文章目录
- 1、安装jdk
- 2、获取安装包
- 3、安装
- 4、配置文件修改
- 5、启动jenkins
- 6、浏览器测试访问
- 7、查看用户密码
- 8、测试(选择插件安装)
- 9、安装插件
- 10.配置国内下载地址(换源)
- 11、安装中文插件
- 1、Jenkins用户权限
- 2、创建角色 (拥有管理员权限功能)
- 3、用户创建
- 4、Jenkins凭证管理
- 5、配置私钥登录
- 6、Jenkins中的凭证使用
- 【使用ssh凭证添加连接远程server】
- 【jenkins凭证添加】
- 【gitlab添加ssh-jenkins公钥】
- 7、Jenkins部署Java
- 7、RBAC权限
- 8、Jenkins构建变量
- 9、Jenkins构建maven
Devops
一、jenkins安装步骤
1、安装jdk
yum install
2、获取安装包
#下载页面:
https://jenkins.io/zh/download/
#安装文件:
jenkins-2.190.3-1.1.noarch.rpm
wget
3、安装
rpm -ivh jenkins-2.190.3-1.1.noarch.rpm
yum install
4、配置文件修改
#修改用户及端口(root)
[root@jenkins ~]# vim /etc/sysconfig/jenkins
更改用户及端口
JENKINS_USER="root"
JENKINS_PORT="8888"
5、启动jenkins
[root@jenkins ~]# systemctl start jenkins
6、浏览器测试访问
http://192.168.15.100:8080
#如下所示:安装成功
7、查看用户密码
[root@jenkins ~]# cat /var/lib/jenkins/secrets/initialAdminPassword
8、测试(选择插件安装)
9、安装插件
10.配置国内下载地址(换源)
#这样做是为了把Jenkins官方的插件列表下载到本地,接着修改地址文件,替换为国内插件地址
[root@jenkins /var/lib/jenkins/updates]# cd /var/lib/jenkins/updates
[root@jenkins /var/lib/jenkins/updates]# sed -i 's/https:\/\/updates.jenkins.io\/download/https:\/\/mirrors.tuna.tsinghua.edu.cn\/jenkins/g' default.json
[root@jenkins /var/lib/jenkins/updates]# sed -i 's/http:\/\/www.google.com/https:\/\/www.baidu.com/g' default.json
#最后,Manage Plugins点击Advanced,把Update Site改为国内插件下载地址:如下所示
系统管理 -> 插件管理 ->
方式一:system restart jenkins
方式二:浏览器重启,如下所示
重新登录
11、安装中文插件
手动安装插件地址目录:/var/lib/jenkins/plugins
#下载中文汉化插件
Jenkins->Manage Jenkins->Manage Plugins,点击Available,搜索"Chinese"
#下载完成重启生效(插件安装完成)
变成中文模式
二、jenkins的使用
1、Jenkins用户权限
利用Role-based Authorization Strategy 插件来管理Jenkins用户权限
1》下载插件:Role-based Authorization Strategy
完成后直接重启即可
功能:全局安全配置下 --> 访问控制下载的插件Role-based选项
2》开启权限全局安全配置
2、创建角色 (拥有管理员权限功能)
1》进入安全配置下–> 启用用户允许登录,并保存
Global roles(全局角色):管理员等高级用户可以创建基于全局的角色
Item roles(项目角色): 针对某个或者某些项目的角色
Node roles(节点角色):节点相关的权限
添加用户test
test: 设置成所有的用户都有查看的权限
Alvin: 设置以alvin开头的项目有超管权限
Oldboy:设置以oldboy开头的项目有超管权限
3、用户创建
切换用户查看
4、Jenkins凭证管理
要在Jenkins使用凭证管理功能,需要安装Credentials Binding插件
凭据添加
1)Username with password:用户名和密码
2)SSH Username with private key: 使用SSH用户和密钥
3)Secret file:需要保密的文本文件,使用时Jenkins会将文件复制到一个临时目录中,再将文件路径 设置到一个变量中,等构建结束后,所复制的Secret file就会被删除。
4)Secret text:需要保存的一个加密的文本串,如钉钉机器人或Github的api token Certificate:通过上传证书文件的方式
5)X.509:证书,一般使用第三方云服务时使用。
6)Certificate:docker私有仓库密码存储类型。
gitlab测试
5、配置私钥登录
root@jenkins ~]# ssh-keygen #创建密钥对
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase): #使用密码短语(不输入密码为空)
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:ZpWDWGzLlae1WhSwNjNtSKkq1/bKruoDs4ztN5gT8TQ root@jenkins
The key's randomart image is:
+---[RSA 2048]----+
| .. o+.. |
| ooo+=+ |
| .o.+@=o. |
| . E +o.*o |
| + . oS o |
| + o ooo . |
| + B o . . |
|. B + . . |
| ..+o+.o+. |
+----[SHA256]-----+
[root@jenkins ~]# cat .ssh/id_rsa.pub
6、Jenkins中的凭证使用
# 系统管理 -> Manage Credentials -> 全局
# Jenkins通过SSH下载代码
1、将Jenkins服务器中的公钥放到GitLab上
2、将Jenkins服务器私钥放到Jenkins凭证(Manage Credentials)之中
# Jenkins连接远程机器
1、系统管理 -> 系统配置 -> SSH remote hosts
2、系统管理 -> 系统配置 ->
构建流水线
>如果错误:添加ssh凭证,
如下所示:
>凭证完成后如下所示:
【使用ssh凭证添加连接远程server】
# Jenkins连接远程机器
1、系统管理 -> 系统配置 -> SSH remote hosts
2、系统管理 -> 系统配置 ->
SSH remote host
Publish over SSH
【jenkins凭证添加】
【gitlab添加ssh-jenkins公钥】
# Jenkins通过SSH下载代码
1、将Jenkins服务器中的公钥放到GitLab上
2、将Jenkins服务器私钥放到Jenkins凭证(Manage Credentials)之中
```bash
#测试连接
[root@jenkins ~]# yum install git -y
[root@jenkins ~]# git clone [email protected]:root/test.git
正克隆到 ‘test’…
The authenticity of host ‘192.168.15.99 (192.168.15.99)’ can’t be established.
ECDSA key fingerprint is SHA256:DFb2biFB980EAZRnGHHDWRQXOxFUihX78s2nBvGIEyk.
ECDSA key fingerprint is MD5:e8:6c:e3:28:70:39:d1:a7:d1:ec:27
标签:插件,tomcat,Devops,maven,详解,Jenkins,jenkins,root From: https://blog.51cto.com/u_15166421/5741539