Jenkins安装和持续集成环境配置

持续集成说明Jenkins安装Jenkins插件管理下载中文汉化插件Jenkins用户权限管理安装Role-based Authorization Strategy插件开启全局安全策略创建角色创建用户给用户分配权限Jenkins的凭证管理安装Credentials Binding插件安装Git插件和Git工具用户密码类型创建凭证测试凭证是否可用SSH密钥类型SSH免登录示意图使用root用户生成公钥和私钥把生成的公钥放到Gitlab中在Jenkins中添加凭证，配置私钥测试凭证是否可用Maven的安装和配置全局工具关联JDK和Maven添加Jenkins全局变量测试Maven是否配置成功扩展

持续集成说明

● 首先，开发人员每天进行代码提交，提交到Git仓库。

● Jenkins作为持续集成工具，使用Git工具到Git仓库拉取代码到持续集成服务器，再配合JDK，Maven等软件完成代码的编译、测试、审核、打包等工作，在这个过程中每一步出错，都重新再执行一次整个流程。

● 最后，Jenkins把生成的jar包分发到测试服务器或者生产服务器，测试人员或用户就可以访问应用了。

Jenkins安装

Jenkins由Java编写，因此首先确保服务器上的jdk环境已经配置正确

卸载默认的JDK:- 查询系统已安装的JDK：yum list installed | grep -i java- 卸载默认的JDK：yum remove xxx- 安装JDK11yum -y install java-11-openjdk-devel

下载Jenkins：jenkins的rpm/war包下载地址 https://mirrors.jenkins-/安装Jenkins

rpm -ivh jenkins-2.263-1.1.noarch.rpm

修改Jenkins的配置

#低版本配置文件路径vim /etc/sysconfig/jenkins#高版本配置文件路径vim /usr/lib/systemd/system/jenkins.service#低版本配置文件修改:#Jenkins安装完成后默认会创建一个jenkins的用户，并以jenkins用户运行，在我们通过jenkins编写一些命令的时候容易出现权限不足的#因此我们将jenkins以root用户运行JENKINS_USER="root"#更改jks默认启动端口--默认为8080JENKINS_PORT="8888"

高版本配置文件修改过程类似。

#修改配置后,重新加载配置systemctl daemon-reload#如果jks已经启动了,那么还需要重启jksservice jenkins restart

启动Jenkins

systemctl start jenkins

开机自启动

systemctl enable jenkins

访问测试

http://服务器ip:8888。

获取并输入密码

cat /var/lib/jenkins/secrets/initialAdminPassword

跳过插件安装

因为Jenkins插件需要默认连接官网下载，速度巨慢，而且经常会失败，所以可以暂时跳过插件安装

添加一个管理员账户，并进入Jenkins后台

Jenkins插件管理

Jenkins本身不提供很多功能，我们可以通过使用插件来满足我们的使用。比如从Gitee拉取代码，使用Maven构建项目等功能都需要依靠插件完成。

修改Jenkins插件的下载地址

● Jenkins国外官方插件地址下载速度非常慢，所以我们需要手动修改为国内插件地址。

● Jenkins–>Manage Jenkins–>Manage Plugins，点击Available。

这么做的目的是为了将Jenkins官方的插件列表下载到本地。

修改地址文件，替换为国内插件地址：

cd /var/lib/jenkins/updatessed -i 's#http:\/\/updates.jekins-\/download#https:\/\/mirrors.tuna.\/jenkins#g' default.json && sed -i '#/http:\/\/#https:\/\/#g' default.json

点击Manage Plugins中的Advanced，将Update SIte改为国内插件下载地址：

https://mirrors.tuna./jenkins/updates/update-center.json

点击submit后，在浏览器输入http://xxx:8888/restart，重启Jenkins。

下载中文汉化插件

Jenkins–>Manage Jenkins–>Manage Plugins，点击Available，搜索“Chinese”。

重启Jenkins后，就看到Jenkins汉化了（但是，可能部分菜单汉化会失败）。

Jenkins用户权限管理

Jenkins本身的授权管理是很粗糙的，我们可以使用“Role-based Authorization Strategy”插件来管理Jenkins的用户权限。

安装Role-based Authorization Strategy插件

开启全局安全策略

授权策略切换为“Role-Based Stragegy”，保存。还需要允许用户的创建和注册

创建角色

Manage Jenkins–>Manage and Assign Roles：点击“Manage Roles”：Global roles：全局角色，管理员等高级用户可以创建基于全局的角色。Item roles：项目角色，针对某个或某些项目的角色。Node roles：节点角色，节点相关权限的角色。

● 添加下面三个角色：

○ baseRole：该角色为全局角色。这个角色需要绑定Overall下面的Read权限，是为了给所有用户绑定最基本的Jenkins的访问权限。注意：如果不给后续的用户绑定这个角色，会报错：用户名 is missing the Overall/Read Permission。

