一、安装JDK
Open jdk 下载:https://jdk.java.net/java-se-ri/11
Oracle官网下载:https://www.oracle.com/java/technologies/downloads/
1、上传下载的压缩包
#在服务器上新建Java目录
mkdir /usr/local/java
2、解压JDK压缩包
tar -zxvf jdk-8u333-linux-x64.tar.gz
3、配置环境变量
#编辑配置文件
vim /etc/profile
#添加JDK配置
# jdk配置
export JAVA_HOME=/usr/local/java/jdk1.8.0_333
export JRE_HOME=$JAVA_HOME/jre
export PATH=$JAVA_HOME/bin:$JRE_HOME/bin:$PATH
export CLASSPATH=$CLASSPATH:.:$JAVA_HOME/lib:$JRE_HOME/lib
#按esc退出按wq!保存退出
#刷新配置
source /etc/profile
4、检查JDK是否安装成功
#查看JDK版本
java -version
二、Jenkins安装
下载地址:https://www.jenkins.io/zh/download/
2.1 下载Jenkins
wget http://mirrors.jenkins-ci.org/redhat/jenkins-2.263-1.1.noarch.rpm
2.2 安装Jenkins
rpm -ivh jenkins-2.263-1.1.noarch.rpm
2.3 修改Jenkins的配置
- 修改Jenkins的配置:
vim /etc/sysconfig/jenkins
JENKINS_USER="root"
JENKINS_PORT="8888"
2.4 启动Jenkins
- 启动Jenkins:
systemctl start jenkins
- 开机自启动:
systemctl enable jenkins
-
打开浏览器访问 http://192.168.18.101:8888
2.5 获取并输入密码
- 获取并输入密码:
cat /var/lib/jenkins/secrets/initialAdminPassword
2.6 跳过插件安装
-
因为Jenkins插件需要默认连接官网下载,速度巨慢,而且经常会失败,所以可以暂时跳过插件安装。
2.7 添加一个管理员账户,并进入Jenkins后台
三、Jenkins插件管理
3.1 概述
- Jenkins本身不提供很多功能,我们可以通过使用插件来满足我们的使用。比如从Gitlab拉取代码,使用Maven构建项目等功能都需要依靠插件完成。
3.2 修改Jenkins插件的下载地址
● Jenkins国外官方插件地址下载速度非常慢,所以我们需要手动修改为国内插件地址。
● Jenkins–>Manage Jenkins–>Manage Plugins,点击Available。
这么做的目的是为了将Jenkins官方的插件列表下载到本地。
● 修改地址文件,替换为国内插件地址:
cd /var/lib/jenkins/updates
sed -i 's#http:\/\/updates.jekins-ci.org\/download#https:\/\/mirrors.tuna.tsinghua.edu.cn\/jenkins#g' default.json && sed -i '#/http:\/\/www.google.com#https:\/\/www.baidu.com#g' default.json
● 点击Manage Plugins中的Advanced,将Update SIte改为国内插件下载地址:
https://mirrors.tuna.tsinghua.edu.cn/jenkins/updates/update-center.json
● 点击submit后,在浏览器输入http://192.168.18.101:8888/restart,重启Jenkins。
3.3 下载中文汉化插件
● Jenkins–>Manage Jenkins–>Manage Plugins,点击Available,搜索“Chinese”。
● 重启Jenkins后,就看到Jenkins汉化了(但是,可能部分菜单汉化会失败)。
四、Jenkins用户权限管理
4.1 概述
● Jenkins本身的授权管理是很粗糙的,我们可以使用“Role-based Authorization Strategy”插件来管理Jenkins的用户权限。
4.2 安装Role-based Authorization Strategy插件
4.3 开启全局安全策略
● 开启全局安全策略:
● 授权策略切换为“Role-Based Stragegy”,保存。
4.4 创建角色
● Manage Jenkins–>Manage and Assign Roles:
点击“Manage Roles”:
● Global roles:全局角色,管理员等高级用户可以创建基于全局的角色。
● Item roles:项目角色,针对某个或某些项目的角色。
● Node roles:节点角色,节点相关权限的角色。
