jenkins之节点添加交付和Rbac

已于 2023-06-13 18:01:43 修改
阅读量95 收藏
点赞数 1
文章标签: docker 运维 容器
于 2023-05-22 18:46:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46652469/article/details/130810844
版权

通过ssh插件交付任务

不想把任务部署在matser节点工作,如何部署到新的节点上呢?可以使用ssh的方式

新建测试虚拟机vm7ip192.168.56.177,提前安装docker-ce,和之前一样的操作

[root@vm7 ~]# yum install -y docker-ce

[root@vm7 ~]# cd /etc/docker/

[root@vm7 docker]# ls

certs.d daemon.json key.json

[root@vm7 docker]# cat daemon.json

{

"registry-mirrors": ["https://reg.westos.org"]

}

[root@vm7 docker]# systemctl restart docker

安装插件

进入系统配置,添加ssh主机 ,添加远程主机,端口为22,使用前面创建的ssh证书,保存

新建test项目

docker项目成功运行后触发test项目

回到docker项目,修改配置,不用之前的shell,使用远程的shell,命令还是运行容器,保存,构建

 构建后查看输出

 添加jenkins节点 

实际中我们不可能直接用jenkins的matser节点工作,master只负责调度,本次添加新节点作为jenkins的agent节点,agent节点来真正工作
agent节点安装jdk和git

在节点管理中添加节点

安装ssh build agent插件

系统管理,节点管理

 添加agent节点的信息,启动方式为ssh,添加证书,不校验,保存

     

vm7测试机上需要安装git jdk

[root@vm7 ~]# yum install -y git

[root@vm7 ~]# rpm -ivh jdk-11.0.15_linux-x64_bin.rpm

关闭master节点的构建任务数,master只负责调度

最后测试构建,构建任务会在docker1节点上运行 

RBAC

之前一直使用的root账户,具有所有权限,实际中应该使用普通用户,并且权限进行一定的限制

安装插件

 修改默认授权策略,从原来的登陆用户可以做任何事改为基于角色的控制

 新建测试用户

 新建角色,添加全局角色,users,权限只有读;添加项目角色demo,可以看凭据,可以读写运行任务,对demo开头的项目都生效

匹配以test或docker开头的项目,docker的可以构建和读,test的只能读

用户授权

创建完角色徐绑定到用户身上,不同用户不同角色不同权限

   

