基于 Jenkins 与 Gitea 的离线环境 CI/CD 自动化搭建指南 | 极客日志

JavaNode.jsjava

基于 Jenkins 与 Gitea 的离线环境 CI/CD 自动化搭建指南

综述由AI生成档详细记录了在离线环境下基于 Jenkins 和 Gitea 搭建 CI/CD 自动化流程的完整步骤。内容包括基础环境准备（JDK、Docker、Maven、Node.js）、Jenkins 全局工具与凭据配置、前后端 Pipeline 脚本编写（含离线编译、依赖注入、远程部署及健康检查）、Gitea 仓库初始化与 Webhook 设置。通过该方案可实现代码提交后自动触发构建、编译及部署至目标服务器，支持 Java 后端与 Node.js 前端的混合部署场景。

锁机制发布于 2026/3/21更新于 2026/5/2328 浏览

基础环境信息

服务器 IP： 192.168.253.129 192.168.253.137

环境：Kylin v10, Jenkins: jenkins:2.541.2-lts, Gitea: gitea:1.21.4, Nodejs: v20.19.0, yarn: yarn-v1.22.22, jdk: jdk-17.0.9, docker, docker-compose。注：由于是离线环境，以上都需要准备好二进制安装包或者从有网环境导出 docker 镜像。下面提供一个 /etc/docker/daemon.json 国内镜像加速配置示例：

{
  "registry-mirrors": [
    "https://docker.mirrors.ustc.edu.cn",
    "https://hub-mirror.c.163.com"
  ],
  "insecure-registries": [],
  "exec-opts": ["native.cgroupdriver=systemd"],
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "100m"
  },
  "storage-driver": "overlay2"
}

1. 环境准备

192.168.253.129 项目根目录：/app jenkins 映射目录：/usr/docker/jenkins_data

# 时间同步
ntpdate ntp.aliyun.com

# JDK17 安装
cd /app
tar xf ibm-semeru-open-jdk_x64_linux_17.0.9_9_openj9-0.41.0.tar.gz
vim /etc/profile
 JAVA_HOME=/app/jdk-17.0.9
 PATH=/bin:
 /etc/profile
java -version 


tar -xvf docker-24.0.9.tgz
 docker/* /usr/bin/
vim /etc/systemd/system/docker.service
systemctl daemon-reload
systemctl start docker
systemctl  docker

docker run -d \
  -p 8082:8080 \
  -p 50000:50000 \
  --dns 8.8.8.8 \
  --dns 114.114.114.114 \
  -v /usr/docker/jenkins_data:/var/jenkins_home \
  -v /etc/localtime:/etc/localtime:ro \
  -v /usr/bin/docker:/usr/bin/docker \
  -v /var/run/docker.sock:/var/run/docker.sock \
  -e JAVA_OPTS= \
  --restart=on-failure \
  -u 0 \
  --name myjenkins \
  jenkins/jenkins:2.541.2-lts

docker logs 



unzip plugins.zip -d /usr/docker/jenkins_data/plugins/


 /app/
 maven
 maven && tar xf apache-maven-3.9.12-bin.tar.gz
 -r /app/maven/apache-maven-3.9.12 /usr/docker/jenkins_data/

vim /etc/profile
 MAVEN_HOME=/app/maven/apache-maven-3.9.12
 PATH=/bin:
 /etc/profile

vim /usr/docker/jenkins_data/apache-maven-3.9.12/conf/settings.xml
<!-- localRepository | The path to the  repository maven will use to store artifacts.
     Default: /.m2/repository
<localRepository>/path/to/local/repo</localRepository> -->
<localRepository>/var/jenkins_home/maven_repository</localRepository>



 /usr/docker/jenkins_data/ &&  maven_repository &&  maven_repository
unzip repository.zip
 repository maven_repository


node_modules 迁移
 /app
tar xf node-v20.19.0-linux-x64.tar.gz
 node-v20.19.0-linux-x64 node-v20.19.0
vim /etc/profile
 NODE_HOME=/app/node-v20.19.0
 PATH=/bin:
 /etc/profile
node -v
npm -v
 -r /app/node-v20.19.0 /usr/docker/jenkins_data/


