前提
一般大型的公司都有部署好的Jenkins環(huán)境缠沈,所以這里不在贅述Jenkins的搭建過程措伐,對于Jenkins不了解的童鞋可以自行g(shù)oogle下晦雨。
Jenkins作為可擴(kuò)展的自動化服務(wù)器巷嚣,可用作簡單的持續(xù)集成(CI克胳,Continuous Integration)服務(wù)器中狂,或是持續(xù)交付(CD丁溅,Continuous Deployment)中心怪嫌。其特點(diǎn)如下:
即時性义锥。Jenkins是一個基于Java運(yùn)行的程序,可立即運(yùn)行喇勋,包含Windows缨该、MacOSX、Linux等川背。
配置簡單贰拿。可以通過網(wǎng)頁輕松配置
插件豐富熄云。目前有1000多插件
擴(kuò)展性強(qiáng)膨更,Jenkins可以通過插件架構(gòu)進(jìn)行擴(kuò)展,從而為Jenkins提供了無限可能
分布式部署缴允,可以在多態(tài)機(jī)器上分配工作荚守,幫助開發(fā)者快速構(gòu)建、測試等
所以练般,對于開發(fā)者來說矗漾,Jenkins可以簡單的通過配置git源和xcode插件配置打包項(xiàng),就可以實(shí)現(xiàn)服務(wù)器自動打包了薄料。
Jenkins實(shí)現(xiàn)自動打包的方式主要有兩種:
- 無Jenkins服務(wù)器: 搭建Jenkins服務(wù)器 + 配置環(huán)境 + 自動打包配置
- 有Jenkins服務(wù)器: 創(chuàng)建Mac從節(jié)點(diǎn) + 配置環(huán)境 + 自動打包配置
備注:以下配置的前提都是基于已部署好的Jenkins服務(wù)器進(jìn)行的敞贡。
Jenkins環(huán)境配置
全局的配置主要是配置打包所需的證書和簽名。使用管理員賬戶登錄Jenkins摄职,安裝以下插件
-
Keychains and Provisioning Profiles Management(管理發(fā)布證書+簽名)
發(fā)布證書文件路徑:/Users/用戶名/Library/Keychains/login.keychain-db
簽名文件夾路徑:/Users/用戶名/Library/MobileDevice/Provisioning Profiles
上傳證書
1誊役、將發(fā)布證書+簽名相關(guān)文件夾拷貝至桌面,并將login.keychain-db 改為 login.keychain
-
2谷市、manage jenkins -> Keychains and Provisioning Profiles Management -> 選擇login文件并upload
上傳keychain -
3蛔垢、填寫正確的code signing,如下所示迫悠,紅框中的內(nèi)容就是code signing的值
codeSigning
最終效果如下
上傳簽名
1鹏漆、填寫Provisioning Profiles文件的具體路徑,格式為:/Users/管理員用戶名/Library/MobileDevice/Provisioning Profiles
-
2、拷貝具體的簽名甫男,并upload且改,最終效果如下所示
簽名最終效果
Mac從節(jié)點(diǎn)創(chuàng)建
【前提】:Jenkins的master是Linux系統(tǒng),首先嘗試在Linux打包板驳,但是結(jié)果不盡人意又跛,主要有以下問題
- 1、pod 命令找不到若治,使用npm慨蓝,但是npm命令不會生成.xcworkspace文件
- 2、xcodebuild命令找不到端幼,有文檔提示使用Facebook提供的xcbuild礼烈,但是仍然報錯
【結(jié)論】
- iOS在Linux打包比較復(fù)雜,需要找到pod婆跑、xcode命令相關(guān)的替代命令此熬,以及其他未發(fā)現(xiàn)的坑。
- 所以為了更好的將自動化應(yīng)用起來滑进,采用了jenkins配置MaxOSX從節(jié)點(diǎn)犀忱,用于解決pod、xcode命令找不到的問題扶关。
創(chuàng)建Mac從節(jié)點(diǎn)的步驟如下:
-
1阴汇、開啟要綁定的MacOSX系統(tǒng)的電腦的遠(yuǎn)程登錄:系統(tǒng)偏好設(shè)置?共享?勾選?遠(yuǎn)程登錄。用于獲取遠(yuǎn)程登錄的用戶名 + IP
配置遠(yuǎn)程登錄 -
在MacOSX的user文件中創(chuàng)建Jenkins文件夾:/User/Shared/Jenkins节槐,需要開放讀寫權(quán)限
配置Jenkins文件夾 -
3搀庶、管理員賬戶登錄jenkins,創(chuàng)建從節(jié)點(diǎn):Manage Jenkins ? Manage Node and Clouds ? New Node
創(chuàng)建從節(jié)點(diǎn)-01
創(chuàng)建從節(jié)點(diǎn)-02 -
