03-jenkins集成环境配置

已于 2022-10-20 22:27:45 修改
阅读量2.4k 收藏 1
点赞数
分类专栏: k8s及jenkins运维 文章标签: jenkins 运维 git
于 2022-10-20 22:17:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zengqingfa123/article/details/127436396
版权

1)持续集成环境-Jenkins插件管理

Jenkins本身不提供很多功能,我们可以通过使用插件来满足我们的使用。例如从Gitlab拉取代码,使用
Maven构建项目等功能需要依靠插件完成。接下来演示如何下载插件。

a.修改Jenkins插件下载地址

Jenkins国外官方插件地址下载速度非常慢,所以可以修改为国内插件地址:
Jenkins->Manage Jenkins->Manage Plugins,点击Available
image.png

cd /var/lib/jenkins/updates
sed -i 's/http:\/\/updates.jenkins-ci.org\/download/https:\/\/mirrors.tuna.tsinghua.edu.cn\/jenkins/g' default.json 
sed -i 's/http:\/\/www.google.com/https:\/\/www.baidu.com/g' default.json

最后,Manage Plugins点击Advanced,把Update Site改为国内插件下载地址

https://mirrors.tuna.tsinghua.edu.cn/jenkins/updates/update-center.json

image.png

b.下载中文汉化插件

Jenkins->Manage Jenkins->Manage Plugins,点击Available,搜索"Chinese"
Localization: Chinese (Simplified)
image.png

c.Jenkins用户权限管理

安装Role-based Authorization Strategy插件

开启权限全局安全配置
image.png

d.创建角色

在系统管理页面进入 Manage and Assign Roles
image.png

  • Global roles:Global Roles适用于Jenkins中的所有项目,并覆盖您在“Item Roles”中指定的任何内容。也就是说,当您授予角色“Global Roles”中的“Job Read”权限时,则无论您在“Item Roles”中指定的内容如何,都允许该角色读取所有作业。默认情况下,您应该能够看到一个admin用户具有了所有的权限
  • Item roles:项目作业的权限,我们可以使用正则表达式对同类作业匹配。例如:我的流水线项目名称都是按照test-开头的,test-pipeline-service、test-pipeline-web。如果具有良好的项目命名规范,划分权限会更加容易一些。
  • Node roles:代理节点的权限也是可以按照Item Roles通过正则表达式配置,不过一般我们都会在流水线指定好相关的agent名称或者标签不会进行权限的控制,当然如果你需要对代理节点的配置进行权限控制,也是可以在这里实现的。

创建角色
我们添加以下三个角色:

  • baseRole:该角色为全局角色。这个角色需要绑定Overall下面的Read权限,是为了给所有用户绑定最基本的Jenkins访问权限。注意:如果不给后续用户绑定这个角色,会报错误:用户名 is missing the Overall/Read permission
  • role1:该角色为项目角色。使用正则表达式绑定"role1.*",意思是只能操作role1开头的项目。
  • role2:该角色也为项目角色。绑定"role2.*",意思是只能操作role2开头的项目。image.png

e.创建用户

在系统管理页面进入 Manage Users
分别创建两个用户:lily/123456,lucy/123456
image.png

f.给用户分配角色:

系统管理页面进入Manage and Assign Roles,点击Assign Roles
绑定规则如下:
lily用户分别绑定baseRole和role1角色
lucy用户分别绑定baseRole和role2角色
image.png

g.创建项目测试权限

使用管理员创建两个项目
role1-test1
role2-test1
image.png

结果为:
lily用户登录,只能看到role1项目
lucy用户登录,只能看到role2项目
image.png

image.png

2)持续集成环境-Jenkins凭证管理

凭据可以用来存储需要密文保护的数据库密码、Gitlab密码信息、Docker私有仓库密码等,以便
Jenkins可以和这些第三方的应用进行交互。

a.安装Credentials Binding插件

要在Jenkins使用凭证管理功能,需要安装Credentials Binding插件

安装完成之后:多了个菜单
image.png

  • Username with password:用户名和密码
  • SSH Username with private key: 使用SSH用户和密钥
  • Secret file:需要保密的文本文件,使用时Jenkins会将文件复制到一个临时目录中,再将文件路径设置到一个变量中,等构建结束后,所复制的Secret file就会被删除。
  • Secret text:需要保存的一个加密的文本串,如钉钉机器人或Github的api token
  • Certificate:通过上传证书文件的方式