添加下面三个角色
- baseRole:该角色为全局角色。这个角色需要绑定Overall下面的Read权限,是为了给所有用户绑定最基本的Jenkins的访问权限。注意:如果不给后续的用户绑定这个角色,会报错:用户名 is missing the Overall/Read Permission。
- role1:该角色为项目角色。使用正则表达式绑定“spring.*”,意思是只能操作spring开头的项目。
- role2:该角色为项目角色。使用正则表达式绑定“springboot.*”,意思是只能操作springboot开头的项目。
4.5 创建用户
● Manage Jenkins–>Manage Users–>新建用户:
分别创建两个用户:jack和eric:
4.6 给用户分配权限
● Manage Jenkins–>Manage and Assign Roles–>Assign Roles:
绑定规则如下
- jack用户分别绑定baseRole和role2角色。
- eric用户分别绑定baseRole和role1角色。
五、Jenkins的凭证管理
5.1 概述
- 凭证可以用来存储需要密文保护的数据库密码、GitHub密码信息、Docker私有仓库密码等,以便Jenkins可以和这些第三方应用进行交互。
5.2 安装Credentials Binding插件
-
要在Jenkins使用凭证管理功能,需要安装Credentials Binding插件。
-
安装插件后,多了“管理凭证”的菜单,在这里管理所有的凭证信息:
可以添加的凭证有5种:
- Username with password:用户名和密码。
- SSH Username with private key:使用SSH用户和密钥。
- Secret file:需要保密的文本文件,使用时Jenkins会将文件复制到一个临时目录中,再将文件路径设置到一个变量中,等构建结束后,所复制的Secret file就会被删除。
- Secret text:需要保密的一个加密的文本串,比如钉钉或GitHub的api token。
- Certificate:通过上传证书文件的方式。
常用的凭证类型有:Username with password(用户名密码)和SSH Username with private key(SSH密钥)。
5.3 安装Git插件和Git工具
-
为了让Jenkins支持从Gitlab上拉取源码,需要安装Git插件以及在CentOS7上安装Git工具。
-
Git插件的安装:
-
在CentOS7上安装Git:
yum install -y git
git --version
5.4 用户密码类型
5.4.1 创建凭证
-
Jenkins–>凭证–>系统–>全局凭证–>添加凭证:
这里的用户名密码,并非乱填,填的是前面在gitlab上创建的用户zhangsan。
5.4.2 测试凭证是否可用
-
创建自由项目:
-
找到“源码管理”–>“Git”,在Repository URL复制Gitlab中的项目URL:
-
此时,会报错说无法连接到仓库,那是因为没有选择刚才添加的凭证。
-
点击构建“Build Now”开始构建项目:
查看/var/lib/jenkins/workspace/目录,可用发现已经从Gitlab中成功拉取代码到Jenkins中。
5.5 SSH密钥类型
5.5.1 SSH免登录示意图
5.5.2 使用root用户生成公钥和私钥
- 使用root用户生成公钥和私钥(在gitlabel服务器上执行):
ssh-keygen -t rsa
默认生成的公钥和私钥在/root/.ssh目录中,其中id_rsa是私钥文件,id_rsa.pub是公钥文件:
ll /root/.ssh
5.5.3 把生成的公钥放到Gitlab中
- 以root账户登录–>点击头像–>Settings–>SSH Keys。
- 复制刚才生成的id_rsa.pub文件的内容,点击“Add Key”:
5.5.4 在Jenkins中添加凭证,配置私钥
- 在Jenkins中添加凭证,类型为“SSH Username with private key”,把刚才生成的私钥文件的内容复制进去。
5.5.5 测试凭证是否可用
- 新建“test02”项目–>源码管理–>Git,这里要使用Gitlab的SSH连接,并且选择SSH凭证:
- 同样尝试构建项目,如果代码可以正常拉取,则代表凭证配置成功。
六、Maven的安装和配置
- 前提说明
服务器的IP是192.168.18.101。
防火墙已经关闭。
6.2 下载、安装和配置Maven
- 下载Maven:
wget https://mirrors.bfsu.edu.cn/apache/maven/maven-3/3.6.3/binaries/apache-maven-3.6.3-bin.zip
- 解压Maven:
unzip -d /usr/local apache-maven-3.6.3-bin.zip
- 配置环境变量:
vim /etc/profile
# 增加到文件的末尾
export JAVA_HOME=/usr/lib/jvm/java-11-openjdk-11.0.9.11-2.el7_9.x86_64
export MAVEN_HOME=/usr/local/apache-maven-3.6.3
