用任务列表归类各个Job
当Job太多时,我们需要用任务列表进行一下分类管理,分类可以以开发团队依据,也可以以项目为依据,这需要一开始创建Job时做好规划,然后在Job的命名上埋下伏笔。比如我个人喜欢以项目作为依据,我们的Job的命名规则是“项目前缀_一些说明-Job类型”,例如:“project1_javaAntSample-auto”(project1项目用Ant构建的代码的健康检查类型Job)。
分类Job很容易,在首页上点击列表上的“+”
我们设置只列出没有被禁止的Job,并且用正则表达式“^project1_.*$”过滤Job。
用户登录
在做这些实验前,最好先停止Jekins并将我们的数据备份,因为这里面一旦设置错误或者遇到bug会非常麻烦。
[root@svr80 ~]# cd /jenkins/
[root@svr80 jenkins]# service jenkins stop
[root@svr80 jenkins]# cp -a jenkins-home/ jenkins-home-bak
[root@svr80 jenkins]# service jenkins start
使用专有用户数据库进行身份验证
在Jenkins首页上选择“系统管理”→“Configure Global Security”,然后选择“启用安全”选项。在“访问控制”的“安全域”这一部分我们可以配置用户使用“Jenkins专有用户数据库”,这也是我们常用的选项。
使用LDAP进行身份验证
首选升级一下LDAP的插件。
在Jenkins首页上选择“系统管理”→“Configure Global Security”,然后选择“启用安全”选项。在“访问控制”的“安全域”这一部分我们选项“LDAP”,希望通过绑定公司域账户的LDAP服务来进行身份验证工作,我这里的设置如下。
管理用户信息
设置了上面的身份认证方式后,在Jenkins首页上就会有“查看用户”的入口,点击每个用户进入后可以设置用户信息,重置密码(如果是通过Jenkins专有用户数据库进行身份验证的话),这里的用户不光有注册登录的用户,也会自动从代码的提交历史中抓取用户信息,只不过如果不是设置为LDAP身份验证,这些用户无法登录。
具体的设置大家自己摸索吧,要注意安装某些插件后这里会增加个人的设置选项,比如安装了Perforce代码插件,这里会增加设置 Perforce 的 User ID选项。
通过Jenkins首页的“查看用户”是无法手动新增用户的,我们可以在“系统管理”页面中找到“管理用户”,在这里可以手动新建用户。
权限设置
刚刚设置了用户信息,现在我们设置一下权限,这里如果想简单设置,就选择“登录用户可以做任何事”基本已经够用了。
如果想更细粒度的授权,我们要通过“安全矩阵”和“项目矩阵授权策略”这两部分。
安全矩阵其实并不负责,点击最右边的问号,里面说明的很详细。
我们试试新增加的“项目矩阵授权策略”,这一部分的设置和“安全矩阵”基本是一样的。
现在修改Job的属性,看到了“启用项目安全”选项,我们可以添加一个用户“zhangjing”有启动构建权限但没有修改Job配置的权限。
现在我们退出登录,然后访问 http://ci.abc.com/jenkins 发现跳转到登录页面,这就是上面设置的因为匿名用户没有任何权限。
现在以 jiangxu 用户登录,发现任何功能都可以使用。
以 weiyl 用户登录,看不到任何Job。
以zhangjing 用户登录,只能看到被授权的Job,可以启动但不能修改Job的配置。
插件开发
插件开发我也是刚刚接触,简单分享一下经验。
Jenkins插件开发需要使用Maven方式构建Java程序,Jenkins的Maven仓库不在公共仓库中,我曾经尝试把它添加到私服Nexus中结果有部分项目有问题。后来发现可以这样做:修改 settings.xml 文件,在 mirrors 部分除了添加你本地的私服Nexus外,再添加 Jenkins 的仓库镜像。
……
<mirrors>
<mirror>
<id>nexus</id>
<mirrorOf>*</mirrorOf>
<url>http://nexus.vow.abc.com/nexus/content/groups/public</url>
</mirror>
<mirror>
<id>repo.jenkins-ci.org</id>
<url>http://repo.jenkins-ci.org/public/</url>
<mirrorOf>repo.jenkins-ci.org</mirrorOf>
</mirror>
</mirrors>
……
以现有模版创建插件通过下面命令实现,其中 -U 表示 Maven 更新所有相关插件。然后根据提示输入必要信息就可以了。
mvn -U org.jenkins-ci.tools:maven-hpi-plugin:create
第一次构建用 mvn package 命令,以后可以用 mvn install,构建后的文件扩展名是 phi ,可以直接安装到你的Jenkins系统里。