4铜异、配置節(jié)點(diǎn):需要提前安裝配置Slave節(jié)點(diǎn)的插件:SSH Slaves plugin
配置從節(jié)點(diǎn)
其中Credentials的配置如下所示:add -> Jenkins -> 選擇Username with password
-
5哥倔、到此為止,節(jié)點(diǎn)創(chuàng)建完成了揍庄,會自動連接:MacOSX -> log查看連接日志未斑,以便及時排查問題
從節(jié)點(diǎn)成功效果
創(chuàng)建iOS項(xiàng)目
-
1、新建項(xiàng)目:New Item币绩,填寫項(xiàng)目名稱,選擇項(xiàng)目風(fēng)格
新建item
通用配置
- 2府阀、【特別提醒@铝汀!试浙!】在項(xiàng)目時董瞻,需要配置運(yùn)行的節(jié)點(diǎn):項(xiàng)目 -> configure -> General
選擇運(yùn)行節(jié)點(diǎn)
源碼配置
-
3、配置源碼 - Source Code Management
配置源碼
說明:
- git源碼鏈接:最好是SSH的鏈接,不要https的
- 配置源碼的分支钠糊,一般是master
credential:Add - Jenkins - SSH Username with private key挟秤,粘貼SSH
配置git的Credential
Item環(huán)境配置
-
4、配置編譯環(huán)境 - Build Environment
配置keychain抄伍,選擇對應(yīng)的code signing(注:創(chuàng)建項(xiàng)目后艘刚,需要點(diǎn)擊Apply,可能才會顯示配置好的證書簽名)
配置code signing
自動打包腳本配置
構(gòu)建打包shell腳本截珍,主要分為兩部分
- git clone源碼 + pod install
# 使用方法
# 1攀甚、替換自己項(xiàng)目:項(xiàng)目文件夾名(同git名一致)、git地址
# 2岗喉、
# 使用cocoapods需要加入這句
#!/bin/bash -l
export LANG=en_US.UTF-8
export LANGUAGE=en_US.UTF-8
export LC_ALL=en_US.UTF-8
# 項(xiàng)目的參數(shù) build:表示是否進(jìn)行編譯
if [ $build == false ]; then
exit
fi
if [ -d "xxxxx" ]; then
echo '----------已有項(xiàng)目----------'
else
echo '----------下載項(xiàng)目----------'
# 需要替換成自己項(xiàng)目的地址
git clone git@xxxxx.git
fi
# 進(jìn)入項(xiàng)目文件夾
cd xxxxx
echo 'pod install路徑--'${workdir}
# 切換分支
git checkout dev
# 拉取最新代碼 git pull origin 【遠(yuǎn)程分支名】:【本地分支名】
git pull origin dev:dev
# 更新pod
# 跳轉(zhuǎn)至podfile所在目錄
cd xxxxx
cur_dir=$(pwd)
echo '-----------install路徑--'${cur_dir}
echo '---------------------------------------'
pod install
- 打ipa包 + 上傳AppStore
#項(xiàng)目名
PROJECT_NAME='xxxxx'
#App名稱
APP_NAME='xxxxx'
#scheme名稱
SCHEME_NAME='xxxxx'
#打包模式
CONFIGURATION=release
# 下面兩個參數(shù)只是在手動指定Pofile文件的時候用到秋度,如果使用Xcode自動管理Profile,直接留空就好
# (跟method對應(yīng)的)mobileprovision文件名,需要先雙擊安裝.mobileprovision文件.手動管理Profile時必填
mobileprovision_name=""
# 項(xiàng)目的bundleID钱床,手動管理Profile時必填
bundle_identifier=""
echo "--------------------腳本配置參數(shù)檢查--------------------"
echo "PROJECT_NAME = ${PROJECT_NAME}"
echo "APP_NAME = ${APP_NAME}"
echo "SCHEME_NAME = ${SCHEME_NAME}"
echo "CONFIGURATION = ${CONFIGURATION}"
echo "mobileprovision_name = ${mobileprovision_name}"
echo "bundle_identifier = ${bundle_identifier}"
