在Jenkins pipeline中执行groovy脚本

原创 已于 2022-04-17 16:09:08 修改 · 6.8k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#jenkins #devops

于 2022-04-17 16:04:45 首次发布
本文介绍了如何在Jenkins Pipeline中使用Groovy脚本进行自动化任务,包括创建Jenkins job,配置Pipeline从Git获取脚本,执行不同阶段的构建任务,处理shell命令,定义和使用参数,以及安全地使用Credentials。通过实例展示了Groovy脚本在持续集成流程中的应用。

最近又get到一个技能,通过在Jenkins pipeline中使用groovy脚本来完成一些功能。

ps: 换到了正常的team后逐渐回归正轨,和勾心斗角说声再也不见,每天都有进步,这不就是程序猿该有的样子嘛。

创建Jenkins job:

1. New Item -> 选择 'Pipeline' 填写item name,创建新的Jenkins job;

2. 进入刚才创建好的job,打开Configure,在Pipeline下填写以下内容:

Definition:Pipeline scripts from SCM

SCM: Git

Repositores:

  • git url --> groovy脚本所在的git
  • credentials --> 有git权限的账号和密码
  • branches to build: groovy脚本所在的branch
  • Repository browser:Auto

Scripts Path: groovy脚本在git中的路径

Groovy脚本:

1. 分步骤执行:

pipeline {
    stages {
        stage('download source') {
            steps {
                echo 'download source'
            }
        }
        stage('build') {
            steps {
                echo 'build'
            }
        }
        stage('deploy') {
            steps {
                echo 'deploy'
            }
        }
    }
}

2. 执行shell脚本:

获取标准输出:def path = sh returnStdout: true, scripts "pwd"

只执行脚本,不需要结果: sh scripts: "pwd"

执行脚本获取状态:def status = sh returnStatus: true, scripts: "pwd"

3. 不在console中打印shell命令,比如shell命令中带了密码等敏感信息时使用:

def scriptString = "xxxxxxx"

def content = sh returnStdout: true, scripts "#!/bin/sh -e\n ${scriptString}"

4. 定义变量

  • 在groovy脚本中定义变量:

properties([

    parameters([ 

        string(name:'TEST', defaultValue:'value1', description:'it's testing parameters.')

    ])

])

  • 在Configure中定义: 

勾选中This project is parameterized, 然后点击Add Parameter添加变量,选择变量类型,填写变量名称,default value,description。

  • 在groovy脚本中使用变量:def param1 = params.TEST

5. 定时启动Jenkins job:

  • 在groovy脚本中定义定时任务:

properties([

   pipelineTriggers([cron('H 1 * * 1-5')])

])

  • 在Configure中定义: 

找到Build Triggers,勾选中Build periodically,在Schedule中填写cron表达式

Credentials:

1. 在Jenkins job中添加credential,打开要使用credentials的folder,在左边菜单栏中找到Credentials点进去(如果看不到Credentials说明没有权限),选择存储Credential的scope,点击Add Credentials创建

Kind:选择credential的类型,比如选择了Username and password,就是要用username+password创建一个Credential

eg:

ID: credential_test1

Username: fooUser

Password: xxxxx

ID: Credential的ID,不能和已有的Credentials一样

2. groovy脚本中使用Credential:

withCredentials([usernamePassword(credentialsId: 'credential_test1', usernameVariable: 'USERNAME', passwordVariable: 'PASSWORD')]) {
    // do something with credentials

    def userName = "${USERNAME}"

