CentOS Python持续集成怎么做
CentOS 上搭建 Python 持续集成
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
一 方案总览与选型
在 CentOS 上为 Python 项目搭建 CI/CD 流水线,通常有几个主流选项:自建 Jenkins、使用 GitLab CI/CD,或者采用 GitHub Actions。每种方案都有其适用场景,但核心流程万变不离其宗:拉取代码、准备环境、安装依赖、运行测试、通过质量门禁,最后完成打包与发布。
具体怎么选?Jenkins 以其高度的灵活性和强大的插件生态著称,尤其在 CentOS 上部署成熟,非常适合企业内网环境和需要深度定制的复杂流水线。而 GitLab CI 和 GitHub Actions 则主打声明式配置,用 YAML 文件就能搞定,上手速度快,与各自的代码托管平台无缝集成。值得注意的是,GitHub Actions 的托管 Runner 默认是 Ubuntu 环境,如果坚持要在 CentOS 上运行,就需要使用自托管的 Runner。
二 方案一 Jenkins 在 CentOS 自建
选择 Jenkins,意味着你获得了最大的控制权。下面来看看如何在 CentOS 上一步步把它跑起来。
准备环境
首先,得把基础环境搭好。Jenkins 本身依赖 Ja va 运行,所以需要先安装 Ja va 8 或 11。同时,Git 和 Python 3 也是必需品。为了环境隔离,强烈建议使用 Python 的 venv 模块。命令很简单:
sudo yum install -y ja va-1.8.0-openjdk git
python3 -m venv .venv && source .venv/bin/activate安装与启动 Jenkins
推荐通过官方 RPM 仓库安装,这样后续管理升级都方便。依次执行以下命令:
sudo wget -O /etc/yum.repos.d/jenkins.repo https://pkg.jenkins.io/redhat-stable/jenkins.repo
sudo rpm --import https://pkg.jenkins.io/redhat/jenkins-ci.org.key
sudo yum install -y jenkins
sudo systemctl start jenkins启动后,在浏览器访问 https://<你的服务器IP>:8080 就能看到 Jenkins 的初始化页面了。
初始化与插件
完成解锁和初始管理员账户设置后,会进入插件安装界面。安装“建议的插件”是个不错的开始。对于 Python 项目,有几个插件尤其关键:Git plugin(代码拉取)、Pipeline(定义流水线)、Python Plugin(提供 Python 相关工具)、Warnings Next Generation(收集代码检查警告)。如果需要更炫酷的测试报告,Allure 插件值得考虑。
创建任务与流水线
新建一个“Pipeline”类型的任务。在配置中,指定你的代码仓库地址和分支。更优雅的做法是,将流水线定义写在项目根目录的 Jenkinsfile 中,这样 Jenkins 只需从 SCM 读取并执行即可,实现了“流水线即代码”。
触发与 Webhook
触发构建的方式有两种。一种是让 Jenkins 定期轮询(Poll SCM)仓库,但这会有延迟。更高效的方式是配置 Webhook:在你的 GitLab 或 Gitee 仓库中,设置推送事件时,自动触发 Jenkins 项目的构建 URL(需要在 Jenkins 项目中生成一个带 Token 的 Webhook 地址)。
质量与报告
CI 的价值不仅在于自动化,更在于反馈。在 Jenkins 任务的“构建后操作”中,可以添加步骤来收集和展示报告。例如,解析 pytest 生成的 JUnit XML 格式报告,集成 pylint 的警告,或者展示 Allure 生成的精美测试报告看板。
部署示例
流水线的最后一步通常是部署。对于 Python 库或应用,可以使用 setup.py 打包:python setup.py sdist bdist_wheel。部署时,可以通过 scp 或 rsync 将打包好的 wheel 文件上传到生产服务器,然后远程执行 pip install。更复杂的场景,可以结合 SSH 编写滚动升级和回滚脚本。
三 方案二 GitLab CI 或 GitHub Actions
如果你的代码已经托管在 GitLab 或 GitHub,那么使用平台原生的 CI/CD 服务往往是更轻量、更直接的选择。
GitLab CI(仓库内 .gitlab-ci.yml)
一切配置都在项目根目录的 .gitlab-ci.yml 文件中。你需要定义 stages(例如 build, test, deploy),并为每个 stage 指定 runner 和执行脚本。Runner 可以使用官方的 python:3.x Docker 镜像,也可以使用自定义的 CentOS 镜像。测试阶段运行 pytest,质量门禁可以集成 pylint 或 flake8。部署阶段则可以使用 scp、rsync 或 SSH 命令将产物发布到目标机器。
GitHub Actions(.github/workflows/ci.yml)
思路与 GitLab CI 类似,配置文件放在 .github/workflows/ 目录下。默认情况下,GitHub 会使用托管的 ubuntu-latest Runner 来执行你的工作流。如果必须使用 CentOS 环境,就需要在 CentOS 服务器上配置 self-hosted runner 并注册到你的仓库。流程通常包括:检出代码、设置 Python 环境、安装依赖、运行测试,最后根据条件触发部署。
适用场景
一句话总结:当你的代码托管在 GitLab 或 GitHub,并且希望快速落地 CI/CD 时,优先考虑它们原生的方案。但是,如果你的测试需要在 CentOS 上运行(例如涉及特定的系统库或 UI 测试),或者需要访问内网资源,那么配置一个自托管的 Runner 会是更稳妥的选择。
