Подготовка окружения#

  • Установленный GIT клиент на персональный компьютер пользователя.

  • Для автоматизированной установки, необходим установленный Python (версии 3.6 и выше) на персональный компьютер пользователя.

  • Наличие технической учетной записи с доступом в Sonatype Nexus на чтение и запись в пространства с которыми планирует работать оператор;

  • Наличие технической учетной записи с доступом в BitBucket на чтение и запись в репозитории с которыми планирует работать оператор;

  • Наличие технической учетной записи с доступом в BitBucket на чтение и изменение в пространство в котором будет развернут SMDL;

  • Наличие технической учетной записи с доступом в Jira на чтение и запись в пространства с которыми планирует работать оператор;

  • Наличие SSH ключа для технической учетной записи;

  • Наличие пространства в Jenkins;

  • Наличие двух пустых репозиториев в Bitbucket для ядра и конфигурации SMDL;

  • Наличие двух репозиториев в Bitbucket для хранения исходного кода прикладных сервисов и для стендозависимых параметров;

  • КЭ, в рамках которого будет происходить сборка дистрибутивов;

  • Наличие пространства в Sonatype Nexus для хранения дистрибутивов и образов;

  • Ссылка на кластер Kubernetes и проекты в нем;

  • Сгенерировать SSH-ключ:

    • В консоли на локальном ПК выполнить команду ssh-keygen -t rsa

    • На консоль будет выведен диалог Enter file in which to save the key (/home/user/.ssh/id_rsa):

    • Нажмите на клавишу Enter. Далее система предложит ввести кодовую фразу для дополнительной защиты SSH-подключения Enter passphrase (empty for no passphrase):

    • Этот шаг можно пропустить. При ответе на этот и следующий вопрос просто нажмите клавишу Enter. После этого ключ будет создан, а на консоль будет выведено следующее сообщение Your identification has been saved in /home/user/.ssh/id_rsa. Your public key has been saved in /home/user/.ssh/id_rsa.pub.

    • В результате будет сгенерирована публичный и приватный SSH-ключ

  • Создать Jenkins Credential (подробнее про создание Jenkins Credential можно ознакомиться в разделе «Создание Jenkins Credential» документа «Руководство по системному администрированию»):

    • SSH username with private key — 2 Credential: для доступа в репозитории ядра и настроек SMDL, пользовательские репозитории с исходным кодом и конфигурациями по SSH. Необходимо указать ID (уникальный идентификатор), Description, Username (логин технической учетной записи), Private Key (приватную часть сгенерированного SSH-ключа, описанного выше), Passphrase (пароль для ключа) при наличии. После заполнения полей нажать «OK».

      jenkins_cred_ssh

      Рисунок. Экран создания Credential SSH username with private key

    • Username with password — 2 Credential: для доступа к ресурсам по логину/паролю и для доступа к Jenkins по token. Необходимо указать Username (логин технической учетной записи), Password (пароль технической учетной записи), ID (уникальный идентификатор), Description. После заполнения полей нажать «OK».

      jenkins_cred_logopass

      Рисунок. Экран создания Credential Username with password

    • Secret file — 2 Credential: для шифровки/дешивровки secret(s) и для хранения Settings.xml (для Maven сборок). Необходимо указать File, ID (уникальный идентификатор), Description. После заполнения полей нажать «OK».

      jenkins_cred_secretfile

      Рисунок. Экран создания Credential Secret file