常用的凭证类型有:
Username with password(用户密码)
SSH Username with private key(SSH密钥)

b.安装Git插件和Git工具

image.png

# 安装
yum install git -y 
# 安装后查看版本
git --version

c.添加用户密码类型凭证

Dashboard->zengqingfa->凭据->用户->全局凭据 (unrestricted)
root/12345678
zhangsan/12345678
image.png

d.测试凭证是否可用

创建项目:freestyle-project01
image.png

配置gitlab信息:
image.png

保存即可。
点击构建:
image.png

[root@k8snode1 ~]# cd /var/lib/jenkins/workspace/
[root@k8snode1 workspace]# ll
总用量 0
drwxr-xr-x 4 root root 148 320 21:44 freestyle-project01
drwxr-xr-x 2 root root   6 320 21:44 freestyle-project01@tmp
[root@k8snode1 workspace]# cd freestyle-project01
[root@k8snode1 freestyle-project01]# ll
总用量 16
-rw-r--r-- 1 root root 2636 320 21:44 email.html
-rw-r--r-- 1 root root 1374 320 21:44 Jenkinsfile
-rw-r--r-- 1 root root  620 320 21:44 pom.xml
-rw-r--r-- 1 root root    0 320 21:44 README.md
-rw-r--r-- 1 root root  579 320 21:44 sonar-project.properties
drwxr-xr-x 3 root root   18 320 21:44 src

e.SSH密钥类型

SSH免密登录示意图
image.png

使用root用户生成公钥和私钥
ssh-keygen -t rsa -C "登录gitlab的邮箱"

eg>

[root@k8snode1 ssh]# ssh-keygen -t rsa -C "zengqingfa_java@163.com"
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:sp/E+DzfXdSp6NYyESKqyVd293uPE4xM+CFtV9feb/E zengqingfa_java@163.com
The key's randomart image is:
+---[RSA 2048]----+
|                .|
|                +|
|           o   oo|
|       . .o.= ..=|
|      o S .*.= .*|
|     . B . o= +.E|
|  . o = + ..+. o.|
|   + . =...= +.+ |
|    .   =oo.+.=.o|
+----[SHA256]-----+
[root@k8snode1 ssh]# cd /root/.ssh
[root@k8snode1 .ssh]# ll
总用量 8
-rw------- 1 root root 1679 320 21:49 id_rsa
-rw-r--r-- 1 root root  405 320 21:49 id_rsa.pub
[root@k8snode1 .ssh]# cat id_rsa
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----
[root@k8snode1 .ssh]# cat id_rsa.pub 
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABA7lasIvCLN38lzj4ItqQTnlXkvtNWqQaHGoC/1X7THnWdG1N7EfRLx8bIlUlFcJaFOev/16PSoymSCBEb4QujieGiHKYX75i8ej8y+0BDUg0Svy6BiWyR0vFgEvde9468yqWOfChSg786XA3oOmwwfIAHEebaZaClbO/pVKBE2cTFVb9gVh2NkpQDMY7YaWgaJafviNGP39FckwpjJ1iWZRQNPFzOFSblPC7gRQsvNh1dZ/11KbfXAqC6+f0a4GN9JULXjdJqLZYQIy1C8ixsSo/AjMPmSyTGi8TsSkQ6T0mXERNljabdRgNCHKIBVxjk/mUBuaZlMkOaH2uFWeYhF zengqingfa_java@163.com
[root@k8snode1 .ssh]#

id_rsa.pub:公钥,复制到gitlab平台配置ssh-key
id_rsa:私钥,复制到jenkins平台配置jenkins凭据

把生成的公钥放在Gitlab中

image.png

验证jenkins容器是否能拉取项目代码

拷贝ssh路径
image.png

在Jenkins中添加凭证,配置私钥

image.png

测试构建:
image.png

[root@k8snode1 .ssh]# cd /var/lib/jenkins/workspace/
[root@k8snode1 workspace]# ll
总用量 0
drwxr-xr-x 4 root root 148 320 21:44 freestyle-project01
drwxr-xr-x 2 root root   6 320 22:15 freestyle-project01@tmp
drwxr-xr-x 4 root root 148 320 23:00 freestyle-project02-ssh
drwxr-xr-x 2 root root   6 320 23:00 freestyle-project02-ssh@tmp
[root@k8snode1 workspace]# cd freestyle-project02-ssh
[root@k8snode1 freestyle-project02-ssh]# ll
总用量 16
-rw-r--r-- 1 root root 2636 320 23:00 email.html
-rw-r--r-- 1 root root 1374 320 23:00 Jenkinsfile
-rw-r--r-- 1 root root  620 320 23:00 pom.xml
-rw-r--r-- 1 root root    0 320 23:00 README.md
-rw-r--r-- 1 root root  579 320 23:00 sonar-project.properties
drwxr-xr-x 3 root root   18 320 23:00 src
[root@k8snode1 freestyle-project02-ssh]#

