Domina herramientas y mejores prácticas de DevOps - DevOps Knowledge Hub Domina herramientas y mejores prácticas de DevOps - DevOps Knowledge Hub

Integración de Jenkins con Herramientas Populares: Una Visión General Práctica

Aprenda a mejorar sus flujos de trabajo de CI/CD integrando Jenkins con herramientas de desarrollo esenciales. Esta visión general práctica cubre la integración perfecta con Git para el control de versiones, Docker para la contenerización y varios marcos de prueba. Descubra ejemplos prácticos y mejores prácticas para automatizar sus procesos de compilación, prueba e implementación, lo que lleva a lanzamientos más rápidos y una mejor calidad del software.

Integración de Jenkins con Herramientas Populares: Una Visión General Práctica

Jenkins se vuelve útil cuando puede comunicarse con las herramientas que su equipo ya utiliza: Git para el código, Docker para las imágenes, marcos de prueba para la retroalimentación y repositorios de artefactos para los lanzamientos. El objetivo no es instalar todos los complementos que pueda encontrar. El objetivo es construir una canalización clara que verifique el código, lo compile, lo pruebe y publique el resultado.

Esta visión general práctica muestra cómo suelen encajar las integraciones de Jenkins y dónde los equipos suelen cometer errores.

Comience con el Control de Fuentes

La mayoría de las canalizaciones de Jenkins comienzan con una verificación de Git. En un trabajo de canalización, Jenkins puede usar el repositorio configurado en el trabajo y ejecutar checkout scm, o puede definir el repositorio en el Jenkinsfile.

Para una canalización multirrama, esto suele ser suficiente:

pipeline {
    agent any

    stages {
        stage('Checkout') {
            steps {
                checkout scm
            }
        }
    }
}

Los trabajos multirrama descubren ramas y solicitudes de extracción de GitHub, GitLab, Bitbucket u otro servidor Git, según los complementos que instale y configure.

Para un trabajo de canalización simple, puede ver una verificación explícita:

git url: 'https://github.com/example/app.git', branch: 'main'

Use las credenciales de Jenkins para repositorios privados. No coloque tokens en la URL del repositorio.

Prefiera Webhooks sobre el Sondeo

Jenkins puede sondear Git en busca de cambios, pero los webhooks son más limpios. Su proveedor de Git envía una solicitud a Jenkins cuando alguien envía código o abre una solicitud de extracción, y Jenkins inicia el trabajo correspondiente.

Una configuración típica se ve así:

  1. Instale el complemento de Jenkins para su proveedor de Git, como GitHub Branch Source o GitLab Branch Source.
  2. Cree un trabajo de canalización multirrama.
  3. Agregue el repositorio o la fuente de la organización.
  4. Almacene las credenciales en Credenciales de Jenkins.
  5. Agregue la URL del webhook en la configuración de su proveedor de Git.

El sondeo todavía funciona para redes restringidas, pero agrega demora y carga innecesaria.

Compile y Envíe Imágenes Docker

Jenkins puede compilar imágenes Docker siempre que el agente que ejecuta la compilación tenga acceso a Docker. Eso podría ser una máquina virtual con Docker instalado, un agente de Kubernetes con una herramienta de compilación como Kaniko o BuildKit, o una configuración controlada de socket Docker.

Aquí hay un flujo simple de compilación y envío de Docker:

pipeline {
    agent any

    environment {
        IMAGE = 'registry.example.com/team/app'
    }

    stages {
        stage('Build Image') {
            steps {
                sh 'docker build -t $IMAGE:$BUILD_NUMBER .'
            }
        }

        stage('Push Image') {
            steps {
                withCredentials([usernamePassword(
                    credentialsId: 'registry-login',
                    usernameVariable: 'REGISTRY_USER',
                    passwordVariable: 'REGISTRY_PASSWORD'
                )]) {
                    sh '''
                        echo "$REGISTRY_PASSWORD" | docker login registry.example.com \
                          --username "$REGISTRY_USER" --password-stdin
                        docker push "$IMAGE:$BUILD_NUMBER"
                    '''
                }
            }
        }
    }
}

El detalle importante es --password-stdin. Evita exponer la contraseña del registro en la línea de comandos y es más seguro que docker login -p.

