AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

CentOS部署CI/CD指南(环境篇)

2022-04-29 474
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
云防火墙,500元 1000GB
简介: CentOS部署CI/CD指南(环境篇)

前置说明:

  1. 部署环境为阿里云ECS服务器,CentOS8操作系统。
  2. 安装OpenJDK,Git,Jenkins,Nexus,Docker


基础环境准备:

安装Java:

yum install -y java
复制代码


安装Git:

yum install -y git
复制代码


安装Nexus3(端口8081):


  1. 创建目录:mkdir /usr/local/nexus
  2. 切换目录:cd /usr/local/nexus
  3. 下载安装包:wget https://dependency-fe.oss-cn-beijing.aliyuncs.com/nexus-3.29.0-02-unix.tar.gz
  4. 解压安装包:tar -zxvf ./nexus-3.29.0-02-unix.tar.gz
  5. cd到nexus的bin目录启动:./nexus run或者./nexus start,初始安装使用./nexus run可以查看启动日志,没有问题后在通过start启动。
  6. 初始账号密码:
  1. 账号:admin。
  2. 密码:执行命令cat /sonatype-work/nexus3/admin.password查看。


安装Jenkins(端口8080):


  1. 导入Jenkins安装源:
sudo wget -O /etc/yum.repos.d/jenkins.repo https://pkg.jenkins.io/redhat-stable/jenkins.repo
sudo rpm --import https://pkg.jenkins.io/redhat-stable/jenkins.io.key
复制代码
  1. 安装Jenkins:yum install jenkins
  2. 启动Jenkins:service jenkins start
  3. 查看密码:cat /var/lib/jenkins/secrets/initialAdminPassword
  4. 替换插件源:
sed -i 's/http:\/\/updates.jenkins-ci.org\/download/https:\/\/mirrors.tuna.tsinghua.edu.cn\/jenkins/g' /var/lib/jenkins/updates/default.json && sed -i 's/http:\/\/www.google.com/https:\/\/www.baidu.com/g' /var/lib/jenkins/updates/default.json
复制代码


安装Docker:


  1. 安装前置模块device-mapper-persistent-datalvm2
yum install -y yum-utils device-mapper-persistent-data lvm2
复制代码
  1. 切换加速地址:
sudo yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
复制代码
  1. 安装Docker:yum install docker-ce -y
  2. 启动Docker:
systemctl start docker
systemctl enable docker
复制代码
  1. 配置镜像加速地址:cr.console.aliyun.com/cn-beijing/…
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": ["https://k1ffccuv.mirror.aliyuncs.com"]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker
复制代码
  1. Unix Socket 权限问题:
sudo groupadd docker            #新增docker用户组
sudo gpasswd -a jenkins docker  #将当前用户添加至docker用户组
newgrp docker                   #更新docker用户组
sudo service jenkins restart    #重启Jenkins
复制代码


其他说明:

  1. 检查端口连通性:telnet ip port
  2. 端口无法访问:检查阿里云控制台安全组的出入配置,允许对应端口。
  3. 服务器内部的防火墙一般是不会拦截的。
  4. 如过被firewalld拦截:firewall-cmd --zone=public --add-port=端口/tcp --permanent
  5. 如果被iptables拦截:iptables -I INPUT -p tcp --dport 端口 -j ACCEPT
  6. 查看端口监听状态:netstat -anpt | grep <port>


收录内容(阿里云ECS服务器CentOS7防火墙firewalld设置):

