持续集成工具之Jenkins使用配置

　　在上一篇博客中，我们主要介绍了DevOps理念以及java环境和jenkins的安装，回顾请参考https://www.cnblogs.com/qiuhom-1874/p/13805666.html；今天我们主要来看看jenkins常用插件的安装、配置使用；

　　我们知道在安装jenkins的过程中，激活jenkins后，首先是让我们安装一些插件，我们选择的是推荐插件；推荐插件一般都是很常用的基础插件，也是我们使用jenkins的必须品，但这样安装好的jenkins在很多功能上都达不到我们使用的需求，于是我们需要额外安装其他插件来丰富jenkins的功能；

　　手动下载安装gitlab插件

[root@node04 ~]# cd /var/lib/jenkins/plugins/
[root@node04 plugins]# wget http://updates.jenkins-ci.org/latest/gitlab-plugin.hpi
--2020-10-13 20:04:19--  http://updates.jenkins-ci.org/latest/gitlab-plugin.hpi
Resolving updates.jenkins-ci.org (updates.jenkins-ci.org)... 52.202.51.185
Connecting to updates.jenkins-ci.org (updates.jenkins-ci.org)|52.202.51.185|:80... connected.
HTTP request sent, awaiting response... 302 Found
Location: http://updates.jenkins-ci.org/download/plugins/gitlab-plugin/1.5.13/gitlab-plugin.hpi [following]
--2020-10-13 20:04:20--  http://updates.jenkins-ci.org/download/plugins/gitlab-plugin/1.5.13/gitlab-plugin.hpi
Reusing existing connection to updates.jenkins-ci.org:80.
HTTP request sent, awaiting response... 302 Found
Location: https://get.jenkins.io/plugins/gitlab-plugin/1.5.13/gitlab-plugin.hpi [following]
--2020-10-13 20:04:21--  https://get.jenkins.io/plugins/gitlab-plugin/1.5.13/gitlab-plugin.hpi
Resolving get.jenkins.io (get.jenkins.io)... 52.167.253.43
Connecting to get.jenkins.io (get.jenkins.io)|52.167.253.43|:443... connected.
HTTP request sent, awaiting response... 302 Found
Location: https://mirrors.tuna.tsinghua.edu.cn/jenkins/plugins/gitlab-plugin/1.5.13/gitlab-plugin.hpi [following]
--2020-10-13 20:04:22--  https://mirrors.tuna.tsinghua.edu.cn/jenkins/plugins/gitlab-plugin/1.5.13/gitlab-plugin.hpi
Resolving mirrors.tuna.tsinghua.edu.cn (mirrors.tuna.tsinghua.edu.cn)... 101.6.8.193, 2402:f000:1:408:8100::1
Connecting to mirrors.tuna.tsinghua.edu.cn (mirrors.tuna.tsinghua.edu.cn)|101.6.8.193|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 8456411 (8.1M) [application/octet-stream]
Saving to: ‘gitlab-plugin.hpi’

100%[==================================================================>] 8,456,411   2.21MB/s   in 3.7s   

2020-10-13 20:04:27 (2.21 MB/s) - ‘gitlab-plugin.hpi’ saved [8456411/8456411]

[root@node04 plugins]# ll gitlab-plugin.hpi
-rw-r--r-- 1 root root 8456411 Sep 12  2019 gitlab-plugin.hpi
[root@node04 plugins]#

　　提示：对于jenkins来说，每一个插件就有一种功能，我们需要用到某些功能，就必须安装对应的插件；安装插件我们可以去http://updates.jenkins-ci.org/download/plugins/这个网站下载，把下载好的插件放到jenkins的数据目录里有个plugins目录下即可；

　　重启jenkins

[root@node04 plugins]# systemctl restart jenkins
[root@node04 plugins]# ls -d gitlab-plugin*
gitlab-plugin  gitlab-plugin.hpi
[root@node04 plugins]# ll gitlab-plugin
total 4
drwxr-xr-x 2 root root 4096 Oct 13 20:06 help
drwxr-xr-x 3 root root   19 Oct 13 20:06 images
drwxr-xr-x 3 root root   38 Oct 13 20:06 META-INF
drwxr-xr-x 3 root root   17 Oct 13 20:06 WEB-INF
[root@node04 plugins]#

　　提示：可以看到重启jenkins后，对应下载的.hpi包就自动解压；

　　验证：登录jenkins，查看对应插件是否已经安装生效？

　　提示：可以看到gitlab plugin插件已经在安装好了；以上是手动安装插件的方式，但通常如果一个插件有依赖其他插件，这种手动的安装方式就显得格外麻烦，因为我们要手动解决插件和插件间的依赖关系；所以通常手动安装插件的方式很少；

