devops(二) jenkins的关键配置

  • 2020-03-12
  • 93
  • 0

系统管理

管理插件

安装以下插件

  • Active Directory plugin
  • GitLab Plugin
  • Git Parameter Plug-In
  • Multiple SCMs plugin
  • External Workspace Manager Plugin
  • build-name-setter
  • Build Pipeline Plugin
  • Redmine plugin
  • SSH plugin
  • Publish Over SSH
  • GitLab Logo Plugin
  • Email Extension Plugin
  • ThinBackup plugin
  • embeddable-build-status
  • Jabber (XMPP) notifier and control plugin
  • Build Environment
  • HTML Publisher

安全配置

打开“启用安全”

选择“Active Directory”,设置如下


Domain Name: xxxx.net Domain controller:172.16.8.102:3268 Bind DN: cn=ldapauth,cn=users,dc=zteauto,dc=net Bind Password: XXXXXX

授权策略

选择 “项目矩阵授权策略”

添加用户 how,并赋予全部权限 (重要,必须至少有一个AD用户有管理员权限)
保存配置,此时原有的admin帐号因为不是AD用户所以无法登陆
添加用户 kevin ,并赋予全部权限
添加其他用户,暂时都只配 overall –> read 权限,其他权限在各项目中另行配置

JNLP节点代理的TCP端口¶

指定端口 : 50000

这个是给从节点连接用的,主要是windows从节点用,因为linux从节点一般用ssh远程启动
Notice:此项一定要配置,为后面的test节点做准备

跨站请求伪造保护

开启 “防止跨站点请求伪造” ,并选中底下缺省的 “默认碎片生成器”

选中Enable Agent → Master Access Control

系统设置

全局属性

环境变量

键:LANG
值:zh_CN.UTF-8

Jenkins Location

Jenkins URL:http://devops.tao.com/ 或者:
http://172.16.8.51:8888
尽量以ip作为url比较稳定

系统管理员邮件地址: admin@devops.com

Jabber Notification

Enable Jabber Notification:打勾

Jabber ID:robot1@rooyee.im
Password:
Server:rooyee.im
Accept all SSL/TLS certificates:允许

Extended E-mail Notification

SMTP server:mailvm.rooyee.im
Use SMTP Authentication:打勾
User Name:mailvm
Password:

邮件通知

SMTP服务器:mailvm.rooyee.im
用户默认邮件后缀:空
使用SMTP认证:打勾
用户名:mailvm
密码:
通过发送测试邮件测试配置:
Test e-mail recipient:how@devops.com

ThinBackup

需要在容器里创建备份目录并授权(此处忽略,直接用Jenkins根目录)

mkdir -p XXXXXX
chown -R jenkins:jenkins XXXXXX

Settings

每周一6点全量备份
每周二到周五6点增量备份
备份到 /var/jenkins_home 目录
备份时强制静默20分钟
最多保存7份完整备份(一个完整备份包括其相关的增量备份,所以等于是第8周会替换掉第一周的备份)
备份内容包含 build结果,下次build号码文件,插件归档

Backup setting
  Backup directory: /var/jenkins_home
  Backup schedule for full backups: H 6 * * 1
  Backup schedule for differential backups: H 6 * * 2-5
  Max number of backup sets:7
  Wait until Jenkins/Hudson is idle to perform a backup: 打勾
    Force Jenkins to quiet mode after specified minutes: 20
  Backup build results: 打勾
  Backup next build number file: 打勾
  Backup plugins archives: 打勾

节点管理

node1

首先在172.16.8.51上创建从节点需要的目录 /opt/jenkins , 另外要安装openjdk8 [此步骤可省略,jenkins会自动创建]

配置如下

名字:node1
并发构建数: 1
远程工作目录: /opt/jenkins
标签:linux
用法: 只允许运行绑定到本机的job
启动方法: Lunch slave agents via SSH
主机: 172.16.8.51
Credentials: 创建一个凭证用来登陆node1
Host Key Verification Strategy: Non verifyng Vertification stratigy (不检查key ,即不会跳出类似交互界面抛出的确认key的界面)
环境变量:
 键值对列表
   键:KUBECONFIG
   值:/etc/kubernetes/admin.conf

node2

首先在172.16.8.52上创建从节点需要的目录 /opt/jenkins , 另外要安装openjdk8

配置如下

名字:node2
并发构建数: 1
远程工作目录: /opt/jenkins
标签:linux
用法: 只允许运行绑定到本机的job
启动方法: Lunch slave agents via SSH
主机: 172.16.8.112
Credentials: 使用凭证用来登陆node2
Host Key Verification Strategy: Non verifyng Vertification stratigy (不检查key ,即不会跳出类似交互界面抛出的确认key的界面)
环境变量:
 键值对列表
   键:KUBECONFIG
   值:/etc/kubernetes/admin.conf

k8stest

首先在K8s的devops名字空间部署一个k8stest应用,

devops(三) 节点配置


主要作用是为了可以和当前集群中的其他pod进行测试.否则,clusterIp类型的服务,是无法进行探测的.

配置如下

名字:k8stest
并发构建数: 2
远程工作目录: /opt/jenkins
标签:linux k8s pod
用法: 只允许运行绑定到本机的job
启动方法: 通过Java Web启动代理
Tunnel 连接位置: 172.16.8.51:50000
0

评论

还没有任何评论,你来说两句吧