任务，任务之间可以设置不同的触发条件，以确认何时需要人工介入。该插件可以让整个持续集成流程变得非常直观：

​ https://github.com/jenkinsci/build-pipeline-plugin

# 配置自动化任务

两种执行方法：

1. 配置自由风格的项目
2. 配置 Pipeline 使用 Jenkinsfile

需要注意的地方

• SSH 插件：

  SSH

  SSH Agent

  SSH Pipeline Steps

  Publish Over SSH

• git 相关插件：

  Gitlab

  Github

• 管理员界面配置：

  Settings -> network -> Outbound requests

  Allow requests to the local network from hooks and services 进行勾选

其他的一些用法：

• 使用 Jenkins 配合 Docker Hub，把前端代码打包成镜像，再远程部署
• Jenkins 配合自建 Docker 容器服务，把前端代码打包，使用 Kubernetes 进行发布。
• 使用 Docker 进行远程发布 (远程服务器上有 Docker 服务，并且设置了远程连接)

# TravisCI

# 使用简介

Travis CI 只支持 Github，不支持其他代码托管服务。这意味着，你必须满足以下条件，才能使用 Travis CI。

• 拥有 GitHub 帐号
• 该帐号下面有一个项目
• 该项目里面有可运行的代码
• 该项目还包含构建或测试脚本

Travis 简单的使用步骤:

• github 授权及面板
• 获取 github 的 Tokens
• 配置项目.travis.yml
  • Node 项目
  • Script 脚本
  • 部署到 github pages
  • 钩子用法
• 其他

github 授权及面板

首先，访问官方网站 travis-ci.org，点击右上角的个人头像，使用 Github 账户登入 Travis CI。

会进入到授权页面，这里跟微博、QQ 是一回事，主要是读取你的用户信息。

这里第二步在， Dashboard 这个选项卡中，点击 Activate 这个按钮

完了之后，Dashboard 会列出所有 Github 中有 .travis.yml 配置文件的仓库：

Travis 会列出 Github 上面你的所有仓库，以及你所属于的组织。此时，选择你需要 Travis 帮你构建的仓库，打开仓库旁边的开关。一旦激活了一个仓库，Travis 会监听这个仓库的所有变化。

• Settings 中用于配置项目的构建条件

• Requests 可以查看构建记录

• Caches 主要是缓存文件

• Trigger build 手动触发构建

获取 github 的 token

在 settings->Developer settings->Personal access tokens->Generate new token

配置项目的.travis.yml 文件

• 设置项目语言

  	language: node_js
  	node_js:
  	- "10"

• Script 脚本

  Travis 的运行流程很简单，任何项目都会经过两个阶段。

  • install 阶段：安装依赖
  • script 阶段：运行脚本

  配置文件：

  	# S: Build Lifecycle
  	install:
  	- yarn install
  	// 钩子方法
  	before_script:
  	# 无其他依赖项所以执行 npm run build 构建就行了
  	script:
  	- npm run build

  如果不需要安装，即跳过安装阶段，就直接设为 true 。

  install: true;

  script 字段用来指定构建或测试脚本。

  script: bundle exec thor build

  如果有多个脚本，可以写成下面的形式。

  script: -command1 - command2;

• 部署到 github pages

  	deploy:
  	# 其他的一些配置项，可以参考：https://docs.travis-ci.com/user/deployment/pages/
  	provider: pages
  	skip_cleanup: true
  	local_dir: dist/
  	github_token: $GITHUB_TOKEN # Set in the settings page of your repository, as a secure variable
  	keep_history: false
  	on:
  	branch: master

• 钩子用法

  Travis 为上面这些阶段提供了 7 个钩子。

  • before_install：install 阶段之前执行
  • before_script：script 阶段之前执行
  • after_failure：script 阶段失败时执行
  • after_success：script 阶段成功时执行
  • before_deploy：deploy 步骤之前执行
  • after_deploy：deploy 步骤之后执行
  • after_script：script 阶段之后执行

  完整的生命周期，从开始到结束是下面的流程。

  1. before_install
  2. install
  3. before_script
  4. script
  5. aftersuccess or afterfailure
  6. [OPTIONAL] before_deploy
  7. [OPTIONAL] deploy
  8. [OPTIONAL] after_deploy
  9. after_script

参考资料：

• Auto-deploying built products to gh-pages with Travis
• SSH deploys with Travis CI
• 持续集成服务 Travis CI 教程

# 配置 Node.js 应用

配置一个 Vue 实例并发布到 github pages

.travis.yml 文件：

language: node_js

node_js:

  - "10"

# Travis-CI Caching

cache:

  directories:

    - node_modules

# S: Build Lifecycle

install:

  - yarn install

before_script:

# 无其他依赖项所以执行 npm run build 构建就行了

script:

  - npm run build

deploy:

	# 其他的一些配置项，可以参考：https://docs.travis-ci.com/user/deployment/pages/

  provider: pages

  skip_cleanup: true

  local_dir: dist/

  github_token: $GITHUB_TOKEN # Set in the settings page of your repository, as a secure variable

  keep_history: false

  on:

    branch: master

# CircleCI

# 使用简介

1. 注册 CircleCI

   打开 CircleCI 官方网站，使用您的 GitHub 帐户登录。

   进行授权：

2. 启动存储库

检查要在 CircleCI 上管理的存储库的开关按钮。

3. 编写 config.yml

   	version: 2
   	jobs:
   	build:
   	docker:
   	...
   	branches:
   	...
   	steps:
   	...
   	environment:
   	...

   官方参考文档：https://circleci.com/docs/2.0/configuration-reference/#version

   来看一个完事版的配置

   	version: 2
   	jobs:
   	build:
   	docker:
   	- image: ubuntu:14.04
   	- image: mongo:2.6.8
   	command: [mongod, --smallfiles]
   	- image: postgres:9.4.1
   	# some containers require setting environment variables
   	environment:
   	POSTGRES_USER: root
   	- image: redis@sha256:54057dd7e125ca41afe526a877e8bd35ec2cdd33b9217e022ed37bdcf7d09673
   	- image: rabbitmq:3.5.4
   	environment:
   	TEST_REPORTS: /tmp/test-reports
   	working_directory: ~/my-project
   	steps:
   	- checkout
   	- run:
   	command: echo 127.0.0.1 devhost | sudo tee -a /etc/hosts
   	# Create Postgres users and database
   	# Note the YAML heredoc '|' for nicer formatting
   	- run: |
   	sudo -u root createuser -h localhost --superuser ubuntu &&
   	sudo createdb -h localhost test_db
   	- restore_cache:
   	keys:
   	- v1-my-project-<!--swig0-->
   	- v1-my-project-
   	- run:
   	environment:
   	SSH_TARGET: "localhost"
   	TEST_ENV: "linux"
   	command: |
   	set -xu
   	mkdir -p ${TEST_REPORTS}
   	run-tests.sh
   	cp out/tests/*.xml ${TEST_REPORTS}
   	- run: |
   	set -xu
   	mkdir -p /tmp/artifacts
   	create_jars.sh ${CIRCLE_BUILD_NUM}
   	cp *.jar /tmp/artifacts
   	- save_cache:
   	key: v1-my-project-<!--swig1-->
   	paths:
   	- ~/.m2
   	# Save artifacts
   	- store_artifacts:
   	path: /tmp/artifacts
   	destination: build
   	# Upload test results
   	- store_test_results:
   	path: /tmp/test-reports
   	deploy-stage:
   	docker:
   	- image: ubuntu:14.04
   	working_directory: /tmp/my-project
   	steps:
   	- run:
   	name: Deploy if tests pass and branch is Staging
   	command: ansible-playbook site.yml -i staging
   	deploy-prod:
   	docker:
   	- image: ubuntu:14.04
   	working_directory: /tmp/my-project
   	steps:
   	- run:
   	name: Deploy if tests pass and branch is Master
   	command: ansible-playbook site.yml -i production
   	workflows:
   	version: 2
   	build-deploy:
   	jobs:
   	- build:
   	filters:
   	branches:
   	ignore:
   	- develop
   	- /feature-.*/
   	- deploy-stage:
   	requires:
   	- build
   	filters:
   	branches:
   	only: staging
   	- deploy-prod:
   	requires:
   	- build
   	filters:
   	branches:
   	only: master

4. 设置 / 查看任务

# 配置 Node.js 应用

.circleci/config.yml 配置文件

version: 2

jobs:

  build:

    docker:

      - image: circleci/node:10

    branches:

      only:

        - master

    steps:

      - add_ssh_keys:

          fingerprints:

            - "c5:20:8e:79:81:19:fd:c1:6c:c4:fb:41:58:92:9d:4f"

      - checkout

      - restore_cache:

          keys:

            # fallback to using the latest cache if no exact match is found

            - dependencies-

      - run:

          name: Install

          command: yarn install

      - save_cache:

          paths:

            - node_modules

          key: dependencies-

      - run:

          name: build github pages

          command: yarn build

      - run:

          name: Prepare shell commands

          command: chmod +x scripts/deploy.sh

      - run:

          name: Run deploy scripts

          command: ./scripts/deploy.sh

这里以发布到 github page 为示例：

deploy.sh 文件的内容：

#!/bin/sh

# ideas used from https://gist.github.com/motemen/8595451

# Based on https://github.com/eldarlabs/ghpages-deploy-script/blob/master/scripts/deploy-ghpages.sh

# Used with their MIT license https://github.com/eldarlabs/ghpages-deploy-script/blob/master/LICENSE

# abort the script if there is a non-zero error

set -e

# show where we are on the machine

pwd

remote=$(git config remote.origin.url)

echo 'remote is: '$remote

# make a directory to put the gp-pages branch

mkdir gh-pages-branch

cd gh-pages-branch

# now lets setup a new repo so we can update the gh-pages branch

git config --global user.email "$GH_EMAIL" > /dev/null 2>&1

git config --global user.name "$GH_NAME" > /dev/null 2>&1

git init

git remote add --fetch origin "$remote"

echo 'email is: '$GH_EMAIL

echo 'name is: '$GH_NAME

echo 'sitesource is: '$siteSource

# switch into the the gh-pages branch

if git rev-parse --verify origin/gh-pages > /dev/null 2>&1

then

    git checkout gh-pages

    # delete any old site as we are going to replace it

    # Note: this explodes if there aren't any, so moving it here for now

    git rm -rf .

else

    git checkout --orphan gh-pages

fi

# copy over or recompile the new site

cp -a "../${siteSource}/." .

ls -la

# stage any changes and new files

git add -A

# now commit, ignoring branch gh-pages doesn't seem to work, so trying skip

git commit --allow-empty -m "Deploy to GitHub pages [ci skip]"

# and push, but send any output to /dev/null to hide anything sensitive

git push --force --quiet origin gh-pages

# go back to where we started and remove the gh-pages git repo we made and used

# for deployment

cd ..

rm -rf gh-pages-branch

echo "Finished Deployment!"

说明：

>/dev/null 2>&1 的含义

文件描述符

当执行 shell 命令时，会默认打开 3 个文件，每个文件有对应的文件描述符来方便我们使用：

> 代表重定向到哪里？

例如： echo "123" > /home/123.txt
1 表示 stdout 标准输出，系统默认值是 1 ，所以 >/dev/null 等同于 1>/dev/null
2 表示 stderr 标准错误
& 表示等同于的意思， 2>&1 ，表示 2 的输出重定向等同于 1

参考资料：

Shell 脚本 ———— /dev/null 2>&1 详解

shell 中 >/dev/null 2>&1

Linux Shell 1>/dev/null 2>&1 含义

# 扩展知识

# 自动化流程的发展趋势

1. 集中化

   以集群为基础，服务采用 Saas 方式进行交付。所有折构建、测试、发布全集中进行管理。

2. 微服务 + 无服务的应用模式

   应用程序执行环境的管理被新的编程模型和平台取代后，团队的交付生产率得到了进一步的提升。一方面它免去了很多环境管理的工作，包括设备、网络、主机以及对应的软件和配置工作，使得软件运行时环境更加稳定。另一方面，它大大降低了团队采用 DevOps 的技术门槛。

   ** 无服务器风格的架构（Serverless architecture）** 把 DevOps 技术在微服务领域的应用推向极致。当应用程序执行环境的管理被新的编程模型和平台取代后，团队的交付生产率得到了进一步的提升。一方面它免去了很多环境管理的工作，包括设备、网络、主机以及对应的软件和配置工作，使得软件运行时环境更加稳定。另一方面，它大大降低了团队采用 DevOps 的技术门槛。

   在微服务端到端交付流程上，Netflix 开源了自家的 Spinnaker，Netflix 作为微服务实践的先锋，不断推出新的开源工具来弥补社区中微服务技术和最佳实践的缺失。而 Spring Cloud 则为开发者提供了一系列工具，以便他们在所熟悉的 Spring 技术栈下使用这些服务协调技术 (coordination techniques)，如服务发现、负载均衡、熔断和健康检查。

3. 人工智能领域的应用

   DevOps 的最早实践来自于互联网企业的 Web 应用，相应的思想被引入企业级应用并促进了一系列工具的发展。在人工智能领域，TensorFlow 就是这样一个例子，它可以有多种 DevOps 友好的安装和部署方式 ，例如采用 Docker 进行部署。

