标签 Python 下的文章

解决BuildBot构建结果mail无法发送的问题

在“使用BuildBot搭建持续集成环境”一文中我曾经说到:公司使用的mail服务器只支持SSL连接,而BuildBot似乎对SSL连接的支持有些问题,导致构建结果mail无法发送“。BuildBot实际上使用的是Twisted的mail库来发送邮件的,我下载了Twisted的一些mail发送的例子程序,并使用我的公司mail账户配置,但依旧发送失败。看来这个问题与Twisted的实现有关了。

这个问题已经折腾我许久了,难道非得让我去debug Twisted库?还好,今天我想到了另外一种方法:使用stunnel。原理是这样的:通过stunnel将非SSL连接转换为到公司mail服务器的SSL连接,通过stunnel建立的这条转化通道,mail发送的问题就应该可以解决了。想法归想法,实际上能否达到我的目标,还得通过试验验证。

首先我们需要在BuildBot的master服务器上安装stunnel。

Ubuntu服务器上安装stunnel很简单,执行sudo apt-get install stunnel即可。不过今天我却遇到了问题,我的Ubuntu服务器版本是9.04,执行install时发现似乎所有源都不可用了。执行了多次还是这样,sudo apt-get update也无法更新了。突然想到也许是9.04的支持年限到了,到网上一查,果不其然:去年10月份Ubuntu 9.04就不在支持范围了。难道没有专门for老旧Ubuntu版本的源可以使用了吗?还好Ubuntu中文论坛上有答案:Ubuntu官方有一个源http://old-releases.ubuntu.com/ubuntu是专为已经过了支持期限的版本服务的。将/etc/apt/sources.list备份后打开,将下面内容贴到该文件中:

deb http://old-releases.ubuntu.com/ubuntu jaunty main restricted universe multiverse
deb http://old-releases.ubuntu.com/ubuntu jaunty-security main restricted universe multiverse
deb http://old-releases.ubuntu.com/ubuntu jaunty-updates main restricted universe multiverse
deb http://old-releases.ubuntu.com/ubuntu jaunty-backports main restricted universe multiverse
deb http://old-releases.ubuntu.com/ubuntu jaunty-proposed main restricted universe multiverse
deb-src http://old-releases.ubuntu.com/ubuntu jaunty main restricted universe multiverse
deb-src http://old-releases.ubuntu.com/ubuntu jaunty-security main restricted universe multiverse
deb-src http://old-releases.ubuntu.com/ubuntu jaunty-updates main restricted universe multiverse
deb-src http://old-releases.ubuntu.com/ubuntu jaunty-backports main restricted universe multiverse
deb-src http://old-releases.ubuntu.com/ubuntu jaunty-proposed main restricted universe multiverse

保存后执行update,然后再重新install stunnel,这回一切OK了。

接下来,我们来配置stunnel。

我们先打开/etc/default/stunnel4,将其中的ENABLED配置项的值从0改为1,这样我们就允许stunnel在主机重启后可以被自动启动。

/etc/stunnel/stunnel.conf这个配置文件才是我们需要重点关注的。主要改动的配置项及说明如下:

; Use it for client mode
client = yes ; 我们使用的是stunnel的client模式,所以这里将no改为yes

; cert = /etc/stunnel/mail.pem ; 注释掉该行

; 打开debug模式以及log文件输出,便于我们在使用初期问题的查找
debug = 7
output = /var/log/stunnel4/stunnel.log

; 下面是关键配置,stunnel将接收本地到25端口的mail连接,并将该mail连接转换为到smtp.your_domain.com:465的SSL连接
[ssmtp]
accept  = 127.0.0.1:25
connect = smtp.your_domain.com:465

配置就是这些了。我们通过sudo /etc/init.d/stunnel4 start启动stunnel。如果你在启动时遇到问题,别忘了查看一下/var/log/stunnel4/stunnel.log中的内容,多数情况下你都会很快的发现问题所在。比如我第一次启动stunnel时就得到了如下错误信息:
[Failed: /etc/stunnel/stunnel.conf]
You should check that you have specified the pid= in you configuration file

这个错误信息可能会让你误以为是配置出现了错误,但通过查看log会发现,原来错误原因是25端口已经被占用了。占用25端口的程序是sendmail,停掉sendmail服务,再次启动stunnel,我们得到以下的成功信息:

Starting SSL tunnels: [Started: /etc/stunnel/stunnel.conf] stunnel.

