Jenkins的初始化groovy脚本

已于 2022-11-28 11:13:29 修改
阅读量1.3k 收藏 1
点赞数
文章标签: jenkins 运维
于 2022-11-28 11:09:27 首次发布
原文链接:https://www.xadocker.cn/archives/1264.html
版权

最近浏览jenkins官方文档时,看到一个有意思的功能,它就是jenkins在启动时可以加载groovy脚本来做初始化工作(●’◡’●),有点意思

对于启动groovy脚本需要放置在jenkins的家录中的init.groovy.d中,jenkins启动时回读取该目录内所有groovy脚本并运行

[root@jenkins-manager jenkins]# mkdir /var/lib/jenkins/init.groovy.d
[root@jenkins-manager jenkins]# chown jenkins.jenkins -R /var/lib/jenkins/init.groovy.d

使用启动groovy脚本重置管理员密码

安装jenkins后第一次打开会提示输入初始密码,此处使用启动脚本提前预设密码来跳过

重置免密多半出现于临时接手其他人项目,他人提供密码错误或者未提供,此时就需要重置下了,以下步骤也可以先在自建的jenkins实例中,jenkins控制台(脚本命令行)执行查看效果

1.获取当前所有用户

import hudson.security.*
import jenkins.model.*
 
def instance = Jenkins.getInstance()
def hudsonRealm = new HudsonPrivateSecurityRealm(false)
def users = hudsonRealm.getAllUsers()
// 获取用户
users_s = users.collect { it.toString() }
println(users_s)

2.设置用户密码

从上面的脚本输出可以获得用户列表,自行推测寻找可能是管理员的用户,因为它可以是任何值(root/admin/manger/xadocker等,)此处我们假设拥有管理员权限的用户是admin

import hudson.security.*
import jenkins.model.*
 
def user = hudson.model.User.get('admin')
def password = hudson.security.HudsonPrivateSecurityRealm.Details.fromPlainPassword('admin@password')
user.addProperty(password)
user.save()
println "Updating password successed"

3.将脚本放置需要重置的实例init.groovy.d中

 
/[root@jenkins-manager init.groovy.d]# pwd
/var/lib/jenkins/init.groovy.d
[root@jenkins-manager init.groovy.d]# cat >resetuserpwd.groovy<<-'EOF'
#!groovy
import hudson.security.*
import jenkins.model.*
 
def instance = Jenkins.getInstance()
def hudsonRealm = new HudsonPrivateSecurityRealm(false)
def users = hudsonRealm.getAllUsers()
// 获取用户
users_s = users.collect { it.toString() }
println(users_s)
 
def user = hudson.model.User.get('admin')
def password = hudson.security.HudsonPrivateSecurityRealm.Details.fromPlainPassword('admin@password')
user.addProperty(password)
user.save()
println "Updating password successed"
EOF
 
[root@jenkins-manager jenkins]# chown jenkins.jenkins -R

4.重启jenkins触发运行init.groovy.d中的脚本

[root@jenkins-manager jenkins]# systemctl restart jenkins
 
# 查看状态,可以看到已打印用户列表和重置密码成功
[root@jenkins-manager jenkins]# systemctl status jenkins
● jenkins.service - Jenkins Continuous Integration Server
   Loaded: loaded (/usr/lib/systemd/system/jenkins.service; enabled; vendor preset: disabled)
   Active: active (running) since Sun 2022-11-27 18:59:20 CST; 16s ago
 Main PID: 2320 (java)
   CGroup: /system.slice/jenkins.service
           └─2320 /usr/bin/java -Djava.awt.headless=true -jar /usr/share/java/jenkins.war --webroot=%C/jenkins/war --httpPort=8080
 