 /usr/docker/jenkins_data/
tar xf yarn-v1.22.22.tar.gz
docker  -it -u root myjenkins  -s /var/jenkins_home/yarn-tool/bin/yarn /usr/local/bin/yarn
docker  -it myjenkins yarn -v
docker  -it -u root myjenkins  -s /var/jenkins_home/node-v20.19.0/bin/node /usr/local/bin/node
docker  -it -u root myjenkins  -s /var/jenkins_home/node-v20.19.0/bin/npm /usr/local/bin/npm
docker  -it myjenkins yarn -v
 -p /usr/docker/jenkins_data/frontend_cache/node_modules
 frontend_cache/node_modules/
unzip node_modules.zip

相关免费在线工具

Keycode 信息
查找任何按下的键的javascript键代码、代码、位置和修饰符。在线工具，Keycode 信息在线工具，online
Escape 与 Native 编解码
JavaScript 字符串转义/反转义；Java 风格 \uXXXX（Native2Ascii）编码与解码。在线工具，Escape 与 Native 编解码在线工具，online
JavaScript / HTML 格式化
使用 Prettier 在浏览器内格式化 JavaScript 或 HTML 片段。在线工具，JavaScript / HTML 格式化在线工具，online
JavaScript 压缩与混淆
Terser 压缩、变量名混淆，或 javascript-obfuscator 高强度混淆（体积会增大）。在线工具，JavaScript 压缩与混淆在线工具，online
Base64 字符串编码/解码
将字符串编码和解码为其 Base64 格式表示形式即可。在线工具，Base64 字符串编码/解码在线工具，online
Base64 文件转换器
将字符串、文件或图像转换为其 Base64 表示形式。在线工具，Base64 文件转换器在线工具，online

[root@Kylin01 plugins]# ssh-keyscan -p 222 -t rsa 192.168.253.137
# 192.168.253.137:222 SSH-2.0-OpenSSH_9.3
[192.168.253.137]:222 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQCpfG5+2lizKDAhCXMXNvmYpRrloXCENzxwihKCWJ7HcfnLHNa+nTGCmmKbqYybn6XB63xeXAxUwj+Al1kHk9mDV28LOQ5o9sFPPKgE0vdHbvSvYTsYxgThFHR3XLnUj/TAasTZLPDkTQo0IP5PeKavy63B5RIIGyd0LH3NgiHbM3LyEr9mjuNr+tbygNrHkCjIye8bT/S8zp5q3y7kclLMUynCLJNEydefqITj2rNU2IqKYoWumCB1G9sFQbKLuPlqu6TU41zJ4n1lQEe/JcCOl+BhJIxcJ3OhEee8dbLYfiuqx3UQGbEswjSSfKZVQb/AcyWZu/1uytNLBaRDKOfm/lcjunQhbaPPIpt2TeYkTgLn3yfPrzQ2S1TJcTI4+cyn0e7teWdMlGOSCCkXCm0bSl9qk1IKeaMMHJ94aclMd6lWBn8qDgwKOtyvJfRDYeZTcv7Ai6YZRYwGH3W81RIg+hBoJyrt0OaYVmLhMOO0rr6aHxz+TD633RWpBjz12Ic=

[root@Kylin01 plugins]# docker exec -it myjenkins bash
[root@Kylin01 plugins]# ssh-keygen -t rsa -b 4096
root@49413caa42b7:/# cat /root/.ssh/id_rsa
root@49413caa42b7:/# cat /root/.ssh/id_rsa.pub