   随着 Python 在大数据、人工智能、区块链、微服务以及 Docker 中的发展，可以预见 Python 在日后的领域仍然会发挥重要的作用。

4. 安全推动 DevOps 的发展

   全是 DevOps 永远绕不开的话题，也往往是新技术在传统行业（例如金融和电信）应用中的最大阻碍。一方面，组织结构的转型迫使企业要打破原先的部门墙，这意味着很多原先的控制流程不再适用。另一方面，由于大量的 DevOps 技术来源于开源社区，缺乏强大技术实力的企业在应用相关技术时不免会有所担忧。

5. Windows 平台下.net 的技术潜力巨大

   长期以来，Windows 和.NET 平台下的 DevOps 一直都是一个被低估的领域。一方面，社区缺乏对 Windows Server 平台的兴趣。另一方面，Windows Server 却有接近 90% 的市场占用率，在 Web 服务器领域则有 33.5% 的市场占有率。

6. 非功能性自动化测试工具逐渐完善

   自动化测试水平往往是衡量 DevOps 技术能力高低的重要指标，尤其是针对生产环境应用程序的非功能性自动化测试工具。一直以来，技术雷达都在尝试从不同的角度宣扬自动化测试的重要性，从软件的开发阶段延展到了整个应用生命周期甚至整体 IT 资产的管理上。

# 复杂的 DevOps 相关工具

# Jenkins 的一些应用场景

打包平台：

使用 Jenkins 搭建 iOS/Android

测试平台：

jenkins + python + selenium

Jmeter+maven+Jenkins 构建云性能测试平台

Jenkins+PMD 构建自动化静态代码检测

使用 jenkins+Emma 统计

客户端单元测试覆盖率

Jenkins+Ant+Java+Junit+SVN 执行 junit 单元测试

jenkins+ant+jmeter 搭建持续集成的接口测试平台

自动部署：

Jenkins+GitLab + 蒲公英 + FTP

jenkins 结合 ansible 用 shell 实现自动化部署和回滚

持续集成：

Tomcat+Sonar 搭建持续集成环境

Maven+Nexus+Jenkins+git/SVN

# Jenkins 的 Docker-compose.yml 创建文件

version: '3'

services:

  jenkins:

    container_name: 'jenkins'

    image: jenkins/jenkins

    restart: always

    user: jenkins:<这里填Docker用户组的ID，见下面>

    ports:

    - "8080:8080"

    - "50000:50000"

    volumes:

    - /home/jenkins/data:/var/jenkins_home

    - /usr/bin/docker:/usr/bin/docker

    - /var/run/docker.sock:/var/run/docker.sock

上面的脚本使用注意：

1. 创建本地 jenkins 数据目录

   mkdir -p /home/jenkins

2. 查看 docker 用户组的 ID

   cat /etc/group |grep docker

3. 执行 docker-compose up -d

# gitlab 的 docker 启动配置文件

项目地址：https://github.com/sameersbn/docker-gitlab

version: "2"

services:

  redis:

    restart: always

    image: sameersbn/redis:4.0.9-1

    command:

      - --loglevel warning

    volumes:

      - /srv/docker/gitlab/redis:/var/lib/redis:Z

  postgresql:

    restart: always

    image: sameersbn/postgresql:10

    volumes:

      - /srv/docker/gitlab/postgresql:/var/lib/postgresql:Z

    environment:

      - DB_USER=gitlab

      - DB_PASS=password

      - DB_NAME=gitlabhq_production

      - DB_EXTENSION=pg_trgm

  gitlab:

    restart: always

    image: sameersbn/gitlab:11.11.2

    depends_on:

      - redis

      - postgresql

    ports:

      - "10080:80"

      - "10022:22"

    volumes:

      - /srv/docker/gitlab/gitlab:/home/git/data:Z

    environment:

