在 Debian 上配置 Jenkins 的完整步骤
一 环境准备与安装
- 安装 Java 11(Jenkins 2.x 推荐 LTS 搭配 OpenJDK 11):
- 执行:
sudo apt update && sudo apt install -y openjdk-11-jdk
- 验证:
java -version
- 添加 Jenkins 官方仓库 并安装:
- 导入 GPG 密钥:
wget -q -O - https://pkg.jenkins.io/debian/jenkins.io.key | sudo apt-key add -
- 添加源:
echo "deb https://pkg.jenkins.io/debian-stable binary/" | sudo tee /etc/apt/sources.list.d/jenkins.list
- 安装:
sudo apt update && sudo apt install -y jenkins
- 说明:Debian 11/12 使用 systemd,安装包会自动创建并启用服务;无需手动编写 systemd 文件。
二 启动与访问
- 启动服务并设置开机自启:
sudo systemctl enable --now jenkins- 检查状态:
sudo systemctl status jenkins
- 防火墙放行(如使用 UFW):
sudo ufw allow 8080/tcp- 如使用 JNLP Agent 或与其他节点通信,放行 50000/tcp:
sudo ufw allow 50000/tcp
- 首次访问与解锁:
- 浏览器打开:
http://<服务器IP>:8080
- 解锁密码:
sudo cat /var/lib/jenkins/secrets/initialAdminPassword
- 按向导完成:安装推荐插件、创建管理员账户、设置 Jenkins URL 与 时区。
三 安全与权限配置
- 访问控制:
- 在 Manage Jenkins → Security 中启用安全,禁用匿名访问,使用内置数据库或 LDAP/GitHub 等统一认证。
- 权限模型:
- 安装 Role-Based Strategy 插件,按角色分配权限,细化到任务、视图与代理。
- 插件与更新源优化:
- 在 Manage Jenkins → Plugin Manager → Advanced 将更新站点替换为国内镜像(如 清华源)以加速插件安装与更新。
- 系统加固建议:
- 使用强密码策略、限制 root 直接登录、配置 SSH 密钥登录、仅开放必要端口(如 8080/50000)。
四 常用配置与优化
- 工具与路径:
- 在 Manage Jenkins → Global Tool Configuration 配置 JDK、Maven/Gradle 等工具路径,避免硬编码,使用 Jenkinsfile 纳入版本控制。
- 凭据管理:
- 使用 Credentials Binding 插件集中管理 SSH 私钥、用户名/密码、令牌,在流水线中安全引用。
- 构建环境优化:
- 调整 JVM 堆大小、限制并发构建数、并行执行阶段、缓存依赖,提升稳定性与速度。
- 分布式构建:
- 配置 Jenkins Agent(SSH 或 Kubernetes 动态代理)分担构建负载,提高资源利用率与弹性。
五 维护与备份
- 更新与监控:
- 定期更新 Jenkins 与插件 修复安全漏洞;使用 Logwatch/Fail2ban 监控与告警异常登录与访问。
- 备份与恢复:
- 定期备份 JENKINS_HOME(如
/var/lib/jenkins),包含 jobs、plugins、config.xml 等;可使用脚本或 Ansible 自动化备份与恢复流程。
- 高可用与扩展:
- 对关键业务可部署 主从架构 或 Kubernetes 动态代理,实现横向扩展与故障隔离。