最后,我们来测试一下stunnel是否可以真正解决我们的问题。修改BuildBot master的master.cfg中的mail发送配置:

c['status'].append(mail.MailNotifier(fromaddr="SENDER_MAIL_ADDR",
                                     extraRecipients=["RECIPIENT_MAIL_ADDR"],
                                     sendToInterestedUsers=False,
                                     useTls=False,
                                     relayhost="127.0.0.1",
                                     smtpUser='foo',
                                     smtpPassword='foo!',
                                     smtpPort=25))

有了stunnel,我们就可以使用非SSL连接来发送mail了,不过我们的buildbot连的是stunnel监听的本机25端口。

触发一次构建,稍等片刻,我的Thunderbird里就出现了BuildBot构建失败的提醒mail,我们成功了。

使用BuildBot搭建持续集成环境

部门的持续集成一直做的不太好,我们开发部这边甚至一直没能做起来,这其中有各种原因:工具、意识、执行力、沟通等等。将持续集成引入到我们的开发过程中也一直是我的一个目标。去年末启动的一个项目让我感到时机变得成熟了。

新项目的代码是完全重写的,这样的机会甚是难得。因为大多数情况下大家都是在维护现有系统:做些添添补补、修正Bug以及优化之类的事情。项目初期,我特别向大家强调了要严格遵守统一代码风格并将astyle代码格式化工具介绍给大家,手把手地教大家如何利用类似LCUT这样的单元测试框架编写单元测试,讲解什么是Mock测试。前些时间我又将代码风格检查
脚本加入到工程的构建过程中,并将代码风格检查作为最终构建目标的关键依赖,强制大家编写出统一风格的代码。

情况就是这样的情况,的确我们现在只做到了这些。不过有了这些基础,我就更有信心去做持续集成了。

今年年初部门统一部署了产品的多平台移植的开发任务,作为新项目,我们的成果物被要求天生就应具备适合在多个平台上运行的能力。这次产品平台移植仿佛一针催化剂加快了我在项目中实施持续集成的脚步。我希望搭建出这样一套系统:每当开发人员提交代码后,持续集成框架都能发现这些代码变动,并在多个不同平台的主机上分别Checkout出最新代码,Build,Check代码风格并运行单元测试集,最终将结果通知所有人。

我需要找到满足我这一需求的工具。记得若干年前我第一次研究持续集成时曾经研究过一款名为CruiseControl.rb的工具,不过很遗憾的是这款工具似乎早已不更新了。在Thoughtworks的官方站点上,其最后一次发布是在2年前了。另外CruiseControl.rb一个比较大的缺憾就是性能差些。另外如果想满足我在多个不同平台主机上同时运行构建以及测试的要求,似乎需要部署多套CruiseControl.rb。

在寻找工具的路上,我发现了BuildBot。这是一款由Python实现的开源持续集成工具。与CruiseControl.rb相比,其性能更好,其Master+Slaves的结构更易于扩展,并且可以很好地满足多平台版本构建的需求,大名鼎鼎的Google Chrome浏览器项目用的也是这款工具。另外我个人对Python的更加青睐也让我决定使用这款工具。

BuildBot的文档比较丰富和全面,这也使其安装过程比较简单。BuildBot由两部分组成,一部分是Master,用于监视代码库变动,控制各个Slave节点进行构建操作,并收集反馈结果以各种方式(Mail、Html等)展示给用户;另外一部分就是Slave了。每个Slave节点都承担着构建过程的具体工作:他们接收Master发过来的指令,并按指令一步一步完成构建工作,并将结果反馈给Master。

一个BuildBot持续集成环境就是由一个Master与一些Slaves组成的。其安装过程大致如下:
1、在装有Python(最好是Python 2.6.x版本)的Master主机上安装Buildbot master:下载BuildBot安装包(我用的是最新的BuildBot-0.8.3p1)。解包后,执行python setup.py build和python setup.py install安装BuildBot master包。注意install默认是需要root权限的。
2、安装BuildBot依赖包:下载最新的Twisted包(我用的是11.0.0)与zope.interface包(我用的是3.6.1),安装方法与BuildBot一致。
3、在装有Python(最好是Python 2.6.x版本)的各个Slave主机上安装BuildBot slave:下载Buildslave安装包、最新的Twisted包与zope.interface包,安装方法与BuildBot Master一致。
4、以上安装完成后,在Master host上执行buildbot,在各Slave host上运行buildslave,检查一下是否成功安装了。

安装Ok,我们就可以建立Master实例以及诸多Slave的实例了。先说说Master。在Master主机上某路径下,创建foo_ci_master目录,进入foo_ci_master目录下,执行:"buildbot create-master ./"。执行后,在当前目录下会有master.cfg.sample文件。这是一个样板文件,我们将其改名为master.cfg后,打开master.cfg,开始进行master的配置。

Master的master.cfg是这套持续集成系统的核心。我们用一个简单的例子来说明这个配置。假设我们的持续集成环境由三台主机组成:Master Host(假设其ip为10.0.0.1)以及两台Slave Host,其中一台Slave Host上运行着RHEL 5.5,而另外一台Slave Host上则运行着PC Solaris 10。我们希望当有代码被提交到代码库中后,Master可及时发现这一变化,并且指挥两台Slave Host检出最新代码并且都能Build成功。

下面是master.cfg中的一些关键配置及说明(省略了一些默认配置):

#
# master.cfg
#

c['slaves'] = [BuildSlave("x86-solaris-bot", "x86-solaris-bot-passwd"),
               BuildSlave("redhat-bot", "redhat-bot-passwd")]

这里告诉Master我们有两个Slave node,分别是x86-solaris-bot和redhat-bot,而这两个Slave登录Master的密码分别为x86-solaris-bot-passwd和redhat-bot-passwd。

我们使用subversion作为我们源码版本管理工具,所以我们采用SVNPoller来监测源码库的变化:

from buildbot.changes.svnpoller import SVNPoller
c['change_source'] = SVNPoller("svn://10.10.0.1:8888",
                                svnuser='YOUR_SVN_USER',
                                svnpasswd='YOUR_SVN_PASSWD',
                                pollinterval=30,
                                split_file=foo_split_file)

def foo_split_file(path):
        pieces = path.split('/')
        if pieces[0] == ‘foo’ and pieces[1] == 'trunk':
            return ('foo/trunk', '/'.join(pieces[2:]))
        else:
            return None

在SVNPoller的参数中split_file是比较难理解的一个。它是为下面的Scheduler提供服务的。split_file会将变更的源码文件的完整路径信息进行拆分,并返回一个(branch, relative_pathname)的元组。而Scheduler将尝试匹配元组中的branch以决定此次变更是否是自己所关心的。看下面配置代码:

c['schedulers'].append(Scheduler(name="foo-ci-plan",
                                 branch='foo/trunk',
                                 treeStableTimer=5,
                                 builderNames=["foo-redhat-builder", "foo-x86-solaris-builder"]))

显然这个Scheduler关心"foo/trunk"这个branch。一旦某源码文件归属于该分支(如svn://10.10.0.1:8888/foo/trunk/main/main.c),则该Scheduler会启动构建过程。其构建过程将通过两个builder完成,它们分别是foo-redhat-builder和foo-x86-solaris-builder。这样一来,我们就可以适当定义foo_split_file并设置多个Scheduler,以满足我们对不同branch的不同构建需要。

builder都是关联到某个builder factory的,而下面则是factory的配置:

foo_builder_factory = factory.BuildFactory()
foo_builder_factory.addStep(SVN(mode='update',
               baseURL='svn://10.10.0.1:8888/',
               defaultBranch='foo/trunk'))
foo_builder_factory.addStep(Compile(command=["make"]))

