文章目录
-
- 1. 在Docker中安装Jenkins
- 2. 配置清华加速源
- 3. 离线安装
- 4. 权限管理
前面几篇文章分别介绍了
Travis CI
、
Circle CI
,这次开始整
Jenkins
,它是开源CI&CD软件领导者, 是前两位的鼻祖,提供超过1000个插件来支持构建、部署、自动化, 满足任何项目的需要。我们再来看下这张图:
![](https://img.laitimes.com/img/_0nNw4CM6IyYiwiM6ICdiwiIwczX0xiRGZkRGZ0Xy9GbvNGL2EzXlpXazxSP9cmT5lFVPpXVU1ENJRVT1A3MMBjVtJWd0ckW65UbM5WOHJWa5kHT20ESjBjUIF2X0hXZ0xCMx81dvRWYoNHLrdEZwZ1Rh5WNXp1bwNjW1ZUba9VZwlHdssmch1mclRXY39CXldWYtlWPzNXZj9mcw1ycz9WL49zZuBnL5YTMwAzN0kDM0IzMwEjMwIzLc52YucWbp5GZzNmLn9Gbi1yZtl2Lc9CX6MHc0RHaiojIsJye.png)
从上图可以看出,它最大的特点就是免费且支持本地化部署,所以是很多企业用来做私有化项目的持续集成持续部署的最佳选择。
1. 在Docker中安装Jenkins
说明文档:https://github.com/jenkinsci/docker/blob/master/README.md
安装
docker jenkins
命令,将宿主机
11005
端口映射到容器内的
8080
端口:
docker run --name jenkins_zy -p 11005:8080 -p 50000:50000 jenkins/jenkins:lts
-
端口是访问 jenkins 网页的端口8080
-
端口与50000
有关,参考 jnlp-slave 这个镜像,里面使用的 portslave
安装完成后这里提示有个初始密码,第一次登录需要用到,也可以在
/var/jenkins_home/secrets/initialAdminPassword
找到:
查看
Jenkins
是否已开启,如果没有开启可以使用
docker start jenkins_zy
来开启。
别忘了开启端口(防火墙&云主机安全组)
然后去浏览器访问11005端口:
输入安装时候提示的初始密码,点击【继续】:
选择【安装推荐的插件】开始安装插件:
安装完插件开始创建管理员用户:
填写管理员信息,点击【保存并完成】:
点击【保存并完成】:
点击【开始使用Jenkins】:
到此
Jenkins
算是安装好了。
2. 配置清华加速源
清华大学开源软件镜像站
搜索
jenkins
,然后选择
updates
目录,复制该目录下
update-center.json
的地址,打开
jenkins
的插件管理(Plugin Manager)` > 高级(Advanced)
找到升级站点(Update Site)的位置,将刚才复制的清华源放进去,点击【提交】,那么后面更新插件都是从这个源下载安装,速度比较快:
切换到可选插件,可以搜索没有安装的插件,勾选后点击下面的按钮即可安装:
3. 离线安装
若是本地环境或内网环境也可以使用离线安装的方式,可以去
Jenkins
的官网下载插件:https://plugins.jenkins.io/
我们搜索一下Localization: Chinese然后就可以看到中文语言包:
点击版本号就开始下载了,得到了
localization-zh-cn.hpi
文件,然后来安装:
选择下载的文件,点击【上传】,安装完后,勾选【重启】,完事后就重新登录即可。
4. 权限管理
点击 系统管理 > 全局安全配置:
首先我们来安装以下插件帮助我们管理安全配置:
- PAM Authentication plugin
- Matrix Authorization Strategy Plugin
- Role-based Authorization Strategy
- LDAP Plugin
基于角色安全管理
安装重启后,重新进入全局安全配置,在【授权策略】中选择
Role-Based Strategy
,然后保存,再回退到上一层【系统管理】界面,看到多出一个菜单:
点击进入:
点击【管理角色】可以在这里添加角色的可执行的任务权限:
基于安全矩阵
在授权策略中选择【安全矩阵】,这个是基于用户的权限配置,这里需要注意的是需要吧管理员添加进来,如果没有添加是没有权限做任何事的,切记!!!