Nov 27 18:59:06 jenkins-manager jenkins[2320]: 2022-11-27 10:59:06.445+0000 [id=32]        INFO        jenkins.InitReactorRunner$1#onAttained: Configuration for all jobs updated
Nov 27 18:59:06 jenkins-manager jenkins[2320]: 2022-11-27 10:59:06.495+0000 [id=29]        INFO        j.util.groovy.GroovyHookScript#execute: Executing /var/lib/jenkins/init.groovy.d/resetuserpwd.groovy
Nov 27 18:59:06 jenkins-manager jenkins[2320]: 2022-11-27 10:59:06.497+0000 [id=51]        INFO        hudson.model.AsyncPeriodicWork#lambda$doRun$1: Started Download metadata
Nov 27 18:59:07 jenkins-manager jenkins[2320]: [admin, user1, user2, xadocker]
Nov 27 18:59:07 jenkins-manager jenkins[2320]: Updating password successed
Nov 27 18:59:08 jenkins-manager jenkins[2320]: 2022-11-27 10:59:08.144+0000 [id=51]        WARNING        h.m.DownloadService$Downloadable#updateNow: No tool installer metadata found for jenkins.plugins.nodejs.tool...rNodeJSInstaller
Nov 27 18:59:08 jenkins-manager jenkins[2320]: 2022-11-27 10:59:08.148+0000 [id=51]        INFO        hudson.model.AsyncPeriodicWork#lambda$doRun$1: Finished Download metadata. 1,648 ms
Nov 27 18:59:20 jenkins-manager jenkins[2320]: 2022-11-27 10:59:20.552+0000 [id=33]        INFO        jenkins.InitReactorRunner$1#onAttained: Completed initialization
Nov 27 18:59:20 jenkins-manager jenkins[2320]: 2022-11-27 10:59:20.629+0000 [id=23]        INFO        hudson.lifecycle.Lifecycle#onReady: Jenkins is fully up and running
Nov 27 18:59:20 jenkins-manager systemd[1]: Started Jenkins Continuous Integration Server.
Hint: Some lines were ellipsized, use -l to show in full.

执行完后将resetuserpwd.groovy删除,因为在init.groovy.d中的脚本每次启动时都会运行一次,而我们只需要运行一次即可

5.假如连疑似admin用户都没有找到时,可以使用如下方式直接创建管理角色用户

此处直接创建cicd-admin为管理用户,若为已存在用户,则会更新密码

 

[root@jenkins-manager init.groovy.d]# cat >resetuserpwd.groovy<<-'EOF'
#!groovy
import hudson.security.*
import jenkins.model.*
import org.jenkinsci.plugins.matrixauth.PermissionEntry
import org.jenkinsci.plugins.matrixauth.AuthorizationType
 
def instance = Jenkins.getInstance()
def hudsonRealm = new HudsonPrivateSecurityRealm(false)
 
// 创建用户和密码,已有用户则为更新密码
hudsonRealm.createAccount('cicd-admin', 'admin@password')
instance.setSecurityRealm(hudsonRealm)
 
// 创建新的且空的策略,会覆盖原实例已有策略,谨慎!
// def strategy = new GlobalMatrixAuthorizationStrategy()
// strategy.add(Jenkins.ADMINISTER, "cicd-admin")
// instance.setAuthorizationStrategy(strategy)
 
// 创建授权入口为user
def permission_entry = new PermissionEntry(AuthorizationType.USER, "cicd-admin")
// 新增ADMINISTER策略
instance.authorizationStrategy.add(Jenkins.ADMINISTER, permission_entry)
 
instance.save()
println "--> creating admin roles user successed"
EOF

 

注意事项:上述操作需要有矩阵认证插件
 

jenkins-plugin-cli --plugins matrix-auth:3.1.5
 

创建用户时曾出现的问题,在用户矩阵中出现提示:
 

This table contains rows with ambiguous entries. This means that they apply to both users and groups of the specified name. If the current security realm does not distinguish between user names and group names unambiguously, and if users can either choose their own user name or create new groups, this configuration may allow them to obtain greater permissions. It is recommended that all ambiguous entries are replaced with ones that are either explicitly a user or group.
 