      - DEBUG=false

      - DB_ADAPTER=postgresql

      - DB_HOST=postgresql

      - DB_PORT=5432

      - DB_USER=gitlab

      - DB_PASS=password

      - DB_NAME=gitlabhq_production

      - REDIS_HOST=redis

      - REDIS_PORT=6379

      - TZ=Asia/Kolkata

      - GITLAB_TIMEZONE=Kolkata

      - GITLAB_HTTPS=false

      - SSL_SELF_SIGNED=false

      # 这里修改成服务器的 IP 或者域名

      - GITLAB_HOST=localhost

      - GITLAB_PORT=10080

      - GITLAB_SSH_PORT=10022

      - GITLAB_RELATIVE_URL_ROOT=

      - GITLAB_SECRETS_DB_KEY_BASE=long-and-random-alphanumeric-string

      - GITLAB_SECRETS_SECRET_KEY_BASE=long-and-random-alphanumeric-string

      - GITLAB_SECRETS_OTP_KEY_BASE=long-and-random-alphanumeric-string

      # 这里给一个长度大于 8 的密码

      - GITLAB_ROOT_PASSWORD=12345678

      - GITLAB_ROOT_EMAIL=itheima@itcast.cn

      - GITLAB_NOTIFY_ON_BROKEN_BUILDS=true

      - GITLAB_NOTIFY_PUSHER=false

      - GITLAB_EMAIL=notifications@example.com

      - GITLAB_EMAIL_REPLY_TO=noreply@example.com

      - GITLAB_INCOMING_EMAIL_ADDRESS=reply@example.com

      - GITLAB_BACKUP_SCHEDULE=daily

      - GITLAB_BACKUP_TIME=01:00

      - SMTP_ENABLED=false

      - SMTP_DOMAIN=www.example.com

      - SMTP_HOST=smtp.gmail.com

      - SMTP_PORT=587

      - SMTP_USER=mailer@example.com

      - SMTP_PASS=password

      - SMTP_STARTTLS=true

      - SMTP_AUTHENTICATION=login

      - IMAP_ENABLED=false

      - IMAP_HOST=imap.gmail.com

      - IMAP_PORT=993

      - IMAP_USER=mailer@example.com

      - IMAP_PASS=password

      - IMAP_SSL=true

      - IMAP_STARTTLS=false

      - OAUTH_ENABLED=false

      - OAUTH_AUTO_SIGN_IN_WITH_PROVIDER=

      - OAUTH_ALLOW_SSO=

      - OAUTH_BLOCK_AUTO_CREATED_USERS=true

      - OAUTH_AUTO_LINK_LDAP_USER=false

      - OAUTH_AUTO_LINK_SAML_USER=false

      - OAUTH_EXTERNAL_PROVIDERS=

      - OAUTH_CAS3_LABEL=cas3

      - OAUTH_CAS3_SERVER=

      - OAUTH_CAS3_DISABLE_SSL_VERIFICATION=false

      - OAUTH_CAS3_LOGIN_URL=/cas/login

      - OAUTH_CAS3_VALIDATE_URL=/cas/p3/serviceValidate

      - OAUTH_CAS3_LOGOUT_URL=/cas/logout

      - OAUTH_GOOGLE_API_KEY=

      - OAUTH_GOOGLE_APP_SECRET=

      - OAUTH_GOOGLE_RESTRICT_DOMAIN=

      - OAUTH_FACEBOOK_API_KEY=

      - OAUTH_FACEBOOK_APP_SECRET=

      - OAUTH_TWITTER_API_KEY=

      - OAUTH_TWITTER_APP_SECRET=

      - OAUTH_GITHUB_API_KEY=

      - OAUTH_GITHUB_APP_SECRET=

      - OAUTH_GITHUB_URL=

      - OAUTH_GITHUB_VERIFY_SSL=

      - OAUTH_GITLAB_API_KEY=

      - OAUTH_GITLAB_APP_SECRET=

      - OAUTH_BITBUCKET_API_KEY=

      - OAUTH_BITBUCKET_APP_SECRET=

      - OAUTH_SAML_ASSERTION_CONSUMER_SERVICE_URL=

      - OAUTH_SAML_IDP_CERT_FINGERPRINT=

      - OAUTH_SAML_IDP_SSO_TARGET_URL=

      - OAUTH_SAML_ISSUER=

      - OAUTH_SAML_LABEL="Our SAML Provider"

      - OAUTH_SAML_NAME_IDENTIFIER_FORMAT=urn:oasis:names:tc:SAML:2.0:nameid-format:transient

      - OAUTH_SAML_GROUPS_ATTRIBUTE=

      - OAUTH_SAML_EXTERNAL_GROUPS=

      - OAUTH_SAML_ATTRIBUTE_STATEMENTS_EMAIL=

      - OAUTH_SAML_ATTRIBUTE_STATEMENTS_NAME=

      - OAUTH_SAML_ATTRIBUTE_STATEMENTS_USERNAME=

      - OAUTH_SAML_ATTRIBUTE_STATEMENTS_FIRST_NAME=

      - OAUTH_SAML_ATTRIBUTE_STATEMENTS_LAST_NAME=

      - OAUTH_CROWD_SERVER_URL=

      - OAUTH_CROWD_APP_NAME=

      - OAUTH_CROWD_APP_PASSWORD=

      - OAUTH_AUTH0_CLIENT_ID=

      - OAUTH_AUTH0_CLIENT_SECRET=

      - OAUTH_AUTH0_DOMAIN=

      - OAUTH_AZURE_API_KEY=

      - OAUTH_AZURE_API_SECRET=

      - OAUTH_AZURE_TENANT_ID=