Jenkins

Jenkins是一个广泛用于持续构建的可视化web工具&＃xff0c;就是各种项目的的“自动化”编译、打包、分发部署等等。Jenkins可以支持多种语言&＃xff08;比如&＃xff1a;java、c#、php等等&＃xff09;&＃xff0c;也兼容ant、maven、gradle等多种第三方构建工具&＃xff0c;同时跟git、svn无缝集成&＃xff0c;也支持直接与源代码托管网站&＃xff08;比如github、bitbucket&＃xff09;直接集成。 

安装部署

使用Centos 7系统&＃xff0c;在安装Jenkins之前&＃xff0c;需要安装相应的软件。

1. 安装JDK

tar -zxf jdk-8u91-linux-x64.tar.gz -C /home/mmtrix/local/
ln -s jdk1.8.0_91 java

2. 安装maven&＃xff08;其它的构建工具也可以&＃xff0c;取决于项目使用什么&＃xff09;

tar -zxf apache-maven-3.0.5-bin.zip -C /home/mmtrix/local/
ln -s apache-maven-3.0.5 maven

3. 安装ant

tar -zxf apache-ant-1.9.7-bin.tar.gz -C /home/mmtrix/local/
ln -s apache-ant-1.9.7 ant

4. 安装git&＃xff08;其它的代码管理工具也可以&＃xff0c;取决于项目使用什么&＃xff09;

5. 安装启动Jenkins

java -jar jenkins.war

在启动过程中&＃xff0c;会自动将war包解压到~/.jenkins目录下&＃xff0c;并生成一些目录和配置文件。启动参数也可自行调整。

更新和下载插件

启动完成后&＃xff0c;打开浏览器http://localhost:8080/ (如果不是安装在本机&＃xff0c;应该localhost换成服务器对应的ip) 
首次启动会提示很多插件已经过时&＃xff0c;需要更新&＃xff0c;建议升级到最新版本。 

同时建议安装以下插件,方便支持git项目以及向远程机器上传文件及执行命令。

插件升级之后重启jenkins以便其生效。

安全设置

默认情况下&＃xff0c;jenkins允许匿名用户做任何事情&＃xff0c;这意味着谁都可以使用jenkins进行发布&＃xff0c;这显然不够安全&＃xff0c;jenkins支持多种安全认证机制&＃xff0c;下面演示最传统的用户名/密码模式如何设置&＃xff1a; 

进入Configure Global Security界面&＃xff1a; 

参考上图&＃xff0c;采用jenkins内置的用户名、密码认证机制&＃xff0c;同时允许用户注册&＃xff0c;匿名用户拥有管理权&＃xff08;首次配置&＃xff0c;建议运行匿名用户有管理权限&＃xff0c;以避免操作错误后&＃xff0c;无法正常进入jenkins管理界面&＃xff0c;等其他用户权限设置好之后&＃xff0c;再去掉用户的管理权&＃xff09; 
保存好之后&＃xff0c;jenkins页面右上角有一个sign up注册链接&＃xff0c;点击注册用户&＃xff1a; 

注册好之后再进入安全设置界面&＃xff0c;看到用户列表多了一个mmtrix用户&＃xff0c;并拥有管理权限&＃xff0c;使用mmtrix用户登录&＃xff0c;成功之后去掉匿名用户管理权限&＃xff0c;一般也去掉用户注册的勾选&＃xff08;实际应用中&＃xff0c;一般都是提前建好所有用户名&＃xff09;&＃xff0c;保存好&＃xff0c;在访问jenkins&＃xff1a;

这样就只有登录用户才能使用了。 

系统配置

在正式部署项目前&＃xff0c;还有几个关键的参数需要设置。 
先进入系统设置界面

首先是jdk

git 

ant 

maven

如果部署过程中&＃xff0c;还需要运行shell脚本&＃xff0c;以及通过scp向远程机器上传文件&＃xff0c;则需要配置下面的&＃xff1a;

