centos jenkins怎样进行部署管理

CentOS 上部署与管理 Jenkins 实操指南

一 环境准备与安装

• 更新系统并安装 Java（推荐 OpenJDK 11 或更高版本）：
  • 命令：sudo yum update -y
  • 命令：sudo yum install -y java-11-openjdk-devel
• 添加 Jenkins 官方仓库并安装：
  • 命令：sudo wget -O /etc/yum.repos.d/jenkins.repo https://pkg.jenkins.io/redhat-stable/jenkins.repo
  • 命令：sudo rpm --import https://pkg.jenkins.io/redhat-stable/jenkins.io.key
  • 命令：sudo yum install -y jenkins
• 说明：Jenkins 2.x 支持 Java 8/11；新环境建议优先 Java 11 以获得更好的兼容性与支持周期。

二 服务启动与防火墙

• 启动并设置开机自启：
  • 命令：sudo systemctl daemon-reload
  • 命令：sudo systemctl start jenkins
  • 命令：sudo systemctl enable jenkins
• 防火墙放行（默认端口 8080）：
  • 命令：sudo firewall-cmd --permanent --add-port=8080/tcp
  • 命令：sudo firewall-cmd --reload
• 验证服务状态：sudo systemctl status jenkins（确保状态为 active (running)）。

三 初始化与安全配置

• 获取并输入初始管理员密码：
  • 命令：sudo cat /var/lib/jenkins/secrets/initialAdminPassword
  • 访问：http://<服务器IP>:8080，粘贴密码继续初始化向导。
• 安装插件与创建管理员：选择“安装推荐插件”，完成后创建管理员账户。
• 安全加固要点：
  • 启用 CSRF 保护、基于角色的访问控制（RBAC），并使用 HTTPS/TLS 加密访问。
  • 不建议将运行用户改为 root；如需变更运行用户，应谨慎评估权限与目录属主，保持最小权限原则。

四 日常管理与维护

• 日志与故障排查：
  • 实时查看：sudo tail -f /var/log/jenkins/jenkins.log
• 插件与工具：
  • 在“管理 Jenkins → 插件管理”安装常用插件（如 Git、Maven Integration、Docker 等）。
  • 在“全局工具配置”设置 JDK、Git、Maven 等路径，便于流水线调用。
• 系统与插件更新：
  • 命令：sudo yum update jenkins -y（保持 Jenkins 本体与插件为最新稳定版）。

五 部署方式与扩展建议

• 三种常见部署方式（任选其一或混合）：
  • YUM 安装（系统服务）：适合长期运行的生产环境，便于 systemd 管理与升级。
  • Docker 容器：
    • 命令：sudo docker pull jenkins/jenkins:lts
    • 运行：sudo docker run -d --name jenkins -p 8080:8080 -p 50000:50000 jenkins/jenkins:lts
    • 说明：映射 50000 端口用于 JNLP 代理通信（如使用代理节点）。
  • WAR 包运行（灵活快速）：
    • 命令：nohup java -jar jenkins.war --httpPort=8080 > jenkins.log 2>&1 &
    • 查看日志：tail -f jenkins.log
• 扩展建议：
  • 备份策略：定期备份 $JENKINS_HOME（如 /var/lib/jenkins），可使用脚本 + cron 定时执行。
  • 监控与性能：结合 Prometheus + Grafana 监控构建队列、节点资源与 JVM 指标；必要时为 Jenkins 配置合适的 JVM 堆大小（如 -Xms2g -Xmx2g）。