四 关键实践与常见问题
掌握了工具,还得知道怎么用好。下面这些实践要点,能帮你避开不少坑。
环境与依赖
切记,一定要在虚拟环境中运行你的项目!每次构建都使用 python -m venv .venv 创建一个干净的环境。为了加速构建,可以缓存 pip 下载的包(例如缓存 ~/.cache/pip 目录)。这样做能严格区分系统 Python 和项目 Python,避免依赖污染。
测试与质量
测试框架推荐 pytest,结构清晰插件丰富。结合 pytest-cov 可以生成代码覆盖率报告。静态代码检查(如 pylint, flake8)应该设定一个质量阈值,不达标就令构建失败,把问题扼杀在早期。如果涉及 UI 自动化,Selenium 或 Playwright 是常见选择,测试报告可以集成 Allure 来提升可读性。
触发策略
对于内网或自建平台,优先使用 Webhook 实现代码推送后实时触发。对于公网托管平台,配置在 push 或 pull request 事件时触发构建,通常就足够了。在一些特殊场景下,可以保留定时轮询作为兜底机制。
报告与可视化
无论是 Jenkins 还是 GitLab CI,都要善用报告可视化功能。集成 JUnit XML 报告来追踪测试通过率,收集代码检查警告来分析质量趋势,使用 Allure 报告来直观展示测试用例详情。这些是构建质量看板的基础。
安全与网络
安全无小事。用于部署的 SSH 私钥必须妥善管理,放在 Jenkins 的 Credentials 或 GitLab 的 CI/CD Variables 中,切勿硬编码在脚本里。配置 Webhook 时,要确保 GitLab 服务器能访问到 Jenkins 的回调地址(涉及内网穿透或防火墙规则)。遵循最小权限原则,为 Runner 和部署账号配置刚好够用的权限。
资源与性能
Jenkins 作为常驻服务,内存占用不低,建议服务器至少配备 1GB 内存。对于大型项目,合理设置 Jenkins 的并发构建数,并在测试时使用像 pytest-xdist 这样的插件进行测试分片,可以显著提升流水线执行速度。
五 最小可用示例
理论说了这么多,来看两个“开箱即用”的配置示例。
Jenkinsfile(声明式流水线)
这个示例展示了一个完整的声明式流水线:拉取代码、准备 Python 虚拟环境、安装依赖、运行测试与质量检查、打包,并且仅在 main 分支执行部署。
pipeline {
agent any
environment {
PYTHON = 'python3'
VENV= '.venv'
}
stages {
stage('Checkout') {
steps {
git branch: 'main', url: 'git@your-gitlab.com:group/project.git'
}
}
stage('Setup') {
steps {
sh '''
${PYTHON} -m venv ${VENV}
. ${VENV}/bin/activate
pip install --upgrade pip
pip install -r requirements.txt
'''
}
}
stage('Test & Quality') {
steps {
sh '''
. ${VENV}/bin/activate
pytest --junitxml=reports/pytest.xml --maxfail=1
pylint --output-format=parseable src/ || true
'''
}
post {
always {
junit 'reports/pytest.xml'
warnings canComputeNew: false, defaultEncoding: '', excludePattern: '', healthy: '', includePattern: '**/pylint*.xml', messagesPattern: '', parserConfigurations: [[parserName: 'PyLint', pattern: '**/pylint*.xml']], unHealthy: ''
}
}
}
stage('Package') {
steps {
sh '''
. ${VENV}/bin/activate
python setup.py sdist bdist_wheel
'''
}
}
stage('Deploy') {
when { branch 'main' }
steps {
sh '''
. ${VENV}/bin/activate
pip install scp
python - <<'PY'
import os, scp, paramiko
src=os.path.expanduser("dist/*.whl")
dst="/opt/pkgs/"
key=paramiko.RSAKey.from_private_key_file("/var/lib/jenkins/.ssh/id_rsa")
with paramiko.SSHClient() as c:
c.set_missing_host_key_policy(paramiko.AutoAddPolicy())
c.connect("prod.example.com", username="deploy", pkey=key)
with scp.SCPClient(c.get_transport()) as s:
s.put(src, dst)
PY
ssh deploy@prod.example.com "pip install /opt/pkgs/*.whl && systemctl restart myapp"
'''
}
}
}
}.gitlab-ci.yml(GitLab CI 示例)
这是一个对应的 GitLab CI 配置示例,使用官方 Python 镜像,同样包含构建、测试、部署三个阶段,并且部署仅针对 main 分支。
