CI/CD工具Jenkins学习(三) (使用tls方式连接docker主机 + ssh插件的使用)

最新推荐文章于 2024-08-26 15:33:39 发布
最新推荐文章于 2024-08-26 15:33:39 发布
阅读量564 收藏
点赞数
分类专栏: 企业实战学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45649763/article/details/106318226
版权

文章目录

Jenkins使用tls方式连接docker构建主机(https)

实验环境:

172.25.2.7  ser6 jenkins主机
172.25.2.8  ser8gitlab仓库
172.25.2.2  ser1 harbor仓库
172.25.2.9   ser9 新添加的主机 (docker服务端)
关闭selinux和firwalld

1.在docker服务端,生成key和ca证书。

# openssl genrsa -aes256 -out ca-key.pem 4096
# openssl req -new -x509 -days 365 -key ca-key.pem -sha256 -out ca.pem
生成server-key和csr文件(server3为dcker主机名)
# openssl genrsa -out server-key.pem 4096
#openssl req -subj "/CN=server3" -sha256 -new -key server-key.pem -out server.csr

可以使用ip地址方式进行tls连接
# echo subjectAltName = DNS:server3,IP:172.25.0.13,IP:127.0.0.1 >> extfile.cnf
# echo extendedKeyUsage = serverAuth >> extfile.cnf

# openssl x509 -req -days 365 -sha256 -in server.csr -CA ca.pem -CAkey ca-key.pem   -CAcreateserial -out server-cert.pem -extfile extfile.cnf

安装docker证书:

# cp ca.pem server-cert.pem server-key.pem /etc/docker/
# cp /usr/lib/systemd/system/docker.service /etc/systemd/system/docker.service
# vim /etc/systemd/system/docker.service
ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock --tlsverify --tlscacert=/etc/docker/ca.pem --tlscert=/etc/docker/server-cert.pem --tlskey=/etc/docker/server-key.pem -H tcp://0.0.0.0:2376

# systemctl daemon-reload 
# systemctl restart docker

# netstat -antlp |grep :2375

生成客户端key和证书

# openssl genrsa -out key.pem 4096

# openssl req -subj '/CN=client' -new -key key.pem -out client.csr

# echo extendedKeyUsage = clientAuth >> extfile.cnf

# openssl x509 -req -days 365 -sha256 -in client.csr -CA ca.pem -CAkey ca-key.pem   -CAcreateserial -out cert.pem -extfile extfile.cnf

1.在ser9上
在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述2)
在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述
改为tcp方式连接
在这里插入图片描述在这里插入图片描述
创建客户端的证书
在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述
3)让jenkins识别到证书
在这里插入图片描述在这里插入图片描述
添加客户端的证书
在这里插入图片描述添加客户端的认证
在这里插入图片描述添加server的ca证书
在这里插入图片描述在这里插入图片描述在这里插入图片描述
点击添加
在这里插入图片描述
4)在docker主机ser9中添加hatbor仓库的解析
在这里插入图片描述在这里插入图片描述5)将harbor仓库的认证给ser9
在这里插入图片描述在这里插入图片描述6)进行测试
代码仓库中的代码等,都参考前面写的文章,这里直接测试。
在这里插入图片描述在这里插入图片描述
在这里插入图片描述在这里插入图片描述在这里插入图片描述7)再对整个流程进行测试

在ser8代码仓库中
在这里插入图片描述在这里插入图片描述
在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述

测试ssh 插件

在这里插入图片描述在这里插入图片描述
1.为jenkins添加ssh 模块
在这里插入图片描述在这里插入图片描述在这里插入图片描述
2.点击系统设置
在这里插入图片描述在这里插入图片描述
点击新增
在这里插入图片描述
选择添加用户
在这里插入图片描述在这里插入图片描述
点击保存
在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述进行手动推送时
在这里插入图片描述
在ser9上
在这里插入图片描述在这里插入图片描述
对ssh脚本进行改进
在这里插入图片描述在这里插入图片描述

