在 CentOS 上部署 Jenkins 的标准步骤
一 准备环境
- 更新系统并安装基础工具:执行命令:sudo yum update -y && sudo yum install -y wget。
- 安装 Java(Jenkins 依赖 Java 运行环境):推荐 OpenJDK 11(亦可使用 OpenJDK 8/17,以与项目 JDK 保持一致)。命令示例:sudo yum install -y java-11-openjdk-devel;验证:java -version。
- 说明:不同版本的 CentOS 与 Jenkins 对 Java 的兼容性略有差异,生产环境优先选择 LTS 版本的 Jenkins 与受支持的 OpenJDK 版本。
二 安装 Jenkins
- 添加 Jenkins 官方 YUM 仓库并导入 GPG 密钥:
- sudo wget -O /etc/yum.repos.d/jenkins.repo https://pkg.jenkins.io/redhat-stable/jenkins.repo
- sudo rpm --import https://pkg.jenkins.io/redhat-stable/jenkins.io-2023.keys
- 安装 Jenkins:sudo yum install -y jenkins。
- 说明:也可选择下载 RPM 包 离线安装,或采用 Docker 方式部署(适合快速试用与隔离环境)。
三 启动与防火墙配置
- 重新加载 systemd 并启动服务:
- sudo systemctl daemon-reload
- sudo systemctl start jenkins
- sudo systemctl enable jenkins
- 开放访问端口(默认 8080):
- 使用 firewalld:sudo firewall-cmd --permanent --add-service=http && sudo firewall-cmd --reload
- 如使用云服务器,还需在云平台安全组放行 8080/TCP。
- 验证服务状态:sudo systemctl status jenkins(确保状态为 active (running))。
四 初始化与安全设置
- 获取管理员初始密码:查看文件 /var/lib/jenkins/secrets/initialAdminPassword,命令:sudo cat /var/lib/jenkins/secrets/initialAdminPassword。
- 访问 Web 界面:在浏览器打开 http://<服务器IP>:8080,输入初始密码。
- 完成初始化:选择 Install suggested plugins 安装推荐插件,随后创建第一个 管理员用户 与实例配置。
- 安全建议:及时修改管理员密码,启用 CSRF 保护 与 基于角色的访问控制(RBAC),并仅开放必要端口与来源 IP。
五 常见问题与优化
- 端口被占用:检查并释放端口 8080,或编辑 /etc/sysconfig/jenkins 中的 JENKINS_PORT 后重启;命令示例:netstat -tulnp | grep 8080 与 kill -9 。
- 插件下载慢或失败:可临时将更新站点替换为国内镜像(如 清华大学镜像)以加速;示例:
- sudo sed -i ‘s#updates.jenkins.io/download/plugins#mirrors.tuna.tsinghua.edu.cn/jenkins/plugins#g’ /var/lib/jenkins/updates/default.json
- 重启服务:sudo systemctl restart jenkins。
- JVM 与性能优化:编辑 /etc/sysconfig/jenkins,设置 JAVA_ARGS=“-Xms2g -Xmx2g”(根据服务器内存调整);必要时增加 CPU/内存、使用 SSD、限制并发构建数并定期清理旧构建记录。
- 升级与维护:定期更新 Jenkins 与插件 至稳定版本,做好 配置与构建历史备份,并监控磁盘与日志增长。