  1. firewalld设置:
使用root登录
1.确保服务器系统处于最新状态
[root@localhost ~]# yum -y update
如果显示以下内容说明已经更新完成
Complete!
2.重启服务器
[root@localhost ~]# reboot
3.安装防火墙
[root@localhost ~]# yum install firewalld
4.设置在开机时启用防火墙服务
[root@localhost ~]# systemctl enable firewalld.service
4.查看防火墙状态
[root@localhost ~]# systemctl status firewalld
5.启动防火墙
[root@localhost ~]# systemctl start firewalld
6.增加80端口到防火墙规则
[root@localhost ~]# firewall-cmd --permanent --zone=public --add-port=80/tcp
7.增加3306端口到防火墙规则
[root@localhost ~]# firewall-cmd --permanent --zone=public --add-port=3306/tcp
8.增加21端口到防火墙规则
[root@localhost ~]# firewall-cmd --permanent --zone=public --add-port=21/tcp
9.增加33000端口到防火墙规则
[root@localhost ~]# firewall-cmd --permanent --zone=public --add-port=33000-33003/tcp
10.设置HTTP协议服务被允许
[root@localhost ~]# firewall-cmd --permanent --zone=public --add-service=http
11.使最新的防火墙设置规则生效
[root@localhost ~]# firewall-cmd --reload
12.重启防火墙服务
[root@localhost ~]# systemctl restart firewalld.service
复制代码
  1. firewalld的基本使用:
# 使最新的防火墙设置规则生效
[root@localhost ~]# firewall-cmd --reload 
# 查询ssh协议服务是否被允许
[root@localhost ~]# firewall-cmd --zone=public --query-service=ssh
# 查询HTTP协议服务是否被允许
[root@localhost ~]# firewall-cmd --zone=public --query-service=http
# 启动
[root@localhost ~]# systemctl start firewalld
# 查看状态
[root@localhost ~]# systemctl status firewalld 
# 停止
[root@localhost ~]# systemctl disable firewalld
# 禁用
[root@localhost ~]# systemctl stop firewalld 
#启动服务
[root@localhost ~]# systemctl start firewalld.service
# 关闭服务
[root@localhost ~]# systemctl stop firewalld.service
# 重启服务
[root@localhost ~]# systemctl restart firewalld.service
# 显示一个服务的状态
[root@localhost ~]# systemctl status firewalld.service
# 在开机时启用一个服务
[root@localhost ~]# systemctl enable firewalld.service
# 在开机时禁用一个服务
[root@localhost ~]# systemctl disable firewalld.service
# 查看服务是否开机启动
[root@localhost ~]# systemctl is-enabled firewalld.service
# 查看已启动的服务列表
[root@localhost ~]# systemctl list-unit-files|grep enabled
# 查看启动失败的服务列表
[root@localhost ~]# systemctl --failed
# 查看版本
[root@localhost ~]# firewall-cmd --version
# 查看帮助
[root@localhost ~]# firewall-cmd --help
# 显示状态
[root@localhost ~]# firewall-cmd --state
# 查看所有打开的端口
[root@localhost ~]# firewall-cmd --zone=public --list-ports
# 更新防火墙规则
[root@localhost ~]# firewall-cmd --reload
# 查看区域信息
[root@localhost ~]# firewall-cmd --get-active-zones
# 查看指定接口所属区域
[root@localhost ~]# firewall-cmd --get-zone-of-interface=eth0
# 拒绝所有包
[root@localhost ~]# firewall-cmd --panic-on
# 取消拒绝状态
[root@localhost ~]# firewall-cmd --panic-off
# 查看是否拒绝
[root@localhost ~]# firewall-cmd --query-panic
# 端口添加(--permanent永久生效,没有此参数重启后失效)
[root@localhost ~]# firewall-cmd --permanent --zone=public --add-port=80/tcp
# 使最新的防火墙设置规则生效
[root@localhost ~]# firewall-cmd --reload 
# 查看80端口
[root@localhost ~]# firewall-cmd --zone=public --query-port=80/tcp
# 删除80端口
[root@localhost ~]# firewall-cmd --permanent --zone=public --remove-port=80/tcp
# 删除21端口
[root@localhost ~]# firewall-cmd --permanent --zone=public --remove-port=21/tcp
# 删除HTTP协议服务
[root@localhost ~]# firewall-cmd --permanent --zone=public --remove-service=http
# 增加3306端口到防火墙规则tcp
[root@localhost ~]# firewall-cmd --permanent --zone=public --add-port=3306/tcp
# 增加3306端口到防火墙规则udp
[root@localhost ~]# firewall-cmd --permanent --zone=public --add-port=3306/udp
# 查看当前的区域
[root@localhost ~]# firewall-cmd --get-default-zone
# 查看当前的服务
[root@localhost ~]# firewall-cmd --zone=public --list-services
# 安装图形化用户接口工具 firewall-config,则以 root 用户身份运行下列命令
[root@localhost ~]# yum install firewall-config
# 检查防火墙版本
[root@localhost ~]# firewall-cmd --version
# 查看帮助
[root@localhost ~]# firewall-cmd --help



