qiuhom-1874

  在上一篇博客中,我们主要介绍了DevOps理念以及java环境和jenkins的安装,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/13805666.html;今天我们主要来看看jenkins常用插件的安装、配置使用;

  我们知道在安装jenkins的过程中,激活jenkins后,首先是让我们安装一些插件,我们选择的是推荐插件;推荐插件一般都是很常用的基础插件,也是我们使用jenkins的必须品,但这样安装好的jenkins在很多功能上都达不到我们使用的需求,于是我们需要额外安装其他插件来丰富jenkins的功能;

  手动下载安装gitlab插件

[root@node04 ~]# cd /var/lib/jenkins/plugins/
[root@node04 plugins]# wget http://updates.jenkins-ci.org/latest/gitlab-plugin.hpi
--2020-10-13 20:04:19--  http://updates.jenkins-ci.org/latest/gitlab-plugin.hpi
Resolving updates.jenkins-ci.org (updates.jenkins-ci.org)... 52.202.51.185
Connecting to updates.jenkins-ci.org (updates.jenkins-ci.org)|52.202.51.185|:80... connected.
HTTP request sent, awaiting response... 302 Found
Location: http://updates.jenkins-ci.org/download/plugins/gitlab-plugin/1.5.13/gitlab-plugin.hpi [following]
--2020-10-13 20:04:20--  http://updates.jenkins-ci.org/download/plugins/gitlab-plugin/1.5.13/gitlab-plugin.hpi
Reusing existing connection to updates.jenkins-ci.org:80.
HTTP request sent, awaiting response... 302 Found
Location: https://get.jenkins.io/plugins/gitlab-plugin/1.5.13/gitlab-plugin.hpi [following]
--2020-10-13 20:04:21--  https://get.jenkins.io/plugins/gitlab-plugin/1.5.13/gitlab-plugin.hpi
Resolving get.jenkins.io (get.jenkins.io)... 52.167.253.43
Connecting to get.jenkins.io (get.jenkins.io)|52.167.253.43|:443... connected.
HTTP request sent, awaiting response... 302 Found
Location: https://mirrors.tuna.tsinghua.edu.cn/jenkins/plugins/gitlab-plugin/1.5.13/gitlab-plugin.hpi [following]
--2020-10-13 20:04:22--  https://mirrors.tuna.tsinghua.edu.cn/jenkins/plugins/gitlab-plugin/1.5.13/gitlab-plugin.hpi
Resolving mirrors.tuna.tsinghua.edu.cn (mirrors.tuna.tsinghua.edu.cn)... 101.6.8.193, 2402:f000:1:408:8100::1
Connecting to mirrors.tuna.tsinghua.edu.cn (mirrors.tuna.tsinghua.edu.cn)|101.6.8.193|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 8456411 (8.1M) [application/octet-stream]
Saving to: ‘gitlab-plugin.hpi’

100%[==================================================================>] 8,456,411   2.21MB/s   in 3.7s   

2020-10-13 20:04:27 (2.21 MB/s) - ‘gitlab-plugin.hpi’ saved [8456411/8456411]

[root@node04 plugins]# ll gitlab-plugin.hpi 
-rw-r--r-- 1 root root 8456411 Sep 12  2019 gitlab-plugin.hpi
[root@node04 plugins]# 

  提示:对于jenkins来说,每一个插件就有一种功能,我们需要用到某些功能,就必须安装对应的插件;安装插件我们可以去http://updates.jenkins-ci.org/download/plugins/这个网站下载,把下载好的插件放到jenkins的数据目录里有个plugins目录下即可;

  重启jenkins

[root@node04 plugins]# systemctl restart jenkins
[root@node04 plugins]# ls -d gitlab-plugin* 
gitlab-plugin  gitlab-plugin.hpi
[root@node04 plugins]# ll gitlab-plugin
total 4
drwxr-xr-x 2 root root 4096 Oct 13 20:06 help
drwxr-xr-x 3 root root   19 Oct 13 20:06 images
drwxr-xr-x 3 root root   38 Oct 13 20:06 META-INF
drwxr-xr-x 3 root root   17 Oct 13 20:06 WEB-INF
[root@node04 plugins]# 

  提示:可以看到重启jenkins后,对应下载的.hpi包就自动解压;

  验证:登录jenkins,查看对应插件是否已经安装生效?

  提示:可以看到gitlab plugin插件已经在安装好了;以上是手动安装插件的方式,但通常如果一个插件有依赖其他插件,这种手动的安装方式就显得格外麻烦,因为我们要手动解决插件和插件间的依赖关系;所以通常手动安装插件的方式很少;

  使用jenkins web图像界面安装插件

  提示:以上我们要安装role base插件,我们需要切换到可选插件上,然后搜索关键字,然后把要安装的插件打勾,然后点击下面的直接安装;

  提示:这里显示安装已经完成,我们需要点击安装完成后重启,此时jenkins就会重启,重启后的插件就生效了;

  提示:当然我们也可以手动到命令行界面重启jenkins;

  验证:刷新web界面,去插件管理查看对应插件是否安装好了?

