一、背景
当jenkins上的构建job越来越多时,我们通常是让jenkins发挥分发器的作用,也就是将测试、构建、部署任务分发到对应的服务器节点上执行。但是当项目不能被公开的时候,我们就需要在jenkins上配置权限指定让某些人仅仅具有访问权限,某些人具有构建job的权限,不同项目的权限配置也不同等
试想,这些功能原生的jenkins不能提供,就算能提供,你一个项目一个项目的配置,也会花费jenkins admin大量的时间,基于这些痛点,可以在市场上寻找用户管理的插件,然后很容易就会找到一款插件:Role-based Authorization Strategy
二、具体操作
- 在jenkins上下载Role-based Authorization Strategy 插件
- 点击Manage jenkins-->Configure Global Security-->Authorazation处选择Role-Based Strategy
- 配置Manage Roles, 一般会划分为这样几种角色,Global roles 、Project roles 、Slaves roles,顾名思义,global roles是针对全局的角色策略,Project roles是针对的项目,Slaves roles是针对的节点(也可以不用配置这个,前两个才是比较基础的),大概的效果如下:
4. 我们的第三步定义了权限策略,这步就要定义哪些人有权限,配置Assign Roles,可以在这个里面添加用户,以及给用户分配Project权限(权限在第三步配置好的)
三、其他方式管理jenkins
- jenkins template job
一般创建job的权限都只能由jenkins admin所独有,所以创建jenkins job都是由jenkins admin来做的。一般公司都会有自己的一套策略,比方说jenkins和gerrit集成、jenkins和gitlab集成(现在一般不会这样做了,gitlab有自己的一套Devops流程)、jenkins和github集成等,但是不管是哪套,配置起来其实都比较麻烦,这个时候,Template的作用就体现出来了,我们可以做一套Template job,之后创建job都基于这个Template job,然后改job里的参数即可
2.Jenkins job规范
我们可以对某个项目设置三到四种类型的job, XX_TriggerBuild、XX_NightlyBuild、XX_ReleaseBuild、XX_QABuild. 顾名思义,TriggerBuild是每次提交代码都需要触发的jenkins job;NightlyBuild是每晚都要触发的,通常用这个job上传sonarqube报告;ReleaseBuild是在发布的时候触发的,通常是自动化部署;QABuild通常是给测试使用的
四、感想
上述方式在工作中管理jenkins的效率可以提高挺多,当然,作为jenkins admin,这个只是最简单的任务,更多时候,都是在帮忙解决使用jenkins出现的错误以及问题。哈哈,解决问题的过程才是提高知识储备的过程!
之后的技术文章会同步更新到微信公众号: DevOps入门指南
大家关注下微信公众号!另外,新建了一个微信群,主要是devops/ci/cd相关的话题讨论以及问题解决。大家感兴趣的话可以加微信:kakaicoco,我拉大家进去
2494
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