export PATH=$PATH:$JAVA_HOME/bin:$MAVEN_HOME/bin
source /etc/profile
- 查看是否安装成功:
mvn -v
修改Maven的本地仓库,并配置阿里云镜像:
cd /usr/local/apache-maven-3.6.3
mkdir repository
vim conf/settings.xml
<!-- 修改内容 -->
<localRepository>/usr/local/apache-maven-3.6.3/repository</localRepository>
<mirrors>
<!-- 修改内容 -->
<mirror>
<id>aliyunmaven</id>
<mirrorOf>*</mirrorOf>
<name>阿里云公共仓库</name>
<url>https://maven.aliyun.com/repository/public</url>
</mirror>
</mirrors>
6.3 全局工具关联JDK和Maven
-
Jenkins–>Manage Jenkins–>Global Tool Configuration–>JDK–>新增JDK:
JDK11
/usr/lib/jvm/java-11-openjdk-11.0.9.11-2.el7_9.x86_64
-
Jenkins–>Manage Jenkins–>Global Tool Configuration–>Maven->新增Maven:
apache-maven-3.6.3
/usr/local/apache-maven-3.6.3
6.4 添加Jenkins全局变量
-
Jenkins–>Manage Jenkins–>Configure System–>Global Properties,添加三个全局变量:JAVA_HOME、M2_HOME和PATH+EXTRA。
JAVA_HOME
/usr/lib/jvm/java-11-openjdk-11.0.9.11-2.el7_9.x86_64
M2_HOME
/usr/local/apache-maven-3.6.3
PATH+EXTRA
$M2_HOME/bin
6.5 测试Maven是否配置成功
-
使用之前的gitlab密码测试项目,修改配置:
-
构建–>增加构建步骤–>Execute Shell。
-
输入如下的构建命令:
mvn clean install
-
再次构建,如果将项目打成jar包,代表Maven环境配置成功。
七、Tomcat安装和配置
7.1 安装tomcat8.5
yum install java-1.8.0-openjdk* -y #安装JDK(已完成)
tar -xzf apache-tomcat-8.5.47.tar.gz #解压
mkdir -p /opt/tomcat #创建目录
mv /root/apache-tomcat-8.5.47/* /opt/tomcat #移动文件
/opt/tomcat/bin/startup.sh #启动tomcat
7.2 使用浏览器访问 tomcat
http://192.168.8.18:8080/
7.3 配置Tomcat用户角色权限
默认情况下 Tomcat 是没有配置用户角色权限的
后续Jenkins部署项目到Tomcat服务器,需要用到Tomcat的用户,所以修改tomcat以下配置,添加用户及权限
vim /opt/tomcat/conf/tomcat-users.xml
<role rolename="tomcat"/>
<role rolename="role1"/>
<role rolename="manager-script"/>
<role rolename="manager-gui"/>
<role rolename="manager-status"/>
<role rolename="admin-gui"/>
<role rolename="admin-script"/>
<user username="tomcat" password="tomcat" roles="manager-gui,manager-script,tomcat,admin-gui,admin-script"/>
用户和密码都是:tomcat
注意:为了能够刚才配置的用户登录到 Tomcat,还需要修改以下配置,默认不许允许远程访问,现在需要注释掉
#开启远程访问
vim /opt/tomcat/webapps/manager/META-INF/context.xml
<!--
<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />
-->
如果不进行注释的话,构建的时候会出现如下报错:
7.4 重启Tomcat,访问测试
/opt/tomcat/bin/shutdown.sh 停止
/opt/tomcat/bin/startup.sh 启动
参考:
https://blog.csdn.net/qq_50660509/article/details/129007756
https://blog.csdn.net/weixin_41979002/article/details/121686628
网友评论