3)持续集成环境-Maven安装和配置

在Jenkins集成服务器上,我们需要安装Maven来编译和打包项目。

a.安装Maven

上传mavenjar包

# 递归创建目录
mkdir -p /opt/maven 

cd /opt/maven

# 解压
tar -xzf apache-maven-3.6.2-bin.tar.gz 

cd /opt/maven/apache-maven-3.6.2

b.配置环境变量

vi /etc/profile

# 配置环境变量
export JAVA_HOME=/usr/java/jdk1.8.0_171-amd64 
export MAVEN_HOME=/opt/maven/apache-maven-3.6.2
export PATH=$PATH:$JAVA_HOME/bin:$MAVEN_HOME/bin

# 配置生效
source /etc/profile 

# 查找Maven版本
mvn -v

eg>

[root@k8snode1 jdk1.8.0_171-amd64]# vim /etc/profile
[root@k8snode1 jdk1.8.0_171-amd64]# source /etc/profile
[root@k8snode1 jdk1.8.0_171-amd64]# mvn -v
Apache Maven 3.6.2 (40f52333136460af0dc0d7232c0dc0bcf0d9e117; 2019-08-27T23:06:16+08:00)
Maven home: /opt/maven/apache-maven-3.6.2
Java version: 1.8.0_171, vendor: Oracle Corporation, runtime: /usr/java/jdk1.8.0_171-amd64/jre
Default locale: zh_CN, platform encoding: UTF-8
OS name: "linux", version: "3.10.0-862.11.6.el7.x86_64", arch: "amd64", family: "unix"

c.全局工具配置关联JDK和Maven

查看linux中jdk的安装路径

[root@zqf apache-maven-3.6.2]# which java
/usr/bin/java
[root@zqf apache-maven-3.6.2]# cd /usr/bin/java
-bash: cd: /usr/bin/java: 不是目录
[root@zqf apache-maven-3.6.2]# ls -lrt /usr/bin/java
lrwxrwxrwx. 1 root root 22 46 22:41 /usr/bin/java -> /etc/alternatives/java
[root@zqf apache-maven-3.6.2]# ls -lrt /etc/alternatives/java
lrwxrwxrwx. 1 root root 71 46 22:41 /etc/alternatives/java -> /usr/lib/jvm/java-1.8.0-openjdk-1.8.0.262.b10-1.el7.x86_64/jre/bin/java
[root@zqf apache-maven-3.6.2]# cd /usr/lib/jvm
[root@zqf jvm]# ll
总用量 0
drwxr-xr-x. 3 root root 17 46 22:41 java-1.8.0-openjdk-1.8.0.262.b10-1.el7.x86_64
lrwxrwxrwx. 1 root root 21 46 22:41 jre -> /etc/alternatives/jre
lrwxrwxrwx. 1 root root 27 46 22:41 jre-1.8.0 -> /etc/alternatives/jre_1.8.0
lrwxrwxrwx. 1 root root 35 46 22:41 jre-1.8.0-openjdk -> /etc/alternatives/jre_1.8.0_openjdk
lrwxrwxrwx. 1 root root 49 46 22:41 jre-1.8.0-openjdk-1.8.0.262.b10-1.el7.x86_64 -> java-1.8.0-openjdk-1.8.0.262.b10-1.el7.x86_64/jre
lrwxrwxrwx. 1 root root 29 46 22:41 jre-openjdk -> /etc/alternatives/jre_openjdk
[root@zqf jvm]# ll
总用量 0
drwxr-xr-x. 3 root root 17 46 22:41 java-1.8.0-openjdk-1.8.0.262.b10-1.el7.x86_64
lrwxrwxrwx. 1 root root 21 46 22:41 jre -> /etc/alternatives/jre
lrwxrwxrwx. 1 root root 27 46 22:41 jre-1.8.0 -> /etc/alternatives/jre_1.8.0
lrwxrwxrwx. 1 root root 35 46 22:41 jre-1.8.0-openjdk -> /etc/alternatives/jre_1.8.0_openjdk
lrwxrwxrwx. 1 root root 49 46 22:41 jre-1.8.0-openjdk-1.8.0.262.b10-1.el7.x86_64 -> java-1.8.0-openjdk-1.8.0.262.b10-1.el7.x86_64/jre
lrwxrwxrwx. 1 root root 29 46 22:41 jre-openjdk -> /etc/alternatives/jre_openjdk

Jenkins->Global Tool Configuration->JDK->新增JDK,配置如下:

