2、jenkins 基本操作及用户权限分配

最新推荐文章于 2024-03-27 23:34:19 发布
最新推荐文章于 2024-03-27 23:34:19 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: 持续集成
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41475058/article/details/108243223
版权

一、操作本机Shell命令

Linux使用命令生成公私钥:ssh-keygen -t rsa
ssh-copy-id -i /root/.ssh/id_rsa.pub 127.0.0.1

1、使用简单列表创建一个视图
在这里插入图片描述

在这里插入图片描述

2、在这个视图里创建一个任务项目,类型选择Freestyle project(自由风格项目)
在这里插入图片描述

3、在项目的构建步骤中选择 Execute shell ,输入要执行的shell命令
在这里插入图片描述
4、保存后执行构建
在这里插入图片描述
5、查看此次构建的信息,点击控制台输出,可以看到执行的结果
在这里插入图片描述
在这里插入图片描述

二、Jenkins通过ssh管理服务器(Publish over SSH)

1、先将公钥发送到要管理的机器

ssh-copy-id -i /root/.ssh/id_rsa.pub  10.0.0.105
ssh-copy-id -i /root/.ssh/id_rsa.pub  10.0.0.106

2、部署前需要先添加ssh服务器
系统管理 -> 系统设置 -> 添加SSH服务器,如果没有的话装下Publish over SSH这个插件

将要管理的机器添加,本地的私钥地址为/root/.ssh/id_rsa,登陆用户为root,远程的执行目录为/tmp/下
在这里插入图片描述

默认使用的密钥登陆,也可以使用密码,在高级里可以选择使用密码,需要将选项打勾,下方输入密码
在这里插入图片描述

3、在这个视图里创建一个任务项目,名称为sshhello,类型选择Freestyle project(自由风格项目),然后增加构建步骤,选择
Send files or execute commands over SSH这个构建类型
在这里插入图片描述
将刚才设置的两台ssh机器都选上,执行命令为ifconfig,然后保存
在这里插入图片描述
4、然后执行构建这个任务项目,控制台输出可以看到有执行结果
在这里插入图片描述
在这里插入图片描述
5、Publish Over Ssh部署的优点缺点

  • 服务器数量少的,使用ssh管理方便
  • 对于服务器数量过多时,配置繁琐: 添加ssh服务器繁琐,添加项目指定服务器繁琐

三、jenkins权限管理

1、Jenkins默认安全权限:登录用户可以做任何事情
默认是登录用户可以做任何事,密码复杂度一定要高
无法做到:控制项目只读
在这里插入图片描述

2、Jenkins的安全矩阵设置

  • 可针对用户配置只读权限
  • 无法做到:控制某个项目只读,只能设置所有项目

在jenkins管理中选择管理用户
在这里插入图片描述
在这里插入图片描述

然后在安装设置里,设置授权策略,为wangxiaoyu这个设置一个读权限
在这里插入图片描述
overall和job都设置读权限,添加的Overall的read权限原因:如果不添加的话,这些普通用户登录到jenkins则会提示:用户没有Overall/read权限(用户无法登陆)
在这里插入图片描述

然后用这个账号登陆,只有看的权限
在这里插入图片描述

3、Jenkins的项目矩阵授权策略

  • 安全权限可细化到每个项目
  • 管理方面:不好管理,因为得每个项目去配置,不能针对某一类项目统一配置

在安全设置里授权策略选择项目矩阵授权策略,overall选择read权限,其他的不设置,到项目中再设置
在这里插入图片描述
选择前面的shelltest这个job,然后给wangxiaoyu这个用户设置读权限
在这里插入图片描述
然后用wangxiaoyu用户登录可以看到只有这个项目的读权限了
在这里插入图片描述

4、Jenkins安全之基于角色的权限管理

  • 权限控制可以细化到项目
  • 能批量设置项目权限

默认权限

  • admin拥有所有权限
  • 其它用户无权限

(1)基于角色的权限管理需要安装插件:Role-based Authorization Strategy

在这里插入图片描述
(2) 启动Jenkins的角色管理,在安全设置授权策略中选择基于角色(Role-Based Strategy)的设置

在这里插入图片描述

(3)在jenkins设置的最下面,有Manage and Assign Roles这个设置
在这里插入图片描述
在这里插入图片描述
(4)选择管理角色,可以看到 默认有admin这个角色,拥有全部的权限。
在这里插入图片描述
(5)这个时候如果用其他用户是没有任何权限的
在这里插入图片描述
(6)首先在管理角色里,设置一些角色权限,这里的角色其实就是设置好的一个权限,需要分配给响应的用户才能生效。
在这里插入图片描述
设置一个全局的权限,名称为deploy,然后再设置项目的权限,可以正则匹配多个项目,我这里为前面的shelltest和sshhello两个项目都设置了一个角色权限
在这里插入图片描述

