centos部署jenkins需注意啥

CentOS 部署 Jenkins 注意事项

一 环境与版本选择

• 操作系统建议使用 CentOS 7/8（或兼容的 CentOS Stream），确保系统已更新并具备外网访问以下载软件与插件。硬件建议至少 2GB 内存（生产环境 4GB+）、10–20GB+ 磁盘，并预留构建产物与日志增长空间。Java 建议使用 OpenJDK 11 或 JDK 17（LTS），新版本 Jenkins 对 Java 8 的支持已弱化或移除。若需容器化，可基于官方 jenkins/jenkins:2.401.3-lts-jdk11 镜像运行，注意挂载 /var/run/docker.sock 与 /usr/bin/docker 以实现宿主机 Docker 通信（仅在可信网络与权限可控前提下使用）。

二 安装与端口配置

• 通过官方 YUM 源安装：导入 GPG 并添加仓库后执行安装，随后启用开机自启并启动服务。默认监听 8080 端口，需放行防火墙（或云安全组）端口；如使用云服务器，同时开放实例安全组对应端口。常见目录与文件：/usr/lib/jenkins（安装目录）、/etc/sysconfig/jenkins（传统配置文件）、/usr/lib/systemd/system/jenkins.service（systemd 单元）、/var/lib/jenkins（JENKINS_HOME）、/var/log/jenkins/jenkins.log（日志）。如需修改端口或监听地址，优先编辑 systemd 单元中的 Environment=“JENKINS_PORT=…” 与 JENKINS_LISTEN_ADDRESS=…，执行 systemctl daemon-reload 后重启生效。

三 首次启动与安全加固

• 首次解锁：在浏览器访问 http://:8080，使用命令查看初始管理员密码 cat /var/lib/jenkins/secrets/initialAdminPassword 完成解锁。安全建议：启用 HTTPS（可用 Nginx/Apache 反向代理并配置证书）；禁用或限制 匿名访问，创建强密码管理员；仅开放必要端口（如 8080，以及 50000 用于 JNLP 代理）；如需限制来源 IP，可在 firewalld 中使用富规则；定期更新 Jenkins 与插件，并备份 /var/lib/jenkins、/etc/sysconfig/jenkins、/var/log/jenkins 等关键目录。

四 常见故障排查要点

• Java 与路径问题：若 systemd 报找不到 Java，显式在 /usr/lib/systemd/system/jenkins.service 中设置 Environment=“JAVA_HOME=/usr/lib/jvm/java-11-openjdk” 或 JENKINS_JAVA_CMD；必要时为 /usr/bin/java 建立软链接。端口冲突：检查并修改 JENKINS_PORT，或释放占用端口后重启。权限问题：确保 /var/lib/jenkins、/var/log/jenkins 等目录属主为 jenkins:jenkins 且权限正确。插件安装慢或失败：在 Manage Jenkins → Plugins → Advanced 将更新站点更换为国内镜像（如清华源），或使用 jenkins-cli 离线安装常用插件。日志与诊断：通过 journalctl -u jenkins -f 与 /var/log/jenkins/jenkins.log 定位问题。

五 运行与维护优化

• JVM 与性能：根据机器内存合理设置堆大小（如在 JAVA_OPTS 中配置 -Xms/-Xmx），避免 OOM；可按需限制并发构建数、启用工作空间清理插件，定期清理旧构建与制品。高可用与扩展：生产建议 Master–Agent 分布式，将构建任务卸载到 Agent；监控资源使用并设置告警。备份与恢复：制定周期性备份（如每日打包 JENKINS_HOME），并演练恢复流程；变更前先备份配置与关键目录。