SCP site解释&＃xff1a; 
Hostname: 远程服务器的主机名 
Port: SSH使用端口号 
Root Repository Path: SCP拷贝时路径的根目录 
User Name: 用户名 \ Password、PassPhrase&＃xff1a;密码 
Keyfile&＃xff1a;本地ssh密钥的路径 
还有一个强大的publish over ssh,不仅可以向远程服务器上传文件&＃xff0c;还能执行远程服务器上的shell脚本

跟SCP的参数设置相似&＃xff0c;不过多了一个Test Configuration的按钮&＃xff0c;参数配置正确&＃xff0c;点击该按钮&＃xff0c;会尝试连接远程服务器&＃xff0c;成功会显示success。

使用教程

以在github上的一个测试项目maven-test作为演示

点击OK之后&＃xff0c;最上面部分&＃xff0c;除了Project name&＃xff0c;其他不用填写

源代码管理部分&＃xff0c;选择的是一个git项目&＃xff0c;所以选择Git&＃xff0c;Repository URL填写项目的git地址&＃xff0c;github需要密码才能访问&＃xff0c;所以Credentials这里要选择相应的用户名、密码&＃xff0c;git获取源代码的分支名称&＃xff0c;一般为master&＃xff0c;也可以改成想要的分支。 

Credentials部分下拉框首次进来是空的&＃xff0c;点击右侧Add&＃xff0c;进行添加

Build部分&＃xff0c;本项目是一个maven项目&＃xff0c;选择Invoke top-level Maven targets 

保存&＃xff0c;创建完成&＃xff0c;可以测试一下。

Build success。

远程分发

很多项目需要将编译成功的j文件发送到远程服务器上&＃xff0c;利用scp插件&＃xff0c;在Add post-build Action中选择Publis artifacts to SCP Repository 

参考下面的参数填写 

Source&＃xff1a;分发的文件 
Destination&＃xff1a;目的路径&＃xff0c;相对前面配置的远程服务器的根目录 
配置好了之后&＃xff0c;再次build就可以了 

用户权限设置

实现不同用户显示对应视图views中不同的jobs&＃xff0c;使用Role-based Authorization Strategy插件。

1.安装Role-based Authorization Strategy 

安装成功之后&＃xff0c;重启jenkins使其生效。

2.“Manage Jenkins” → “Configure Global Security” → “Role-Based Strategy” 

3.管理分组

“Manage Jenkins” → “Manage and Assign Roles” 

点击“Manage Roles”进入界面 

创建两个全局的用户组&＃xff1a;job-read和job-create 
job-read加Overall和Job的Read权限&＃xff0c;job-create只加Job的create权限 

创建两个项目用户组&＃xff1a;deploy和QA 
project roles创建的时候Pattern正则表达式与脚本里不一样&＃xff0c;比如过滤test开头的项目&＃xff0c;要写成test.*而不是test* 

创建用户

点击“Create User”&＃xff0c;然后创建用户&＃xff0c;一共有3个用户:mmtrix、liufei、test 

分配角色

“Manage and Assign Roles”→“Assign Roles”设置 
global roles&＃xff0c;给mmtrix分配管理员的组&＃xff0c;匿名用户分配到job_read组和job_create组

project roles&＃xff0c;给liufei分配到deploy组&＃xff0c;将test分配到QA组 

退出用户登录&＃xff0c;匿名用户可以查看现有的Job和新建Job&＃xff0c;但是没办法build 

采用liufei登录&＃xff0c;在All view中可以查看所有的Job&＃xff0c;但是能build只能符合maven开头的Job 

可以编辑“My views”&＃xff0c;让其显示特定的Jobs 

点击“&＃43;”&＃xff0c;创建想要的view 
Include a global view:显示所有的内容 
List view&＃xff1a;可以通过类似正则表达式配置自己想要显示的Jobs 
My view&＃xff1a;自动显示用户有权限访问的Jobs 

这里选择My view 

转自&＃xff1a;https://my.oschina.net/zyqjustin/blog/707878