# 指定輸出導(dǎo)出文件夾路徑荚斯,version是項(xiàng)目配置的參數(shù),每次可手動輸入
export_path=${cur_dir}/build-${version}
#archive文件存放路徑
ARCHIVE_PATH=$export_path/$SCHEME_NAME.xcarchive
#ipa文件存放路徑
IPA_PATH=${export_path}/
#plist 文件路徑:導(dǎo)出ipa所需的文件
EXPORT_OPTIONS_PLIST_PATH=${cur_dir}/ExportOptions.plist
echo "--------------------腳本固定路徑檢查--------------------"
echo "export_path = ${export_path}"
echo "ARCHIVE_PATH = ${ARCHIVE_PATH}"
echo "IPA_PATH = ${IPA_PATH}"
echo "EXPORT_OPTIONS_PLIST_PATH = ${EXPORT_OPTIONS_PLIST_PATH}"
# 先刪除export_path文件
if [ -f "$export_path" ] ; then
echo "${export_path}文件存在查牌,進(jìn)行刪除"
rm -f $export_path
fi
#清理工程
echo "--------------------正在清理工程--------------------"
xcodebuild clean -workspace ${PROJECT_NAME}.xcworkspace -scheme ${SCHEME_NAME}
echo "--------------------清理完成 ?? ?? ??--------------------"
security unlock-keychain -p "1109221208l" ~/Library/Keychains/login.keychain
#生成archive文件
echo "--------------------正在生成 .xcarchive 文件--------------------"
xcodebuild \
-workspace ${PROJECT_NAME}.xcworkspace \
-scheme ${SCHEME_NAME} \
-configuration ${CONFIGURATION} \
-archivePath ${ARCHIVE_PATH} \
archive
# 檢查是否構(gòu)建成功
# xcarchive 實(shí)際是一個文件夾不是一個文件所以使用 -d 判斷
if [ -d "$ARCHIVE_PATH" ] ; then
echo " 項(xiàng)目構(gòu)建成功 ?? ?? ?? "
else
echo " 項(xiàng)目構(gòu)建失敗 ?? ?? ?? "
exit 1
fi
echo "------------------------------------------------------"
#打ipa包
echo "--------------------正在導(dǎo)出 .ipa 文件--------------------"
echo '正在 導(dǎo)出 .ipa 文件'
xcodebuild -exportArchive \
-archivePath ${ARCHIVE_PATH} \
-exportPath ${IPA_PATH} \
-exportOptionsPlist ${EXPORT_OPTIONS_PLIST_PATH} \
-allowProvisioningUpdates
# 檢查文件是否存在
if [ -f "$IPA_PATH/$SCHEME_NAME.ipa" ] ; then
echo " 導(dǎo)出 ${SCHEME_NAME}.ipa 包成功 ?? ?? ?? "
echo " ipa包路徑:$export_path "
else
echo " 導(dǎo)出 ${SCHEME_NAME}.ipa 包失敗 ?? ?? ?? "
exit 1
fi
# 輸出打包總用時
echo "使用Jenkins打包總用時: ${SECONDS}s "
echo "------------------------------------------------------"
# 將包上傳AppStore
cd build-${version}
ipa_path="$SCHEME_NAME.ipa"
# 上傳AppStore的密鑰ID事期、Issuer ID
api_key="FFX6T2CD4W"
issuer_id="69a6de70-bd1a-47e3-e053-5b8c7c11a4d1"
echo "--------------------AppStore上傳固定參數(shù)檢查--------------------"
echo "ipa_path = ${ipa_path}"
