docker-comose搭建openldap + jenkins
前言
博主前面已经写过如何使用docker-comose搭建openldap,本文将介绍 openldap + jenkins 做jenkins分组权限控制项目构建一、jenkins简介
jenkins是什么就不多说了,后续内容将主要介绍如何使用docker-comose搭建jenkins,并配合使用openldap做用户接入及分组权限控制项目构建。
二、docker及docker-compose安装
博主已经分享过文章,关于docker和docker-compose安装,详见 Linux环境docker以及docker-compose安装
三、docker-compose安装jenkins(依赖于openldap)
version: '3'
services:
# use jenkis build docker project must do [ sudo chmod 666 /var/run/docker.sock ] first on local machine
jenkins:
image: jenkins/jenkins:centos7
container_name: jenkins
restart: always
environment:
- TZ=Asia/Shanghai
volumes:
- /var/docker-volumes/jenkins_home:/var/jenkins_home
#- /usr/bin/docker:/usr/bin/docker
#- /var/run/docker.sock:/var/run/docker.sock
#- /usr/lib64/libltdl.so.7:/usr/lib/x86_64-linux-gnu/libltdl.so.7
ports:
- 8080:8080
depends_on:
- openldap
docker-compse安装openldap详见: docker-compse安装openldap
四、启动docker容器
将第二步的内容copy并写入到文件docker-compose.yml后在当前文件所在目录执行docker-compose up -d 开始拉取镜像文件并创建容器
细节:如果将jenkins_home挂载到了宿主机,需要将宿主机文件夹权限修改为777
五、配置jenkins
1.初始化jenkins
登陆http://localhost:8080
选择插件来安装,因为要安装ldap插件
等待安装,耗时相对比较长
如果安装了汉化插件但是登陆后并没有汉化,重启docker容器即可
2.jenkins配置ldap
进入jenkins选择系统管理 —> 全局安全配置
配置ldap参数
测试ldap用户
出现成功后保存即可
3.修改授权策略
jenkins权限配置这一步骤过程中,千万不要推出登陆..............否则要重新来过
解决方案就是把Anonymous用户变成admin,配置完成后里面把Anonymous关掉
4.构建项目配置
分别构建三个工程
配置完成后重启容器
六、完工及测试
1.管理组登陆结果
管理组登陆后所有项目可见并且可以点击构建、编辑2.开发组登陆结果
开发组用户登陆后所有项目可见,仅dev开头的项目可以点击构建,所有项目不可编辑
3.测试组登陆结果
测试组用户登陆后所有项目可见,仅test开头的项目可以点击构建,所有项目不可编辑4.生产组登陆结果
生产组用户登陆后所有项目可见,仅test开头的项目可以点击构建,所有项目不可编辑七、后记
灵活调整Manage and Assign Roles,按需调整权限。
八、关于jenkins升级
先把官网最新的jenkins.war包下载到宿主机
然后在宿主机上执行
docker cp jenkins.war jenkins:/usr/share/jenkins/ && docker restart jenkins
重新登陆后jenkins完成升级