Jenkins的权限控制和Rundeck的远程认证

最新推荐文章于 2022-10-09 10:56:17 发布
最新推荐文章于 2022-10-09 10:56:17 发布
阅读量218 收藏
点赞数
文章标签: 运维 操作系统
原文链接:http://www.cnblogs.com/lingyejun/p/7357161.html
版权

1.权限控制的基本设置

 1.1选择基于角色权限的分配策略

1.2 配置全局权限和项目权限

具体的权限对应关系见下表:

Overall(全局)Credentials(凭证)Slave(节点)Job(任务)View(视图)
AdministerReadRunScriptsUploadPluginsConfigureUpdateCenterCreateUpdateViewDeleteManageDomainsConfigureDeleteCreateDisconnectConnectBuildCreateDeleteConfigureReadDiscoverBuildWorkspaceCancelCreateDeleteConfigureRead
管理员(最大)阅读运行脚本升级插件配置升级中心创建更新查看删除管理域配置删除创建断开连接连接构建创建删除配置阅读重定向构建查看工作区取消构建创建删除配置阅读

添加项目角色时,需要制定匹配项目的模式,如上图中的Pattern,官方文档介绍该选项支持正则表达式,如“Roger-.”表示所有以Roger-开头的项目,“(?i)roger-.*”表示以roger-开头的项目并且不区分大小写,如以ABC开头的项目可以配置为“ABC|ABC.*”,也可以使用“abc|bcd|efg”直接匹配多个项目。

项目角色与全局角色的区别就是:

项目角色是用来管理项目的,没有对Jenkins的管理权限。

而全局角色更加侧重于对于Jenkins的管理。

1.3 配置完权限后将权限下放到具体的用户

2.Overall下的read和job下的read的纠结

首先问题的源头是对于Anonymous的设置

匿名用户在登录的时候需要被赋予最基本的Overall的read权限(不然什么也看不见)和Job中的Discover权限:如果匿名用户(没有访问job的权限)直接访问一个Job的Url将重定向到登陆页面---这个就是后面的问题所在wget的时候需要带上用户名密码

同样的为什么之前wget -P命令即便不加user+password也可以直接下载Jenkins,因为之前guest权限或者说匿名用户的访问权限中拥有对于Job的读取权限,不需要登录就可以直接访问到,但是由于目前我们做访问控制所以这个选项铁定不能选job-read。

3.Rundeck上用wget命令下载Jenkins资源时报403 Forbidden

 没有进行权限设置之前下载Jenkins的资源用的是下面的命令

在设置了权限之后还是用这个命令Linux就报403错误了

本人菜鸟闹腾了半天也没有出来,随即内事百度!

4.查阅官方手册+stackoverflow

 查找问题先通过百度进行一波过滤。。。若搜索不到明显的解决方案或者说回答很少立马转向google

通过goole我们现在overstackflow上狗刨式搜索了一遍答案,诸如以下:

最后在google搜索的第三个结果中,把我指引到了Jenkins官方文档手册如下图所示

通过简单的判断我得出了,因为Jenkins权限控制了之后,远端wget命令的时候是通过guest用户来进行访问的,而guest我们没有给它设置读取job的权限,所以应该在远端将登陆的用户名和密码带上

故得到 --http-user为登陆用户名 --http-password为密码

url后面?token是在job中配置的,token作为远程触发的一个身份验证令牌

当然我们目前解决问题的话只需要wget的时候带上用户名密码即可(在Jenkins上建立一个专门用来进行远程download的用户),token有需要的话也可以加上

