在配置Jenkins网络前,需确保系统已更新且安装了Java(Jenkins依赖Java环境):
# 更新系统
sudo yum update -y
# 安装OpenJDK 11(推荐)或1.8
sudo yum install java-11-openjdk-devel -y
# 验证Java安装
java -version
若未安装Java,Jenkins启动时会报错。
通过YUM仓库安装Jenkins(官方源更稳定):
# 添加Jenkins官方repo
sudo wget -O /etc/yum.repos.d/jenkins.repo https://pkg.jenkins.io/redhat-stable/jenkins.repo
sudo rpm --import https://pkg.jenkins.io/redhat-stable/jenkins.io.key
# 安装Jenkins
sudo yum install jenkins -y
安装完成后,启动Jenkins并设置开机自启:
sudo systemctl start jenkins
sudo systemctl enable jenkins
默认情况下,Jenkins仅监听本地接口(127.0.0.1),需修改配置文件使其监听所有网络接口:
编辑/etc/sysconfig/jenkins文件:
sudo vi /etc/sysconfig/jenkins
找到Jenkins.model.Jenkins.bindAddress行,取消注释并将值改为0.0.0.0(允许所有IP访问):
Jenkins.model.Jenkins.bindAddress=0.0.0.0
保存后重启Jenkins服务:
sudo systemctl restart jenkins
CentOS默认启用firewalld防火墙,需开放Jenkins默认端口(8080):
# 开放8080端口(TCP)
sudo firewall-cmd --permanent --zone=public --add-port=8080/tcp
# 重新加载防火墙配置
sudo firewall-cmd --reload
若使用ufw防火墙(部分系统可能使用),可执行:
sudo ufw allow 8080/tcp
在浏览器中输入服务器IP地址及端口(如http://192.168.1.100:8080),若能看到Jenkins登录页面,说明网络配置成功。
首次访问需输入管理员密码(位于/var/lib/jenkins/secrets/initialAdminPassword文件中):
cat /var/lib/jenkins/secrets/initialAdminPassword
若需通过域名访问或增强安全性,可使用Nginx作为反向代理:
# 安装Nginx
sudo yum install epel-release -y
sudo yum install nginx -y
# 配置Nginx反向代理
sudo vi /etc/nginx/conf.d/jenkins.conf
添加以下内容(替换your_domain.com为实际域名):
server {
listen 80;
server_name your_domain.com;
location / {
proxy_pass http://localhost:8080;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}
保存后重启Nginx:
sudo systemctl restart nginx
此时可通过http://your_domain.com访问Jenkins。
若Jenkins需通过代理服务器访问外网(如下载插件),需设置全局代理:
编辑/etc/profile文件:
sudo vi /etc/profile
在文件末尾添加代理配置(替换为实际代理地址和端口):
export http_proxy=http://proxy_server_ip:proxy_port
export https_proxy=http://proxy_server_ip:proxy_port
保存后使配置生效:
source /etc/profile
通过以上步骤,可在CentOS上完成Jenkins的网络配置,实现远程访问及可选的安全增强功能。