/usr/java/jdk1.8.0_171-amd64
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.262.b10-1.el7.x86_64/jre

image.png

# 创建本地仓库目录
[root@k8snode1 apache-maven-3.6.2]# cd /opt/maven/apache-maven-3.6.2

# 创建仓库地址
[root@k8snode1 apache-maven-3.6.2]# mkdir repository
[root@k8snode1 apache-maven-3.6.2]# cd repository/
[root@k8snode1 repository]# pwd
/opt/maven/apache-maven-3.6.2/repository

# 修改仓库地址,配置阿里云私服地址
vim /opt/maven/apache-maven-3.6.2/conf/settings.xml

eg>

<localRepository>/opt/maven/apache-maven-3.6.2/repository</localRepository>

阿里云私服地址:

  <mirrors>
    <!-- mirror
     | Specifies a repository mirror site to use instead of a given repository. The repository that
     | this mirror serves has an ID that matches the mirrorOf element of this mirror. IDs are used
     | for inheritance and direct lookup purposes, and must be unique across the set of mirrors.
     |
    <mirror>
      <id>mirrorId</id>
      <mirrorOf>repositoryId</mirrorOf>
      <name>Human Readable Name for this Mirror.</name>
      <url>http://my.repository.com/repo/path</url>
    </mirror>
     -->
<mirror>
    <id>nexus-aliyun</id>
    <mirrorOf>central</mirrorOf>
    <name>Nexus aliyun</name>
    <url>http://maven.aliyun.com/nexus/content/groups/public</url>
</mirror>
  </mirrors>

d.测试Maven是否配置成功

使用之前的gitlab密码测试项目,修改配置
image.png

mvn clean package

image.png

 > git rev-list --no-walk 27f1d24c38d459ecf40cdd07c4fdc9584bdb533b # timeout=10
[test02] $ /bin/sh -xe /tmp/jenkins4976375680064281078.sh
+ mvn clean package
[ERROR] Could not create local repository at /root/repo -> [Help 1]
[ERROR] 
[ERROR] To see the full stack trace of the errors, re-run Maven with the -e switch.
[ERROR] Re-run Maven using the -X switch to enable full debug logging.
[ERROR] 
[ERROR] For more information about the errors and possible solutions, please read the following articles:
[ERROR] [Help 1] http://cwiki.apache.org/confluence/display/MAVEN/LocalRepositoryNotAccessibleException
Build step 'Execute shell' marked build as failure

#jenkins用户非root用户,为jenkins用户,需要修改jenkins的用户为root

[root@zqf apache-maven-3.6.2]# pwd
/opt/maven/apache-maven-3.6.2
[root@zqf apache-maven-3.6.2]# ll
total 28
drwxr-xr-x.  2 root       root          97 Apr  8 12:41 bin
drwxr-xr-x.  2 root       root          42 Apr  8 12:41 boot
drwxrwxr-x.  3 zengqingfa zengqingfa    63 Apr  8 19:47 conf
drwxrwxr-x.  4 zengqingfa zengqingfa  4096 Apr  8 12:41 lib
-rw-rw-r--.  1 zengqingfa zengqingfa 12846 Aug 27  2019 LICENSE
-rw-rw-r--.  1 zengqingfa zengqingfa   182 Aug 27  2019 NOTICE
-rw-rw-r--.  1 zengqingfa zengqingfa  2533 Aug 27  2019 README.txt
drwxr-xr-x. 11 root       root         160 Apr  8 19:48 repository

4)持续集成环境-Tomcat安装和配置

服务器:192.168.12.131

a.安装Tomcat8.5

上传到服务器

# 安装JDK(已完成) -y表示遇到选择的情况选择y
yum install java-8-openjdk* -y
# 解压
tar -xzf apache-tomcat-8.5.47.tar.gz 
#  创建目录
mkdir -p /opt/tomcat
# 移动文件
mv /root/apache-tomcat-8.5.47/* /opt/tomcat 
# 启动tomcat
/opt/tomcat/bin/startup.sh

eg>

[root@zengqingfa hello-world-01]# cd /root
[root@zengqingfa ~]# ls
2000                           apache-tomcat-8.5.47.tar.gz          jdk-8u171-linux-x64.tar.gz    repo
apache-maven-3.6.2             a.txt                                jenkins-2.278-1.1.noarch.rpm  sonarqube-6.7.4.zip
apache-maven-3.6.2-bin.tar.gz  harbor-offline-installer-v1.9.2.tgz  nginx-1.14.2.tar.gz
[root@zengqingfa ~]# tar -xzf apache-tomcat-8.5.47.tar.gz
[root@zengqingfa ~]# mkdir -p /opt/tomcat
[root@zengqingfa ~]# mv /root/apache-tomcat-8.5.47/* /opt/tomcat
[root@zengqingfa ~]# /opt/tomcat/bin/startup.sh
[root@zengqingfa tomcat]# ./bin/startup.sh
Using CATALINA_BASE:   /opt/tomcat
Using CATALINA_HOME:   /opt/tomcat
Using CATALINA_TMPDIR: /opt/tomcat/temp
Using JRE_HOME:        /usr/lib/jvm/java-11-openjdk-11.0.10.0.9-0.el7_9.x86_64/jre
Using CLASSPATH:       /opt/tomcat/bin/bootstrap.jar:/opt/tomcat/bin/tomcat-juli.jar
Tomcat started.

启动报错:jdk11默认没有jre
找不到目录:

[root@iZbp1f7db1tbkqgwvhjwl9Z bin]# cat ../logs/catalina.out
/opt/tomcat/bin/catalina.sh: line 467: /usr/lib/jvm/java-11-openjdk-11.0.10.0.9-0.el7_9.x86_64/jre/bin/java: No such file or directory
/opt/tomcat/bin/catalina.sh: line 467: /usr/lib/jvm/java-11-openjdk/jre/bin/java: No such file or directory
/opt/tomcat/bin/catalina.sh: line 467: /usr/lib/jvm/java-11-openjdk/jre/bin/java: No such file or directory
/opt/tomcat/bin/catalina.sh: line 467: /usr/lib/jvm/java-11-openjdk-11.0.10.0.9-0.el7_9.x86_64/jre/bin/java: No such file or directory

安装jre:

[root@iZbp1f7db1tbkqgwvhjwl9Z tomcat]# cd /usr/lib/jvm/java-11-openjdk-11.0.10.0.9-0.el7_9.x86_64
[root@iZbp1f7db1tbkqgwvhjwl9Z java-11-openjdk-11.0.10.0.9-0.el7_9.x86_64]# ll
total 40
drwxr-xr-x  2 root root 4096 Feb 19 16:40 bin
drwxr-xr-x  4 root root 4096 Feb 14 23:49 conf
drwxr-xr-x  4 root root 4096 Feb 14 23:50 demo
drwxr-xr-x  3 root root 4096 Feb 14 23:49 include
drwxr-xr-x  2 root root 4096 Feb 14 23:50 jmods
drwxr-xr-x 73 root root 4096 Jan 22 23:39 legal
drwxr-xr-x  8 root root 4096 Feb 14 23:50 lib
-rw-r--r--  1 root root 1212 Jan 22 23:39 release
drwxr-xr-x  4 root root 4096 Feb 14 23:50 sample
drwxr-xr-x  2 root root 4096 Feb 14 23:49 tapset
[root@iZbp1f7db1tbkqgwvhjwl9Z java-11-openjdk-11.0.10.0.9-0.el7_9.x86_64]# jlink --module-path jmods --add-modules java.desktop --output jre
[root@iZbp1f7db1tbkqgwvhjwl9Z java-11-openjdk-11.0.10.0.9-0.el7_9.x86_64]# ll
total 44
drwxr-xr-x  2 root root 4096 Feb 19 16:40 bin
drwxr-xr-x  4 root root 4096 Feb 14 23:49 conf
drwxr-xr-x  4 root root 4096 Feb 14 23:50 demo
drwxr-xr-x  3 root root 4096 Feb 14 23:49 include
drwxr-xr-x  2 root root 4096 Feb 14 23:50 jmods
drwxr-xr-x  7 root root 4096 Feb 19 16:41 jre
drwxr-xr-x 73 root root 4096 Jan 22 23:39 legal
drwxr-xr-x  8 root root 4096 Feb 14 23:50 lib
-rw-r--r--  1 root root 1212 Jan 22 23:39 release
drwxr-xr-x  4 root root 4096 Feb 14 23:50 sample
drwxr-xr-x  2 root root 4096 Feb 14 23:49 tapset
[root@iZbp1f7db1tbkqgwvhjwl9Z java-11-openjdk-11.0.10.0.9-0.el7_9.x86_64]# cd jre/
[root@iZbp1f7db1tbkqgwvhjwl9Z jre]# ll
total 24
drwxr-xr-x 2 root root 4096 Feb 19 16:41 bin
drwxr-xr-x 3 root root 4096 Feb 19 16:41 conf
drwxr-xr-x 3 root root 4096 Feb 19 16:41 include
drwxr-xr-x 7 root root 4096 Feb 19 16:41 legal
drwxr-xr-x 5 root root 4096 Feb 19 16:41 lib
-rw-r--r-- 1 root root   94 Feb 19 16:41 release