使用不同的用户登录,测试权限是否正确 

fx_872431785
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Extending Jenkins
05-16
Jenkins 支持与多种云平台集成,如 AWS、Azure 和 Google Cloud,以便在云环境中自动拉起构建和测试节点。这提高了资源利用率,降低了成本,并增加了灵活性。 8. **测试与质量保证** Jenkins 可以集成各种测试...
jenkins中文指南(pdf四百页权威指南)
01-25
- **工作节点**: 理解Jenkins节点和工作节点的概念,如何添加、管理工作节点以实现分布式构建。 ### 2. 持续集成实践 - **构建作业创建**: 掌握创建自由风格项目、Maven项目、多配置项目等不同类型的构建作业,...
Jenkins基于角色的权限管理RBAC
u011659193的博客
12-18 842
jenkins认证方式 Role-Based Strategy(RBAC) 任何用户可以做任何事(没有任何限制) 安全矩阵 登录用户可以做任何事(默认认证方式) 遗留模式 项目矩阵授权策略 添加插件: jenkins要使用RBAC认证需要安装Role-based Authorization Strategy插件 修改认证方式: 管理和分配角色 通过给用户和角色关联用户的各种权限 添加角色 ...
Jenkins持续集成
最新发布
weixin_45625174的博客
11-18 336
敏捷开发(Agile Development) 的核心是迭代开发(Iterative Development) 与 增量开发(Incremental Development)。何为迭代开发?对于大型软件项目,传统的开发方式是采用一个大周期(比如一年)进行开发,整个过程就是一次"大开发";迭代开发的方式则不一样,它将开发过程拆分成多个小周期,即一次"大开发"变成多次"小开发",每次小开发都是同样的流程,所以看上去就好像重复在做同样的步骤。举例来说,SpaceX 公司想造一个大推力火箭,将人类送到火星。
【自动化运维系列】jenkins原理篇——成员权限管理
我活在当下,我巨他妈勇敢。
11-07 529
大家好,我是蓝胖子,前面几节我讲述了jenkins的语法以及我是如何使用jenkins对测试和正式环境进行发布的。但正式环境使用jenkins还有一点很重要,那就是权限管理。正式环境的权限往往不能对所有人开放,以及要做到每次发布都是谁在操作 都有迹可循,这样才能方便以后排查问题。所以,今天我们就来看看jenkins的权限管理应该如何来做。
Jenkins-Slave分布式架构搭建
qq_36733838的博客
01-14 3121
Jenkins的分布式构建,在Jenkins的配置中叫做节点,分布式构建能够让同一套代码或项目在不同的环境(如:Windows和Linux系统)中编译、部署等。♥ 将jenkins项目发布在不同服务器上(分布jenkins工作空间,部署项目到不同服务器)这就形成了jenkins的分布式。节点服务器不需要安装jenkins,只需要运行一个slave节点服务,构建事件的分发由master端(jenkins主服务)来执行。
Jenkins 和 k8s 构建企业级 DevOps 容器云平台
热门推荐
高飞的博客
11-17 25万+
DevOps
jenkins home
05-25
- 在分布式 Jenkins 环境中,每台节点机器都有自己的 Jenkins Home,但全局配置和作业配置通常存储在主节点上,节点通过主节点获取配置信息。 理解并有效管理 Jenkins Home 对于优化 Jenkins 实例的性能和可靠性至...
9.Jenkins持续集成插件实战篇
11-05
11. **多节点与分布式构建**:Jenkins 允许添加多个执行器(节点),实现负载均衡和分布式构建,提高构建效率。 12. **安全性与权限管理**:Jenkins 提供了基于角色的访问控制(RBAC),允许对用户和组进行权限配置...
Jenkins 不同角色不同视图及不同权限设置
dns007
11-24 2万+
由于jenkins默认的权限管理体系不支持用户组或角色的配置,因此需要安装第三发插件来支持角色的配置,本文将使用Role Strategy Plugin,介绍页面:https://wiki.jenkins-ci.org/display/JENKINS/Role+Strategy+Plugin 一、配置插件 安装插件后,进入系统设置页面,配置如下: 官网上安全域设置为Ser
Jenkins On Kubernetes---Jenkins上Kubernetes Plugin的使用
B.I.T
12-06 1万+
之前写过一篇《Jenkins On Mesos—Jenkins上Mesos Plugin的使用》的博客,说的是Jenkins通过Mesos Plugin来实现slave节点的动态扩展和收缩。如果使用docker的人,不知道kubernetes的话,总是显得有些尴尬,所以最近自己也开始在测试环境使用目前火热的Kubernetes 1.8版(之前是在用Marathon+Mesos那一套)。Maratho
Jenkins基于角色的权限管理
weixin_43557605的博客
08-12 324
1. 项目权限管理 1) manage roles 添加项目角色及权限 2)分配角色 这里要确保usera的整体全局权限,再搭配上下边的项目权限。usera的整体全局权限里的任务项中没有可读权限,但是给了项目权限team1之后,usera有了对test-开头的项目读的权限 3)验证用户权限 先看下全部的任务都有哪些,如下: usera在授权后,具备查看test-A任务的权...
jenkins不能启用端口_在 Kubernetes 中部署 Jenkins
weixin_39886612的博客
12-05 182
原文地址:http://www.mydlq.club/article/6/目录[-]一、设置存储目录1、安装 NFS 服务端2、挂载 NFS 并设置存储文件夹二、创建 PV & PVC1、准备 PV & PVC 部署文件2、创建 PV & PVC三、创建 ServiceAccount & ClusterRoleBinding四、创建 Service &am...
k8s中手动创建User并认证、授权供jenkins使用
novice的博客
11-10 2064
1. 手动创建原因 kubeadmin安装的k8s,用户家目录中的 .kube/config 里面保存了客户端访问API Server的密钥相关信息,可以直接copy,二进制安装的不存在,需要手动生成包含useraccount的kubeconfig,k8s版本1.18,步骤如下: 1.1. 创建注意事项 创建useraccount:此处创建的是全局性的用户账户,只是通过认证Authentication,还没有权限添加集群资源,需要为用户kubernetes进一步添加授权。执行如下脚本生成user为kuber
【DEVOPS】Jenkins权限管理细化
夫礼者的专栏
12-27 243
借助Jenkins的Role Base插件实现Jenkins Job的权限控制
jenkins 权限控制插件 Role-based Authorization Strategy
wanglei_storage的博客
10-25 1万+
Role Strategy Plugin插件可以对构建的项目进行授权管理,让不同的用户管理不同的项目,将不同环境的权限进行区分。该插件可以很灵活的根据需求来进行划分权限,包括正则匹配等插件名称: Role-based Authorization Strategy插件介绍: Enables user authorization using a Role-Based strategy. Roles
Jenkins安装RBAS插件、创建用户并授权
novice的博客
11-11 1883
本文讲解给开发创建用户,并分配其对应代码的项目权限
jenkins配置角色管理
lsqingfeng的博客
05-14 1031
前面一篇文章我们讲述了jenkins如何配置项目并进行搭建。这一小节我们来讲一下jenkins中如何控制用户角色权限。 整体来讲jenkins也是符合 RBAC的原则。 jenkins要想实现角色权限的控制,需要安装一个插件,名称是,Role-based Authorization Strategy。之前的文章在安装插件小节就已经介绍过了。这里不再赘述。 开始之前我们先来说一下我们最终想要达到的一个效果。就是某一角色只能访问他所能访问的项目。比如前端同学,只能访问前端项目,后端同学只能访问后...
使用 jenkins 构建 CI/CD 平台
xo_zhang的专栏
01-05 1236
CI/CD 概述 大概了解一下CI/CD是啥子,其实之前做过这东西,但是没解释过。 持续集成 (Continuous Integration,CI) :代码合并构建部署测试都在一起,不断地执行这个过程,并对结果反馈。 持续部署 (Continuous Deployment,CD):部署到测试环境、生产环境 持续交付 (Con...
jenkins添加节点
08-23
要在Jenkins添加节点,您可以按照以下步骤进行操作: 1. 进入Jenkins主界面,点击"Manage Jenkins"。 2. 在下拉菜单中选择"Manage Nodes and Clouds"。 3. 在节点管理页面,点击"新建节点"来添加一个新节点。具体的添加过程可以参考相关文章或文档,这里就不多赘述了。 4. 在添加节点时需要注意以下几个地方: - 如果您在作业中使用了"Execute shell",则需要注意在Windows服务器上执行的问题。您可以指定一台装有Docker命令的机器来完成任务。 - 在配置节点时,您需要注意一些参数说明。您可以选择不同的用法来配置节点,最常用的是尽可能使用该节点或者只允许运行绑定到该机器的作业。 - 如果您需要查看日志,可以在节点配置中找到相关选项。 5. 添加节点后,您可以在作业中指定执行节点来运行作业。这样可以确保作业在指定的节点上运行。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [jenkins的windows节点执行shell脚本](https://download.csdn.net/download/weixin_38655990/14040897)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [Jenkins添加节点详解](https://blog.csdn.net/anqixiang/article/details/118108622)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值