提升个人开发效率与安全性：极狐 GitLab CI/CD 助力编译、构建、测试与发布

在现代软件开发中，个人开发者常常面临项目维护过程中的重复性工作和安全隐患。为了解决这些问题，极狐 GitLab CI/CD 成为了一个强大的工具，为个人开发者提供了一套完整的解决方案。

前提

作者前几年开发了一个微服务项目，由于长期不维护，存在很多问题，比如：接口 bug 多，功能不完善，依赖版本过低、漏洞过多、上手困难等原因，现在准备将之前的微服务进行重构。

要求

为了减轻开发者的手动操作负担，避免重复性的编译和构建工作，希望加入流水线自动化执行，让本人只需专注于代码的编写，而无需担心构建过程的繁琐细节。

为了保证接口的质量，需要给接口添加自动化的测试（单元测试、集成测试），有助于及时发现潜在的问题，提高了项目的代码质量。

为了了解软件供应链，需要对使用的依赖进行安全扫描和管理。

现实

作者对 GitLab CI/CD 比较了解，希望使用 GitLab CI/CD 来完成自动构建、测试与发布。

作者本人无云服务器，没有办法随时提交代码进行自动化测试。

作者有一台实体机器，虽然配置很高（双路 20 核 40 线程 256G 内存 8T 硬盘），但是功率感人，每小时至少 200W。

契机

在 2024 年 2 月，一个偶然的机会，作者获得了 极狐 GitLab 旗舰版 一年的授权，这对于个人开发者来说，就是雪中送炭。

于是在当月便创建了一个项目，着手工作开始重构，避免浪费授权。

进展

1、将代码推送到`默认分支`，即可触发流水线自动打包
作者使用 Maven 来管理项目依赖。
下方流水线配置文件 历史提交记录 根据 极狐 GitLab 流水线 可知，本次提交可正常编译打包，说明本次提交的代码编译时正常

stages:
  - build

build:
  stage: build
  image: maven:3-openjdk-8
  variables:
    MAVEN_OPTS: >-
      -Dhttps.protocols=TLSv1.2
      -Dmaven.repo.local=$CI_PROJECT_DIR/.m2/repository
      -Dorg.slf4j.simpleLogger.showDateTime=true
      -Djava.awt.headless=true
    MAVEN_CLI_OPTS: >-
      --batch-mode
      --errors
      --fail-at-end
      --show-version
      --no-transfer-progress
      -DinstallAtEnd=true
      -DdeployAtEnd=true
  script:
    - mvn clean package -DskipTests=false
  cache:
    key: "${CI_JOB_NAME}"
    paths:
      - .m2/repository
  only:
    variables:
      - $CI_COMMIT_BRANCH == $CI_DEFAULT_BRANCH

2、接下来调整代码，修复了项目自动化测试的功能，流水线

3、上述测试只是微服务中单个服务的测试，没有做集成测试，比如：Nacos 使用 MySQL 启动，微服务注册到 Nacos，从 Nacos 中获取配置，微服务之间进行相互调用等等。

 

于是接下来给流水线配置 MySQL services，用于 Nacos 连接 MySQL 数据库，微服务连接 Nacos，从 Nacos 中获取配置，历史提交记录，根据 极狐 GitLab 流水线 可知，流水线使用 mysql:8.0.36 镜像创建了一个 MySQL 数据库，并初始化了表结构和数据，从测试日志中可知，微服务连接 Nacos，并通过 Nacos 拿到数据库配置的数据（日志中的 徐晓伟微服务）

build:mvn:
   stage: build
   image: xuxiaoweicomcn/maven-mysql-client:3.6.3-jdk-8
   services:
      - mysql:8.0.36
   variables:
      MAVEN_OPTS: >-
         -Dhttps.protocols=TLSv1.2
         -Dmaven.repo.local=$CI_PROJECT_DIR/.m2/repository
         -Dorg.slf4j.simpleLogger.showDateTime=true
         -Djava.awt.headless=true
      MAVEN_CLI_OPTS: >-
         --batch-mode
         --errors
         --fail-at-end
         --show-version
         --no-transfer-progress
         -DinstallAtEnd=true
         -DdeployAtEnd=true
      MYSQL_DATABASE: nacos
      MYSQL_ROOT_PASSWORD: nacos
      XUXIAOWEI_NACOS_MYSQL_IP: mysql
      XUXIAOWEI_NACOS_MYSQL_USERNAME: root
      XUXIAOWEI_NACOS_MYSQL_DATABASE: nacos
   before_script:
      - if [ $CI_SERVER_HOST == 'gitlab.helm.xuxiaowei.cn' ]; then
         sleep 20s;
         fi
      - mysql -u root -p${MYSQL_ROOT_PASSWORD} --host=mysql ${MYSQL_DATABASE} < sql/1-nacos-mysql-schema.sql
      - mysql -u root -p${MYSQL_ROOT_PASSWORD} --host=mysql ${MYSQL_DATABASE} < sql/2-nacos-mysql-data.sql
   script:
      - mvn -v
      - mvn clean package -U -pl nacos -DskipTests=false -s settings.xml
      - nohup java -jar nacos/target/nacos-0.0.1-SNAPSHOT.jar > nohup.out 2>&1 &
      - sleep 10s
      - cat nohup.out
      - curl "http://127.0.0.1:8848/nacos/v1/cs/configs?dataId=&group=&appName=&config_tags=&pageNo=1&pageSize=10&tenant=&search=blur" && echo
      - cat nohup.out
      - >-
         mvn clean package -U
         -pl spring-cloud-xuxiaowei-passport
         -pl spring-cloud-xuxiaowei-commons/spring-cloud-xuxiaowei-commons-core
         -pl spring-cloud-xuxiaowei-commons/spring-cloud-xuxiaowei-commons-loadbalancer
         -DskipTests=false -s settings.xml
      - nohup java -jar spring-cloud-xuxiaowei-passport/target/spring-cloud-xuxiaowei-passport-0.0.1-SNAPSHOT.jar > nohup.out 2>&1 &
      - sleep 10s
      - mvn clean package -U -pl !nacos,!spring-cloud-xuxiaowei-passport -DskipTests=false -s settings.xml
   cache:
      key: "${CI_JOB_NAME}"
      paths:
         - .m2/repository
   only:
      variables:
         - $CI_COMMIT_BRANCH == $CI_DEFAULT_BRANCH

4、链接

a. 极狐仓库

b. B站视频