配置环境变量:
vim /etc/profile

export JAVA_HOME=/usr/lib/jvm/java-11-openjdk-11.0.10.0.9-0.el7_9.x86_64
export JRE_HOME=${JAVA_HOME}/jre
export CLASSPATH=.:${JAVA_HOME}/lib:${JRE_HOME}/lib:$CLASSPATH
export JAVA_PATH=${JAVA_HOME}/bin:${JRE_HOME}/bin
export PATH=$PATH:${JAVA_PATH}

生效:source /etc/profile
继续启动:报错

[root@iZbp1f7db1tbkqgwvhjwl9Z tomcat]# cat ./logs/catalina.out
NOTE: Picked up JDK_JAVA_OPTIONS:  --add-opens=java.base/java.lang=ALL-UNNAMED --add-opens=java.base/java.io=ALL-UNNAMED --add-opens=java.rmi/sun.rmi.transport=ALL-UNNAMED
WARNING: Unknown module: java.rmi specified to --add-opens
Exception in thread "main" java.lang.NoClassDefFoundError: java/util/logging/Logger
        at org.apache.juli.logging.DirectJDKLog.<init>(DirectJDKLog.java:68)
        at org.apache.juli.logging.DirectJDKLog.getInstance(DirectJDKLog.java:188)
        at org.apache.juli.logging.LogFactory.getInstance(LogFactory.java:131)
        at org.apache.juli.logging.LogFactory.getInstance(LogFactory.java:155)
        at org.apache.juli.logging.LogFactory.getLog(LogFactory.java:210)
        at org.apache.catalina.startup.Bootstrap.<clinit>(Bootstrap.java:52)
Caused by: java.lang.ClassNotFoundException: java.util.logging.Logger
        at java.base/jdk.internal.loader.BuiltinClassLoader.loadClass(BuiltinClassLoader.java:581)
        at java.base/jdk.internal.loader.ClassLoaders$AppClassLoader.loadClass(ClassLoaders.java:178)
        at java.base/java.lang.ClassLoader.loadClass(ClassLoader.java:522)
        ... 6 more

从JDK9开始, 引入了模块化, 可以根据自己的需要生成一个runtime, 所以就不再单独提供jre了, 你需要什么模块, 自己生成就好了, 可以自己定制jre的. https://www.zhihu.com/question/352542780/answer/872011539
# 我这里没有生成jre, 只是在/etc/profile文件中指定jre的位置为jdk的位置, tomcat启动失败的问题解决!
修改如下:

JAVA_HOME=/usr/lib/jvm/java-11-openjdk-11.0.10.0.9-0.el7_9.x86_64
JRE_HOME=$JAVA_HOME
CLASSPATH=$JAVA_HOME/lib
PATH=$JRE_HOME/bin:$JAVA_HOME/bin:$PATH
export PATH JAVA_HOME CLASSPATH

启动成功。

访问:http://121.196.169.191:8080/
image.png

b.配置Tomcat用户角色权限

默认情况下Tomcat是没有配置用户角色权限的
image.png

vim /opt/tomcat/conf/tomcat-users.xml

<tomcat-users> 
	<role rolename="tomcat"/> 
	<role rolename="role1"/> 
	<role rolename="manager-script"/> 
	<role rolename="manager-gui"/> 
	<role rolename="manager-status"/> 
	<role rolename="admin-gui"/> 
	<role rolename="admin-script"/> 
	<user username="tomcat" password="tomcat" roles="manager-gui,manager-script,manager-status,tomcat,admin-gui,admin-script"/> 
</tomcat-users>

用户和密码都是:tomcat
注意:为了能够刚才配置的用户登录到Tomcat,还需要修改以下配置

vim /opt/tomcat/webapps/manager/META-INF/context.xml

 <!-- <Valve className="org.apache.catalina.valves.RemoteAddrValve"
         allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" /> -->

重启Tomcat,访问测试

/opt/tomcat/bin/shutdown.sh 
/opt/tomcat/bin/startup.sh

image.png
http://121.196.169.191:8080/
[外链图片转存中…(img-kjJBY4dD-1666275041474)]

b.配置Tomcat用户角色权限

默认情况下Tomcat是没有配置用户角色权限的
[外链图片转存中…(img-iUHOE7Yj-1666275041474)]

vim /opt/tomcat/conf/tomcat-users.xml

<tomcat-users> 
	<role rolename="tomcat"/> 
	<role rolename="role1"/> 
	<role rolename="manager-script"/> 
	<role rolename="manager-gui"/> 
	<role rolename="manager-status"/> 
	<role rolename="admin-gui"/> 
	<role rolename="admin-script"/> 
	<user username="tomcat" password="tomcat" roles="manager-gui,manager-script,manager-status,tomcat,admin-gui,admin-script"/> 
</tomcat-users>