○ role1：该角色为项目角色。使用正则表达式绑定“spring.*”，意思是只能操作spring开头的项目。

○ role2：该角色为项目角色。使用正则表达式绑定“springboot.*”，意思是只能操作springboot开头的项目。

【Jenkins】登录失败的问题

创建用户

Manage Jenkins–>Manage Users–>新建用户：

分别创建两个用户：xpy和cjdhy

给用户分配权限

Manage Jenkins–>Manage and Assign Roles–>Assign Roles：

● 绑定规则如下：

○ xpy用户分别绑定baseRole和role1角色。

○ cjdhy用户分别绑定baseRole和role2角色。

Jenkins的凭证管理

凭证可以用来存储需要密文保护的数据库密码、GitHub密码信息、Docker私有仓库密码等，以便Jenkins可以和这些第三方应用进行交互。

安装Credentials Binding插件

要在Jenkins使用凭证管理功能，需要安装Credentials Binding插件。

安装插件后，多了“管理凭证”的菜单，在这里管理所有的凭证信息：可以添加的凭证有5种：

● Username with password：用户名和密码。

● SSH Username with private key：使用SSH用户和密钥。

● Secret file：需要保密的文本文件，使用时Jenkins会将文件复制到一个临时目录中，再将文件路径设置到一个变量中，等构建结束后，所复制的Secret file就会被删除。

● Secret text：需要保密的一个加密的文本串，比如钉钉或GitHub的api token。

● Certificate：通过上传证书文件的方式。

常用的凭证类型有：Username with password（用户名密码）和SSH Username with private key（SSH密钥）。

安装Git插件和Git工具

● 为了让Jenkins支持从Gitee上拉取源码，需要安装Git插件以及在Centos7上安装Git工具。

● Git插件的安装：

在CentOS7上安装Git：

yum install -y gitgit --version

用户密码类型

创建凭证

● Jenkins–>凭证–>系统–>全局凭证–>添加凭证：

测试凭证是否可用

创建自由项目：

复制对应项目的url找到“源码管理”–>“Git”，将要构建项目的仓库地址复制进去此时，会报错说无法连接到仓库，那是因为没有选择刚才添加的凭证点击构建“Build Now”开始构建项目：查看/var/lib/jenkins/workspace/目录，可用发现已经从Gitee中成功拉取代码到Jenkins中。

SSH密钥类型

SSH免登录示意图

使用root用户生成公钥和私钥

● 使用root用户生成公钥和私钥：

ssh-keygen -t rsa

默认生成的公钥和私钥在/root/.ssh目录中，其中id_rsa是私钥文件，id_rsa.pub是公钥文件：

ll /root/.ssh

把生成的公钥放到Gitlab中

● 以root账户登录–>点击头像–>Settings–>SSH Keys。

● 复制刚才生成的id_rsa.pub文件的内容，点击“Add Key”：

在Jenkins中添加凭证，配置私钥

在Jenkins中添加凭证，类型为“SSH Username with private key”，把刚才生成的私钥文件的内容复制进去。

测试凭证是否可用

新建“test02”项目–>源码管理–>Git，这里要使用Gitlab的SSH连接，并且选择SSH凭证：

同样尝试构建项目，如果代码可以正常拉取，则代表凭证配置成功。

Maven的安装和配置

下载、安装和配置Maven

#下载wget https://mirrors./apache/maven/maven-3/3.6.3/binaries/apache-maven-3.6.3-bin.zip --no-check-certificate#解压unzip -d /usr/local apache-maven-3.6.3-bin.zip#配置环境变量：vim /etc/profile|\|/# 增加到文件的末尾export JAVA_HOME=/usr/lib/jvm/java-11-openjdk-11.0.9.11-2.el7_9.x86_64export MAVEN_HOME=/usr/local/apache-maven-3.6.3export PATH=$PATH:$JAVA_HOME/bin:$MAVEN_HOME/bin|\|/# 刷新配置文件source /etc/profile|\|/#查看是否安装成功：mvn -v

修改Maven的本地仓库，并配置阿里云镜像：

cd /usr/local/apache-maven-3.6.3mkdir repositoryvim conf/settings.xml

<!-- 修改内容 --><localRepository>/usr/local/apache-maven-3.6.3/repository</localRepository>

<mirrors><!-- 修改内容 --><mirror><id>aliyunmaven</id><mirrorOf>*</mirrorOf><name>阿里云公共仓库</name><url>/repository/public</url></mirror></mirrors>

全局工具关联JDK和Maven

Jenkins–>Manage Jenkins–>Global Tool Configuration–>JDK–>新增JDK：

JDK11/usr/lib/jvm/java-11-openjdk-11.0.9.11-2.el7_9.x86_64

Jenkins–>Manage Jenkins–>Global Tool Configuration–>Maven->新增Maven：

apache-maven-3.6.3/usr/local/apache-maven-3.6.3

添加Jenkins全局变量

Jenkins–>Manage Jenkins–>Configure System–>Global Properties，添加三个全局变量：JAVA_HOME、M2_HOME和PATH+EXTRA。

JAVA_HOME/usr/lib/jvm/java-11-openjdk-11.0.9.11-2.el7_9.x86_64M2_HOME/usr/local/apache-maven-3.6.3PATH+EXTRA$M2_HOME/bin

测试Maven是否配置成功

对之前构建的测试项目，增加新的构建步骤

输入如下的构建命令：

mvn clean install

再次构建，如果将项目打成jar包，代表Maven环境配置成功。

扩展

对于Maven项目部署来说，推荐安装下面这个插件，从而直接根据项目的pom文件进行项目的部署。