Docker 安装 Jenkins
Jenkins 官方镜像:https://hub.docker.com/r/jenkins/jenkins
Github Document: https://github.com/jenkinsci/docker/blob/master/README.md
安装
docker run -d --name jenkins -p 8080:8080 -p 50000:50000 --restart=always jenkins/jenkins:lts-jdk17
# 指定时区 -e PHP_TZ="Asia/Shanghai"
docker run -d --name jenkins -p 8080:8080 -p 50000:50000 -e PHP_TZ="Asia/Shanghai" --restart=always jenkins/jenkins:lts-jdk17
# 挂载卷
mkdir /opt/jenkins
chmod 777 /opt/jenkins
docker run -d --name jenkins -p 8080:8080 -p 50000:50000 -e PHP_TZ="Asia/Shanghai" --restart=always -v /opt/jenkins:/var/jenkins_home jenkins/jenkins:lts-jdk17
然后等待 jenkins 初始化,这个过程需要很长时间。jenkins 初始化完成后,浏览器自动进入 Jenkins 页面。
这个过程可能遇到问题:浏览器界面一直显示 Please wait while Jenkins is getting ready to work …
方案一:重启容器试试,有时候网络就好了,建议先多尝试几次。
方案二:如果方案一重试了好几次都不行,可能是网络被墙的太彻底的原因,尝试以下改动:
docker exec -it jenkins /bin/bash
cd ~
# 找到一个名为:hudson.model.UpdateCenter.xml 的文件
ll
# 修改内容
# 将 https://updates.jenkins.io/update-center.json
# 更改为:https://mirrors.tuna.tsinghua.edu.cn/jenkins/updates/update-center.json
vim hudson.model.UpdateCenter.xml
# 保存,退出
# 退出容器
exit
# 重启 jenkins
docker restart jenkins
解锁 Jenkins
# 在启动日志中查看第一次登录时的密码
# You can access logs with command 'docker logs CONTAINER_ID' in order to check first login token.
docker logs jenkins
# docker logs -f jenkins
# 或者进入容器中查看
docker exec -it jenkins /bin/bash
cat /var/jenkins_home/secrets/initialAdminPassword
然后输入初始密码,进入新手入门配置。
新手入门
点击:安装推荐的插件(如果自己选插件的话容易遗漏一些依赖项)
然后下一步,进入漫长的安装过程中,等待安装完成,如果有失败项,页面可以进行安装重试,如果实在安装不成功,也可以跳过,然后进入系统后,再在插件管理处纠正安装。
进入:【创建第一个管理员用户】这个可以直接【使用 admin 账户继续】
进入:【实例配置】默认 url 不用修改,【保存并完成】
初始安装到这里就完成了。
插件安装
进入【系统管理】-【插件管理】检查如下插件是否安装,没安装的安装一下。
- Git plugin :拉取代码时需要(推荐插件安装的时候默认已安装)
- Maven Integration :编译 jar 时需要
- NodeJS :编译前端工程时需要
- Publish Over SSH :发送文件以及远程执行脚本、命令时需要
在左侧【Download progress】菜单下可以查看下载进度,在这个页面勾选【安装完成后重启 Jenkins(空闲时)】复选框,下载完成后会自动重启 jenkins 服务。
全局工具配置
进入【系统管理】-【全局工具配置】
JDK 安装
镜像 jenkins/jenkins:lts-jdk17 中默认使用的 jdk 17,如果刚好符合你的要求,那么下面可以略过。
可以通过以下命令查看默认 jdk 安装位置和环境变量:
docker exec -it jenkins /bin/bash