pipeline {
    agent any
    tools {
        // 请确保在 Jenkins "Global Tool Configuration" 中配置了名为 'maven-3.9.12' 的 Maven
        maven 'maven-3.9.12'
    }
    triggers {
        pollSCM('')
    }
    environment {
        // ================= 配置区 =================
        // 1. 目标宿主机信息 (用于部署)
        REMOTE_IP   = "192.168.253.137"
        DEPLOY_PORT = "22"         // 宿主机 SSH 端口
        REMOTE_USER = "root"
        REMOTE_DIR  = "/app/xhdj_dev/project_backend"      // 2. Gitea 信息 (仅用于拉取代码)
        GITEA_PORT  = "222"         // Gitea 容器映射端口
        GITEA_CRED  = "gitea-ssh-key" // Jenkins 中配置的凭据 ID
        // 3. 待发布的模块列表
        WHITELIST   = "zhdq-auth-web zhdq-gateway zhdq-service-datamiddle-web zhdq-service-file zhdq-service-jobhandle zhdq-service-party-manage-web zhdq-service-party-meeting-web zhdq-service-party-member-web zhdq-service-xxl"
        // 4. 需要检测存活的端口
        CHECK_PORTS = "10200 10005 10206 13800 8012 10204 10203 28305"
        // ==========================================
    }
    stages {
        stage('拉取代码') {
            steps {
                echo "🚚 正在从 Gitea 拉取代码..."
                git credentialsId: "${GITEA_CRED}",
                    url: "ssh://git@${REMOTE_IP}:${GITEA_PORT}/liaoch_1/xh_backend.git",
                    branch: 'main'
            }
        }
        stage('离线编译') {
            steps {
                echo "🔨 开始 Maven 编译 (离线模式)..."
                // -o 为离线模式，如果是第一次编译请去掉 -o
                sh 'mvn clean package -DskipTests -o -s /var/jenkins_home/apache-maven-3.9.12/conf/settings.xml -Dmaven.repo.local=/var/jenkins_home/maven_repository'
            }
        }
        stage('收集并远程推送') {
            steps {
                sh '''
                #!/bin/bash
                set -e
                echo "📂 正在确保远程目录存在：${REMOTE_DIR}"
                ssh -p ${DEPLOY_PORT} ${REMOTE_USER}@${REMOTE_IP} "mkdir -p ${REMOTE_DIR}"
                echo "🔍 开始扫描并推送 JAR 包..."
                for mod in $WHITELIST; do
                    # 查找生成的 jar，排除 sources 和 javadoc
                    jar_path=$(find . -path "*/target/${mod}*.jar" ! -name "*-sources.jar" ! -name "*-javadoc.jar" -type f | head -n 1)
                    if [ -n "$jar_path" ]; then
                        echo "✅ 匹配成功：$mod -> 正在推送..."
                        # 注意：scp 端口是大写 -P
                        scp -P ${DEPLOY_PORT} "$jar_path" "${REMOTE_USER}@${REMOTE_IP}:${REMOTE_DIR}/${mod}.jar"
                    else
                        echo "⚠️ 未找到模块：$mod 的 JAR 文件"
                    fi
                done
                '''
            }
        }
        stage('远程重启并存活检测') {
            steps {
                sh '''
                #!/bin/bash
                ssh -p ${DEPLOY_PORT} ${REMOTE_USER}@${REMOTE_IP} "
                    cd ${REMOTE_DIR}
                    echo '🚀 执行重启脚本...'
                    ./app-manager-linux-amd64 restart
                    echo '⏳ 进入 120 秒初始化等待期...'
                    sleep 120
                    echo '🔍 开始进行端口健康检查...'
                    FAILED_COUNT=0
                    for port in ${CHECK_PORTS}; do
                        # 同时尝试 ss 和 netstat 增加兼容性
                        if ss -lnt | grep -q \":\$port \" || netstat -lnt | grep -q \":\$port \"; then
                            echo \"✅ [OK] 端口 \$port 正常启动\"
                        else
                            echo \"❌ [ERROR] 端口 \$port 未响应！\"
                            FAILED_COUNT=\$((FAILED_COUNT+1))
                        fi
                    done
                    if [ \$FAILED_COUNT -gt 0 ]; then
                        echo \"------------------------------------------\"
                        echo \"❌ 部署失败：共有 \$FAILED_COUNT 个模块未正常启动！\"
                        echo \"------------------------------------------\"
                        exit 1
                    else
                        echo \"------------------------------------------\"
                        echo \"🎊 部署成功：所有微服务均已就绪！\"
                        echo \"------------------------------------------\"
                    fi
                "
                '''
            }
        }
    }
    post {
        always {
            echo "🏁 流程结束。"
        }
        failure {
            echo "❌ 构建失败，请检查 Jenkins 控制台输出和服务器日志。"
        }
    }
}