这是应用创建授权入口时未指定是以用用户为入口类型,此时jenkins就报这个提示。正常情况下,手动创建时需要指定该入口为用户还是用户组,而脚本中则按如下方式指定
 

// 创建授权入口为user
def permission_entry = new PermissionEntry(AuthorizationType.USER, "cicd-admin")
// 创建授权入口为group
// def permission_entry = new PermissionEntry(AuthorizationType.GROUP, "cicd-admin")
instance.authorizationStrategy.add(Jenkins.ADMINISTER, permission_entry)


// 未指定入口类型
// instance.authorizationStrategy.add(Jenkins.ADMINISTER, 'cicd-admin')
 

当出现这种未指定类型的账号时,根据提示点击migrate就可以了
 

 

原文链接:jenkins的初始化groovy脚本 - 云野生SRE回忆

                

        

        

    




    

      

        

            

              
                
                  DC_ONE
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    1
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  1
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
jenkins学习之Jenkins流水线中load其他groovy文件

				
			

			

				

					马哥私房菜
				

				

					01-13
					
					2086
					
				

			

		

		

			
				
steps {
                script {
                    def util = load("${env.WORKSPACE}/scripts/build_util.groovy")
                    util.runStep1()
                }
            }
            steps {
                script {
                 ...

			
		

	



                

              
                



	

		

			

				
					
Jenkins】Pipeline集成Groovy脚本

				
			

			

				

					KEEP MOVING.
				

				

					09-11
					
					6416
					
				

			

		

		

			
				
目录一、Groovy脚本的创建1. 设置SDK2. Groovy项目二、Jenkins集成1. Pipeline设置2. 使用Jenkins环境变量
一、Groovy脚本的创建
1. 设置SDK
为方便编辑和调试脚本, IDE建议选择 IntelliJ IDEA, 社区版够用。安装完IDE后,还需安装groovy sdk, http://groovy-lang.org/download.html

下载后解压,然后放置特定目录,并将此目录加入系统的Path变量中


2. Groovy项目
在Intelli

			
		

	



                


  
              

                


	

		

			

				
					
Jenkins扩展篇-流水线脚本语法

				
			

			

				

					软件测试小dao
				

				

					08-28
					
					496
					
				

			

		

		

			
				
JenkinsFile可以通过两种语法来声明流水线结构,一种是声明式语法,另一种是脚本式语法。

			
		

	





	

		

			

				
					
jenkins_Pipeline_grooy&常见的dsl

					
最新发布

				
			

			

				

					weixin_60092693的博客
				

				

					04-06
					
					384
					
				

			

		

		

			
				
Groovy是一种功能强大,可选类型和动态语言,支持Java平台旨在提高开发人员的生产力得益于简洁,熟悉且简单易学的语法。可以与任何Java程序顺利集成,并立即为您的应用程序提供强大的功能,包括脚本编写功能,特定领域语言编写,运行时和编译时元编程以及函数式编程1.下载安装包(先安装JDK)2.解压安装包3.获取安装包bin目录4.写入/etc/profile文件[root@vm ~]# groovyConsole #无图形化,打不开groovyConsole。

			
		

	



		

			
		



	

		

			

				
					
企业级Jenkins实践

				
			

			

				

					Moolight_shadow的专栏
				

				

					01-18
					
					2152
					
				

			

		

		

			
				
Jenkins作为开源的自动化CICD工具,自横空出世以来,为企业提供了稳定的CICD基础服务,也提供了丰富多彩的插件,用以包罗生态内各种软件、提供大量方面的快捷操作等。云原生自出世以来大行其道,对计算服务提供了高效便捷的编排管理,成为当前计算服务生命周期管理方案的不二之选。Jenkins可以使用k8s的pod作为slave,达成了云计算按需分配的特点Jenkins可以通过k8s部署,实现高可用、与生命周期管理,提高服务交付效率、降低维护成本。

			
		

	





	

		

			

				
					
Jenkins保姆教程:三、配置详解

				
			

			

				

					树欲静而风不止
				

				

					11-29
					
					1510
					
				

			

		

		

			
				
首次用浏览器进入jenkins 如果很卡,提示:“Jenkins 正在启动,请稍后…”
需要修改 hudson.model.UpdateCenter.xml 文件



# 查看hudson.model.UpdateCenter.xml文件内容
[root@CentOS8 ~]# cat /var/lib/jenkins/hudson.model.UpdateCenter.xml
<?xml version='1.1' encoding='UTF-8'?>
<sites>
  &..