    def password = "${PASSWORD}"
}

JenkinsPipeline集成Groovy脚本
KEEP MOVING.
09-11 6805
目录一、Groovy脚本的创建1. 设置SDK2. Groovy项目二、Jenkins集成1. Pipeline设置2. 使用Jenkins环境变量 一、Groovy脚本的创建 1. 设置SDK 为方便编辑和调试脚本, IDE建议选择 IntelliJ IDEA, 社区版够用。安装完IDE后,还需安装groovy sdk, http://groovy-lang.org/download.html 下载后解压,然后放置特定目录,并将此目录加入系统的Path变量中 2. Groovy项目 在Intelli
深入浅出jenkinsfile(一)-- pipeline groovy基础
junneg的博客
12-19 1508
Pipeline GroovyJenkins Pipeline脚本语言,是基于 Groovy 的一种 DSL(领域特定语言)。简单说,它用来定义和管理 Jenkins 中的 CI/CD 流程。我们从 GroovyPipeline 的基础谈起,带你快速入门。
jenkins pipeline groovy 自定义脚本 共享库配置
花花世界芸芸众生的博客
11-07 1418
jenkins pipeline groovy 自定义脚本 共享库配置
Groovy语言基础:DevOps-Basics中Jenkins Pipeline编写指南
gitblog_00329的博客
11-14 430
Jenkins PipelineDevOps自动化流程中的核心组件,而Groovy语言则是编写Pipeline脚本的基础。本文将为你详细介绍如何在DevOps-Basics项目中掌握Groovy语言,并编写高效的Jenkins Pipeline脚本。 ## 🚀 为什么选择Groovy语言? Groovy是一种运行在Java虚拟机上的动态语言,与Java完全兼容但语法更加简洁。在Jenkin
JenkinsPipeline流水线语法解析全集 -- 脚本式流水线、groovy语法
热门推荐
liu_chen_yang的博客
05-20 1万+
JenkinsPipeline流水线语法解析全集 -- 脚本式流水线、groovy语法
jenkins-example:基于GroovyJenkins Pipeline的示例项目(Jenkinsfile)
02-18
使用JUnit 5的Java 8中的Fizz Buzz示例 Fizz Buzz是一款游戏 如果数字可被3整除,则说出Fizz 如果数字可被5整除,则说Buzz 如果都不是,您说数字
Jenkins Pipeline实战:从Groovy脚本到共享库设计
shejizuopin的博客
04-15 1217
Groovy是一种基于JVM的动态语言,它结合了Python、Ruby和Smalltalk等语言的优点,具有简洁、易读和强大的特性。在Jenkins Pipeline中,Groovy脚本用于定义和执行构建流程。Jenkins共享库是一个代码重用机制,允许开发者在多个Pipeline中共享函数、脚本和配置。通过将公共代码提取到共享库中,可以减少代码冗余,提高可维护性和可读性。Jenkins Pipeline是现代CI/CD流程中的重要工具,而Groovy脚本和共享库则是实现高效、可维护构建流程的关键。
干货:Jenkins Pipeline调用shell、python、java、groovy脚本的正确使用姿势.doc
11-16
例如在服务器上执行 shell 命令、运行 python 或者 java 测试代码以及使用 groovy 脚本来实现一些更为复杂的功能等等。 执行 shell 命令 在 Jenkins Pipeline 中,使用 `sh` 指令可以执行 shell 命令。例如,使用 ...
Jenkins基础教程(63)Jenkins运行Groovy 脚本Jenkins Groovy脚本手册:让你的构建流程“浪”起来
最新发布
jxf_jxfcsdn的博客
11-19 780
GroovyJenkins从简单自动化工具进化成强大编程平台。本文深入解析JenkinsGroovy的应用:从基础语法、闭包到脚本控制台和Pipeline集成。通过多个实战示例,展示如何批量管理节点、动态选择执行环境、并行处理任务。文章还涵盖高级技巧如共享库创建、REST API远程执行脚本,并指出常见性能陷阱如避免控制器过载的优化方案。掌握这些知识,你将从Jenkins基础用户蜕变为能编写复杂自动化流程的专家。
jenkins pipeline(脚本式)
weixin_45531197的博客
02-03 3640
jenkins pipeline
深入浅出jenkinsfile(三)-- pipeline groovy高级
junneg的博客
12-19 582
*1. 用 动态参数化 和 条件控制 增强灵活性。2. 用 并行执行 提高流水线速度。3. 借助 Shared Libraries 复用代码。4. 整合 容器化,让环境一致性更强。5. 实现 错误处理 和 重试机制,提升稳定性。
jenkins-groovy-examples:jenkins 自动化中使用的一些 groovy 脚本示例
06-06
jenkins-groovy-examples jenkins 自动化中使用的一些 groovy 脚本示例 获取用户的 API 令牌 user = hudson.model.User . get( ' username ' ) prop = user . getProperty( jenkins.security.ApiTokenProperty . class) println (prop . getApiToken()) 启用矩阵身份验证 授予所有经过身份验证的用户管理员访问权限 import jenkins.model.* def instance = Jenkins . getInstance() import hudson.security.* def realm = new HudsonPrivateSecurityRealm ( false ) instance . se
