# Git

### git master branch, only one branch
* 只使用master分支，包括部署，所有代码都在master分支上
    * 保持代码一致，可以使用feature toggle
    * 保持代码一致，可以拉出release分支，并打tag
* 操作流程
    * Run tests
    * Check build on CI (green)
    * Pull rebase (```git pull --rebase```)
    * Run tests
    * Make changes (red, green, refactor)
    * Check build on CI (green)
    * Pull rebase (```git pull --rebase```)
        * If merge conflicts
        * Resolve, run tests, pull again
        * (edit files; ```git add -u; git rebase --continue```)
    * Run tests (green)
    * Push (```git push origin master```)
    * Check build on CI

### git feature branch, multi branch
* 多分支结构，master分支主要作为发布版本备份
* 操作流程
    * 本地feature分支上的操作与git master branch, only one branch一致
    * 合并master分支，```git rebase master, git merge master```，并解决冲突
    * 切换到master分支，merge feature分支到master分支，```git merge feature_branch```
    * 注意点，在哪个分支上跑git merge other_branch，就是把other_branch merge到这个分支上，例如在master分支运行git merge feature_branch，就是把feature_branch merge到master分支
    
### fork project, create pull request
* 开源合作，或者多团队合作同一个代码库
* 操作流程
    * 当本地没有原项目的时候
        * 在github上fork原项目到自己的repo中
        * 把repo clone到本地，并且让build在本地通过
        * 将原项目设置为上游```git remote add upstream https://github.com/UPSTREAM-USER/ORIGINAL-PROJECT.git```
        * <b>拉取上游原项目的代码与上游原项目保持一致 ```git fetch upstream, git merge upstream/branch```</b>
        * 本地feature分支上的操作与git master branch, only one branch一致，完成代码提交
        * 到自己fork项目的主页创建一个pull request，等待merge
    * 当本地已经clone了原项目的时候：
        * 在github上fork原项目到自己的repo中
        * 改变本地原项目的远端url，```git remote set-url origin git_url```，并且让build在本地通过
        * 将原项目设置为上游```git remote add upstream https://github.com/UPSTREAM-USER/ORIGINAL-PROJECT.git```
        * <b>拉取上游原项目的代码与上游原项目保持一致 ```git fetch upstream, git merge upstream/branch```</b>
        * 本地feature分支上的操作与git master branch, only one branch一致，完成代码提交
        * 到自己fork项目的主页创建一个pull request，等待merge
    * 注意事项：如果在fork的时候勾选了自动同步原项目代码，那么只要原项目中有提交，fork项目会自动更新，在与上游原项目保持一致的过程就很简单（上述加粗部分），只需要在本地运行```git pull -r```

****

# Jenkins
* 为jenkins创建单独的用户和组
    * ```sudo groupadd build```
    * ```sudo useradd --create-home --shell /bin/bash --groups build jenkins```
    * ```export JAVA_HOME=/path/to/jdk```
    * ```export PATH=$JAVA_HOME/bin:$PATH```
* jenkins主目录在userhome/.jenkins，可以通过JENKINS_HOME修改设置
    * ```export JENKINS_BASE=/path/to/jenkins```
    * ```export JENKINS_HOME=/path/to/jenkins/store/data```
    * ```java -jar ${JENKINS_BASE}/jenkins.war$```
* jenkins主目录：<img src='../images/devops/jenkins主目录.png' width='400px'>
* jenkins插件集合：
    * 源代码管理插件集
        * Git plugin源代码控制插件
        * Gerrit Trigger plugin触发build的插件
        * Github plugin更好的集成github
        * Groovy plugin执行groovy脚本
        * Grails plugin执行Grails build
        * Gradle plugin执行gradle build
        * Artifactory插件集成代码部署仓库
        * Nexus插件集成代码部署仓库，默认支持
        * Jenkins M2 Extra Steps plugin可以在maven build之前或之后添加额外的步骤
    * 测试报告管理插件
        * xUnit plugin发布单元测试报告结果
        * Cobertura plugin代码覆盖率插件，生成测试覆盖率报表
        * Clover plugin代码覆盖率插件，生成测试覆盖率报表
        * HTML Publisher plugin生成自动化测试报告插件，任何HTML测试报告都可以发布
        * DocLinks plugin发布其他类型文档报告
        * Performance Test Jenkins plugin发布JMeter性能测试报告
    * 权限管理插件
        * Crowd plugin集成confluence和jira用户，并设置权限
        * Role Strategy plugin基于角色的访问策略插件
    * 监控插件
        * Audit Trail plugin跟踪用户在服务器上的操作
        * JobconfigHistory plugin记录包括job和系统配置的全部变更记录
    * 构建结果通知插件    
        * Email-ext plugin编辑高级通知邮件
        * Claim plugin快速响应email通知，告诉别人已经正在处理失败的build
        * Jenkins Radiator View放大build的结果视图，做monitoring可以用
        * Jenkins Jabber plugin即时通讯通知插件，需要配置即时通讯服务器
        * Jenkins IRC plugin即时通讯通知插件，需要配置即时通讯服务器
        * Instance Message plugin是IRC plugin的辅助
        * Notifo plugin发送短信通知
        * Jenkins Sounds plugin构建过程中发出声音提醒
        * Jenkins Speaks plugin构建过程中发出声音提醒
    * 代码质量分析报告管理插件
        * Static Analysis Utilities plugin可以分别结合Checkstyle plugin、PMD/CPD plugin、FindBugs plugin发布对应的报告
        * Checkstyle plugin代码风格测试报告插件
        * PMD/CPD plugin代码风格测试报告插件
        * FindBugs plugin代码风格测试报告插件
        * Task Scanner plugin发布代码中有待完成的任务，需要与Static Analysis Utilities plugin结合使用
        * Violations plugin发布代码风格测试报告
        * Jenkins Sonar plugin集成Sonar，将代码质量测试插件的报告集中统一管理
    * 其他高级管理插件
        * Parameterized Build plugin参数化构建，在build的时候可以输入不同的参数
        * Jenkins Parameterized Trigger build远程触发参数化build
        * Disk Usage plugin监控磁盘使用量插件
        * Backup Manager plugin备份插件
        * Thin Backup plugin轻量级备份插件
* jenkins分布式build构造slave节点，详细参考《Jenkins权威指南》第326页