			
		

	





	

		

			

				
					
jenkins自动化部署脚本.zip

				
			

			

				

					08-12
				

			

		

		

			
				
Jenkins 自动化部署脚本,亲测可用

			
		

	





	

		

			

				
					
Jenkins自动部署pipeline脚本参考 Jenkins自动化部署信息

				
			

			

				

					05-07
				

			

		

		

			
				
脚本是用于Jenkins自动部署配置条件下的pipeline脚本,可以通过在Jenkins中配置pipeline模式的部署配置,添加上该脚本,便能方便的进行自动部署操作。里面包含部署效果图。

			
		

	





	

		

			

				
					
jenkins 启动关闭命令脚本

				
			

			

				

					03-02
				

			

		

		

			
				
1、jenkins 启动关闭命令脚本 service jenkins stop service jenkins start

			
		

	





	

		

			

				
					
Jenkins自动化部署

				
			

			

				

					08-11
				

			

		

		

			
				
Jenkins自动化部署知识...Jenkins自动化部署是一个复杂的过程,涉及到服务器公钥配置、Jenkins JOB配置、Git配置库、构建配置和部署脚本等多个方面。只有通过正确地配置和实施这些过程,才能实现自动化的部署应用程序。

			
		

	





	

		

			

				
					
jenkins-groovy-examples:jenkins 自动化中使用的一些 groovy 脚本示例

				
			

			

				

					06-06
				

			

		

		

			
				
jenkins-groovy-examples jenkins 自动化中使用的一些 groovy 脚本示例获取用户的 API 令牌user = hudson.model.User . get( ' username ' )prop = user . getProperty( jenkins.security.ApiTokenProperty . class)...

			
		

	





	

		

			

				
					
jenkins-groovy-scripts

				
			

			

				

					05-03
				

			

		

		

			
				
詹金斯·格罗维脚本
证书
解码散列的秘密
println ( hudson.util.Secret . decrypt( " ENCODED_VALUE " ))
编码值
println ( hudson.util.Secret . fromString( " alamakota " ) . getEncryptedValue())
 echo ' println(hudson.util.Secret.fromString("loremIpsum").getEncryptedValue()) ' | java -jar ./.cli/jenkins-cli.jar -s http://localhost:8080/ groovy =
运行脚本,其中显示了所有凭据: 
java -jar /var/lib/jenkins/.cli/jenkins-cli.jar -s http://loca

			
		

	





	

		

			

				
					
Kubernetes 部署 Jenkins

				
			

			

				

					云时代-IT运维
				

				

					06-10
					
					541
					
				

			

		

		

			
				
一: 环境准备



			

			1:系统环境
			
			
			# uname -a

			Linux node-16 3.10.0-1062.12.1.el7.x86_64 #1 SMP Tue Feb 4 23:02:59 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux

			# cat /etc/redhat-release

			CentOS Linux release 7.7.1908 (Core)

			# kubectl get nodes
.

			
		

	





	

		

			

				
					
jenkins启动异常:警告: Could not intialize the host network interface on nullbecause of an error

				
			

			

				

					Brave Soul Blog
				

				

					04-11
					
					1626
					
				

			

		

		

			
				
jenkins启动异常:警告: Could not intialize the host network interface on nullbecause of an error:
在安装启动jenkins时候,日志报错如下:
警告: Could not intialize the host network interface on nullbecause of an error: centos-...

			
		

	





	

		

			

				
					
testng运行后的结果乱码_基于Jenkins、Maven、TestNG、Allure和Extent report的持续测试...

				
			

			

				

					weixin_39860849的博客
				

				

					11-23
					
					221
					
				

			

		

		

			
				
今天是教师节,先祝天下所有的教师节日快乐。对于程序员来说,可能我们的教师还包含了百度/谷歌/stackoverflow这些:)在前面的文章中,我们介绍了使用Allure和Extent report做测试报告的生成与展示。在实际工作当中,这些是需要和持续集成结合起来才能最大化的发挥自动化测试和测试报告的功效。这里,我们基于Jenkins和Maven来介绍执行TestNG测试用例并用Allure/Ex...

