一、系统管理
系统设置
一般不需要改动什么。
Email Extension Plugin配置 切记:一定要设置,且 在系统管理员那个地方设置的email地址要和email配置的相同
2、大家可以在下面的 邮件通知 里面测试是否能够发送成功,如果收到以下邮件,恭喜 This is test email #1 sent from Jenkins
3、在构建中使用
下面的触发器里面选择”Always”的时候发送默认的邮件配置
4、下面给出我的标题和内容的配置,方便大家ctrl+c ctrl+v
1 2 3 Default Subject 构建通知:${BUILD_STATUS} - ${PROJECT_NAME} - Build # ${BUILD_NUMBER} !
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 Default Content <!DOCTYPE html> <html > <head > <meta charset ="UTF-8" > <title > ${ENV, var="JOB_NAME"}-第${BUILD_NUMBER}次构建日志</title > </head > <body leftmargin ="8" marginwidth ="0" topmargin ="8" marginheight ="4" offset ="0" > <table width ="95%" cellpadding ="0" cellspacing ="0" style ="font-size: 11pt; font-family: Tahoma, Arial, Helvetica, sans-serif" > <tr > <td > (本邮件是程序自动下发的,请勿回复!)</td > </tr > <tr > <td > <h2 > <font color ="#0000FF" > 构建结果 - ${BUILD_STATUS}</font > </h2 > </td > </tr > <tr > <td > <br /> <b > <font color ="#0B610B" > 构建信息</font > </b > <hr size ="2" width ="100%" align ="center" /> </td > </tr > <tr > <td > <ul > <li > 项目名称 : ${PROJECT_NAME}</li > <li > 构建编号 : 第${BUILD_NUMBER}次构建</li > <li > SVN 版本: ${SVN_REVISION}</li > <li > 触发原因: ${CAUSE}</li > <li > 构建日志: <a href ="${BUILD_URL}console" > ${BUILD_URL}console</a > </li > <li > 构建 Url : <a href ="${BUILD_URL}" > ${BUILD_URL}</a > </li > <li > 工作目录 : <a href ="${PROJECT_URL}ws" > ${PROJECT_URL}ws</a > </li > <li > 项目 Url : <a href ="${PROJECT_URL}" > ${PROJECT_URL}</a > </li > </ul > </td > </tr > <tr > <td > <b > <font color ="#0B610B" > Changes Since Last Successful Build:</font > </b > <hr size ="2" width ="100%" align ="center" /> </td > </tr > <tr > <td > <ul > <li > 历史变更记录 : <a href ="${PROJECT_URL}changes" > ${PROJECT_URL}changes</a > </li > </ul > ${CHANGES_SINCE_LAST_SUCCESS,reverse=true, format="Changes for Build #%n:<br /> %c<br /> ",showPaths=true,changesFormat="<pre > [%a]<br /> %m</pre > ",pathFormat=" %p"} </td > </tr > <tr > <td > <b > Failed Test Results</b > <hr size ="2" width ="100%" align ="center" /> </td > </tr > <tr > <td > <pre style ="font-size: 11pt; font-family: Tahoma, Arial, Helvetica, sans-serif" > $FAILED_TESTS</pre > <br /> </td > </tr > <tr > <td > <b > <font color ="#0B610B" > 构建日志 (最后 100行):</font > </b > <hr size ="2" width ="100%" align ="center" /> </td > </tr > <td>Test Logs (if test has ran): <a href="${PROJECT_URL}ws/TestResult/archive_logs/Log-Build-${BUILD_NUMBER}.zip">${PROJECT_URL}/ws/TestResult/archive_logs/Log-Build-${BUILD_NUMBER}.zip</a> <br /> <br /> </td> </tr> --> <tr > <td > <textarea cols ="80" rows ="30" readonly ="readonly" style ="font-family: Courier New" > ${BUILD_LOG, maxLines=100}</textarea > </td > </tr > </table > </body > </html >
下面就是重要的 Publish over SSH 插件了
这是高级配置中的内容,可以指定ssh的密码以及私钥、端口、代理等内容
全局安全设置(Configure Global Security)
默认的Jenkins不包含任何的安全检查,任何人可以修改Jenkins设置,job和启动build等。显然地在大规模的公司需要多个部门一起协调工作的时候,没有任何安全检查会带来很多的问题。 在系统管理-Configure Global Security页面可以“访问控制”进行相应的设置。如下图:
Jenkins的权限配置文件存放在JENKINS_HOME目录。进入JENKINS_HOME目录,找到config.xml文件。打开config.xml,里面有一堆的东西,找找。。。找到了
和
节点。
节点代表是否使用用户权限,
节点代表用户权限是怎么划分的。
1) Security Realm,用来决定用户名和密码,且指定用户属于哪个组;
一、详细讲解4种授权策略
1、任何用户可以做任何事(没有任何限制)
1)页面设置如下图:
2)config.xml脚本如下:
1 2 3 4 5 6 <useSecurity > true</useSecurity > <authorizationStrategy class ="hudson.security.AuthorizationStrategy$Unsecured" /> <securityRealm class ="hudson.security.HudsonPrivateSecurityRealm" > <disableSignup > true</disableSignup > <enableCaptcha > false</enableCaptcha > </securityRealm >
2、登录用户可以做任何事
2)config.xml脚本如下:
1 2 3 4 5 6 <useSecurity > true</useSecurity > <authorizationStrategy class ="hudson.security.FullControlOnceLoggedInAuthorizationStrategy" /> <securityRealm class ="hudson.security.HudsonPrivateSecurityRealm" > <disableSignup > false</disableSignup > <enableCaptcha > false</enableCaptcha > </securityRealm >
