linux12Devops --＞ 03Jenkins实战

Posted 2021-09-05 FikL-09-19

文章目录

• • • 一、Jenkins
    • • 1.安装Jenkins
      • 2.登录
      • 3.安装插件
      • 4.优化
    • 二、解决jenkins忘记用户密码问题
    • 三、用户权限 (RBAC权限)
    • • 1.创建用户和修改密码
      • 2.创建权限组
      • • 1）启用Role-Based Strategy权限插件
        • 2）创建及管理权限组
        • 3）分配角色组权限
        • 4）使用通配符分配权限
      • 3.凭证管理
      • • 1）添加SSH凭证
        • 2）通过SSH连接部署代码，构建项目（从gitlab上拉取现成源代码部署项目）
        • 3）添加HTTP凭证
        • 4）通过HTTP连接部署代码，构建项目（从gitlab上拉取现成源代码部署项目）
        • 5）登录服务器SSH（从另一台服务器上拉取源代码）
        • 6）将从gitlab远程仓库拉取好源代码的项目部署到其他的服务器上（gitlab）

一、Jenkins

官网： https://pkg.jenkins.io/redhat-stable/

Jenkins是一个自动化部署的工具。依赖于Java开发的，由各种组件组成的一个自动化部署工具。

1.安装Jenkins

#1.安装Java
[root@jenkins jenkins]# yum install java-1.8.0-openjdk* -y
 
#2.安装Jenkins
方式一
# 安装Jenkins（推荐，因为yum默认为新版本，不建议安装太新的版本）
[root@jenkins jenkins]]# mkdir packages && cd packages
[root@jenkins jenkins]# wget https://mirrors.tuna.tsinghua.edu.cn/jenkins/redhat-stable/jenkins-2.249.1-1.1.noarch.rpm
[root@jenkins jenkins]# yum localinstall -y jenkins-2.249.1-1.1.noarch.rpm
[root@jenkins jenkins]# systemctl restart jenkins

方式二
# yum方式安装需要安装认证 Key
[root@jenkins jenkins]# rpm --import https://pkg.jenkins.io/redhat-stable/jenkins.io.key
# 安装Jenkins
[root@jenkins jenkins]# yum install jenkins
[root@jenkins jenkins]# systemctl restart jenkins

2.登录

[root@jenkins jenkins]# cat /var/lib/jenkins/secrets/initialAdminPassword
e59b14429016454f8ec2e5e7a34f6449

3.安装插件

#1.安装插件
#添加插件
[root@gitlab jenkins]# tar -xf /opt/plugins.tar.gz -C /var/lib/jenkins/plugins
# 授权jenkins用户
[root@gitlab ~]# chown -R jenkins.jenkins /var/lib/jenkins/
#重启
[root@gitlab jenkins]# systemctl restart jenkins.service 

4.优化

[root@gitlab updates]# cd /var/lib/jenkins/updates/
[root@gitlab updates]# sed -i 's/https:\\/\\/updates.jenkins.io\\/download/https:\\/\\/mirrors.tuna.tsinghua.edu.cn\\/jenkins/g' default.json
[root@gitlab updates]# sed -i 's/http:\\/\\/www.google.com/https:\\/\\/www.baidu.com/g' default.json

#最后，系统管理 --> 插件管理 --> 高级，把站点升级改为国内插件下载地址
https://mirrors.tuna.tsinghua.edu.cn/jenkins/updates/update-center.json

二、解决jenkins忘记用户密码问题

#1.找到存密码的文件
[root@jenkins ~]# cd /var/lib/jenkins/users/
[root@jenkins /var/lib/jenkins/users]# ll
total 4
drwx------ 2 jenkins jenkins  24 Aug 13 11:56 mm_7745824900363635554
-rw-r--r-- 1 jenkins jenkins 294 Aug 13 11:55 users.xml

[root@jenkins elainafang_4555949760451263805]# vim mm_7745824900363635554/config.xml 
 #2.将密码内容替换成123456的密码内容   #在网上查看jenkins密码
<passwordHash>#jbcrypt:$2a$10$2LvNPMgFiYAyT/CeE5FwnOUkQz4SbTd9Myq/pWf5qAQtz0MWe6K86</passwordHash>
替换成              <passwordHash>#jbcrypt:$2a$10$MiIVR0rr/UhQBqT.bBq0QehTiQVqgNpUGyWW2nJObaVAM/2xSQdSq</passwordHash>
  
#3.重新加载内面用123456密码登录后在修改密码

三、用户权限 (RBAC权限)

1.创建用户和修改密码

2.创建权限组

使用权限组，需要安装Role-Based Strategy权限插件

1、 启用授权策略插件
	系统管理 ---> 全局安全配置 ---> 授权策略 ---> Role-Based Strategy

1）启用Role-Based Strategy权限插件

2）创建及管理权限组

系统管理 —> Manage and Assign Roles —> Manage Roles —> 各个角色（权限组）

Global roles(全局角色): # 管理员等高级用户可以创建基于全局的角色 
Item roles(项目角色):   #  针对某个或者某些项目的角色 
Node roles(节点角色):   # 节点相关的权限

Base:   # 设置成所有的用户都有查看的权限
Alvin:  # 设置以alvin开头的项目有超管权限
Oldboy: # 设置以oldboy开头的项目有超管权限

3）分配角色组权限

系统管理 —> Manage and Assign Roles —> Assign Roles

4）使用通配符分配权限

.* : 匹配以什么开头的项目

• 测试：先创建角色分配所有以shang开头的项目（shang.*)
  创建test1项目做为参考
  

3.凭证管理

# 系统管理  ->  Manage Credentials -> 全局

# Jenkins通过SSH下载代码
    1、将Jenkins服务器中的公钥放到GitLab上
    2、将Jenkins服务器私钥放到Jenkins凭证（Manage Credentials）之中
    
# Jenkins连接远程机器
	1、系统管理 -> 系统配置 -> SSH remote hosts
	
	2、系统管理 -> 系统配置 -> Publish over SSH 

1）添加SSH凭证

系统管理 —> Manage Credentials —> 系统凭证 —> 全局凭证 —> 添加凭证

#1.生成密钥对
[root@jenkins ~]# ssh-keygen -t rsa

#2.将私钥添加jenkins(不能有空格)
[root@jenkins ~]# cat /root/.ssh/id_rsa
见下图

#3.将公钥添加gitlab
[root@jenkins ~]# cat /root/.ssh/id_rsa.pub 
见下下图

*******重点注意：前提需要安装git工具***************
yum install git -y

1.Username with password:        # 用户名和密码
2.SSH Username with private key: # 使用SSH用户和密钥
3.Secret file:                   # 需要保密的文本文件，使用时Jenkins会将文件复制到一个临时目录中，再将文件路径 设置到一个变量中，等构建结束后，所复制的Secret file就会被删除。
4.Secret text:                   # 需要保存的一个加密的文本串，如钉钉机器人或Github的api token Certificate:通过上传证书文件的方式
5.X.509：                        # 证书，一般使用第三方云服务时使用。
6.Certificate：                  # docker私有仓库密码存储类型。

2）通过SSH连接部署代码，构建项目（从gitlab上拉取现成源代码部署项目）

系统管理 —> Manage Credentials —> 系统凭证 —> 全局凭证 —> 添加凭证 —> ssh username with private key

• 先到gitlab上复制项目源代码的仓库ssh链接地址
  
• 打开Jenkins选择要部署的项目
  
  
  
  
  
  

#可在服务器上查看代码文件
[root@jenkins ~]# cd /var/lib/jenkins/workspace/
[root@jenkins /var/lib/jenkins/workspace]# ll
total 0
drwxr-xr-x 3 jenkins jenkins 53 Aug 14 00:56 shanghai
drwxr-xr-x 2 jenkins jenkins  6 Aug 14 00:56 shanghai@tmp
[root@jenkins /var/lib/jenkins/workspace]# cd shanghai
[root@jenkins /var/lib/jenkins/workspace/shanghai]# ll
total 8
-rw-r--r-- 1 jenkins jenkins 72 Aug 14 00:56 index.html
-rw-r--r-- 1 jenkins jenkins 50 Aug 14 00:56 README.md
[root@jenkins /var/lib/jenkins/workspace/shanghai]# cat .git/config 
[core]
	repositoryformatversion = 0
	filemode = true
	bare = false
	logallrefupdates = true
[remote "origin"]
	url = git@192.168.15.101:technology-department/artificial-intelligence.git
	fetch = +refs/heads/*:refs/remotes/origin/*

3）添加HTTP凭证

系统管理 —> Manage Credentials —> 全局凭证 —> 添加凭证 —> Username with Password

4）通过HTTP连接部署代码，构建项目（从gitlab上拉取现成源代码部署项目）

5）登录服务器SSH（从另一台服务器上拉取源代码）

此处以JenkinsSSH连接gitlab为例

#1.先在服务器上做免密登录
在Jenkins服务器上生成密钥对，将公钥推送到gitlab服务器
[root@jenkins ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub  root@192.168.15.101

6）将从gitlab远程仓库拉取好源代码的项目部署到其他的服务器上（gitlab）