pipeline {
    agent any
    environment {
        // 目标部署服务器信息 (137 宿主机)
        REMOTE_IP = "192.168.253.137"
        REMOTE_USER = "root"
        // 生产环境目录
        PROD_DIR = "/app/xhdj_dev/project_frontend"
        // 备份/归档目录
        UPDATE_DIR = "/app/xhdj_dev/project_update/frontend_${BUILD_NUMBER}"
        // Jenkins 凭据 ID (请确保在 Jenkins 凭据里配置了私钥，且 ID 为此值)
        GITEA_CRED = "gitea-ssh-key"
    }
    triggers {
        // 只要 UI 界面配置了 token，脚本里加这段可以确保配置被固化
        GenericTrigger(
            genericVariables: [
                [key: 'ref', value: '$.ref']
            ],
            token: 'xh_frontend_token',
            causeString: 'Gitea Push: $ref',
            printPostContent: true,
            silentResponse: false
        )
    }
    stages {
        stage('Git Checkout') {
            steps {
                echo "🚚 正在从 Gitea 拉取前端代码..."
                // 修正后的地址：使用 222 端口和 xh_frontend 仓库
                git credentialsId: "${GITEA_CRED}",
                    url: "ssh://[email protected]:222/liaoch_1/xh_frontend.git",
                    branch: 'main'
            }
        }
        stage('Front-end Build') {
            steps {
                echo "🛠️ 正在执行离线构建..."
                sh """
                # 1. 环境变量（必须加，否则找不到 node/yarn）
                export NODE_HOME="/var/jenkins_home/node-v20.19.0"
                export YARN_HOME="/var/jenkins_home/yarn-tool"
                export PATH="$NODE_HOME/bin:$YARN_HOME/bin:$PATH"
                # 2. 注入依赖
                CACHE_DIR="/var/jenkins_home/frontend_cache/node_modules"
                if [ -d "$CACHE_DIR" ]; then
                    echo "📦 正在注入 node_modules..."
                    # cp -rn 确保只拷贝缺少的文件，不重复覆盖
                    cp -rn $CACHE_DIR ./
                else
                    echo "❌ 找不到离线依赖目录" && exit 1
                fi
                # 3. 修复 tyarn 找不到的问题
                # 将 package.json 里的 "tyarn" 替换为 "yarn"
                if grep -q "tyarn" package.json; then
                    sed -i 's/tyarn/yarn/g' package.json
                fi
                # 4. 执行构建
                yarn build
                """
            }
        }
        stage('Archive & Deploy') {
            steps {
                echo "🚀 正在同步产物到 137 服务器 (精准模式)..."
                sh """
                # 1. 确保远程目录存在
                ssh -o StrictHostKeyChecking=no ${REMOTE_USER}@${REMOTE_IP} "mkdir -p ${UPDATE_DIR} ${PROD_DIR}"
                # 2. 【核心修正】只传输内层真正的产物
                # 注意这里的路径：dist/project_frontend/*
                echo "📦 正在从 dist/project_frontend 提取文件..."
                scp -r dist/project_frontend/* ${REMOTE_USER}@${REMOTE_IP}:${UPDATE_DIR}/
                # 3. 部署到生产目录
                # 先清空，再用 /. 语法平铺拷贝
                ssh ${REMOTE_USER}@${REMOTE_IP} "
                    rm -rf ${PROD_DIR}/* && \
                    cp -Rf ${UPDATE_DIR}/. ${PROD_DIR}/ && \
                    echo '✅ 部署成功！目录内容：' && \
                    ls -F ${PROD_DIR}
                "
                """
            }
        }
        stage('Health Check') {
            steps {
                echo "🔍 检查 137 服务器上的部署结果..."
                sh "ssh ${REMOTE_USER}@${REMOTE_IP} 'ls -l ${PROD_DIR}'"
            }
        }
    }
    post {
        success {
            echo "✅ 前端自动部署成功！"
        }
        failure {
            echo "❌ 构建失败，请查看 Console Output。"
        }
    }
}