DevOps系列之Jenkins pipeline-07Groovy基础语法1
lee_yanyi的博客
04-21 2133
1.Groovy介绍 参考文档:Groovy Language Documentation The Apache Groovy programming language - The Groovy Development Kit Groovy是一种功能强大,可选类型和动态语言,支持Java平台。旨在提高开发人员的生产力得益于简洁,熟悉且简单易学的语法。可以与任何Java程序顺利集成,并立即为您的应用程序提供强大的功能,包括脚本编写功能,特定领域语言编写,运行时和编译时元编程以及函数式编...
详解Groovy 变量在jenkins pipeline中的正确使用姿势
liwenxiang629的博客
09-16 1万+
一个例子引发的思考 最近在做jenkins pipeline脚本的开发,因此开始使用groovy语言,在对变量的各种调用过程中,发现了一个奇怪的问题,代码如下: 实例1 def str1="hello1" str2="hello2" def fun1(){ println(str1) } def fun2(){ println(str2) } fun2() fun1() 运行结果如下: hello2 Caught: groovy.lang.MissingPropertyE..
groovy script如何调试 jenkins_【安全预警】Jenkins插件远程代码执行漏洞
weixin_30332165的博客
12-31 368
北京时间2019年1月8日,Jenkins发布安全公告,此次的安全公告更新修复了Jenkins的Script Security以及Pipeline Plugins等插件的sandbox bypass远程代码执行漏洞。漏洞编号分别为CVE-2019-1003000(Script Security)、CVE-2019-1003001 (Pipeline: Groovy)、CVE-2019-100300...
Pipeline Groovy 语法
lovely_nn的博客
03-17 2075
Groovy是一种功能强大,可选类型和动态 语言,支持Java平台。旨在提高开发人员的生产力得益于简洁,熟悉且简单易学的语法。可以与任何Java程序顺利集成,并立即为您的应用程序提供强大的功能,包括脚本编写功能,特定领域语言编写,运行时和编译时元编程以及函数式编程。 字符串操作 注释 // 单行注释 /* 多行注释 */ 字符串操作 字符串表示方式: 单引号、双引号、三单双引号 字符串操作:截取字符串、判断某个字符串是否存在、获取字符串长度、字符反转等…… //定义一
Jenkins 通过API 执行 grovvy 脚本
Markix的博客
08-29 599
关于认证机制:Jenkins API接入指南 文档 https://www.jenkins.io/doc/book/managing/script-console/#remote-access 有两个API,分别是 /script/ 和 /scriptText/,使用POST请求和Form表单传参,key为script。两者的区别就是 /script/ 接口返回的是HTML,而/scriptText/接口返回的是Text。 curl -d "script=<your_script_here>"
groovy script如何调试 jenkins_Jenkins系列教程2-JenkinsPipeline
weixin_39986171的博客
01-05 969
上篇讲到了在Windows中如何安装Jenkins。 这章开始讲解最基础的案例。 在开始之前, 先说一下管道(Pipeline)的知识。什么是Jenkins的管道?Jenkins Pipeline(或简称“Pipeline”)是一套基于Jenkins的插件,支持在Jenkins中实现和持续集成管道。持续集成将自动的把软件从版本控制直达用户或者客户端。Jenkins Pipeline提供了一个可以扩...
Jenkins pipeline中优雅的执行shell/python/groovy脚本
kuangben2000的博客
05-23 5408
Jenkins pipeline中优雅的执行shell/python/groovy脚本 https://www.jianshu.com/p/2cdc8efedf2f 背景 单纯的声明或者脚本式的流水线语法,能力非常有限,只能搭建起整体运行框架。具体每个step的实现细节,多是使用脚本进行的。 鉴于groovypipeline语法的不稳定性,我的原则是,python/shell 脚本能解决的,不在pipeline中用groovy多做逻辑 如何在pipeline 更好的使用脚本,这里写了几个
Jenkins Pipeline中怎样动态加载SCM中的Groovy脚本
03-15
