我们可以利用Role-based Authorization Strategy插件来管理jenkins用户权限

持续集成3-Jenkins用户权限管理、开启权限全局安全配置、创建角色_3c


持续集成3-Jenkins用户权限管理、开启权限全局安全配置、创建角色_git_02

持续集成3-Jenkins用户权限管理、开启权限全局安全配置、创建角色_git_03

持续集成3-Jenkins用户权限管理、开启权限全局安全配置、创建角色_3c_04

持续集成3-Jenkins用户权限管理、开启权限全局安全配置、创建角色_git工具_05

持续集成3-Jenkins用户权限管理、开启权限全局安全配置、创建角色_3c_06

持续集成3-Jenkins用户权限管理、开启权限全局安全配置、创建角色_git_07

持续集成3-Jenkins用户权限管理、开启权限全局安全配置、创建角色_git工具_08

持续集成环境4-Jenkins凭证管理


凭据可以用来存储需要密文保护的数据库密码、Gitlab密码信息、Docker私有仓库密码等,以便Jenkins可以和这些第三方进行交互。


安装Credentials Binding插件

持续集成3-Jenkins用户权限管理、开启权限全局安全配置、创建角色_3c_09

持续集成3-Jenkins用户权限管理、开启权限全局安全配置、创建角色_git_10

安装Git工具

#在Jenkins服务器上安装Git工具

yum -y install git

安装Git插件

持续集成3-Jenkins用户权限管理、开启权限全局安全配置、创建角色_git工具_11


普通密码拉取仓库代码


持续集成3-Jenkins用户权限管理、开启权限全局安全配置、创建角色_git工具_12

持续集成3-Jenkins用户权限管理、开启权限全局安全配置、创建角色_3c_13

持续集成3-Jenkins用户权限管理、开启权限全局安全配置、创建角色_git_14

持续集成3-Jenkins用户权限管理、开启权限全局安全配置、创建角色_3c_15

拉取文件的保存位置

持续集成3-Jenkins用户权限管理、开启权限全局安全配置、创建角色_git工具_16


SSH密钥类型

持续集成3-Jenkins用户权限管理、开启权限全局安全配置、创建角色_3c_17

在enkins服务器中生成公钥

[root@localhost updates]# cd /var/lib/jenkins/workspace/itcast01
[root@localhost itcast01]# ll
总用量 0
-rw-r--r--. 1 jenkins jenkins 0 4月 20 13:46 README.md
[root@localhost itcast01]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:NXhvLQFWQC1vuaKSPn78Y98fOmTCC/Y3s8tJv+CEDwQ root@localhost.localdomain
The key's randomart image is:
+---[RSA 2048]----+
| .=+. |
| o... |
| .E+o.. |
| o.o+o |
| S .o+.. |
| oo+o+ |
| o..o+=+ . |
| + + ooB*= .|
| oo+ o.ooOB+o|
+----[SHA256]-----+
[root@localhost itcast01]# cd /root/.ssh
[root@localhost .ssh]# ll
总用量 12
-rw-------. 1 root root 1679 4月 20 13:57 id_rsa
-rw-r--r--. 1 root root 408 4月 20 13:57 id_rsa.pub
-rw-r--r--. 1 root root 177 4月 18 13:49 known_hosts
[root@localhost .ssh]#

将生成的公钥文件放置到gitlab 设置的SSH Keys中

持续集成3-Jenkins用户权限管理、开启权限全局安全配置、创建角色_git_18

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDEywP+eQXTZgNozxZvwlQRHczfzOTym2XBBnTVYdcP7Cpy/otX5fmE70h1fxRijZtvIQuWwEGSBTw+fqaU+nvey9SWrIL0u48NhrNkCW0U3Fl5JBW2PcEjzR7M4RvzmPiQJJY3053uF0VAgwJ2QpRxcU01HXZW4ei6VbqS//abUAZiRUo9gwMhJ9kuL3bZmTu2kG5R3CVfaMWUAmMuy5pzKp2NsC4UfbudtKIHuWOC3CMhUejbPRqrflZ0HMXDZOyELqlRiW4+/2KZZr//AJSs/OKhiFWpdFjFJSAQGU2Jf2vxxW9wTlHmEl9uKq1m2+JFi7jS7rI51KR1XiByGcJZ root@localhost.localdomain


持续集成3-Jenkins用户权限管理、开启权限全局安全配置、创建角色_3c_19


将私钥放置在凭据中

持续集成3-Jenkins用户权限管理、开启权限全局安全配置、创建角色_3c_20

持续集成3-Jenkins用户权限管理、开启权限全局安全配置、创建角色_git工具_21


持续集成3-Jenkins用户权限管理、开启权限全局安全配置、创建角色_git工具_22

持续集成3-Jenkins用户权限管理、开启权限全局安全配置、创建角色_git_23

选择SSH连接

持续集成3-Jenkins用户权限管理、开启权限全局安全配置、创建角色_git工具_24

持续集成3-Jenkins用户权限管理、开启权限全局安全配置、创建角色_git_25

通过SSH的方式将代码拉去下来了

持续集成3-Jenkins用户权限管理、开启权限全局安全配置、创建角色_git_26

持续集成3-Jenkins用户权限管理、开启权限全局安全配置、创建角色_git_27