文章标签:
云防火墙
开发工具
容器
持续交付
Linux
网络安全
数据安全/隐私保护
网络协议
Docker
jenkins
git
关键词:
CentOS环境
CentOS部署
CentOS部署环境
CentOS ci
小鑫同学
目录
相关文章
小王老师呀
|
2月前
|
监控 前端开发 Linux
centos7系统安装部署zabbix5.0
【9月更文挑战第23天】在CentOS 7系统上部署Zabbix 5.0的步骤包括:安装MariaDB数据库及必要软件包,配置Zabbix仓库,设置数据库并导入Zabbix数据库架构,配置Zabbix服务器与前端参数,启动相关服务,并通过浏览器访问Web界面完成安装向导。
小王老师呀
132 0
江湖有缘
|
19天前
|
Web App开发 搜索推荐 Unix
Linux系统之MobaXterm远程连接centos的GNOME桌面环境
【10月更文挑战第21天】Linux系统之MobaXterm远程连接centos的GNOME桌面环境
江湖有缘
163 4
Linux系统之MobaXterm远程连接centos的GNOME桌面环境
尹正杰
|
2月前
|
Oracle Java 关系型数据库
CentOS 7.6操作系统部署JDK实战案例
这篇文章介绍了在CentOS 7.6操作系统上通过多种方式部署JDK的详细步骤,包括使用yum安装openjdk、基于rpm包和二进制包安装Oracle JDK,并提供了配置环境变量的方法。
尹正杰
262 80
爱吃龙利鱼
|
1月前
|
存储 Linux 开发者
虚拟机centos7.9一键部署docker
本文介绍了如何在 CentOS 7.9 虚拟机上安装 Docker 社区版 (Docker-ce-20.10.20)。通过使用阿里云镜像源,利用 `wget` 下载并配置 Docker-ce 的 YUM 仓库文件,然后通过 `yum` 命令完成安装。安装后,通过 `systemctl` 设置 Docker 开机自启并启动 Docker 服务。最后,使用 `docker version` 验证安装成功,并展示了客户端与服务器的版本信息。文中还提供了列出所有可用 Docker-ce 版本的命令。
爱吃龙利鱼
155 0
虚拟机centos7.9一键部署docker
尹正杰
|
2月前
|
存储 Kubernetes 负载均衡
CentOS 7.9二进制部署K8S 1.28.3+集群实战
本文详细介绍了在CentOS 7.9上通过二进制方式部署Kubernetes 1.28.3+集群的全过程,包括环境准备、组件安装、证书生成、高可用配置以及网络插件部署等关键步骤。
尹正杰
389 3
CentOS 7.9二进制部署K8S 1.28.3+集群实战
尹正杰
|
2月前
|
Linux pouch 容器
CentOS7部署阿里巴巴开源的pouch容器管理工具实战
关于如何在CentOS 7.6操作系统上安装和使用阿里巴巴开源的Pouch容器管理工具的实战教程。
尹正杰
119 2
CentOS7部署阿里巴巴开源的pouch容器管理工具实战
小王老师呀
|
1月前
|
安全 Linux 数据库连接
CentOS 7环境下DM8数据库的安装与配置
【10月更文挑战第16天】本文介绍了在 CentOS 7 环境下安装与配置达梦数据库(DM8)的详细步骤,包括安装前准备、创建安装用户、上传安装文件、解压并运行安装程序、初始化数据库实例、配置环境变量、启动数据库服务、配置数据库连接和参数、备份与恢复、以及安装后的安全设置、性能优化和定期维护等内容。通过这些步骤,可以顺利完成 DM8 的安装与配置。
小王老师呀
213 0
1387503158665997
|
2月前
|
Kubernetes Linux Docker
在centos7上搭建k8s环境
在centos7上搭建k8s环境
1387503158665997
50 3
尹正杰
|
2月前
|
Kubernetes Linux API
CentOS 7.6使用kubeadm部署k8s 1.17.2测试集群实战篇
该博客文章详细介绍了在CentOS 7.6操作系统上使用kubeadm工具部署kubernetes 1.17.2版本的测试集群的过程,包括主机环境准备、安装Docker、配置kubelet、初始化集群、添加节点、部署网络插件以及配置k8s node节点管理api server服务器。
尹正杰
114 0
CentOS 7.6使用kubeadm部署k8s 1.17.2测试集群实战篇
1288912195458132
|
3月前
|
Linux 数据安全/隐私保护 网络虚拟化
centos7部署Pritunl
centos7部署Pritunl
1288912195458132
153 1

热门文章

最新文章

  • 1
    CentOS7 yum的一次报错" 14: curl#56 - "Recv failure: Connection reset by peer" "
  • 2
    Centos7 防火墙策略rich-rule 限制ip访问-----图文详解
  • 3
    centos启用root账号登陆telnet
  • 4
    centos7下bash命令自动纠正错误
  • 5
    CentOS 网络基础:(2)路由和默认网关
  • 6
    CentOS 7 firewalld使用简介
  • 7
    centos创建ssh key
  • 8
    字符界面安装CentOS 6.5操作系统
  • 9
    使用rpm命令从CentOS系统盘安装计划任务程序crontab
  • 10
    103.2. CentOS rpm/yum
  • 1
    Centos安装Docker的详细安装步骤,Docker相关组件:docker-ce-cli、docker-ce和containerd.io的区别
    698
  • 2
    Centos定期自动清理临时文件
    136
  • 3
    Shell脚本配置Centos静态ip地址
    152
  • 4
    Python脚本配置Centos静态ip地址
    139
  • 5
    解决centos离线安装cmake找不到OpenSSL问题
    392
  • 6
    Ubuntu与CentOS的区别
    67
  • 7
    CentOS 7 上挂载硬盘到系统
    291
  • 8
    CentOS 7 上配置 Nginx 作为反向代理
    302
  • 9
    CentOS 7 上安装 Nginx
    248
  • 10
    让 CentOS 定时重启 Nginx
    262

    • 相关课程

    更多
  • Linux软件包安装和yum仓库实战

    • 相关电子书

    更多
  • CentOS Nginx PHP JAVA 多语言镜像使用手
  • CentOS Nginx PHP JAVA多语言镜像使用手册
  • 基于Jenkins的CI/CD探索之路

    • 相关实验场景

    更多
  • 快速搭建LNMP环境
  • 基于CentOS快速搭建LAMP环境
  • 基于ROS一键安装LAMP环境
  • CentOS 7迁移Anolis OS 7
  • 基于Ubuntu搭建LNMP环境
  • 基于Ubuntu搭建LAMP环境

    • 推荐镜像

    更多
  • centos
  • centos-vault
  • centos-altarch
    • 下一篇
    阿里云OSS设置跨域访问