			
		

	





	

		

			

				
					
Jenkins易用性视图设置+构建记录设置

				
			

			

				

					weixin_43006743的博客
				

				

					08-12
					
					1276
					
				

			

		

		

			
				
1.Jenkins显示的视图字段内容太少,不知道是哪个项目,项目是啥
解决方案,使用插件,Extra Columns Plugin

2.构建历史中显示更多信息
安装插件 groovy-postbuild
构建后操作步骤 – > Groovy Postbuild --> 填写如下内容   --> 应用 && 保存
manager.addShortText(“部署分支:${manager.envVars[‘GIT_BRANCH’]}”)
manager.addShortTex

			
		

	





	

		

			

				
					
Jenkins+Pipeline Script+Groovy+Mysql 持续集成配置

				
			

			

				

					Mirson - 多一些分享, 多一些进步
				

				

					09-07
					
					2600
					
				

			

		

		

			
				
Jenkins中的Pipeline Script功能十分强大,不再简单的调用SHELL指令, 可以完全支持Groovy脚本语言,兼容JAVA生态,可以支持各种第三方组件,再加入Mysql的打包配置持久化, 可以很灵活的实现各种复杂打包的场景,更好的控制管理版本的打包,实现可持续性的集成配置管理,可以极大的简化打包配置工作量。这里讲解具体的配置使用, 以及在使用过程中所遇到的一些问题的处理。

			
		

	





	

		

			

				
					
Jenkins持续集成构建自动化测试项目

				
			

			

				

					Cesare的博客
				

				

					04-26
					
					923
					
				

			

		

		

			
				
一、配置内容安全策略(配置一次):
1.1、构建一个自由风格的软件项目
1.2、Build  Triggers:Build  when  job  nodes  start

1.3、Build:Execute  system  Groovy  script

    Groovy  Script:System.setProperty("hudson.model.DirectoryBrowserS...

			
		

	





	

		

			

				
					
Jenkins 流水线语法进阶 Groovy 01 本地配置Groovy开发环境

				
			

			

				

					小楼一夜听春雨,深巷明朝卖杏花
				

				

					06-21
					
					1497
					
				

			

		

		

			
				
参考文档:http://docs.groovy-lang.org/docs/latest/html/documentation/#_map_coercion

http://groovy-lang.org/groovy-dev-kit.html



Groovy是一种功能强大,可选类型和动态语言,支持Java平台。旨在提高开发人员的生产力得益于简洁,熟悉且简单易学的语法。可以与任何Java程序顺利集成,并立即为您的应用程序提供强大的功能,包括脚本编写功能,特定领域语言编写,运行时和编译时元编程以及函数..

			
		

	





	

		

			

				
					
jenkins 自动化中使用的一些 groovy 脚本示例

				
			

			

				

					09-05
				

			

		

		

			
				
Jenkins是一个开源的自动化工具,可以用于持续集成和持续交付。它支持使用Groovy编写脚本来实现自定义的自动化任务。

下面是一些使用Groovy脚本的示例:

1. 构建触发器:使用以下脚本可以设置一个定时任务,每天定时触发构建。

```groovy
triggers {
  cron('0 0 * * *')
}
```

2. 参数化构建:使用以下脚本可以设置一个带有参数的构建任务。

```groovy
parameters {
  string(name: 'ENV', defaultValue: 'dev', description: 'Environment to deploy')
}
```

3. 构建步骤:使用以下脚本可以定义构建的步骤,例如源码拉取、构建、测试和部署。

```groovy
stages {
  stage('SCM Checkout') {
    steps {
      git(url: 'https://github.com/example/repo.git', branch: 'master')
    }
  }
  stage('Build') {
    steps {
      sh 'mvn clean install'
    }
  }
  stage('Test') {
    steps {
      sh 'mvn test'
    }
  }
  stage('Deploy') {
    steps {
      sh 'mvn deploy'
    }
  }
}
```

4. 条件控制:使用以下脚本可以实现条件控制,根据不同的条件执行不同的构建步骤。

```groovy
stage('Build') {
  steps {
    if (ENV == 'dev') {
      sh 'mvn clean install'
    } else {
      sh 'mvn clean package'
    }
  }
}
```

5. 参数化输入:使用以下脚本可以在构建过程中提供用户输入的参数。

```groovy
stage('Deploy') {
  steps {
    input(message: 'Do you want to deploy?', parameters: [
      [$class: 'BooleanParameterDefinition', defaultValue: false, description: '', name: 'DEPLOY']
    ])
    sh 'mvn deploy'
  }
}
```

这些示例只是Jenkins自动化中使用Groovy脚本的一小部分。根据实际需求,可以编写更复杂的脚本来实现自动化任务。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值