所以rundeck的命令就成了如下的形式

5.解决问题

最终实现用户权限的下放,并成功与Rundeck实现交互。

转载于:https://www.cnblogs.com/lingyejun/p/7357161.html

anhe1364
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
corebot:从Slack触发RundeckJenkins工作的机器人
02-04
corebot 可能包含了部署脚本或配置,使得用户能够方便地将bot部署到他们的环境中,以便开始通过 Slack 控制 JenkinsRundeck。 7. **API Integration**: corebot 的核心功能依赖于与JenkinsRundeck API的...
基于GitLab,JenkinsRunDeck的持续交付系统(一)
weixin_34008805的博客
10-15 1061
2019独角兽企业重金招聘Python工程师标准>>> ...
jenkins常用插件介绍
qq_38787653的博客
10-09 1374
jenkins
rundeck CentOS 部署以及配置
carbon06的博客
07-11 2196
简介 rundeck 是一个在多机器环境下实现自动化执行以及调度任务的开源工具。rundeck 提供了web 界面,用户可以通过web 界面定制任务,调度,观察节点的执行情况。 安装与配置 安装 rundeck 的官网位置rundeck rundeck 运行依赖于java,因此需要首先安装并配置java yum install java-1.8.0-openjdk java-1....
Rundeck任务自动化发布系统部署与配置
Ganymede的Hadoop世界
06-08 5942
Rundeck任务自动化发布系统部署与配置 RunDeck是用Java/Grails写的开源工具,帮助用户在数据中心或者云环境中自动化各种操作和流程。通过命令行或者web界面,用户可以对任意数量的服务器进行操作,大大降低了对服务器自动化的门槛
RUNDECK添加远程节点配置认证并执行作业
热门推荐
lsysafe的博客
10-21 2万+
1、为作业添加节点,mt为作业名称,在resources.xml添加远程节点192.168.156.75 [root@V71 etc]# ls project.properties  resources.xml  resources.xml.bak [root@V71 etc]# cat resources.xml <?xml version="1.0" encoding="UTF-8"?...
Jenkins配置基于角色的项目权限管理
02-26
本文将介绍如何配置jenkins,使其可以支持基于角色的项目权限管理。由于jenkins默认的权限管理体系不支持用户组或角色的配置,因此需要安装第三发插件来支持角色的配置,本文将使用RoleStrategyPlugin,介绍页面:...
Jenkins远程部署war包过程图解
08-19
Jenkins远程部署war包过程图解 ...Jenkins远程部署war包的过程图解可以帮助大家更好地理解Jenkins的自动化构建和部署过程。通过示例代码,我们可以更好地了解Jenkins远程部署war包的整个过程,并应用于实际项目中。
Jenkins_Rundeck_Tool
05-21
必需品: 1下载eclipse kepler 2创建一个新的maven项目并选择以下原型:grouptID = org.apache.maven.archetypes构件id = maven-archetype-webapp 3下载tomcat 7并将其添加到项目中,可以通过执行以下操作请执行以下...
jenkins 执行远程linux命令
08-15
jenkins 执行远程linux命令,jenkins 执行远程linux命令,jenkins 执行远程linux命令
DevOps自动化组件-RUNDECK介绍、开发、部署、使用
qq_23435961的博客
04-09 1193
前言碎语 RunDeck 是用 Java开发的自动化部署持续集成的工具应用,项目已开源。runDeck的产品属性和jenkis类似。提供web界面和restapi来给用户使用,Web界面主要提供给非开发人员使用,如项目组的测试和运维人员,而它提供的丰富的api使得开发可以很容易的融合到DevOps平台体系中。同时runDeck提供了完整的权限管理,开发,运维,测试可以在RunDeck中完成软件交付...
基于GitLab,JenkinsRunDeck的持续交付系统(二)
weixin_34260991的博客
10-15 282
2019独角兽企业重金招聘Python工程师标准>>> ...
7.持续集成环境-JenKins插件安装
勇敢牛牛
06-08 104
Jenkins 本身不提供很多功能,我们可以通过使用插件来满足我们的使用。 例如:从gitlab上拉取代码,使用Maven构建构建等功能需要依靠插件完成。 修改Jenkins插件下载地址 Jenkins国外官方插件下载速度非常慢,所以可以修改为国内插件地址: jenkins -> Manage Jenkins -> Manage Plugins,点击 Avaiable 暂时不能更改插件的远程下载路径,先看看哪些可以下载可用的插件: 然后根据Jenkins的目录我.
jenkins的部署、实现自动拉取gitlab仓库代码、实现项目中代码自动部署以及项目关联触发...
caolun0691的博客
07-25 4017
jenkins主机内存和gitlab主机内存最好配置4G及以上,防止各自的web端打不开 1.配置JDK环境 1)jdk解压到此目录 [root@localhost src]# pwd /usr/local/src [root@localhost src]# tar xvf jdk-8u211-linux-x64.tar.gz 2)创建jdk相关的软连接 [root@localhost src...
hjr-linux:项目部署与svn搭建和jenkins自动化发布
hjr的博客
03-20 392
首先在阿里云买服务器,操作系统windows和linux可以随意切换,但文件会消失,操作系统选centos最新版 下载xShell,输入主机ip,用户名密码,连接上服务器 安装JDK,如果是springboot项目,直接安装并开启ftp,传上去jar包,java -jar xxx.jar就跑起项目了 安装svn,创建项目,修改配置文件,在阿里云控制台配置安全组规则,开放3690端口,通过svn:...
jenkins中配置令牌远程触发项目构建
stigmergy的专栏
07-03 1万+
1、在项目配置页面的【构建触发器】部分选中【】
rundeck 简单安装与试用
w18600281813的博客
03-23 1252
原文:点击打开链接 安装  rundeck这玩意 安装跟jenkins 一样 很简单 有自己repo 所有安装yum下就行 因为rundeck是java写的所有你得安装java 安装就是下面的命令 复制粘贴就行 yum install java-1.6.0 rpm -Uvh http://repo.rundeck.org
Rundeck用户无法登录问题解决
weixin_33807284的博客
05-06 473
一 问题描述我使用Rundeck作为代码发布工具。把测试环境的Rundeck配置复制到线上的一台服务器来部署线上的代码发布平台。但是修改相应配置后无法启动。出现以下错误:Invalid username and password.2016-05-0611:47:56.965:WARN:oejpj.JAASLoginService: javax.security.auth....
jenkins权限控制
最新发布
05-26
Jenkins权限控制可以通过以下步骤实现: 1. 安装插件:Jenkins提供了一些插件来实现权限控制,比如Role-based Authorization Strategy、Matrix Authorization Strategy等。你可以在Jenkins的插件管理页面中搜索和安装这些插件。 2. 设置全局安全配置:在Jenkins的管理页面中,点击“全局安全配置”进入权限设置页面。在这里,你可以选择使用哪种权限策略和用户数据库,并对用户和角色进行管理。 3. 设置项目权限:在Jenkins的项目页面中,点击“配置”进入项目配置页面。在这里,你可以设置项目的访问权限,包括哪些用户和角色可以构建、查看和修改该项目。 4. 配置细粒度权限:如果你需要更细粒度的权限控制,可以使用Jenkins提供的Security Realm和Authorization Strategy API,自定义实现权限控制。 需要注意的是,Jenkins权限控制是一个比较复杂和灵活的过程,需要根据具体的需求和场景进行设置。建议在设置权限之前先制定好权限策略和规则,并对用户和角色进行管理和分类。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值