jenkins的使用

一， jenkins 搭建

Jenkins功能包括：
1、持续的软件版本发布/测试项目。
2、监控外部调用执行的工作。

1， 官网的安装

sudo wget -O /etc/yum.repos.d/jenkins.repo http://pkg.jenkins-ci.org/redhat/jenkins.repo
sudo rpm --import http://pkg.jenkins-ci.org/redhat/jenkins-ci.org.key
sudo yum install jenkins -y

2， jdk的配置

查看有哪些jdk版本：yum list java*
yum list java*
#安装jdk1.8：yum install java-1.8.0-openjdk-* -y
yum install java-1.8.0-openjdk-* -y
#安装完成:java -version
java -version

3， 下载 文件

#下载
wget http://mirrors.jenkins.io/war-stable/2.107.1/jenkins.war

#!/bin/bash

#1. root 安装
yum install wget
yum install git
#官方的安装
sudo wget -O /etc/yum.repos.d/jenkins.repo http://pkg.jenkins-ci.org/redhat/jenkins.repo
sudo rpm --import http://pkg.jenkins-ci.org/redhat/jenkins-ci.org.key
sudo yum install jenkins -y



# 查看有哪些jdk版本：yum list java*
yum list java*
#安装jdk1.8：yum install java-1.8.0-openjdk-* -y
yum install java-1.8.0-openjdk-* -y
#安装完成:java -version
java -version

# vi /etc/sysconfig/jenkins
# JENKINS_USER="root"
# JENKINS_PORT="8081"
#2. 服务启动/停止/重启
#sudo service jenkins start/stop/restart

#开启防火墙
firewall-cmd --zone=public --add-port=8080/tcp --permanent
firewall-cmd --zone=public --add-service=http --permanent
firewall-cmd --reload
firewall-cmd --list-all
# 启动
#下载     
wget  http://mirrors.jenkins.io/war-stable/2.107.1/jenkins.war
#启动     
nohup java –jar jenkins.war &
#java -jar jenkins.war


# 进入登录页面后，Jenkins提示我们需要输入超级管理员密码进行解锁。根据提示，我们可以在/var/lib/jenkins/secrets/initialAdminPassword文件里找到密码。
#输入命令以找到密码。
tail /var/lib/jenkins/secrets/initialAdminPassword

#找到密码后，复制密码，粘贴到Jenkins解锁页面，点击Continue继续初始化配置。短暂的等待后，进入插件安装页面。


#这里我们点击的Install suggested plugins，安装默认插件，当然你也可以点击另一个按钮安装指定的插件。
#点击后，页面进入了插件下载安装页面。

#耐心等待全部安装完成。安装完成后，页面自动进入了管理员账户注册页面。

#这个页面大家肯定都不陌生，自己输入信息注册吧。输入完信息点击Save and Finish。

# 生成密钥：git 问题

#ssh-keygen -t rsa -C "youremail@abc.com"

登录网站安装插件

二， 创建项目

编译项目

三 、部署用户权限管理插件

从插件市场下载并部署插件Role-based Authorization Strategy。

打开jenkins系统管理，单击管理插件，找到可选插件，输入插件名称，然后点击直接安装即可

部署完成后，进入Jekins平台-》系统管理-》全局安全设置-》访问控制-》授权策略

设置为：Role-Based Strategy，然后保存。

二、用户的项目权限配置
在进行用的项目权限配置前，需要了解进行全局用户角色（Global roles）与项目角色（Project roles）的规划。

全局用户角色（Global roles）可以理解为具有相同权限的用户的集合，即用户组的概念。

项目角色（Project roles）可以理解是一批项目的集合，用户对这些项目具有相同的权限。

单个用户的最终权限=所属全局用户角色权限+项目角色权限；注意：这里的权限并不是完全的并集，这里的权限都是基于项目的。

例如：用户A具有如下权限：

全局用户角色：查看所有job任务，不具备启动任务的权限

项目角色1：查看test_开头的所有任务，具备启动任务权限，不具备取消任务权限。

项目角色2：查看dev_开头的所有任务，具备启动任务权限，具备取消任务权限。

最终用户A具备的权限就是：可以查看所有的job任务；对于test_开头的所有任务，具备启动任务权限，不具备取消任务权限；对于dev_开头的所有任务，具备启动任务权限，具备取消任务权限。

因此基于这样的原则，首先要进行全局用户角色以及项目角色的设计。

全局用户角色（Global roles）配置
由于需要全部按照项目组去进行管理，因此全局用户角色只分配了默认的最基础的权限：全部的read，这个必须设置，如果用户不具备这个权限，登陆后，就会有提示，无法查看任何内容。

进入Jekins平台-》系统管理-》Manage and Assign Roles-》Manage Roles

在Role to add 编辑框中输入新的全局用户角色的名称，并点击add。

在界面上设置该用户的权限。

例如：添加cuser角色，设置全部的read。

项目角色（Project roles）配置
进入Jekins平台-》系统管理-》Manage and Assign Roles-》Manage Roles

在Role to add编辑框输入项目角色的名称，在Pattern编辑框输入匹配job的正则表达式。

例如：添加test项目角色，匹配所有test开头的job，允许用户具备启动任务以及取消任务的权限。

将用户与全局用户角色以及项目角色关联
进入Jekins平台-》系统管理-》Manage and Assign Roles-》Assign Roles

新建用户test，设置属于全局角色 ：admin，属于项目角色：test。