Jenkins骚操作第三章Jenkins用户权限、凭证、maven安装、tomcat安装

一、Jenkins用户权限管理

我们可以利用Role-based Authorization Strategy插件来管理Jenkins用户权

1、如何安装插件(Role-based Authorization Strategy)

manager Jenkins

manager Plugins安装插件

开启权限全局安全配置

授权策略切换到’Role-Baesd Strategy’----->保存

创建角色
在系统管理页面进入manage and Assign Roles

点击‘manage Roles’

Global rolse(全局角色)：管理员等高级用户可以创建基于全局的角色 Project roles（项目角色）： 针对某个或者某些项目的角色 Slave roles（奴隶角色）：节点相关的权限

注意：如果后续用户不绑定baseRole,则报错

baseRole：该角色为全局角色。这个角色需要绑定Overall下面的Read权限，是为了给所有用户绑  定最基本的Jenkins访问权限。

注意：如果不给后续用户绑定这个角色，会报错误：用户名 is missing the Overall/Read permission

创建用户
在系统管理页面进入manage Users

给用户分配角色

创建项目测试权限
以hy管理员账号创建项目cake

退出

2、Jenkins凭证管理

凭据可以用来存储需要密文保护的数据库密码、Gitlab密码信息、Docker私有仓库密码等，以便Jenkins可以和这些第三方的应用进行交互。

安装Credentials Binding插件

常用的是username和SSH

可以添加的凭证有5种
Username with password：用户名和密码SSH Username with 

private key： 使用SSH用户和密钥

Secret  file：需要保密的文本文件，使用时Jenkins会将文件复制到一个临时目录中，再将文件路径设置到一个变量中，等构建结束后，所复制的Secret file就会被删除。

Secret text：需要保存的一个加密的文本串，如钉钉机器人或Github的api token

Certificate：通过上传证书文件的方式

安装Git插件

Centos7上安装Git工具

yum install -y git

2.1、用户密码类型

1、创建凭证

测试凭证是否可用

2.2、SSH密钥类型

使用root用户生成公钥和私钥

ssh-keygen -t rsa

在/root/.ssh/目录中保存了公钥和私钥

把生成的公钥放在Gitlab中

在Jenkins中添加凭证，配置私钥

测试凭证是否有用

二、Maven安装和配置

在Jenkins集成服务器上，我们需要安装Maven来编译和打包项目
先上传Maven软件到192.168.199.13

tar -xzf apache-maven-3.6.2-bin.tar.gz 解压
mkdir -p /opt/maven 创建目录
mv apache-maven-3.6.2/* /opt/maven 移动文件

配置环境变量

vim /etc/profile

export JAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdkexport 
MAVEN_HOME=/opt/mavenexport 
PATH=$PATH:$JAVA_HOME/bin:$MAVEN_HOME/bin

source /etc/profile
mvn -v 查找Maven版本

全局工具配置关联JDK和Maven

添加Jenkins全局变量

修改Maven的settings.xml

mkdir /root/repo 创建本地仓库目录vim /opt/maven/conf/settings.xml

<mirror>      
	<id>alimaven</id>      
	<name>aliyun maven</name>    	      
	<url>http://maven.aliyun.com/nexus/content/groups/public/</url>      
	<mirrorOf>central</mirrorOf>            
</mirror>

测试Maven是否匹配成功

使之前的gitlab密码测试项目，修改配置

输入 mvn clean package

三、Tomcat安装和配置

安装Tomat8.5

yum install java-1.8.0-openjdk* -y 安装JDK（已完成）
tar -xzf apache-tomcat-8.5.47.tar.gz 解压
mkdir -p /opt/tomcat 创建目录
mv /root/apache-tomcat-8.5.47/* /opt/tomcat 移动文件
/opt/tomcat/bin/startup.sh 启动tomcat

tomcat配置用户角色权限
Jenkins部署项目到Tomcat服务器，需要用到Tomcat的用户，所以修改tomcat以下配置， 添加用户及权限

vim /opt/tomcat/conf/tomcat-users.xml 

<role rolename="tomcat"/>  
<role rolename="role1"/>  
<role rolename="manager-script"/>  
<role rolename="manager-gui"/>  
<role rolename="manager-status"/>  
<role rolename="admin-gui"/>  
<role rolename="admin-script"/>  
<user username="tomcat" password="tomcat" roles="manager-gui,manager-script,tomcat,admin-gui,admin-script"/>

注意：为了能够刚才配置的用户登录到Tomcat，还需要修改以下配置，默认不许允许远程访问，现在需要注释掉

 vim /opt/tomcat/webapps/manager/META-INF/context.xml

<!--
<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />
-->

/opt/tomcat/bin/shutdown.sh 停止
/opt/tomcat/bin/startup.sh 启动