  提示:可以看到对应插件已经在已安装的列表中了;说明插件安装好了;以上就是jenkins的插件安装方法;

  创建用户

  提示:返回首页,点击系统管理,然后找到管理用户;

  提示:点击新建用户,填写对应用户的用户名,密码,邮箱,然后点击新建用户;

  提示:此时用户列表中就有两个用户;

  验证:登录test帐号,看看是否可以登录?

  提示:可以看到test用户是可以正常登录,并且拥有和管理员一样的界面;这意味着我们刚才创建的test用户是一个管理员;

  更改授权策略

  提示:点击系统设置,找到全局安全配置里,可以看到默认授权策略是登录用户可以做任何事情,这也是我们刚才新建用户test,登录进去看到和管理员一样的界面的原因;

  更改授权策略为role base

  提示:选择role base 然后点击应用就好了;

  给test用户授权

  提示:更改授权策略为role base以后,返回主菜单,点击系统管理,里面就会多一个manage and assign roles的图标,我们点击它就可以来管理jenkins用户的角色和角色权限以及角色对应的用户;

  提示:首先要添加一个角色,在role to add中输入对应的角色名称,然后点击后面的add就创建好一个角色,创建好角色后,我们就可以对他做赋权,需要用到哪些权限,就在对应的格子里打勾就好;最后点击下面的保存或应用;如上,read only这个角色就是对全部有读的权限;只要关联到该角色的用户都会拥有同角色相同的权限;

  关联用户

  提示:进入分配角色里,可以看到现在多了read only这个角色;默认情况这里只看得到一个管理员帐号,对于test用户,我们要在下面输入test,然后点击添加,然后对应的test用户才会到上面的表中,然后我们就可以选择给test用户属于哪个角色,在对应的角色下面打上对勾即可;最后点击最下方的应用保存,此时对test用户角色绑定就完成了;

  验证:现在登录test用户,看看是否还和刚才登录看到的界面一样呢?

  提示:可以看到现在登录test用户就不是管理员界面了;

  jenkins 邮箱配置

  提示:打开系统管理,系统配置,默认情况这里的系统管理员邮件地址是没有的,这里我们填写一个互联网邮件地址即可;然后接着往下拖,最后有一个邮件通知;

  提示:点击开高级;这里需提前把互联网邮箱的smtp打开,打开方法很简单,不会的可以去看本人博客https://www.cnblogs.com/qiuhom-1874/p/13797199.html,这篇博客里有介绍;

  提示:填写好以上内容,我们可以先测试下我们的配置是否正确,如果正确我们会在linux_test01@126.com的邮件中收到一份测试邮件,如下,如果有问题,这里会提示我们;

  提示:如果能够正常的收到邮件,说明我们配置的邮件信息没有问题,此时就可以点击应用jenkins的邮件通知就配置好了;

  配置jenkins自动从gitlab上拉取代码到本地

  在jenkins服务器上生成ssh密钥对

[root@node04 ~]# ssh-keygen 
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
/root/.ssh/id_rsa already exists.
Overwrite (y/n)? y
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:afCQfhOo1+JKhgsdSYpobedmlK532Ao/UIXE0Vs073c root@node04.test.org
The key\'s randomart image is:
+---[RSA 2048]----+
|    oo+ .o       |
|     o = .o      |
|  .   * +  .     |
|oo.. +.* o.      |
|+.ooo++ S  . . E |
|...+=o + .  . .  |
|. o.+=+          |
| . +*= o         |
|  ..oo+          |
+----[SHA256]-----+
[root@node04 ~]# 

  把jenkins上生成的公钥拷贝到gitlab上

  提示:把jenkins 启动用户的公钥放在gitlab上,这样再用jenkins的启动用户到指定的gitlab上克隆代码就不会在让我们输入用户名和密码了;

  测试:在jenkins 使用root 克隆gitlab上的test项目,看看是否还要输入密码?

  提示:我们复制项目的克隆地址要复制基于ssh协议对克隆地址;

  提示:第一次克隆需要输入yes确认我们连接的主机;可以看到现在用jenkins启动用户root克隆gitlab上的项目都是不需要输入用户名和密码;

  在jenkins服务器添加证书

  提示:到jenkins的系统管理-->manage credentials -->选择全局-->添加凭据;填写好上面的内容;这里的添加证书就是把刚才在放在gitlab上的公钥对应的私钥放上去;必须要和gitlab上的公钥是一对,这样才可以实现加密解密;

  添加好凭据以后,接下来我们可以添加一个项目,然后测试,看看jenkins是否能够自动从gitlab上把对应的项目拉到本地

  创建项目

  提示:这里把要克隆的项目地址复制到仓库地址栏,然后选择对应的凭证,点击保存;源码管理就配置完了;

  提示:可以看到控制台输出的日志是成功状态的;

  验证:去jenkins的保存数据的目录下,看看对应项目是否克隆下来了?

  提示:可以看到在jenkins的数据目录下有个workspace的目录下有一个和我们在jenkins上创建的任务名称同名的一个目录,里面放着我们从gitlab上拉下来的文件;说明我们配置jenkins免密从gitlab上拉取代码没有问题;后续我们就可以把这些代码经过处理,分批部署到其他服务器上了;后续怎么处理代码,怎么部署,我们可以基于jenkins的pipline脚本,也可以自己写shell脚本交给jenkins帮我们执行,以达到处理代码和部署相关操作;

分类:

技术点:

相关文章: