柚子快報激活碼778899分享：自動化各種任務(wù)的Jenkins

http://yzkb.51969.com/

Jenkins是一個開源的自動化服務(wù)器，廣泛用于持續(xù)集成和持續(xù)部署（CI/CD）的自動化流程中。它支持開發(fā)者在軟件開發(fā)的各個階段自動化各種任務(wù)，比如構(gòu)建、測試和部署應(yīng)用程序。Jenkins通過插件支持各種工具和技術(shù)，使其成為一個非常靈活和強大的工具。

一 通過systemd配置為服務(wù)

需要下載如下三個文件：jenkins-cli.jar為命令行操作提供支持， jenkins-plugin-manager-2.11.1.jar便于插件的命令行管理，而jenkins.war則是部署Jenkins服務(wù)器的基石。

1. jenkins-cli.jar（大約3.4MB）

作用：這是Jenkins命令行接口（CLI）的客戶端工具。Jenkins CLI允許用戶從命令行或腳本中執(zhí)行Jenkins操作，如創(chuàng)建新作業(yè)、列出所有作業(yè)、管理插件、重啟Jenkins等。這是一個非常強大的工具，尤其適合自動化任務(wù)和批量操作。使用場景：當需要自動化Jenkins任務(wù)，或者在沒有圖形用戶界面的環(huán)境中管理Jenkins時，jenkins-cli.jar非常有用。

2. jenkins-plugin-manager-2.11.1.jar（大約6.0MB）

作用：這是Jenkins插件管理器的一個獨立版本，用于從命令行管理Jenkins插件。它可以安裝、更新、刪除或列出插件等。與Jenkins CLI相比，此工具專注于插件管理。下載地址https://github.com/jenkinsci/plugin-installation-manager-tool使用場景：對于需要管理大量插件或在自動化腳本中處理插件安裝和更新的場景，jenkins-plugin-manager-2.11.1.jar非常有用。它簡化了插件管理過程，特別是在初始化Jenkins實例或維護大型Jenkins環(huán)境時。

3. jenkins.war（大約69MB）

作用：這是Jenkins的Web應(yīng)用程序歸檔（WAR）文件，包含了運行Jenkins服務(wù)器所需的所有內(nèi)容。通過Java命令，可以直接從此WAR文件啟動Jenkins服務(wù)器。使用場景：當需要部署一個新的Jenkins服務(wù)器或升級現(xiàn)有服務(wù)器時，jenkins.war文件是必需的。它是Jenkins的核心組件，適用于所有希望使用Jenkins進行持續(xù)集成和持續(xù)部署的場景。

編輯配置文件 /etc/systemd/system/jenkins.service 作為系統(tǒng)服務(wù)

[Unit]

Description=jenkins server

After=network.target

[Service]

ExecStart=java -jar /var/www/jenkins.war --httpPort=8080 --prefix=/report/jenkins

EnvironmentFile=/home/zhuocang/.jenkins/config.xml

Restart=on-failure

Type=simple

User=zhuocang

[Install]

WantedBy=multi-user.target

Alias=jenkins.service

二 config.xml配置說明

Jenkins的一個核心配置文件，它保存了Jenkins服務(wù)器的全局和項目級的配置信息。這個文件包含了Jenkins的許多設(shè)置，包括系統(tǒng)配置、安全設(shè)置、插件信息、構(gòu)建任務(wù)的配置等。jenkins全局配置都在這里 /home/zhuocang/.jenkins/config.xml

有幾個關(guān)鍵元素可以用來控制Jenkins實例的行為。

配置

元素決定了Jenkins主節(jié)點可以同時執(zhí)行的最大構(gòu)建任務(wù)數(shù)。這個配置對于管理Jenkins的并發(fā)構(gòu)建能力非常關(guān)鍵。xmlCopy code

10

配置

元素控制Jenkins的安全設(shè)置是否啟用。

關(guān)閉安全設(shè)置：通過將的值設(shè)置為false，你可以關(guān)閉Jenkins的安全設(shè)置。這將移除所有安全驗證，意味著不再需要登錄就可以訪問Jenkins實例。這在某些環(huán)境中可能是必要的，比如完全受信的內(nèi)網(wǎng)環(huán)境，或者是在進行快速測試時。

三 頁面的系統(tǒng)管理

點擊首頁>“系統(tǒng)管理

安全配置頁面

訪問安全配置頁面：通過訪問/jenkins/configureSecurity/，可以直接進入Jenkins的安全配置頁面。這個URL是Jenkins實例的安全配置部分，用于調(diào)整與安全相關(guān)的各種設(shè)置，包括認證方式、授權(quán)策略等。授權(quán)策略配置：選擇“登錄用戶可以做任何事，匿名用戶可以查看”的授權(quán)策略意味著已登錄的用戶（包括管理員和其他經(jīng)過認證的用戶）將擁有執(zhí)行任何操作的權(quán)限，而未登錄的匿名用戶則僅能查看Jenkins中的項目和構(gòu)建信息。這是一種常見的配置，旨在平衡操作的靈活性和系統(tǒng)的安全性。選擇用戶數(shù)據(jù)庫：“Jenkins專有用戶數(shù)據(jù)庫”是Jenkins內(nèi)置的用戶管理系統(tǒng)。選擇這個選項意味著Jenkins將使用自己的數(shù)據(jù)庫來存儲用戶信息，包括用戶名、密碼等。這種方式便于管理，因為所有用戶數(shù)據(jù)都保存在Jenkins本身，不依賴于外部系統(tǒng)如LDAP或Active Directory。管理用戶：應(yīng)用設(shè)置并保存后，當你回到Jenkins的首頁并選擇“系統(tǒng)管理”，你會發(fā)現(xiàn)新出現(xiàn)了“管理用戶”的選項。這表明Jenkins已經(jīng)成功配置為使用其專有用戶數(shù)據(jù)庫，并且你現(xiàn)在有權(quán)限管理用戶帳戶。進入“管理用戶”后，會展示一個“用戶列表”，列出了所有在Jenkins專有用戶數(shù)據(jù)庫中注冊的用戶修改密碼：在用戶列表中，找到要修改密碼的管理員賬戶，并點擊其旁邊的相關(guān)鏈接（通常是用戶名或者某個指向詳細信息/設(shè)置的圖標），進入用戶的詳細信息頁面。在用戶詳細信息頁面中，會有一個修改密碼的選項。從這里，你可以為該用戶設(shè)置新密碼。

四 插件安裝

Jenkins插件地址?https://plugins.jenkins.io?https://updates.jenkins.io/download/plugins/

通過jenkins-plugin-manager安裝Jenkins插件

打開終端：首先，你需要打開一個命令行終端。設(shè)置代理：在Linux中，你可以直接在命令行中設(shè)置代理環(huán)境變量。如果你的代理服務(wù)器需要認證，你可能還需要設(shè)置https.proxyUser和https.proxyPassword屬性。執(zhí)行命令：使用java命令運行jenkins-plugin-manager，指定Jenkins WAR文件的位置，插件安裝目錄，以及要安裝的插件和版本。

下面是一個具體的命令示例：java -Dhttps.proxyHost=proxy.com.cn -Dhttps.proxyPort=80 -jar /path/to/jenkins-plugin-manager-2.11.1.jar -w /path/to/jenkins.war -d /var/lib/jenkins/plugins -p junit:1.53

這里有幾點需要注意：

文件路徑：使用了/path/to/作為文件路徑的占位符，你需要根據(jù)實際情況替換為jenkins-plugin-manager-2.11.1.jar和jenkins.war文件的實際路徑。同樣，插件目錄/var/lib/jenkins/plugins也需要根據(jù)你的Jenkins安裝調(diào)整。代理設(shè)置：-Dhttps.proxyHost和-Dhttps.proxyPort設(shè)置為你的代理服務(wù)器的地址和端口。如果你不需要通過代理連接到互聯(lián)網(wǎng)，可以省略這些代理參數(shù)。

執(zhí)行上述命令后，jenkins-plugin-manager將會通過指定的代理服務(wù)器下載并安裝junit插件到指定的Jenkins插件目錄中

離線安裝插件及其依賴可能比較困難，因為需要手動下載插件及其所有依賴的.hpi或.jpi文件，并將它們放置在Jenkins的plugins目錄下。

五 插件查看

在Jenkins中查看已經(jīng)安裝的插件有幾種方法，可以通過Jenkins的Web界面進行查看，也可以通過命令行工具查詢。下面詳細介紹這些方法：

通過Web界面查看

在“插件管理”頁面中，有幾個標簽頁，選擇“已安裝”標簽。這里會列出所有已經(jīng)安裝在Jenkins實例上的插件，包括插件的名稱、版本、狀態(tài)（是否啟用）以及是否有可用的更新。

通過命令行查看

如果配置了Jenkins CLI，可以使用list-plugins命令列出所有已安裝的插件及其版本：java -jar jenkins-cli.jar -s http://your-jenkins-url/ list-plugins

這里的http://your-jenkins-url/需要替換為Jenkins服務(wù)器地址。如果Jenkins配置了安全驗證，還需要提供相應(yīng)的認證信息。

直接在服務(wù)器上查看

在Jenkins的服務(wù)器上，插件被存儲在Jenkins的主目錄下的plugins文件夾中。你可以直接列出這個目錄下的內(nèi)容來查看已安裝的插件：

ls /var/lib/jenkins/plugins

這條命令適用于Linux系統(tǒng)，路徑/var/lib/jenkins/plugins是Jenkins的默認安裝路徑之一或者到用戶家目錄下的plugins

六 典型插件使用

Description Setter Plugin插件

允許用戶根據(jù)構(gòu)建日志中的特定信息來動態(tài)設(shè)置構(gòu)建的描述。通過使用正則表達式匹配構(gòu)建日志中的文本，這個插件能夠自動提取出重要信息，并將其設(shè)置為構(gòu)建的描述，從而使構(gòu)建的概覽更加直觀和有意義。

Role-based Authorization Strategy插件

精細化配置權(quán)限，讓Jenkins管理員能夠以非常靈活和細粒度的方式管理用戶和用戶組的權(quán)限。這個插件通過定義角色，并將這些角色關(guān)聯(lián)到具體的權(quán)限上，然后再將用戶或用戶組分配給這些角色，來實現(xiàn)權(quán)限的管理。

全局角色：可以定義一組全局權(quán)限，這些權(quán)限將適用于Jenkins實例中的所有項目。這適合于需要在Jenkins級別上授予權(quán)限的用戶或用戶組。項目角色：允許為特定的Jenkins項目（包括文件夾和多配置項目）定義權(quán)限。這種角色基于項目名稱的模式匹配，使得管理員可以為一組相似的項目批量設(shè)置權(quán)限。代理角色：專門為Jenkins代理（或稱為節(jié)點）定義的角色，允許管理員控制哪些用戶或用戶組可以配置或運行在特定代理上的構(gòu)建任務(wù)。

使用步驟

確定config.xml中的true安裝插件：首先，需要在Jenkins中安裝"Role-based Authorization Strategy"插件。這可以通過Jenkins的"管理插件"頁面完成。"Authorize Project"插件則在這個框架基礎(chǔ)上，為項目構(gòu)建執(zhí)行提供了更細粒度的權(quán)限控制。這兩個插件結(jié)合使用配置安全策略：在 Jenkins 的系統(tǒng)管理 -> 安全設(shè)置中，使用Jenkins專有用戶數(shù)據(jù)庫。并確保 "Allow users to sign up" 被取消勾選。在"全局安全配置"中選擇"Role-Based Strategy"作為授權(quán)策略。轉(zhuǎn)到“管理Jenkins”>“管理和分配角色”>“管理角色”，在這里可以定義全局角色、項目角色和代理角色。創(chuàng)建角色時，可以指定一組權(quán)限，如“構(gòu)建”、“配置”、“查看”等。在“分配角色”頁面，你可以將前面定義的角色分配給具體的用戶或用戶組。這需要根據(jù)用戶的用戶名或用戶組的名稱來進行。應(yīng)用配置：配置完成后，確保保存更改。這樣設(shè)置的權(quán)限策略就會立即生效。在 Jenkins 主頁上，點擊右上角的 "人物" 圖標或鏈接。選擇 "Create User" 創(chuàng)建一個新的管理員用戶。如果之前已有一個管理員用戶，但忘記了密碼，您可以點擊該用戶，然后選擇 "Configure" 更新密碼。

配置安全策略

管理和分配角色

Pipeline插件

為Jenkins引入了Pipeline的概念，提供了一種擴展的方式來實現(xiàn)持續(xù)集成和持續(xù)交付（CI/CD）的流程。Pipeline允許開發(fā)者定義整個構(gòu)建/部署過程為代碼（即“Pipeline as Code”），通常使用一個名為Jenkinsfile的文本文件來描述這個流程。這種方法提供了比傳統(tǒng)的基于UI配置更高的靈活性和可復用性。

Pipeline 插件的主要特點

可編程：Pipeline的最大優(yōu)勢之一就是可編程性，允許使用Groovy語言定義復雜的構(gòu)建、測試和部署流程。復用性：Pipeline代碼可以存儲在版本控制系統(tǒng)中，與應(yīng)用代碼一起管理，這樣就可以輕松地復制、修改和擴展Pipeline。持久性：Pipeline插件支持持久化構(gòu)建過程，即使Jenkins服務(wù)器重啟，正在執(zhí)行的Pipeline也能從中斷點恢復執(zhí)行。階段和并行執(zhí)行：Pipeline允許將構(gòu)建過程分解成多個階段，并且可以并行執(zhí)行多個任務(wù)，加快構(gòu)建過程?？梢暬篔enkins Pipeline提供了豐富的可視化界面，包括Pipeline的階段視圖和構(gòu)建歷史，使得管理和監(jiān)控Pipeline變得更加直觀。

如何使用Pipeline

安裝Pipeline插件：首先需要確保Jenkins安裝了Pipeline插件及其依賴插件。在Jenkins 2.x版本中，Pipeline插件通常作為默認插件集成。如果沒有，需要手動安裝。創(chuàng)建Pipeline任務(wù)：在Jenkins中新建任務(wù)時選擇“Pipeline”項目，這允許你輸入或引用Jenkinsfile。編寫Jenkinsfile：Jenkinsfile是定義Pipeline的Groovy腳本，它描述了構(gòu)建、測試和部署的整個過程。你可以在這個文件中使用各種Pipeline指令和步驟。執(zhí)行Pipeline：提交Jenkinsfile到你的版本控制系統(tǒng)，并配置Jenkins任務(wù)以使用它。當變更被推送到包含Jenkinsfile的倉庫時，Jenkins可以自動觸發(fā)并執(zhí)行Pipeline。

七 遠程觸發(fā)構(gòu)建

開發(fā)者或自動化腳本在不直接登錄Jenkins界面的情況下遠程啟動構(gòu)建任務(wù)，非常適合集成到其他自動化流程中，如CI/CD管道、定時任務(wù)等

啟用遠程觸發(fā)構(gòu)建

進入Job配置頁面：首先，登錄到Jenkins的管理界面，找到你想要配置遠程觸發(fā)的Job，點擊任務(wù)名稱進入詳情頁面，然后選擇左側(cè)的“Configure”進行配置。配置構(gòu)建觸發(fā)器：在Job的配置頁面中，滾動到“Build Triggers”部分。這里包含了多種觸發(fā)構(gòu)建的方式。啟用遠程觸發(fā)：在“Build Triggers”部分中，勾選“Trigger builds remotely (e.g., from scripts)”選項。這允許通過HTTP請求來遠程觸發(fā)該Job的構(gòu)建。設(shè)置Authentication Token：在啟用遠程觸發(fā)后，你需要為這個觸發(fā)器設(shè)置一個“Authentication Token”。這個Token是一個秘鑰，遠程請求必須包含這個Token才能成功觸發(fā)構(gòu)建。這是一種安全措施，用來驗證遠程請求的合法性。保存修改：配置完畢后，記得保存你的修改。

遠程觸發(fā)構(gòu)建的URL

基本URL結(jié)構(gòu)：Jenkins提供了RESTful API來支持遠程觸發(fā)構(gòu)建，這些API的URL通常遵循這樣的格式：JENKINS_URL/job/JOB_NAME/build，其中JENKINS_URL是你的Jenkins服務(wù)器地址，JOB_NAME是你想要遠程觸發(fā)的Job的名稱。帶Token的URL：如果設(shè)置了Authentication Token，遠程觸發(fā)的URL可能需要附加Token參數(shù)，如：JENKINS_URL/job/JOB_NAME/build?token=TOKEN_NAME。這里的TOKEN_NAME就是你在Job配置中設(shè)置的Token。

不需要Token的情況

如果Jenkins實例沒有啟用安全驗證（即配置項被設(shè)置為false），那么即使沒有提供Token，也可能允許遠程觸發(fā)構(gòu)建。這種情況下，遠程觸發(fā)的URL不需要附加Token參數(shù)。

通過遠程觸發(fā)構(gòu)建功能，Jenkins為自動化工作流提供了更大的靈活性和集成能力。正確配置和使用這一功能，可以有效提高開發(fā)和部署流程的效率。

柚子快報激活碼778899分享：自動化各種任務(wù)的Jenkins

http://yzkb.51969.com/

好文鏈接