echo "api_key = ${api_key}"
echo "issuer_id = ${issuer_id}"
# 項(xiàng)目的參數(shù) upload:表示是否上傳AppStore
if [ $upload == false ]; then
echo "-------未選擇上傳AppStore--------"
else
echo "------------------------------------------------------"
echo "-------準(zhǔn)備上傳AppStore--------"
# 驗(yàn)證
validate="xcrun altool --validate-app -f ${ipa_path} -t ios --apiKey ${api_key} --apiIssuer ${issuer_id} --verbose"
echo "running validate cmd" $validate
uvalidateApp="$($validate)"
if [ -z "$uvalidateApp" ]; then
echo " 校驗(yàn)IPA失敗?? ?? ?? "
echo "------------------------------------------------------"
else
echo " 校驗(yàn)IPA成功?? ?? ?? "
echo "------------------------------------------------------"
# 上傳
upload="xcrun altool --upload-app -f ${ipa_path} -t ios --apiKey ${api_key} --apiIssuer ${issuer_id} --verbose"
echo "running upload cmd" $upload
uploadApp="$($upload)"
echo uploadApp
if [ -z "$uploadApp" ]; then
echo " 傳IPA失敗?? ?? ?? "
echo "------------------------------------------------------"
# 發(fā)送上傳失敗郵件通知
mail -s "ipa上傳AppStore失敗啦 ?? ?? ?? ,請聯(lián)系管理員" ${notiEmail}
else
echo "上傳IPA成功?? ?? ?? "
echo "------------------------------------------------------"
# 發(fā)送上傳成功郵件通知
mail -s "ipa上傳AppStore成功啦 ?? ?? ??" ${notiEmail}
fi
fi
fi
exit 0
備注:mac電腦需要配置上傳相關(guān)的密鑰僧免,參考文章:使用xcrun altool上傳ipa
使用
-
登錄Jenkins刑赶,選擇對應(yīng)的打包項(xiàng)目
選擇item -
構(gòu)建一個新的版本
構(gòu)建新版本 -
自動打包過程中可進(jìn)入具體的版本,查看終端日志
打包log
遇到的問題
在執(zhí)行pod 命令時懂衩,提示pod command not found
- 解決方法】在shell腳本最前面加上 #!/bin/bash -l
#!/bin/bash -l
export LANG=en_US.UTF-8
pod install 私有三方庫報錯
- 【解決方法】將https://xxxx.git 改成 https://username:password@xxxx.git
- 這里的username撞叨、password就是登錄gitlab的用戶名+密碼
code signing報錯
- 報錯:Command CodeSign failed with a nonzero exit code
- 原因:是 Jenkins,ssh 方式到 slave 機(jī)上浊洞,默認(rèn)是沒有賬戶的牵敷,但是訪問鑰匙串要求必須有用戶身份,所以添加一步輸入密碼解鎖鑰匙串法希,可以給 Jenkins 一個用戶身份枷餐。
- 【解決辦法】: build 步驟前添加一步解鎖鑰匙串
security unlock-keychain -p "login pwd" ~/Library/Keychains/login.keychain
所以,綜上所述苫亦,Jenkins自動打包流程如下
參考文章
iOS-最新Jenkins自動化打包配置完整教程
GitLab CI/CD毛肋,iOS項(xiàng)目管控實(shí)戰(zhàn)應(yīng)用
部署在 linux 服務(wù)器上的 Jenkins 到底能否實(shí)現(xiàn)
從零開始-Linux服務(wù)器上用jenkins搭建Java/Android/Ios持續(xù)集成環(huán)境
Jenkins配置節(jié)點(diǎn)(解決Linux上iOS打包)
遠(yuǎn)程Jenkins新增Mac電腦節(jié)點(diǎn)