jenkins@99fc0e7f70af:/$ java -version
openjdk version "17.0.11" 2024-04-16
OpenJDK Runtime Environment Temurin-17.0.11+9 (build 17.0.11+9)
OpenJDK 64-Bit Server VM Temurin-17.0.11+9 (build 17.0.11+9, mixed mode)
jenkins@99fc0e7f70af:/$ javac -version
javac 17.0.11
jenkins@99fc0e7f70af:/$ echo $PATH
/opt/java/openjdk/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
配置如下信息:
# 别名
JDK17
# JAVA_HOME
/opt/java/openjdk
但你可能想用其他版本,比如 jdk 8,这时就需要额外安装 jdk 了,但是 OpenJDK 8 在 Debian 11 不再提供支持了,只能手动安装。
安装过程略(可参考其他博客安装),假定已经安装到 /opt/java8/bin 目录下了,配置如下信息。
配置如下信息:
# 别名
JDK8
# JAVA_HOME
/opt/java/jdk1.8.0_202
至此,jenkins 构建时,便会使用这里配置的 JDK。
git 安装
安装推荐的插件中已经包含了 git,因此无需额外安装,使用默认配置信息即可。
配置如下信息:
# NAME
Default
# Path to Git executable
git
注:git 也可以手动安装,手动安装只需要配置 git 程序的位置。
注:上面代码段里的 git 相当于 Windows 下的 git.exe,在容器中已经加到了环境变量,可以直接使用 git 命令。
maven 安装
配置如下信息:
# NAME
maven
# MAVEN_HOME
/opt/maven/
然后勾选【自动安装】复选框,选择从 Apache 安装,再选择一个版本即可,容器中就会自动安装到配置的 /opt/maven/ 目录下。
注:maven 也可以手动安装,手动安装就不需要勾选自动安装复选框了,只需要配置 MAVEN_HOME 的位置。
NodeJS 安装
配置如下信息:
# 别名
nodejs
# 安装目录
/opt/nodejs
然后勾选【自动安装】复选框,选择Install from nodejs.org,再选择一个版本即可,容器中就会自动安装到配置的 /opt/nodejs 目录下。
注:nodejs 也可以手动安装,手动安装就不需要勾选自动安装复选框了,只需要配置安装目录的位置。
系统配置
进入【系统管理】-【系统配置】
向下拉滚动条,找打【Publish over SSH】下的【SSH Servers】,点击【新增】按钮,新增一个或多个 SSH Server(根据需要)
SSH Server 配置示例如下:
# Name
Vitality: 192.168.1.100:22
# Hostname
192.168.1.100
# Username
root
# 勾选复选框:Use password authentication, or use a different key
# 输入密码
# Remote Directory
/
# 点击【高级】按钮,展开后,填写端口等信息
# Port
22
# Timeout (ms)
300000
点击右下角【Test Configration】按钮,左下角有【Success】字样即代表连接成功。
然后保存即可,这样一个 SSH Server 就配置完成了,后面就可以直接引用。
其中,Remote Directory 值表示连接服务器后,进入的服务器根目录,建议配置为:/
凭据管理
一般 git 拉取代码都需要用户名和密码,除非是开源的,这时候就需要添加凭据。
以配置 git 凭据为例,进入 【系统管理】-【凭据】,鼠标移动并点击表格列【域】下面的【全局】字样,进入全局凭据管理。
然后点击右上角【+ Add Credentials】,然后选择【Username with password】,输入 gitee 的登录用户名,私人令牌密码(ID 不用填写),保存即可。
下面就到正题了
Maven 构建和部署
进入 Dashboard 首页,创建【构建一个 maven 项目】,输入名称,点确定后,进入配置。
源码管理
选择【Git】单选框,输入代码仓库信息:
# Repository URL
https://gitee.com/mengweijin/vitality.git