3、安全矩阵
2)config.xml脚本如下:
1 2 3 4 5 6 7 8 9 10 11 12 13 <useSecurity>true </useSecurity> <authorizationStrategy class="hudson.security.GlobalMatrixAuthorizationStrategy"> <permission>hudson.model.Hudson.Administer:jenkins</permission > <permission>hudson.model.Hudson .Read :anonymous</permission> <permission>hudson.model.Hudson .Read :dev</permission> <permission>hudson.model.Item .Build :dev</permission> <permission>hudson.model.Item .Read :anonymous</permission> <permission>hudson.model.Item .Read :dev</permission> </authorizationStrategy> <securityRealm class="hudson.security.HudsonPrivateSecurityRealm"> <disableSignup>false</disable Signup> <enableCaptcha>false </enableCaptcha> </security Realm>
设置好权限之后,点击注册,注册相应的账号,如上图的dev,jenkins。
4、项目矩阵授权策略
这种策略在工作中用得较多 ,比如针对不同的项目 选择不同的用户具有不同权限。
各种权限如下(在配置页面将鼠标放到该权限上即可查看帮助):
其中有一些比较特别的权限:
2)config.xml脚本如下:
1 2 3 4 5 6 7 8 9 10 11 12 <useSecurity>true </useSecurity> <authorizationStrategy class="hudson.security.ProjectMatrixAuthorizationStrategy"> <permission>hudson.model.Hudson.Administer:admin</permission > <permission>hudson.model.Hudson .Read :anonymous</permission> <permission>hudson.model.Item .Build :dev</permission> <permission>hudson.model.Item .Read :anonymous</permission> <permission>hudson.model.Item .Read :dev</permission> </authorizationStrategy> <securityRealm class="hudson.security.HudsonPrivateSecurityRealm"> <disableSignup>false</disable Signup> <enableCaptcha>false </enableCaptcha> </security Realm>
3)每个用户后都有1-2个图标,第一个是反选功能(删除当前已选择的权限,选择其他所有权限),第二个是删除功能(删除该用户)
4)在Job中配置项目安全,如下图:
最后给大家说说在配置文件里面怎么辨别使用是哪种权限控制模式
节点上有个class属性,这个属性控制着使用那种授权模式。
登录用户可以做任何事:hudson.security.FullControlOnceLoggedInAuthorizationStrategyhudson.security.ProjectMatrixAuthorizationStrategyhudson.security.GlobalMatrixAuthorizationStrategyhudson.security.LegacyAuthorizationStrategy
全局设置(Global Tool Configuration)
这里没什么好讲的,配置就对了。
二、Job配置
General
1 2 3 4 5 丢弃旧的构建:这项功能主要是为了节省服务器空间,我设置为“保持构建的最大个数”为30 ,超过的Jenkins会自动删除旧的构建。 安静期:一个计划中的构建在开始之前需要等待选项中设置的秒数 重试次数:如果从版本库签出代码失败,Jenkins会按照这个指定的次数进行重试之后再放弃.
源码管理
git和subversion的都一样的配置,基本都是输入一个url和分支,以及认证信息,其他的选项根据自己的需要配置,当然你也可以不适用源码管理。选择None。
构建触发器&构建环境
这里我没怎么选,我把执行的操作都放在了构建和构建后操作中。
构建
这里我执行的shell命令大概的意思是,进行打包上传阿里云服务器,然后执行服务器上的一个脚本kill-tomcat-force.sh
这里放上两个脚本:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 #!/bin/bash JENKINS_HOME="/Users/benjamin/.jenkins" PROJECT="hotelsupplies" WORKSPACE="$JENKINS_HOME " /workspace TARGET="target" FULL="$WORKSPACE " /"$PROJECT " /"$TARGET " ALIYUN="root@121.42.169.178" cd ~/Desktop/hotelsuppliesmvn clean install -Dmaven.test.skip=true echo "maven打包成功" if [ ! -d "$WORKSPACE " /"$PROJECT " /"$TARGET " ]; then mkdir -p "$FULL " fi cp "$TARGET " /"$PROJECT " .war "$FULL " echo "war package prepare for send to ALiYun!!!" scp "$FULL " /"$PROJECT " .war "$ALIYUN " :/root/server echo "war包上传成功!"
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 export JAVA_HOME=/usr/local /jdk1.8.0 _73TOMCAT_PORT="80" TOMCAT_HOME="/root/server/apache-tomcat-8.0.32" PROJECT="hotelsupplies" SERVER="/root/server" if [ ! -e "$SERVER " /"$PROJECT " .war ]; then echo "$PROJECT " .war "文件不存在,结束当前执行" exit ; fi path="/root/server/apache-tomcat-8.0.32/bin" "$path " /shutdown.shecho "tomcat关闭" kill -9 $(lsof -i:80 |awk '{print $2}' | tail -n 2 )rm -rf "$TOMCAT_HOME " /webapps/"$PROJECT " .war mv "$SERVER " /"$PROJECT " .war "$TOMCAT_HOME " /webapps echo "替换webapps下的war包" "$path " /startup.shecho "重启tomcat" echo "finish..."
构建后操作
这里主要是构建完成后发送邮件以及删除指定目录。
以后用的功能多了再进行补充。。。
![[kustz] 从零开始写一个 k8s 应用发布工具(含源码和过程)](https://ucc.alicdn.com/pic/developer-ecology/aawhu7lf7daq4_537addca84f34124b58461d96d5be5f5.png?x-oss-process=image/resize,h_160,m_lfit)