stages:
- build
- test
- deploy
variables:
PIP_CACHE_DIR: "$CI_PROJECT_DIR/.cache/pip"
cache:
paths:
- .cache/pip
- .venv
build:
stage: build
image: python:3.11
script:
- python -m venv .venv
- . .venv/bin/activate
- pip install --upgrade pip
- pip install -r requirements.txt
- python setup.py sdist bdist_wheel
test:
stage: test
image: python:3.11
script:
- . .venv/bin/activate
- pytest --junitxml=reports/pytest.xml --maxfail=1
- pylint --output-format=parseable src/ || true
artifacts:
when: always
reports:
junit: reports/pytest.xml
deploy:
stage: deploy
image: python:3.11
script:
- . .venv/bin/activate
- pip install scp
- python - <<'PY'
import os, scp, paramiko
src=os.path.expanduser("dist/*.whl")
dst="/opt/pkgs/"
key=paramiko.RSAKey.from_private_key_file("/builds/.ssh/id_rsa")
with paramiko.SSHClient() as c:
c.set_missing_host_key_policy(paramiko.AutoAddPolicy())
c.connect("prod.example.com", username="deploy", pkey=key)
with scp.SCPClient(c.get_transport()) as s:
s.put(src, dst)
PY
- ssh deploy@prod.example.com "pip install /opt/pkgs/*.whl && systemctl restart myapp"
only:
- main相关攻略
CentOS 7系统OpenSSH安全升级全攻略:告别高危漏洞 如果你的CentOS 7服务器上,OpenSSH版本还停留在7 4p1或7 9p1这类“古董级”状态,那可要当心了。这意味着系统很可能正暴露在多个已公开的高危漏洞之下,比如臭名昭著的CVE-2020-15778(允许通过scp命令绕过限
CentOS 系统下 vsftpd 服务器数据加密配置全攻略 在网络安全威胁日益严峻的背景下,为文件传输服务部署加密机制已成为服务器运维的必备技能。在 CentOS 操作系统上,vsftpd 作为一款高性能、高安全性的 FTP 服务器软件,通过集成 SSL TLS 协议实现 FTPS 加密,能够为控
CentOS 文件加密常用做法与步骤 在 CentOS 系统中,保障敏感数据安全是系统管理的重要环节。针对不同的保护粒度,有多种成熟的加密方案可供选择:对于单个文件或目录,GnuPG(GPG)是经典工具;若需加密整个磁盘或分区,LUKS dm-crypt 方案是行业标准;而对于需要动态访问的目录,E
CentOS回收站加密保护的可行方案 在CentOS系统中,许多用户希望为回收站设置密码保护,以防止敏感文件被他人恢复或查看。然而,CentOS系统自带的回收站(例如GNOME桌面环境下的Trash功能)本身并未提供直接的密码加密选项。因此,实现回收站加密的核心思路并非锁定回收站目录本身,而是对即将
CentOS 系统 Exploit 攻击检测与处置 面对潜在的漏洞利用与攻击,一场系统性的排查与加固必不可少。这不仅是修复,更是一次彻底的安全体检。以下是基于实践梳理的完整行动路线。 一 基线核查与系统清点 一切处置行动的第一步,是摸清家底,建立安全基准。 版本与内核:首要任务是确认系统是否仍在“服
热门专题
热门推荐
要提升HDFS集群的稳定性,这些配置与优化思路值得关注 想让你的Hadoop分布式文件系统(HDFS)集群运行得更稳定、更可靠吗?这既是一项系统工程,也有一套清晰的优化路径——关键在于,你是否在硬件选型、参数配置、运维管理等核心层面都进行了系统性的规划与调优。下面这张图,可以帮助你快速建立起一个关于
HDFS副本策略调整指南 一 核心概念与层级 要玩转HDFS的副本策略,得先理清几个核心概念。它们像齿轮一样层层咬合,共同决定了数据最终落在哪里。 副本因子:这个最好理解,就是一个数据块要存几份。它直接决定了数据的可靠性和存储开销,默认值是3,算是可靠性与成本之间的经典平衡点。 副本放置策略:这是N
HDFS:一个为容错而生的分布式文件系统 在分布式存储领域,数据的安全性与可靠性是系统设计的核心。HDFS(Hadoop分布式文件系统)之所以能成为大数据生态的基石,关键在于其设计了一套多层次、自动化的容错机制。这套机制确保了在硬件故障、网络异常等常见问题发生时,数据依然保持完整且服务持续可用。本文
在HDFS中设置合理权限:一份实战指南 在Hadoop分布式文件系统(HDFS)中,权限管理绝非小事。它直接关系到数据的安全底线和系统的稳定运行。那么,如何为HDFS中的文件和目录设置一套既安全又实用的权限规则呢?下面这份指南,或许能给你带来清晰的思路。 1 基本概念 在动手之前,先得理清几个核心
在Hadoop分布式文件系统(HDFS)中实现数据压缩 处理海量数据时,存储成本与传输效率是两大核心挑战。HDFS提供了多种数据压缩方案,能够有效降低存储空间占用并提升数据处理性能。本文将详细介绍在HDFS中启用和配置数据压缩的几种实用方法。 1 配置文件设置 最直接且全局生效的方式是通过修改Ha