hudson&jenkins搭建和使用

最新推荐文章于 2025-03-05 10:31:43 发布
最新推荐文章于 2025-03-05 10:31:43 发布
阅读量3.9k 收藏
点赞数
分类专栏: SRE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangjianno2/article/details/52751990
版权
本文详细介绍了Jenkins的安装配置过程,包括通过Tomcat容器加载和直接启动war包两种方式。此外,还深入探讨了Jenkins的目录组织结构、插件安装方法、安全控制策略等内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.jenkins服务的搭建安装

有两种方式,如下:

方式一:用tomcat容器加载jenkins

1)下载jdk tar包并解压(不需要安装),并配置JAVA_HOME,PATH,CLASSPATH环境变量

2)下载tomcat tar包并解压(不需要安装)

3)在jenkins官网上(https://jenkins-ci.org/)下载jenkins.war包。并将jenkins.war放置到$TOMCAT_HOME/webapps目录下。

4)使用http://hostname:8080/jenkins就可以访问了。

方式二:直接启动jenkins war

1)下载jdk tar包并解压(不需要安装),并配置JAVA_HOME,PATH,CLASSPATH环境变量

2)在jenkins官网上(https://jenkins-ci.org/)下载jenkins.war包。然后使用java -jar jenkins.war启动jenkins web服务

3)使用http://hostname:8080就可以访问了。

 

效果展示如下:



2.jenkins的目录组织结构

jenkins的各种配置信息,没有存储在db中,而是直接存储在jenkins所在的服务器的本地文件中,部分的目录和文件如下:

1/home/${USER}/.jenkins/

jenkins默认的主目录在/home/${USER}/.jenkins/中,这个目录中包括了jenkinsjob任务、各种配置等等,所有jenkins只需要备份这个目录就行了。

2/home/${USER}/.jenkins/jobs/

/home/${USER}/.jenkins/jobs目录下存放的jenkins中的所有构建任务。

3)/home/work/.jenkins/jobs/${job_name}/workspace/

workspace是每个构建job的工作目录,比如有监听svn地址的jobs,会将svn中的内容签出到该目录中。

4)/home/work/.jenkins/jobs/${job_name}/builds/

builds是每个job的历史构建信息,包括构建的日志、构建的产出等等。jenkins任务上显示的“构建历史”就是从该目录下文件中读取出来的。

 

3.jenkins的插件的安装

Jenkins支持很多的plugin,这些plugin极大地丰富了Jenkins的功能。安装plugin有两种方式自动安装和手动安装。

1)自动安装

这种方式非常简单,但前提是Jenkins必须连接网络。通过浏览器进入Jenkins界面,Manage Jenkins->ManagePlugins,在Available标签中,列出了所有的plugin。选中所需plugin前面的复选框,点击“Install without restart”按钮,可以自动安装。安装界面如下图所示:

2)手动安装

在不能联网的情况下,就只能手动安装。手动安装又有两种方式:Jenkins CLI安装plugin和Upload安装plugin。

AJenkins CLI安装plugin

B)Upload安装plugin


4.Jenkins的安全控制|用户管理

        在默认配置下,Jenkins是没有安全检查的。任何人都可以以匿名用户身份进入Jenkins,设置Jenkins和Job,执行build操作。但是,Jenkins在大多数应用中,尤其是暴露在互联网的应用中,安全控制是非常重要的。安全控制主要解决两个问题:哪些用户可以进入Jenkins;进入Jenkins的用户可以做些什么事。

       Jenkins提供了用户认证和权限控制两种维度的安全策略:

       1) Security Realm(安全域):决定用户名和密码,且指定用户属于的组。

       2) Authorization Strategy(授权策略):分配用户执行某些操作的权限。

       通过Manage Jenkins->Configure Global Security->Enable security,就可以进入Jenkins安全控制界面,如下图所示:


1 Security Realm

1.1 Delegate to servlet container

       如果你的Jenkins运行在像Tomcat和GlassFish等服务器上,这些服务器本身就有安装控制,选择这种安全策略,就可以非常简单地让服务器接管Jenkins的安全控制问题。

1.2 Jenkins's own user database

       Jenkins本身有个数据库来管理用户,不过这个数据库的容量比较小,当有大量用户时,这种策略就不合适。在这种策略下,如果允许任何人通过注册的形式Jenkins的话,可以勾上"Allow user to sign up"。这样非用户在进入Jenkins界面后,可以通过点击右上角的”sign up“先注册,然后再登陆使用Jenkins。如果不允许他人随便注册和使用该Jenkins,就要取消"Allow user to sign up"复选框。此时如果想添加新的用户,只能由已注册用户通过Manage Jenkins-> Manage Users进入User Database界面,点击Create User来注册新的用户。注册新用户界面如下图所示:


1.3 LDAP

       很多组织用LDAP目录来管理用户,Jenkins也是支持这种安全策略的,不过需要进行一些参数的配置,配置方法可以参考LDAP Plugin Wiki。如果没有特殊要求,大部分的高级设置都可以空着。

1.4 Unix user/group database

       如果Jenkins安装在Unix机器上,可以将Unix机器上的用户和组应用到Jenkins。登陆Jenkins,只需要输入Unix的用户名和密码就可以。

2 Authorization Strategy

2.1 Anyone can do anything

       这种是最简单,同时也是最不安全的授权策略,任何人都可以对Jenkins进行任何操作。

2.2 Legacy mode

       这种策略比较极端:admin用户拥有系统的所有权限,其他所有用户(包括anonymous)只有只读权限。

2.3 Logged-in users can do anything

       这种策略相对于”Anyone can do anything“要好一点,只有登陆Jenkins的用户,才有进行所有操作的权限。

2.4 Matrix-based security

       Jenkins安装以后,会有一个anonymous用户,通过该匿名用户进入系统后,创建一个administrator,分配它系统所有的权限,同时限制anonymous用户的权限。如下图所示:


       然后以administrator身份登录Jenkins,通过他根据需要给其他用户分配权限,从而实现权限的集中控制。

2.5 Project-based Matrix Authorization Strategy

       该策略是将前面Matrix-base安全策略应用到单个project中。Matrix-base中的权限是针对整个系统的,而Project-based是进一步设置用户在每个具体project上的权限。在这种策略下,具体project的configure界面中,会出现”Enable project-based security“复选框,选中后就可以设置用户能够对该project操作的权限。


5.Jenkins权限控制重置

 如果权限设置错误,导致自己都无法登陆Jenkins,可以进行如下操作:

       1)停止Jenkins;

       2)用编辑器打开$JENKINS_HOME中的config.xml;

       3)将<useSecurity>true</useSecurity>元素中的true改为false;

       4)将<authorizationStrategy>和<securityRealm>元素的内容删掉;

       5)启动Jenkins。

这些步骤操作完后,Jenkins又回到最初没有安全检查的状态,任何人都可以进入Jenkins执行任何操作。如果这种方法还是不成功,可以尝试重命名或者删除config.xml文件.


6.hudson/jenkins命令行CLI交互工具

部署好hudson/jenkins后,一般都是通过hudson/jenkins提供的web界面来操作hudson/jenkins。而有些场景则需要通过命令来操作jenkins,比如像用脚本来操作hudson/jenkins。在jenkins提供的web界面中有一次对jenkins的命令行的简单介绍,位置在系统管理 -> jenkins CLI

执行方法如下:

java -jar jenkins-cli.jar -s ${HUDSON_URL} command

可用的command命令有:


比如使用jenkins-cli.jar去触发一个构建任务:

java -jar jenkins-cli.jar -s http://xxxip:8080/ build my-test-job   #使用命令行工具触发my-test-job任务

学习资料参考于:

http://blog.csdn.net/jmyue/article/details/9376237

http://blog.csdn.net/jmyue/article/details/9763021

http://www.cnblogs.com/lipijin/p/4027029.html



Jenkins 安全配置
悦分享
01-30 361
打开jenkins页面,点击左侧的系统管理—>Configure Global Security,进入权限配置界面,确保允许账户注册任何用户可以做任何事两个选项没有同时勾选。若使用了安全矩阵,确保anonymous用户不能具有read之外的权限。在Jenkins中,可在 Jenkins 实例建立用户他们的相关权限。默认情况下,不希望每个人都能够在 Jenkins 中定义工作或其他管理任务。通过该漏洞,可以后台管理服务,通过脚本命令行功能执行系统命令,如反弹shell,wget写webshell文件。
Jenkins搭建详细过程
ljty_sy的博客
04-18 709
Jenkins搭建详细过程以及常用插件
Jenkins的安全控制
热门推荐
懒,是我追求的美德
08-08 1万+
在默认配置下,Jenkins是没有安全检查的。任何人都可以以匿名用户身份进入Jenkins,设置JenkinsJob,执行build操作。但是,Jenkins在大多数应用中,尤其是暴露在互联网的应用中,安全控制是非常重要的。安全控制主要解决两个问题:哪些用户可以进入Jenkins;进入Jenkins的用户可以做些什么事。 Jenkins提供了用户认证权限控制两种维度的安全策略: 1) Security Realm(安全域):决定用户名密码,且指定用户属于的组。
4.Jenkins Security
weixin_47772925的博客
01-17 366
此时默认账户拥有管理员权限,可以随意修改/破坏/删除 Jenkins 项目。
Jenkins详细使用教程
最新发布
wkywky123的博客
03-05 1516
Jenkins
Jenkins Security(5)
吕世昊
03-18 488
进入:Manage Jenkins > Manage Users > Create User此时默认账户拥有管理员权限,可以随意修改/破坏/删除 Jenkins 项目。
Jenkins全局安全配置
运维@小兵的博客
12-15 2921
Jenkins全局安全配置
Hudson(Jenkins)搭建与持续集成实践指南
标签包括HudsonJenkins、AntMaven,表明手册可能也讨论了这些工具的集成使用。" Hudson(现称为Jenkins)是一个流行的开源持续集成(CI)服务器,它自动化软件构建、测试部署过程,确保项目的持续稳定。持续...
hudson(jenkins)搭建手册
12-17
本手册将详细介绍如何搭建使用Hudson来创建敏捷开发环境。 #### 第2章 基础篇 ##### 2.1 Hudson 安装 ###### 2.1.1 资源下载 1. **下载Hudson** 首先从官方网站 [http://hudson-ci.org/]...
Hudson平台搭建使用
01-24
Hudson平台搭建使用详解】 Hudson是一个开源的持续集成(CI)服务器,它提供了一种自动化构建、测试部署软件的解决方案。Hudson以其简单易用丰富的插件功能而受到赞誉,使得项目管理配置变得更加高效。...
jenkins自动化部署持续交付演示ppt
04-24
它的优点包括:易于安装使用,支持多种版本控制系统,能自动检测源代码的变更,发送构建结果通知,并能与多种构建工具(如Ant、Maven)集成。虽然Hudson的社区活跃度不如Jenkins,但在某些情况下,它仍然是一个...
Hudson Jenkins插件相关
04-10
NULL 博文链接:https://daxiaoli123.iteye.com/blog/1641042
推荐一个好用的自动构建工具Hudson
沙振中
06-07 2765
大家讨论的比较多的是cruisecontrol,cc比较经典。Hudson比较新,比cruisecontrol易用。下载hudson.war(带有web服务器),执行java -jar hudson.war,默认的HUDSON_HOME是用户$HOME/.hudson。打开page:http:
HUDSON/Jenkins
轻轻草原
10-01 227
HudsonJenkins的前身,是基于Java开发的一种持续集成工具,用于监控程序重复的工作,包括:    1、持续的软件版本发布/测试项目。    2、监控外部调用执行的工作。 Hudson的特性   1、易于安装-只要把hudson.war部署到servlet容器,不需要数据库支持。   2、易于配置-所有配置都是通过其提供的web界面实现。   3、集成RS...
Jenkins重置安全配置
weixin_34344403的博客
03-08 328
Jenkins在配置全局安全配置中忘记配置帐号admin权限致使所有帐号都只有普通权限,解决方法如下,将如下几行删除,然后重启再登陆就恢复到了默认状态。#vim/var/lib/jenkins/config.xml <useSecurity>true</useSecurity> <authorizationStrategyclass...
项目构建之Hudson使用
C8WATER
11-16 345
hudson是一款可以用于对项目的持续构建的工具. 采用其hudson3.3.3.war包的形式, 链接:https://pan.baidu.com/s/1DT0AoxHpkLuZhyEkZu7Sxw    提取码:20kl  将该war包部署到Tomcat中, 启动Tomcat即可. 浏览器输入 http://localhost:8080/[hudson的war包项目名] 我的是http:/...
Jenkins】登录失败的问题
KEEP MOVING.
03-03 2479
前段时间手滑不小心点错Jenkins登录设置,结果再怎么也登不进去。这里汇总网上资料,最终解决了该问题。 一、问题 登录时候输入正确的用户名密码,弹出如下错误信息 二、解决方法 在系统服务中停止运行Jenkins 修改Jenkins安装目录下的config.xml文件 <1> 将<userSecurity>true</useSecurity>中...
jenkins
qy132的博客
06-25 2407
1. 什么是jenkins Jenkins是一个开源的、提供友好操作界面的持续集成(CI)工具,起源于HudsonHudson是商用的),主要用于持续、自动的构建/测试软件项目、监控外部任务的运行(这个比较抽象,暂且写上,不做解释)。Jenkins用Java语言编写,可在Tomcat等流行的servlet容器中运行,也可独立运行。通常与版本管理工具(SCM)、构建工具结合使用。常用的版本控制工具有SVN、GIT,构建工具有Maven、Ant、Gradle。 2.什么是持续集成(CI) 因为开发部门同
jenkins修改安全策略,权限设置丢失
shykevin的博客
02-29 707
一、概述 默认的jenkins用户权限,通过插件Role-based Authorization Strategy来设置的。 安装策略如下: 由于调式gitlab webhook自动提交部署,网上文章说,需要调整安全策略为: 保存之后,发现Manage and Assign Roles中的manage-roles只有admin,其他的权限都没...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值