<think>嗯,用户的问题是关于在Jenkins Pipeline中动态加载来自SCM的Groovy脚本。我需要先理解用户的需求。他们可能是在尝试将Pipeline脚本存储在版本控制系统中,以便于管理和复用,而不是直接写在Jenkins的界面里。这样做的好处是可以版本控制脚本,方便团队协作,以及维护。 根据提供的引用内容,尤其是引用[2],里面提到了两种模式:直接在Jenkins中输入脚本Pipeline script)或者从SCM获取(Pipeline script from SCM)。用户可能已经知道这些基本方法,但现在想动态加载,也就是在Pipeline执行过程中从SCM拉取Groovy脚本执行。这可能涉及到在运行时获取外部脚本,而不是在配置Job时指定。 接下来,我需要回忆Jenkins Pipeline的相关知识。Jenkins Pipeline支持两种语法:Declarative和Scripted。动态加载脚本通常需要用到共享库(Shared Libraries)或者使用`load`步骤从文件系统加载。不过用户提到的是来自SCM,所以可能需要结合这两者。 共享库允许将通用的代码存放在版本库中,然后在Pipeline中导入使用。引用中的例子没有直接提到共享库,但引用[3]中的脚本示例使用了`sh`命令执行shell脚本,可能需要类似的方法来拉取代码。不过更规范的做法应该是使用Jenkins的内置功能。 另外,`checkout`步骤可以用来从SCM检出代码到工作区,然后使用`load`步骤加载Groovy文件。例如,先检出包含脚本的仓库,再加载其中的脚本文件。这种方法需要确保Jenkins有权限访问该仓库,并且路径正确。 可能需要考虑的是如何参数化仓库地址和脚本路径,使得用户可以在构建时动态指定。引用[1]提到可以添加参数,比如字符串参数,这样用户可以在运行时输入仓库URL和脚本路径,然后在Pipeline中使用这些参数进行检出和加载。 另外要注意的是安全性问题,动态加载外部脚本可能存在风险,需要确保来源可信。同时,脚本执行权限和沙箱环境可能需要配置,特别是在启用了Groovy沙箱的情况下。 总结步骤可能是:配置参数接收SCM地址和脚本路径,使用checkout步骤检出代码到工作区,然后使用load步骤加载指定的Groovy脚本。需要给出具体的代码示例,并解释每个步骤的作用。同时,可以提到共享库作为另一种更结构化的方法,适合长期复用。 需要验证这些步骤是否正确,比如`checkout`和`load`的使用是否符合Jenkins的语法,参数传递是否正确。例如,使用`checkout scm: ...`来克隆仓库,然后`load 'path/to/script.groovy'`来加载脚本。还要确保在Pipeline脚本中正确处理工作区路径,可能需要使用`dir`步骤进入子目录后再加载。 可能还需要提到如何处理依赖,比如如果加载的脚本依赖于其他文件或库,是否需要额外步骤。此外,错误处理也很重要,比如如果SCM检出失败或脚本不存在,Pipeline应该能够优雅地处理并报错。 最后,根据用户的问题生成相关的问题,比如如何参数化SCM配置,共享库的使用,或者如何处理脚本间的依赖关系。这些相关问题可以帮助用户进一步探索该主题。</think>在Jenkins Pipeline中动态加载来自SCM的Groovy脚本,可以通过以下步骤实现: --- ### **1. 使用 `checkout` 检出SCM代码** 首先在Pipeline中通过`checkout`步骤将远程仓库的代码拉取到本地工作空间: ```groovy pipeline { agent any parameters { string(name: 'SCRIPT_REPO', description: 'SCM仓库地址') string(name: 'SCRIPT_PATH', description: '脚本路径,如:src/main.groovy') } stages { stage('Load Script') { steps { script { // 检出包含脚本的仓库 checkout([ $class: 'GitSCM', branches: [[name: '*/main']], extensions: [], userRemoteConfigs: [[url: params.SCRIPT_REPO]] ]) // 加载指定路径的Groovy脚本 def externalScript = load params.SCRIPT_PATH externalScript.execute() // 调用脚本中的方法 } } } } } ``` 此示例通过参数化输入动态指定仓库地址和脚本路径,适用于临时性需求[^2][^4]。 --- ### **2. 通过共享库(Shared Libraries)实现** 共享库是Jenkins官方推荐的方式,适用于需要复用的场景: 1. **配置共享库**: 在Jenkins全局配置中,添加共享库定义(`Manage Jenkins » Configure System » Global Pipeline Libraries`),填写仓库地址和版本(如分支或标签)[^1]。 2. **在Pipeline中调用**: ```groovy @Library('my-shared-library') _ // 加载名为my-shared-library的共享库 pipeline { agent any stages { stage('Use Shared Script') { steps { script { mySharedMethod() // 调用共享库中的方法 } } } } } ``` 共享库的代码结构需符合规范(如`vars/`目录存放全局方法)[^5]。 --- ### **3. 结合 `fileLoader` 或 `Config File Provider`** 对于复杂场景(如多脚本依赖): - **使用 `fileLoader`**: 如果脚本需要动态解析,可结合工作区路径加载: ```groovy def scriptContent = readFile file: 'path/to/script.groovy' evaluate(scriptContent) // 直接执行脚本内容 ``` - **通过插件管理**: 安装`Config File Provider`插件,将脚本存储为配置文件,再通过ID动态加载。 --- ### **注意事项** - **安全性**:确保SCM来源可信,避免注入攻击。 - **沙箱限制**:若启用Groovy沙箱,需在`Manage Jenkins » In-process Script Approval`中审批敏感操作。 - **错误处理**:添加`try-catch`块处理脚本加载失败的情况。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值