用户和密码都是:tomcat
注意:为了能够刚才配置的用户登录到Tomcat,还需要修改以下配置

vim /opt/tomcat/webapps/manager/META-INF/context.xml

 <!-- <Valve className="org.apache.catalina.valves.RemoteAddrValve"
         allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" /> -->

重启Tomcat,访问测试

/opt/tomcat/bin/shutdown.sh 
/opt/tomcat/bin/startup.sh

[外链图片转存中…(img-wrvwZiDB-1666275041475)]

神龙飞仙
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
问题整理:Jenkins报错:...@tmp/durable-e71c5c44/script.sh: docker: not found script returned exit code 127
CN_Eden
06-22 3952
Jenkins流水线中,报下面错误: /var/jenkins_home/workspace/aliyun_test@tmp/durable-5dcf5622/script.sh: 1: /var/jenkins_home/workspace/aliyun_test@tmp/durable-5dcf5622/script.sh: docker: not found 环境:jenkins以容器方式部署在centos7系统上 解决: 如果是单个节点的jenkins以容器方式部署的,报上面错误是因为流水线是在
Jenkins安装和持续集成环境配置
m0_53157173的博客
08-28 581
这个角色需要绑定Overall下面的Read权限,是为了给所有用户绑定最基本的Jenkins的访问权限。● Jenkins作为持续集成工具,使用Git工具到Git仓库拉取代码到持续集成服务器,再配合JDK,Maven等软件完成代码的编译、测试、审核、打包等工作,在这个过程中每一步出错,都重新再执行一次整个流程。● Secret file:需要保密的文本文件,使用时Jenkins会将文件复制到一个临时目录中,再将文件路径设置到一个变量中,等构建结束后,所复制的Secret file就会被删除。......
Jenkins持续集成工具的基本配置
Yong Ledo的博客
06-03 656
0.Jenkins的下载、安装https://jenkins.io/download/,直接下载war包放在Tomcat中启动即可。1. 插件Deploy to container PluginGit plugin2.系统设置3.全局工具配置4.任务设置
CI with UFT: UFT integration with JENKINS
TJJ
10-15 198
UFT integration with JENKINS With now CI (Continuous Integration) being the talk of the organizations who are differentially focused on Agile Methodology, It requires Automation Testing to be integr...
Jenkins搭建
home
10-16 603
Windows电脑选择:构建-->Execute Windows batch command-->输入命令"npm install" 和 "npm run build"增加构建步骤-->选择“调用顶层Maven目标”-->输入“clean package -Pdev -Dmaven.test.skip=true”路径-->系统管理-->全局工具配置-->配置JDK:自动安装取消。别名:jdk1.8。路径-->系统管理-->插件管理-->可选插件-->输入“Publish over SSH”搜索。
jenkins + Git 搭建持续集成环境
01-26
jenkins是目前广泛应用的持续集成工具,本文记录我使用jenkins+Git配置持续集成环境的整个流程以及踩到的坑(jenkins过程的坑往往不是在第一次配置,而是在配置结束后更改某些配置项的时候踩到)。
Jenkins-持续集成环境搭建.doc
03-20
useradd jenkins 如果不手动创建,在安装Jenkins时,默认会自动创建该用户,那么久...所以我们需要切换到jenkins这个用户,配置用户免密码登录,如果是自动创建的用户,则可能会切换不了,因此需要手动创建该用户。
jenkins+Git搭建持续集成环境
02-24
jenkins是目前广泛应用的持续集成工具,本文记录我使用jenkins+Git配置持续集成环境的整个流程以及踩到的坑(jenkins过程的坑往往不是在第一次配置,而是在配置结束后更改某些配置项的时候踩到)。总体流程如下:...
chef-jenkins:ChefJenkins 工作流集成
07-12
# 你必须提供一个固定的环境,它总是当前的 $chef-jenkins sync –env-to dev # 在一个环境中传播食谱策略,并使其成为另一个环境的策略 $chef-jenkins prop –env-from dev –env-to qa # 使用配置文件 $chef-...
Maven+SVN+jenkins集成环境配置
