文章目录
- 一、Jenkins用户权限管理
- 1、如何安装插件(Role-based Authorization Strategy)
- 2、Jenkins凭证管理
- 2.1、用户密码类型
- 2.2、SSH密钥类型
- 二、Maven安装和配置
- 三、Tomcat安装和配置
- 安装Tomat8.5
一、Jenkins用户权限管理
我们可以利用Role-based Authorization Strategy插件来管理Jenkins用户权
1、如何安装插件(Role-based Authorization Strategy)
manager Jenkins
manager Plugins安装插件
开启权限全局安全配置
授权策略切换到’Role-Baesd Strategy’----->保存
创建角色
在系统管理页面进入manage and Assign Roles
点击‘manage Roles’
Global rolse(全局角色):管理员等高级用户可以创建基于全局的角色 Project roles(项目角色): 针对某个或者某些项目的角色 Slave roles(奴隶角色):节点相关的权限注意:如果后续用户不绑定baseRole,则报错
baseRole:该角色为全局角色。这个角色需要绑定Overall下面的Read权限,是为了给所有用户绑 定最基本的Jenkins访问权限。
注意:如果不给后续用户绑定这个角色,会报错误:用户名 is missing the Overall/Read permission
创建用户
在系统管理页面进入manage Users
给用户分配角色
创建项目测试权限
以hy管理员账号创建项目cake
退出
2、Jenkins凭证管理
凭据可以用来存储需要密文保护的数据库密码、Gitlab密码信息、Docker私有仓库密码等,以便Jenkins可以和这些第三方的应用进行交互。
安装Credentials Binding插件
常用的是username和SSH
可以添加的凭证有5种
Username with password:用户名和密码SSH Username with
private key: 使用SSH用户和密钥
Secret file:需要保密的文本文件,使用时Jenkins会将文件复制到一个临时目录中,再将文件路径设置到一个变量中,等构建结束后,所复制的Secret file就会被删除。
Secret text:需要保存的一个加密的文本串,如钉钉机器人或Github的api token
Certificate:通过上传证书文件的方式安装Git插件
Centos7上安装Git工具
yum install -y git
2.1、用户密码类型
1、创建凭证
测试凭证是否可用
2.2、SSH密钥类型
使用root用户生成公钥和私钥
ssh-keygen -t rsa
在/root/.ssh/目录中保存了公钥和私钥
把生成的公钥放在Gitlab中
在Jenkins中添加凭证,配置私钥
测试凭证是否有用
二、Maven安装和配置
在Jenkins集成服务器上,我们需要安装Maven来编译和打包项目
先上传Maven软件到192.168.199.13
tar -xzf apache-maven-3.6.2-bin.tar.gz 解压
mkdir -p /opt/maven 创建目录
mv apache-maven-3.6.2/* /opt/maven 移动文件配置环境变量
vim /etc/profileexport JAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdkexport
MAVEN_HOME=/opt/mavenexport
PATH=$PATH:$JAVA_HOME/bin:$MAVEN_HOME/bin
source /etc/profile
mvn -v 查找Maven版本全局工具配置关联JDK和Maven
添加Jenkins全局变量
修改Maven的settings.xml
mkdir /root/repo 创建本地仓库目录vim /opt/maven/conf/settings.xml
<mirror>
<id>alimaven</id>
<name>aliyun maven</name>
<url>http://maven.aliyun.com/nexus/content/groups/public/</url>
<mirrorOf>central</mirrorOf>
</mirror>测试Maven是否匹配成功
使之前的gitlab密码测试项目,修改配置
输入 mvn clean package
三、Tomcat安装和配置
安装Tomat8.5
yum install java-1.8.0-openjdk* -y 安装JDK(已完成)
tar -xzf apache-tomcat-8.5.47.tar.gz 解压
mkdir -p /opt/tomcat 创建目录
mv /root/apache-tomcat-8.5.47/* /opt/tomcat 移动文件
/opt/tomcat/bin/startup.sh 启动tomcat
tomcat配置用户角色权限
Jenkins部署项目到Tomcat服务器,需要用到Tomcat的用户,所以修改tomcat以下配置, 添加用户及权限
vim /opt/tomcat/conf/tomcat-users.xml<role rolename="tomcat"/>
<role rolename="role1"/>
<role rolename="manager-script"/>
<role rolename="manager-gui"/>
<role rolename="manager-status"/>
<role rolename="admin-gui"/>
<role rolename="admin-script"/>
<user username="tomcat" password="tomcat" roles="manager-gui,manager-script,tomcat,admin-gui,admin-script"/>
注意:为了能够刚才配置的用户登录到Tomcat,还需要修改以下配置,默认不许允许远程访问,现在需要注释掉
vim /opt/tomcat/webapps/manager/META-INF/context.xml<!--
<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />
-->
/opt/tomcat/bin/shutdown.sh 停止
/opt/tomcat/bin/startup.sh 启动