(7)然后分配角色,也就是将上面创建的角色权限分配给用户
在这里插入图片描述
给wangxiaoyu这个用户分配全局的deploy这个角色权限,已经shelltest这个项目的权限
在这里插入图片描述
(8)使用wangxiaoyu这个用户登录后,可以看到只能看到shelltest这个项目,因为前面只给了这个项目的权限,然后点进去有分配的构建等权限
在这里插入图片描述
在这里插入图片描述

光明小学王小雨
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Jenkins配置基于角色的项目权限管理
02-26
本文将介绍如何配置jenkins,使其可以支持基于角色的项目权限管理。由于jenkins默认的权限管理体系不支持用户组或角色的配置,因此需要安装第三发插件来支持角色的配置,本文将使用RoleStrategyPlugin,介绍页面:https://wiki.jenkins-ci.org/display/JENKINS/Role+Strategy+Plugin安装插件后,进入系统设置页面,配置如下:官网上安全域设置为Servlet容器代理,实际操作发现Jenkins专有用户数据库也是可以的。在系统管理页面点击ManageandAssignRoles进入角色管理页面:选择该项可以创建全局角色、项目角
jenkins 配置用户角色权限的实现方法
09-29
主要介绍了jenkins 配置用户角色权限的实现方法,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
Jenkins用户角色权限管理
最新发布
Arvin627的博客
03-27 620
Jenkins作为一款强大的自动化构建与持续集成工具,用户角色权限管理是其功能体系中不可或缺的一环。有效的权限管理能确保项目的安全稳定,避免敏感信息泄露。
Jenkins配置匿名用户拥有只读权限
weixin_30566149的博客
01-24 833
场景:查看cucumber reporting测试报告时需要登陆,比较麻烦 解决:允许匿名用户拥有只读权限 操作:Jenkins-》系统管理-》全局安全配置-》授权策略,勾选“Allow anonymous read access”选项即可 转载于:https://www.cnblogs.com/gongxr/p/8341477.html...
Jenkins配置用户权限
曹举的个人博客
10-15 8102
有需要的,可以点开上边的文章进行操作。搭建Jenkins的过程中,它会让你输入创建一个账号(一般都是root),这个账号是拥有所有的操作权限的,但是实际工作中使用Jenkins的时候,不可能让所有人都登录这个超级管理员的账号,肯定是给不同的人分类不同的权限。所以,今天接着来讲一下怎么给Jenkins配置用户权限
JenkinsJenkins 用户 项目 权限 控制管理
我是Superman丶的博客
07-29 964
1 安装插件 Role-based Authorization Strategy 2.进入Jenkins后点击系统管理进入全局安全配置 3.当插件安装好的时候,授权策略会多出一个Role-Based Strategy选项,选择该项并保存 4.在系统管理页面进入Manage and Assign Roles 5.点击manage roles 设置全局角色(全局角色可以对jenkins系统进行设置与项目的操作) admin:对整个jenkins都可以进行操...
部署 Jenkins用户权限管理
LCK 博客
08-22 570
一、安装及初始化 Jenkins Ubuntu安装Jenkins # 下载并安装Jenkins root@jenkins-master:~# apt -y install openjdk-8-jdk root@jenkins-master:~# wget https://mirror.tuna.tsinghua.edu.cn/jenkins/debian-stable/jenkins_2.277.4_all.deb root@jenkins-master:~# apt -y install daemon .
简析 Jenkins 专有用户数据库加密算法
weixin_33816611的博客
04-12 460
2019独角兽企业重金招聘Python工程师标准>>> ...
Jenkins 用户权限管理
RAB
07-06 8779
Jenkins用户权限管理。
Jenkins用户密码重置
漠效的博客
08-14 9809
前言 下面介绍的是两种Jenkins密码重置操作。 WEB操作 <1>使用具有系统配置权限的密码登录 <2>进入用户管理 <3>修改对应用户的密码并应用 配置文件操作 <1>查找jenkins用户的密码存放位置 通常在jenkins的主目录下的users目录中 /root/.jenkins/users/ <2...
jenkins权限配置
weixin_42378237的博客
10-14 531
jenkins的权限管理 1、首先我们需要安装jenkins权限管理的插件:Role-based Authorization Strategy 然后,在插件管理模块中,检查Role-based Authorization Strategy 插件是否已经安装 安装完插件,我们需要关闭到jenjins全局配置中默认的权限管理,在jenkins的全局安全配置功能中,启用安全,并将授权策略设置为Role-Based Strategy。 通过系统管理模块中的 Manage and Assign Roles组件,完