在ser8中改变代码
在这里插入图片描述在这里插入图片描述在这里插入图片描述

在这里插入图片描述在这里插入图片描述

难得 yx
关注
专栏目录
6.Docker学习之进阶使用
WeiyiGeek 唯一极客IT知识分享
08-29 352
0x00 前言简述0x01 名词解析container - 容器OCI - 镜像容器运行时标准Docker-Engine - 容器引擎containerd - 货箱0x02 常用工具Docker-MachineSwarm 集群Hyper-v + Docker0x03 知识补充学习参考:https://yeasy.gitbooks.io/docker_practice/re...
自动化运维系列一:docker部署jenkins与gitlab
04-09 1754
自动化运维系列一:docker部署jenkins与gitlab一:传统网站部署的流程二:目前主流网站部署的流程jenkins持续集成3.1 持续集成意义3.2 持续集成组件四:持续集成的部署4.1 环境准备4.2 docker部署gitlab4.3 docker部署jenkins 一:传统网站部署的流程 传统的网站部署,在运维过程,网站部署是运维的工作之一,网站部署的流程大致分为: 需求分析...
持续集成和持续交互:jenkins使用tls连接docker主机ssh插件使用、ansible参数化
weixin_43384009的博客
06-01 626
jenkins持续集成1. 准备一台server4作为docker主机2. jenkins使用tls方式连接docker构建主机3. 使用jenkins使用ssh插件4. 在server3上安装ansible 1. 准备一台server4作为docker主机 [root@server4 ~]# cat /etc/yum.repos.d/docker-ce.repo [docker-ce-stable] name=Docker CE Stable - $basearch baseurl=https://mi
使用TLS加密通讯远程连接Docker的示例详解
01-20
默认情况下,Docker 通过非联网 UNIX 套接字运行。它还可以使用 HTTP 套接字进行可选通信。 如果需要以安全的方式通过网络访问 Docker,可以通过指定标志将 Docker 标志指向受信任的 CA 证书来启用 TLS。 在守护程序模式下,它只允许来自由该 CA 签名的证书验证的客户端的连接。在客户端模式下,它仅连接到具有该 CA 签名的证书的服务器。 # 创建CA证书目录 [root@localhost ~]# mkdir tls [root@localhost ~]# cd tls/ # 创建CA密钥 [root@localhost tls]# openssl genrsa
jenkins SSH服务器添加,以及自动部署
jams0911的博客
02-20 5278
1、进入jenkins ,点击左边"系统管理"–>“系统配置”–>“ssh server”–>点击“新增” 添加详细服务器ssh信息,在点击“高级”按钮 添加服务器密码端口 二。自动部署的配置: 1、新建任务 2、maven项目 3、参数配置 参数:clean install -Dmaven.test.skip=true -e -U 选择之前创建好的服务器 其有个.sh的脚步,这个要自己配置在目标服务器。 脚步内容例子: #!/bin/sh #defined APP
Jenkins使用SSH对接Windows服务器 发布更新IIS程序
兵来将挡,水来土掩。栉风沐雨 砥砺前行
11-24 1209
Jenkins使用SSH对接Windows服务器 发布更新IIS程序。
jenkins使用ssh进行远程部署(windows)-基础安装篇
weixin_45896182的博客
07-17 1299
1、通过“设置” > “系统” > “可选功能”来检查或安装OpenSSH客户端和服务器(此台电脑已安装展示截图。1、Jenkins 系统管理>插件管理>可选插件 ,搜索Publish Over SSH,点击安装即可,安装成功如下图。2、在Jenkins 系统管理>系统配置>Publish over SSH>SSH Servers,配置服务端信息。比如我在系统配置地址是”/“,项目管理地址是aaa/bb,我的目标地址就是C:\aaa\bb。系统配置的地址+这里配置的地址=目标地址,这里默认是C盘。
CI/CD工具Jenkins学习(二) (使用 jenkins自动构建docker镜像,并上传至harbor仓库)
weixin_45649763的博客
05-24 833
文章目录Jenkins自动构建docker镜像,并上传至harbor仓库 Jenkins自动构建docker镜像,并上传至harbor仓库 实验环境: 172.25.2.7 ser6 jekins主机 172.25.2.8 ser8 gitlab代码库 172.25.2.2 ser2 harbor仓库 关闭几台主机的selinux,firewalld 1.为jenkins添加docker插件 选择此插件并安装 在项目test1的配置增加构建后的步骤 2.harbor仓库的启动(之前已经搭建好)
