8-17

上一篇提到：

删除后面的用户验证部分，错误还是同样发生。说明还未进行用户验证，在http://localhost:8089/cli这个端口访问时出问题，现在还在排查。

命令是这样的：

java -jar jenkins-cli.jar -s http://localhost:8080/ --username XXX --password XXX

接下来，猜想未验证用户的原因可能是jar包本身没有--username和--password参数，导致后面的部分被忽略，于是更新jar包，果然在新jar包在java7下无法运行，然后升级java7->java8，成功。

排查问题的关键在于删除username参数同样得到403错误，说明后面部分未被验证。

这个问题解决，接下来需要使用非UI形式创建jenkins-job，考虑最简单的配置文件方法，即写好需要的config.xml文件，然后复制到对应的jenkins_home文件夹下，jenkins启动后会自行读取生成job。

docker cp指令拷贝文件到container，但是发现拷贝进入container的文件所有者和群组变成了root:root，google后发现jenkins2确实会将拷入文件所有者和群组默认更改，那么在保证安全，不转root用户的条件下，无法使用docker cp完成工作。

咨询林老师后我们采用curl请求的方式发送config文件：

curl -X POST http://192.168.99.100:8088/createItem?name\=TestCreate --user twars:twars --data-binary "@config.xml" -H "Content-Type:text/xml"

发现jenkins2下权限不足，google后发现：

Jenkins by default has CSRF Protection enabled which prevents one-click attacks.you need to obtain the crumb from/crumbIssuer/api/xml，using your credentials and include it into your request.

需要先得到crumb token然后进行请求，但是所有请求都是如此，所以无法先用请求的方式获取crumb token，于是此路不通。

最后还是采用volume映射的方式，pair成功，但是在我自己的云上，因为默认使用root权限创建docker，所以文件映射后还是出现权限问题，接下的工作就是创建普通用户再走一遍。