这个factory生产出来的builder会执行两个step:首先执行svn update,将svn://10.10.0.1:8888/foo/trunk更新到本地;然后执行make命令。

下面是builder的设置:

b1 = {'name': "foo-redhat-builder",
      'slavename': "redhat-bot",
      'builddir': "foo-redhat",
      'factory': foo_builder_factory,
      }

b2 = {'name': "foo-x86-solaris-builder",
      'slavename': "x86-solaris-bot",
      'builddir': "foo-x86-solaris",
      'factory': foo_builder_factory,
      }

c['builders'] = [b1, b2]

builder的设置看起来没那么难,一目了然。

BuildBot Slave的创建和配置就更加简单了。首先到那台运行着solaris系统的Slave host上,在适当目录下创建foo_ci_slave目录,进入该目录后,执行“buildslave create-slave –umask=022 ./ 10.0.0.1:9989 x86-solaris-bot x86-solaris-bot-passwd”命令,一个Slave就创建完了,实际上也配置完了,无需额外配置了。其配置文件就是foo_ci_slave下面的buildbot.tac文件。Rhel上的slave也是如此创建的。

启动Master。在Master host的foo_ci_master下面,执行buildbot start ./即可启动buildbot master,其当前日志会被输出到twistd.log中;如果要停止buildbot master,依旧是在该目录下,但执行buildbot stop ./。

启动slave。在Slave Host的foo_ci_slave下面,执行buildslave start ./即可启动buildbot slave,其当前日志会被输出到twistd.log中;如果要停止buildbot slave,依旧是在该目录下,但执行buildslave stop ./。

当Master和各个Slave都成功启动后,我们就可以来试试执行一次Build过程:修改foo/trunk下的某源码文件并提交。Master将会侦听到变更,便会启动两个Slave Host上的build过程。此次构建的结果在哪里可以看到呢?试试访问http://10.0.0.1:8010,页面上红色代表构建失败,绿色代表构建成功。

Buildbot还支持将构建结果通过Mail通知的机制,不过由于公司用的是ssl方式,我试验了许久都没能将mail发出来。不知道是不是Twisted的Mail包的实现有问题还是其他什么原因,后续会继续查证。

如发现本站页面被黑,比如:挂载广告、挖矿等恶意代码,请朋友们及时联系我。十分感谢! Go语言第一课 Go语言精进之路1 Go语言精进之路2 Go语言编程指南
商务合作请联系bigwhite.cn AT aliyun.com

欢迎使用邮件订阅我的博客

输入邮箱订阅本站,只要有新文章发布,就会第一时间发送邮件通知你哦!

这里是 Tony Bai的个人Blog,欢迎访问、订阅和留言! 订阅Feed请点击上面图片

如果您觉得这里的文章对您有帮助,请扫描上方二维码进行捐赠 ,加油后的Tony Bai将会为您呈现更多精彩的文章,谢谢!

如果您希望通过微信捐赠,请用微信客户端扫描下方赞赏码:

如果您希望通过比特币或以太币捐赠,可以扫描下方二维码:

比特币:

以太币:

如果您喜欢通过微信浏览本站内容,可以扫描下方二维码,订阅本站官方微信订阅号“iamtonybai”;点击二维码,可直达本人官方微博主页^_^:
本站Powered by Digital Ocean VPS。
选择Digital Ocean VPS主机,即可获得10美元现金充值,可 免费使用两个月哟! 著名主机提供商Linode 10$优惠码:linode10,在 这里注册即可免费获 得。阿里云推荐码: 1WFZ0V立享9折!


View Tony Bai's profile on LinkedIn
DigitalOcean Referral Badge

文章

评论

  • 正在加载...

分类

标签

归档



View My Stats