Ejecute Pruebas y Publique Resultados

Jenkins no necesita entender su marco de prueba para ejecutarlo. Necesita que su comando de compilación produzca un formato de informe que Jenkins pueda leer.

Para un proyecto Maven con informes XML estilo JUnit:

pipeline {
    agent any

    stages {
        stage('Test') {
            steps {
                sh 'mvn test'
            }
            post {
                always {
                    junit 'target/surefire-reports/*.xml'
                }
            }
        }
    }
}

El bloque post { always { ... } } es importante. Publica los resultados de las pruebas incluso cuando las pruebas fallan, para que pueda ver los fallos en la interfaz de usuario de Jenkins.

Los proyectos de Python, JavaScript y Go pueden usar el mismo patrón si emiten informes compatibles. Por ejemplo, muchos equipos de Python ejecutan pytest --junitxml=reports/junit.xml y luego publican reports/junit.xml.

Almacene los Resultados de la Compilación en un Repositorio de Artefactos

No trate un espacio de trabajo de Jenkins como almacenamiento a largo plazo. Los espacios de trabajo son temporales y pueden desaparecer cuando se limpian los agentes.

Use un repositorio de artefactos como Nexus, Artifactory, un registro de contenedores o almacenamiento de objetos en la nube para los resultados de los lanzamientos. Jenkins puede archivar pequeños archivos de diagnóstico con archiveArtifacts, pero los paquetes de producción deben ir a un sistema diseñado para retención y control de acceso.

Ejemplo para mantener registros de compilación o informes con la ejecución:

post {
    always {
        archiveArtifacts artifacts: 'reports/**', allowEmptyArchive: true
    }
}

Use esto para evidencia de compilación, no como su único repositorio de lanzamiento.

Mantenga las Credenciales en Jenkins, No en las Canalizaciones

Las Credenciales de Jenkins pueden almacenar nombres de usuario, contraseñas, claves SSH, tokens y archivos secretos. Su canalización debe referirse a un credentialsId, no al valor secreto.

Para comandos de shell, vincule las credenciales solo alrededor del paso que las necesita:

withCredentials([string(credentialsId: 'slack-webhook', variable: 'SLACK_WEBHOOK')]) {
    sh 'curl -X POST -H "Content-type: application/json" --data "{\"text\":\"Build complete\"}" "$SLACK_WEBHOOK"'
}

Mantenga el alcance pequeño. Eso reduce la posibilidad de filtrar secretos a través de registros o comandos posteriores.

Integraciones Útiles para Agregar Después

Una vez que la canalización principal sea estable, agregue integraciones basadas en las necesidades reales del flujo de trabajo:

Tipo de herramienta Uso común
Proveedor de Git Descubrimiento de ramas, compilaciones de solicitudes de extracción, actualizaciones de estado de confirmaciones
Docker o compilador de imágenes Compilar y publicar imágenes de contenedores
Informes de pruebas Mostrar fallos, tendencias y pruebas inestables
Repositorio de artefactos Almacenar resultados de compilación y paquetes de lanzamiento
Herramientas de chat o incidentes Notificar al canal adecuado sobre compilaciones fallidas o lanzadas
Escáneres de seguridad Verificar dependencias, imágenes o código fuente antes del lanzamiento

Agregue una integración a la vez y asegúrese de que la canalización aún falle claramente. Una configuración útil de Jenkins es aburrida en el mejor sentido: un desarrollador envía código, Jenkins lo compila, lo prueba, publica el artefacto y muestra exactamente dónde ocurrió un fallo.