# Credentials
# Credentials 下拉框会自动带出【凭据】中提前配置的信息,直接选择即可。如果没有提前配置,这里也可以新增凭据。
# 指定分支(为空时代表any)
*/master
构建环境
勾选在构建日志中添加时间戳前缀的复选框
Build
maven 的执行命令,可以加需要的构建参数。
# Root POM
pom.xml
# Goals and options
clean package -Dmaven.test.skip=true -Psit
Post Steps
maven 打包后的后处理操作。勾选【Run only if build succeeds】单选框,只有打包成功才执行后处理操作。
点击【Add post-build step】按钮,可以选择【Send files or execute commands over SSH】选项,发送打包好的 jar 到目标主机并执行命令启动程序。
SSH Publishers
# SSH Server 从前面【系统配置】中配置的服务器选择
Vitality: 192.168.1.100:22
# 然后点击【高级】
# 这个可以打印远程服务器上的日志
勾选【Verbose output in console】复选框
# 由于服务器连接可能失败,所以建议多 Retry 几次,配置参数:每个10秒重试一次,共重试10次
# Retry
10
# Delay
10000
Transfer Set
# Transfer Set
# Source files
vitality-admin/target/vitality-admin.jar
# Remove prefix
vitality-admin/target/
# Remote directory(这里就用到【系统配置】时配置的服务器 Remote Directory 的参数值)
# 注意开头没有 /,/ 已经在服务器 Remote Directory 中配置了
# 直接发送文件到服务器启动位置:/opt/vitality/vitality-admin.jar
opt/vitality
# Exec command(这个文本域框初始有点小,可以用鼠标拖动变大的)
Exec command(这个文本域框初始有点小,可以用鼠标拖动变大的)
# jar 包已经通过 jenkins 流水线放到指定位置了,只需要重启服务
# sed 命令,监控到 tail 日志中包含 “启动成功” 或者 “启动失败” 时退出 tail。
# 注意下面命令中:“启动成功” 后面的 “\” 符号,这里或运算符 “|” 需要被转义才行。
systemctl restart vitality
tail -f /opt/vitality/logs/debug/debug.log -n 200 | sed '/启动成功\|启动失败/ q'
至此,maven 打包并部署的配置就完成了,后续运行 pipeline 构建即可。
Vue 构建和部署
进入 Dashboard 首页,创建【构建一个自由风格的软件项目】,输入名称,点确定后,进入配置。
源码管理
选择【Git】单选框,输入代码仓库信息:
# Repository URL
https://gitee.com/mengweijin/vitality.git
# Credentials
# Credentials 下拉框会自动带出【凭据】中提前配置的信息,直接选择即可。如果没有提前配置,这里也可以新增凭据。
# 指定分支(为空时代表any)
*/master
注:假如 vue 前端工程在仓库根目录下的:vitality-ui 目录下
构建环境
勾选Provide Node & npm bin/ folder to PATH的复选框,这样才会自动安装 nodejs,提供 npm 命令。 勾选在构建日志中添加时间戳前缀的复选框
Build Steps
点击【增加构建步骤】按钮,选择【执行 shell】,输入:
注:
- 查看 $WORKSPACE 目录:浏览器进入【系统管理】-【System】-主目录。默认 $WORKSPACE 为:/var/jenkins_home
cd $WORKSPACE/vitality-ui
npm config set registry https://registry.npmmirror.com
export NODE_OPTIONS=--openssl-legacy-provider
npm install
npm run build
Send files or execute commands over SSH
点击【增加构建步骤】按钮,选择【Send files or execute commands over SSH】,输入:
SSH Publishers
# SSH Server 从前面【系统配置】中配置的服务器选择
Vitality: 192.168.1.100:22
# 然后点击【高级】
# 这个可以打印远程服务器上的日志
勾选【Send files or execute commands over SSH】复选框
# 由于服务器连接可能失败,所以建议多 Retry 几次,配置参数:每个10秒重试一次,共重试10次
# Retry
10
# Delay
10000
Transfer Set
# Transfer Set
# Source files
vitality-ui/dist/**
# Remove prefix
vitality-ui/
# Remote directory(这里就用到【系统配置】时配置的服务器 Remote Directory 的参数值)
# 注意开头没有 /,/ 已经在服务器 Remote Directory 中配置了
# 发送文件到服务器备份目录
# 注:为什么上面的 jar 可以不用备份?
# 因为 jar 可以直接从流水线构建历史中下载下来,流水线本身就有历史备份,
# 只是 npm 管理的工程没法在页面直接下载部署的文件出来,才需要曲线备份。
# 当然也可以不备份,有需要了直接 SSH 连接去流水线工作目录去找,然后手动下载。
# $BUILD_NUMBER 是引用的 jenkins 内置变量,是一个构建流水号
opt/vitality/build_vue_$BUILD_NUMBER
# Exec command(这个文本域框初始有点小,可以用鼠标拖动变大的)
Exec command(这个文本域框初始有点小,可以用鼠标拖动变大的)
cp -r /opt/vitality/build_vue_$BUILD_NUMBER/dist/* /usr/share/nginx/html/
systemctl restart nginx
至此,vue 前端打包并部署的配置就完成了,后续运行 pipeline 构建即可。
用户角色和权限分配
安装插件:Role-based Authorization Strategy
安装完成后,重启 jenkins 服务。
开启权限全局安全配置
进入【系统管理】-【安全】-【全局安全配置】- 找到【授权策略】,然后切换为:【Role-Based Strategy】,保存。
保存之后,再次进入【系统管理】-【安全】导航,这时候就会发现多了一个【Manage and Assign Roles】选项卡,点击进入。
Manage Roles
点击左侧 Manage Roles 菜单,在右侧【Global roles】下的【Role to add】下面输入框输入一个新角色名称,比如:developer,然后点击【Add】按钮,就会添加一个新角色。
然后在复选框中勾选该角色需要的权限,最后点【保存】。
Assign Roles
点击左侧 Assign Roles 菜单,在右侧【Global roles】下的表格中点击【Add User】,然后选择一个用户,再然后勾选一个或多个角色复选框,最后保存即可。
至此,就完成了一个最简单的基于角色的用户权限控制。被授权的用户登录进来就只能查看或操作拥有角色权限对应的功能。
Gitee 码云 WebHooks 自动触发构建
需要安装插件 Gitee Plugin
其他类似插件:Generic Webhook Trigger 插件,不过这一章节不需要这个。
然后进入【系统管理】-【凭据】,创建一个新凭据,选项为:
类型选择:【Gitee API 令牌】
Gitee APIV5 私人令牌:填写从 gitee 生成的私人令牌
其他不用填写,保存即可。
注:这个私人令牌的值是和从 gitee 拉取代码时配置的【Username with password】类型的凭据的密码是一样的,但这两个类型不能公用,所以需要同时配置两个,各用各的。
然后进入【系统管理】-【Gitee 配置】参考以下配置:
连接名:Gitee
Gitee 域名 URL: https://gitee.com
证书令牌(Gitee API V5 的私人令牌): 选择【Gitee API 令牌】
高级:
可以勾选上【忽略 SSL 证书错误】的复选框
然后点击右下角【测试】按钮,看是否出现【SUCCESS】字样,没问题保存即可。
配置流水线
进入流水线的配置页面
# 下面这个自动带出来的 URL 实际是需要也给公网可以访问的 URL,而不是 localhost,本文仅是给个示例。
找到并勾选【构建触发器】下面的【Gitee webhook 触发构建,需要在 Gitee webhook 中填写 URL: http://localhost:8080/gitee-project/vitality】选项的复选框。
# 记下来这个 URL 地址,后面在 Gitee 中配置 WebHooks 时要用。
# 地址:http://域名:端口/gitee-project/vitality
# Gitee 触发构建策略
勾选【推送代码】
勾选【接受 Pull Requests】
选择【根据分支名过滤】单选按钮
#包括
master
# Gitee WebHook 密码
点击右侧【生成】按钮,就会自动生成一个类似 uuid 的 Gitee WebHook 密码
保存
配置代码仓库中的 WebHooks
进入 Gitee 代码仓库页面,进入【管理】-【WebHooks】-【添加 WebHooks】,填写前面记下来的 URL 和生成的 Gitee WebHook 密码
# URL:
http://localhost:8080/gitee-project/vitality
# WebHook 密码/签名密钥:
输入生成的 Gitee WebHook 密码
# 选择事件
勾选:【Push】 复选框
勾选:激活 复选框
# 然后点击添加按钮保存即可。
然后在浏览器 WebHooks 页面就可以看到类似这样一条记录:
POST → http://localhost:8080/gitee-project/vitality
特别注意:
此时,记录右侧有一个【测试】按钮,但是 Gitee 这个功能是有 Bug 的,在这里测试会直接 404!!!
参考: gitee 连接 Jenkins,webhook 返回 404 问题
所以,正确的测试方式是:直接提交一次代码,然后看 jenkins 有没有触发构建。
npm 构建日志卡在 npm install 不动
一般是因为源比较慢,可切换国内源来解决。
# 进入容器
docker exec -it jenkins /bin/bash
切换源参考:nodejs 的安装以及初始化 npm 环境