docker方式 部署jenkins服务,实现持续集成(CI/CD)功能
jiang0615csdn的博客
04-17 1092
docker方式 部署jenkins服务,实现持续集成(CI/CD)功能
Gitlab CI/CD自动部署方案探索
河南骏的博客
12-28 481
如上图所示,当我们提交代码到 GitLab 仓库后,满足指定条件后就会触发 Pipeline 进行自动化构建、测试、发布等。 Gitlab gitlab是做代码的版本管理,gitlab本身就用CI/CD的功能,原定是使用gitlab+Jenkins+Docker的流行部署框架的,但是gitlab-runner配置简单,很容易与gitlab集成。当新建一个项目的时候,不需要配置webhook回调地址,也不需要同时在jenkins新建这个项目的编译配置,只需在工程配置gitlab-ci.yml...
docker-compose 部署gitlab,jenkins
weixin_44358460的博客
12-03 1374
一、Docker Compose 部署 GitLab GitLab 是利用 Ruby on Rails 一个开源的版本管理系统,实现一个自托管的 Git 项目仓库,可通过 Web 界面进行访问公开的或者私人项目。它拥有与 Github 类似的功能,能够浏览源代码,管理缺陷和注释。可以管理团队对仓库的访问,它非常易于浏览提交过的版本并提供一个文件历史库。团队成员可以利用内置的简单聊天程序 (Wall...
使用K8S和Docker Swarm的情况下,纯Docker环境下nginx+hyperf+pm2的部署方案
jobsen123的专栏
07-16 3849
一 、构建Php镜像,其镜像包含pm2和pm2-logrotate以及ssh公钥登录功能 Dockerfile FROM ubuntu:18.04 MAINTAINER jobsen123@qq.com ENV DEBIAN_FRONTEND noninteractive RUN sed -i -e s@/archive.ubuntu.com/@/mirrors.aliyun.com/@g -e s@/security.ubuntu.com/@/mirrors.aliyun.com/@g /etc/.
容器化部署 Jenkins,并配置SSH远程操作服务器
m0_59681797的博客
01-27 8516
docker容器化部署Jenkins,并使用Jenkins配置SSH远程操作服务器示例
Jenkins SSH 插件:安装与使用指南
慕漓的博客
05-29 1494
Jenkins SSH 插件SSH Plugin)允许 Jenkins 通过 SSH 执行远程命令或传输文件,这对于在多个服务器之间进行任务协调、部署和维护工作非常有用。本文将介绍如何安装和使用 Jenkins SSH 插件,实现远程服务器上的自动化操作。
Jenkins创建SSH登录凭据
qq_45754184的博客
05-23 2363
使用Jenkins时,要获取 SSH 登录凭据 id,需要创建一个凭据,在此库存储凭据并使用的 ID,以便在脚本进行 SSH 登录。现在,在脚本使用这个 sshCredential 变量,以使用 SSH 登录凭据来进行 SSH 会话。其ssh-login-credential-id 是您刚刚创建的 SSH 登录凭据的 ID。2、在 "系统" 子菜单下,单击 "全局凭据" ,然后单击 "添加凭据"。4、在 "用户名" 下拉列表,选择您要使用的系统用户。7、单击 "保存"。
Windows Jenkins 2.401.1 LTS 安装、配置教程
Yeats_Liao的博客
01-11 1796
CI/CD是指持续集成/持续交付,是一种软件开发实践和方法论。
Jenkins 远程部署ssh配置
m0_53118350的博客
06-21 651
Jenkins 配置配置了通过 SSH 连接 服务器B,此种方式需要使用jenkins所在服务器A生成ssh密钥,并将密钥配置在公共配置的key,同时需要将公钥放到每个应用机器的 ~/.ssh/authorized_keys文件,所以排查可能是因为 服务器B 没有配置 jenkinsSSH Key,所以导致 Jenkins 所在的服务器A 连接 服务器B失败;服务器B 上未配置 authorized_keys 信息,创建 authorized_keys 文件并添加 服务器A 生成的ssh秘钥。
dockerjenkins完成CI/CD操作
java开发
07-26 1091
dockerjenkins完成CI/CD操作
docker-jenkins-ci-cd
03-15
docker-jenkins-ci-cd
jenkins+gitlab+sonarQube+Ldap+maven+nodejs持续性集成
最新发布
weixin_45552912的博客
08-26 1082
jenkins+gitlab+maven+sonarqube+LDAP持续性集成项目环境:首先搭建jdk环境。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值