　　使用jenkins web图像界面安装插件

　　提示：以上我们要安装role base插件，我们需要切换到可选插件上，然后搜索关键字，然后把要安装的插件打勾，然后点击下面的直接安装；

　　提示：这里显示安装已经完成，我们需要点击安装完成后重启，此时jenkins就会重启，重启后的插件就生效了；

　　提示：当然我们也可以手动到命令行界面重启jenkins；

　　验证：刷新web界面，去插件管理查看对应插件是否安装好了？

　　提示：可以看到对应插件已经在已安装的列表中了；说明插件安装好了；以上就是jenkins的插件安装方法；

　　创建用户

　　提示：返回首页，点击系统管理，然后找到管理用户；

　　提示：点击新建用户，填写对应用户的用户名，密码，邮箱，然后点击新建用户；

　　提示：此时用户列表中就有两个用户；

　　验证：登录test帐号，看看是否可以登录？

　　提示：可以看到test用户是可以正常登录，并且拥有和管理员一样的界面；这意味着我们刚才创建的test用户是一个管理员；

　　更改授权策略

　　提示：点击系统设置，找到全局安全配置里，可以看到默认授权策略是登录用户可以做任何事情，这也是我们刚才新建用户test，登录进去看到和管理员一样的界面的原因；

　　更改授权策略为role base

　　提示：选择role base 然后点击应用就好了；

　　给test用户授权

　　提示：更改授权策略为role base以后，返回主菜单，点击系统管理，里面就会多一个manage and assign roles的图标，我们点击它就可以来管理jenkins用户的角色和角色权限以及角色对应的用户；

　　提示：首先要添加一个角色，在role to add中输入对应的角色名称，然后点击后面的add就创建好一个角色，创建好角色后，我们就可以对他做赋权，需要用到哪些权限，就在对应的格子里打勾就好；最后点击下面的保存或应用；如上，read only这个角色就是对全部有读的权限；只要关联到该角色的用户都会拥有同角色相同的权限；

　　关联用户

　　提示：进入分配角色里，可以看到现在多了read only这个角色；默认情况这里只看得到一个管理员帐号，对于test用户，我们要在下面输入test，然后点击添加，然后对应的test用户才会到上面的表中，然后我们就可以选择给test用户属于哪个角色，在对应的角色下面打上对勾即可；最后点击最下方的应用保存，此时对test用户角色绑定就完成了；

　　验证：现在登录test用户，看看是否还和刚才登录看到的界面一样呢？

　　提示：可以看到现在登录test用户就不是管理员界面了；

　　jenkins 邮箱配置

　　提示：打开系统管理，系统配置，默认情况这里的系统管理员邮件地址是没有的，这里我们填写一个互联网邮件地址即可；然后接着往下拖，最后有一个邮件通知；

　　提示：点击开高级；这里需提前把互联网邮箱的smtp打开，打开方法很简单，不会的可以去看本人博客https://www.cnblogs.com/qiuhom-1874/p/13797199.html，这篇博客里有介绍；

　　提示：填写好以上内容，我们可以先测试下我们的配置是否正确，如果正确我们会在linux_test01@126.com的邮件中收到一份测试邮件，如下，如果有问题，这里会提示我们；

　　提示：如果能够正常的收到邮件，说明我们配置的邮件信息没有问题，此时就可以点击应用jenkins的邮件通知就配置好了；

　　配置jenkins自动从gitlab上拉取代码到本地

　　在jenkins服务器上生成ssh密钥对

[root@node04 ~]# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
/root/.ssh/id_rsa already exists.
Overwrite (y/n)? y
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:afCQfhOo1+JKhgsdSYpobedmlK532Ao/UIXE0Vs073c root@node04.test.org
The key's randomart image is:
+---[RSA 2048]----+
|    oo+ .o       |
|     o = .o      |
|  .   * +  .     |
|oo.. +.* o.      |
|+.ooo++ S  . . E |
|...+=o + .  . .  |
|. o.+=+          |
| . +*= o         |
|  ..oo+          |
+----[SHA256]-----+
[root@node04 ~]#

　　把jenkins上生成的公钥拷贝到gitlab上

　　提示：把jenkins 启动用户的公钥放在gitlab上，这样再用jenkins的启动用户到指定的gitlab上克隆代码就不会在让我们输入用户名和密码了；

　　测试：在jenkins 使用root 克隆gitlab上的test项目，看看是否还要输入密码？

　　提示：我们复制项目的克隆地址要复制基于ssh协议对克隆地址；

　　提示：第一次克隆需要输入yes确认我们连接的主机；可以看到现在用jenkins启动用户root克隆gitlab上的项目都是不需要输入用户名和密码；

　　在jenkins服务器添加证书

　　提示：到jenkins的系统管理-->manage credentials -->选择全局-->添加凭据；填写好上面的内容；这里的添加证书就是把刚才在放在gitlab上的公钥对应的私钥放上去；必须要和gitlab上的公钥是一对，这样才可以实现加密解密；

　　添加好凭据以后，接下来我们可以添加一个项目，然后测试，看看jenkins是否能够自动从gitlab上把对应的项目拉到本地

　　创建项目

　　提示：这里把要克隆的项目地址复制到仓库地址栏，然后选择对应的凭证，点击保存；源码管理就配置完了；

　　提示：可以看到控制台输出的日志是成功状态的；

　　验证：去jenkins的保存数据的目录下，看看对应项目是否克隆下来了？

　　提示：可以看到在jenkins的数据目录下有个workspace的目录下有一个和我们在jenkins上创建的任务名称同名的一个目录，里面放着我们从gitlab上拉下来的文件；说明我们配置jenkins免密从gitlab上拉去代码没有问题；后续我们就可以把这些代码经过处理，分批部署到其他服务器上了；后续怎么处理代码，怎么部署，我们可以基于jenkins的pipline脚本，也可以自己写shell脚本交给jenkins帮我们执行，以达到处理代码和部署相关操作；