假如使用 eclipse 开发插件时遇到和IDE环境相关问题,可以参考 https://wiki.jenkins-ci.org/display/JENKINS/Jenkins+plugin+development+with+Eclipse
在 Windows 下调试插件不需要安装Jenkins服务器,通过下面命令就可以。然后在浏览器打开 http://localhost:8080/jenkins/
set MAVEN_OPTS=-Xdebug -Xrunjdwp:transport=dt_socket,server=y,address=8000,suspend=n
mvn hpi:run
如果想指定端口
mvn hpi:run -Djetty.port=8090
如果你构建了一个自己打过补丁的插件,部署流程有一点不同,因为jenkins会自己管理插件。部署一个自定义的内核插件步骤:
- 停止jenkins
- 拷贝hpi文件到 $JENKINS_HOME/plugins
- 移除之前的扩展插件目录
- 创建一个空的叫 <plugin>.phi.pinned 文件,例如:maven-plugin.hpi.pinned
- 重启jenkins
总结
以上就是我在使用Jenkins积累的一些经验。如果使用Jenkins中发现问题,一般可以通过这么几个途径来解决:
- 从Jenkins的报错信息、日志、以及操作系统日志里定位问题。
- 在官方论坛新闻组里找答案
- 在google上搜一下(发现很多问题的答案都是在 http://stackoverflow.com/ 这里找到的)
- 签出源代码读一下
总的来说,使用Jenkins没有什么标准的方法,我们的目的是要解决实际中遇到的问题。Jenkins是一个快速发展的开源项目,开源项目的特点就是文档比较少(尤其是插件),快速发展的特点就是有时会有这样那样的bug。这时候我们需要的是耐心、好奇心以及想象力。
PS. 就像我上面说的,Jenkins是个快速发展的项目,就在我写这个文章的时候通过配置username和password凭据来用git插件签出代码还不行,结果刚写完文章插件就更新了,无力再次做实验了……
- 大小: 14.8 KB
- 大小: 4 KB
- 大小: 18.5 KB
- 大小: 6.1 KB
- 大小: 2.8 KB
- 大小: 14.2 KB
- 大小: 8.4 KB
- 大小: 15 KB
- 大小: 19.1 KB
- 大小: 2.8 KB
- 大小: 12.7 KB
- 大小: 6.1 KB
- 大小: 17.3 KB
- 大小: 17.4 KB
- 大小: 18.5 KB
- 大小: 7.8 KB
- 大小: 20.8 KB
分享到:
!不像很多一知半解的人写出来的文章那样泛泛之谈,读完后有种“从入门到精通”的感觉…
相关推荐
Jenkins创建用户并分配不同视图的权限
Jenkins 用户手册.pdf
Jenkins使用手册.pdf
Jenkins基础入门-5-用户和权限管理.rar
jenkins自动化部署unity打包apk、ipa,jenkins插件使用,jenkins权限管理
centos7安装Jenkins及分权限管理,图文教程,亲测可运行
介绍了Jenkins的部署过程,Jenkins的基本使用方法,同提到了部署和使用过程中的注意事项
jenkins的最基础的配置入门。主要是jenkins如何配置maven。
jenkins中提供使用的 token,来自jenkins的配置页面的“?”,比较全面。
Jenkins 使用指南精简版,需要的下载吧!
Jenkins使用手册,简述了Jenkins在windows平台下的使用方法。
此时Jenkins会默认以jenkins这个用户登录web服务器进行命令操作。所以我们需要切换到jenkins这个用户,配置用户免密码登录,如果是自动创建的用户,则可能会切换不了,因此需要手动创建该用户。
使用Jenkins进行Unity自动构建的环境搭建笔记
jenkins从头搭建文档
创建Jenkins挂载目录并授权权限 创建:mkdir -p /usr/local/jenkins/data 授权:chmod -R 777 /usr/local/jenkins/data 4.启动jenkins容器 docker run -itd --name jenkins -v /usr/local/jenkins/data:/var/...
3. Jenkins权限管理 4. Jenkins凭证管理 5. Jenkins+Maven配置 章节三:Jenkins+Web项目持续集成 1. Jenkins创建流水线项目 2. Jenkins流水线脚本语法 3. 常用的Jenkins构建触发器 4. Jenkins整合SonarQube代码审查 ...
通过gitlab的API设置允许多个用户访问多个仓库的权限,通过jenkins的API获取jenkins上的Job信息
附件是使用java调用jenkins api的demo,希望对您有所帮助