Jenkins创建用户并分配不同视图的权限.md
10-29
Jenkins创建用户并分配不同视图的权限
jenkins文档用户操作手册(中文版)2019(上).pdf
07-11
jenkins文档用户操作手册(中文版)2019.7月更新,官方最新版操作手册
Jenkins授权和访问控制
weixin_34168880的博客
11-15 367
Jenkins授权和访问控制默认地Jenkins不包含任何的安全检查,任何人可以修改Jenkins设置,job和启动build等。显然地在大规模的公司需要多个部门一起协调工作的时候,没有任何安全检查会带来很多的问题。 我们可以通过以下2方面来增强Jenkins的安全:1) Security Realm,用来决定用户名和密码,且指定用户属于哪个组;2) Authorization Strate...
Jenkins权限控制
小强崽的博客
10-24 3813
默认情况下,Jenkins中的构建以虚拟Jenkins系统用户的身份运行,并具有完整的Jenkins权限。如果某些用户对某些作业有限制或没有访问权限,但可以配置其他作业,则可能会出现问题。如果是这种情况,建议安装一个实现构建身份验证的插件,并覆盖此默认值。 不存在对生成的访问控制的实现。建议您安装Authorization Project插件或其他实现QueueItemAuthenticator扩展点的插件。
Jenkins进阶系列之——14配置Jenkins用户和权限
denglei3072的博客
01-16 908
今天给大家说说使用Jenkins专有用户数据库的配置,和一些常用的权限配置配置用户注册 在已运行的Jenkins主页中,点击左侧的系统管理—>ConfigureGlobalSecurity进入如下界面: 设置如上图,保存后系统管理中就出现管理用户的选项。页面右上角也会出现登录/注册的选项。 点击注册: 点击signup按钮,提示你现在已...
Jenkins集成:因为用户userid,导致 gitlab 权限异常
Allan_shore_ma的博客
03-02 622
Jenkins集成:因为用户userid,导致 gitlab 权限异常 一、问题: gitlab pull出现权限异常,报错为没有userid 二、原因: 虽然,Jenkins 配置页面显示 gitlab 正常,但是,Jenkins 的 console 一直报错。原因是 Jenkins node 中的 qa 用户因错操作删除。 三、 解决方案: useradd 重新增加 qa 用户; 修改 /etc/passwd 中,qa 用户的 userid 和groupid 为1001(qa: x:1001:1001
企业实战(23)基于Docker平台的Jenkins用户项目权限授权(3)
非著名运维的博客
11-20 494
相关文章  企业实战(23)基于Docker平台部署Jenkins中国定制版(1) 安装Role-based Authorization Strategy插件  如果在插件管理中安装插件失败,那么也可以去官网下载插件手动安装。 – 手动安装插件 –  在手动上传插件之后就会开始安装上传的这个插件,安装完成重启Jenkins后即可使用。 全局安全配置 Manage and Assign Roles权限配置  在安装完Role-based Authorization Stra
Jenkins用户权限设置和运行节点配置实战
python全栈
07-03 4739
Host Key Verification Strategy:主机密钥验证策略,如果是SSH用户密码的凭证进行连接的话,选择“Non verifying Verification Strategy”策略,如果是密钥的方式,则选择"Known hosts file Verification Strategy“策略。SSH连接方式,是主节点通过配置的ssh信息(凭证等),通过ssh登录的方式登录到子节点,是主节点主动连接子节点。Jenkins节点启动方式默认支持agent代理方式的,如果想要支持SSH,则。
jenkins 用户权限
07-27
Jenkins用户权限可以通过给不同的用户配置不同的权限来实现。在Jenkins项目中,可以通过添加用户并对其进行权限设置来实现用户权限的管理。\[1\]可以在"User/group to add"中添加用户,并在全局角色和项目角色中进行权限设定。如果一个用户同时绑定了全局角色和项目角色,那么项目角色中的Job设定将覆盖全局角色中的Job设定。\[2\]在授权模型中,可以通过一个大的表格来配置用户可以做什么事情。每一列代表一个权限,每一行代表一个用户或组。可以使用表格下方的输入框来添加新的用户/组/角色,并可以点击\[x\]图标将其从表格中删除。\[3\]通过这种方式,可以灵活地管理Jenkins用户的权限。 #### 引用[.reference_title] - *1* *3* [【Jenkins用户权限介绍](https://blog.csdn.net/R_s_x/article/details/79653883)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [【Jenkins】设定用户权限](https://blog.csdn.net/qq_35472206/article/details/126100548)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值