****

# green-blue-deploy
* 基础设施：
    * 云平台：AWS，阿里云等
    * 流量监控：TrafficManager
    * API管理：Axway
* 前期准备：以AWS作为云平台
    * AMI-AI（AWS申请资源的ID），workspace（系统所属工作空间），nexusCredential（上传系统代码需要nenux账号），stashCredential / githubCredential（拉代码的授权），awsCredential（操作AWS的授权）
    * jenkins pipeline
    * 部署机器配置好对应的AWS命令行工具，python类库，boto3，cloud-accounts-client，awscli
    * 基础公共操作类库，比如版本号生成器，调用真正执行AWS操作的接口
    * 基础AWS操作类库，包括ASG创建，ELB创建，Attach ASG TO ELB， Dettach ASG FROM ELB, 删除ASG等
* 部署前后端不分离的APP，或者纯前端APP：
    * 在同一个workspace下面，创建一些必要的stack，比如系统全局监控stack，邮件通知stack等
    * 创建snapshot，该步骤主要是配置基础设施软件，如tomcat，jvm等，并将部署脚本等基础性的脚本打包准备好，类似于创建一个docker镜像
        * 如果需要使用HTTPS，在这一步要配置jvm的证书，同时也要配置tomcat的接口
        * 部署脚本一般就是去第三方，比如nexus，下载项目app和配置文件，然后启动项目
    * 给每个环境创建ELB，如SYS，UAT，PROD
        * 准备好ELB的模板，AWS上面有参考
        * 将监控器加入到ELB中
        * 在workspace下面导入相关证书，然后在模板中使用，可以通过HTTPS访问ELB
        * 确定ELB的stack name，这个名字要注册到TrafficManager上面，确保外网能够访问
        * 注册访问ELB的端口，一般是80和443
        * 定义转发接口，也就是配置在ASG中app的接口，ELB需要将请求过来的80或433接口转发到真实app接口
    * 把ELB注册到TrafficManager上面
        * 在TrafficManager创建新的F5 pool，然后把ELB加到pool的member里面
    * 为每个环境创建ASG，如SYS，UAT，PROD
        * 准备好ASG的模板，AWS上面有参考
        * 使用上面准备好的snapshot，将其绑定到ASG中
        * 执行部署脚本，下载项目代码和配置文件，启动系统，并发邮件通知ASG机器创建成功
        * 将新的ASG attach到green ELB上面做PVT
        * 将新的ASG从green ELB上面dettach，然后attach到blue ELB上面
        * 删除老的ASG
* 部署后端APP，也就是API：
    * 在同一个workspace下面，创建一些必要的stack，比如系统全局监控stack，邮件通知stack等
    * 创建snapshot，该步骤主要是配置基础设施软件，如tomcat，jvm等，并将部署脚本等基础性的脚本打包准备好，类似于创建一个docker镜像
        * 如果需要使用HTTPS，在这一步要配置jvm的证书，同时也要配置tomcat的接口
        * 部署脚本一般就是去第三方，比如nexus，下载项目app和配置文件，然后启动项目
    * 创建带有ELB的ASG
        * 在创建ASG的同时，创建好ELB，AWS上面有对应的模板
        * 将ELB的DNS名字以及自己定义的green url发给Axway，在Axway上面注册green api，做PVT
        * 将Axway上关于该API注册的所有url都删除，包括blue的url
        * 将ELB的DNS名字以及自己定义的blue url发给Axway，在Axway上面注册blue api
        * 删除老的ASG和对应的ELB