08-08
NULL 博文链接:https://daliliu.iteye.com/blog/2170219
Jenkins 更新主目录问题及解决方案记录
一壁蔷薇枝
03-20 4683
最近jenkins服务器做build的时候发现有问题,显示“pending - waiting for next executor”,检查发现home directory磁盘空间已经只剩100多MB,于是决定更换home directory, 在这个过程中走了一些弯路,记录一下历程,以供他人参考。切换home directory 历程jenkins 安装背景系统: 14.04.1-Ubuntu 该
从零开始配置Jenkins(二)——常见问题及排错思路
weixin_30345055的博客
12-01 288
【前言】 一年多以前就听说Jenkins了,那时知道是它可以完成自动构建,感觉蛮强大的。后来,很多人都说它很恶心。最近,公司需要搭建新的服务器,小编就负责从头开始配置并且发布部署成功每一条线每一个项目。构建的时候不可避免的会遇到各种各样的问题,不过总结一下,其实它的问题也不是那么复杂。 【代码环境问题】 1、环境问题 如上图错误为ID...
Jenkins报错解决
yy150122的博客
09-06 4101
第一个问题 解决方法: 需要添加私钥 凭据 第二个问题 jenkins 加脚本 推送 #!/bin/bash COD_DIR=/var/lib/jenkins/workspace/dzp TIME=`date +%F-%H-%M-%S` IP=172.16.69.143 WEB_DIR=/usr/share/nginx cd $COD_DIR && tar -zcf /tmp/web-${TIME}.tar.gz ./* scp /tmp/web-${TIME}.tar.gz
可持续化集成(九)之Jenkins项目构建细节
weixin_53998054的博客
07-08 1262
Jenkins项目构建细节
Jenkins目录结构说明
媛测
03-13 7459
Jenkins 的所有重要数据都存放在它的主目录中,即 JENKINS_HOME。 1、JENKINS_HOME 默认位于当前用户主目录下的 .jenkins 隐藏目录中,即 ~/.jenkins。 可通过修改环境变量 JENKINS_HOME 的值,来更改 jenkins 主目录。 其中存储了关于构建服务器的配置信息、构建作业、构建产物、插件和其它有用的信息。 这个目录将会占用大量的磁盘空间。...
java.io.IOException: Cannot run program “java“ (in directory “/data/jenkins/workspace...
热门推荐
进阶的蜗牛
02-28 1万+
一、背景 最近在用jenkins机器编译打版后端项目的时候,控制台出现如下报错 java.io.IOException: Cannot run program "java" (in directory "/data/jenkins/workspace/test-zhanjian-super-web"): error=2, 没有那个文件或目录 二、排查原因: 1、根据报错去jenkins机器查看目录(/data/jenkins/workspace/test-zhanjian-super-we
史上最全 Jenkins Pipeline流水线详解
LinkSLA的博客
11-02 8651
jenkins 有 2 种流水线分为声明式流水线与脚本化流水线,脚本化流水线是 jenkins 旧版本使用的流水线脚本,新版本 Jenkins 推荐使用声明式流水线。文档只介绍声明流水线。
Jenkins临时空间不足处理办法
开心的小包子
11-02 9120
环境 linux: Jenkins版本 jenkins-2.89.4 Jenkins 主从都在一台主机 os版本 redhat7.2 使用yum的方式安装jenkins 发现在7.2上安装,剩余临时空间很小,通过登陆主机查看, 剩余临时空间,取的是临时文件系统 /tmp目录的空间。交换空间取是swap空间。 剩余临时空间小,导致节点启动失败。Jenkins默认最小可用是1G,小于1G...
apifox持续集成Jenkins指定环境变量
最新发布
01-24
根据提供的引用内容,以下是在Jenkins中指定Apifox持续集成环境变量的步骤: 1. 打开Jenkins控制台,并确保已安装NodeJS插件。 2. 在Jenkins控制台的左侧导航栏中,点击"系统管理"。 3. 在系统管理页面中,找到"全局工具配置"部分。 4. 在"全局工具配置"部分中,找到"NodeJS安装"部分。 5. 点击"添加NodeJS"按钮。 6. 在"NodeJS安装"部分中,输入一个描述性的名称,例如"Apifox"。 7. 在"NodeJS安装"部分的"NodeJS版本"字段中,选择已安装的NodeJS版本。 8. 在"NodeJS安装"部分的"全局npm包安装目录"字段中,输入Apifox CLI的安装路径。例如,如果Apifox CLI安装在/root/.npm-global/bin目录下,则输入"/root/.npm-global/bin"。 9. 点击"保存"按钮以保存配置更改。 现在,Jenkins已经配置了Apifox持续集成环境变量。你可以在Jenkins的构建过程中使用Apifox CLI命令来执行相关操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值