# 安装 Docker Gitea
tar xf docker-24.0.9.tgz
cp docker/* /usr/bin/
vim /etc/systemd/system/docker.service
systemctl daemon-reload
systemctl enable docker
systemctl start docker
cp docker-compose-linux-x86_64 /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose
docker-compose version
cd /opt

[root@Kylin01 gitea]# vim docker-compose.yml
version: "3"
networks:
  gitea:
    external: false
services:
  server:
    image: docker.gitea.com/gitea:1.21.4 # 建议使用稳定版，1.25 目前可能过于超前
    container_name: gitea
    environment:
      - USER_UID=1000
      - USER_GID=1000
      # 如果你以后想用 MySQL/PostgreSQL，可以在这里加环境变量
    restart: always
    networks:
      - gitea
    volumes:
      - ./gitea:/data
      - /etc/timezone:/etc/timezone:ro
      - /etc/localtime:/etc/localtime:ro
    ports:
      - "3000:3000"  # Web 访问端口
      - "222:22"     # SSH 端口

id was chown -R was. /opt/gitea
export DOCKER_API_VERSION=1.43
docker-compose up -d

vim gitea/conf/app.ini
[webhook]
ALLOWED_HOST_LIST = *
SKIP_TLS_VERIFY = true
DELIVER_TIMEOUT = 15s

docker restart gitea

# 初始化项目目录
mkdir -p /app/xhdj_dev
cd /app/xhdj_dev
chmod +x app-manager-linux-amd64
./app-manager-linux-amd64 init

# Gitea 代码仓库初始化
# 1. 拉取需要迁移的前后端代码 先拉到本地电脑对应两个目录
git clone http://***.git
# 2. 在 git 新建两个仓库
# 3. 拿到仓库地址
http://192.168.253.137:3000/liaoch_1/xh_frontend.git
http://192.168.253.137:3000/liaoch_1/xh_backend.git
# 4. 将拉下来的代码推送上去
git push --mirror http://192.168.253.137:3000/liaoch_1/xh_frontend.git
git push --mirror http://192.168.253.137:3000/liaoch_1/xh_backend.git

# Webhook 设置
# 前端：http://192.168.253.129:8082/generic-webhook-trigger/invoke?token=xh_frontend_token
# 后端：http://192.168.253.129:8082/generic-webhook-trigger/invoke?token=xh_backend_token（这里的 token 就是前面 Jenkins 的 trigger 里定义的）

# SSH 秘钥设置
# 就是前面在 Jenkins 容器中获取到的 pub 公钥
root@49413caa42b7:/# cat /root/.ssh/id_rsa.pub

基于 Jenkins 与 Gitea 的离线环境 CI/CD 自动化搭建指南

基础环境信息

1. 环境准备

更多推荐文章

相关免费在线工具

2. Jenkins 配置

全局工具配置

生成 Git 服务器的公钥

设置凭据

流水线 Job 配置

3. Gitea 配置

4. 测试推送

Gitea 测试推送

推送代码测试

更多推荐文章

相关免费在线工具

基于 Jenkins 与 Gitea 的离线环境 CI/CD 自动化搭建指南

基础环境信息

1. 环境准备

微信扫一扫，关注极客日志

更多推荐文章

相关免费在线工具

2. Jenkins 配置

全局工具配置

生成 Git 服务器的公钥

设置凭据

流水线 Job 配置

3. Gitea 配置

4. 测试推送

Gitea 测试推送

推送代码测试

微信扫一扫，关注极客日志

更多推荐文章

相关免费在线工具