1 插件安装方式
1.1 联网安装插件
1.2 手动上传插件
不建议这种操作,如果有网直接使用第一种方式即可,插件之间一般有依赖关系,单独上传一个插件,在没有网络的情况下也没法解决依赖问题
1.3 离线安装插件
直接用一台能联网的机器,使用联网安装插件,将插件目录打包
(插件目录一般是$JENKINS_HOME/plugins/),上传到内网环境直接解压覆盖,重启jenkins即可
尤其注意安装的jenkins版本最好一致2 常用插件
2.1 Jenkins汉化插件
Localization: Chinese 简体中文语言包
2.2 Jenkins用户权限管理
Role-based Authorization Strategy管理jenkins用户权限
1、开启权限全局安全配置
授权策略切换为"Role-Based Strategy",保存
2、创建角色
只有授权策略切换了以后才会出现Manage and Assign Roles
Global roles(全局角色):管理员等高级用户可以创建基于全局的角色
Project roles(项目角色):针对某个或者某些项目的角色
Slave roles(奴隶角色):节点相关的权限
我们添加以下三个角色:
baseRole:该角色为全局角色。
这个角色需要绑定Overall下面的Read权限,是为了给所有用户绑 定最基本的Jenkins访问权限。
注意:如果不给后续用户绑定这个角色,会报错误:
用户名 is missing the Overall/Read permission
role1:该角色为项目角色。使用正则表达式绑定"itcast.*",意思是只能操作itcast开头的项目。
role2:该角色也为项目角色。绑定"itheima.*",意思是只能操作itheima开头的项目。
3、创建用户
在系统管理页面进入 Manage Users
分别创建两个用户:jack和eric
4、给用户分配角色
系统管理页面进入Manage and Assign Roles,点击Assign Roles
绑定规则如下:
eric用户分别绑定baseRole和role1角色
jack用户分别绑定baseRole和role2角色
5、创建项目测试权限
以admin管理员账户创建两个项目,分别为itcast01和itheima01
结果为:
- eric用户登录,只能看到itcast01项目
- jack用户登录,只能看到itheima01项目
2.3 Jenkins凭据管理
Credentials Binding用户凭据管理
凭据可以用来存储需要密文保护的数据库密码、Gitlab密码信息、Docker私有仓库密码等,以便Jenkins可以和这些第三方的应用进行交互。
可以添加的凭证有5种:
Username with password:用户名和密码
SSH Username with private key: 使用SSH用户和密钥
Secret file:需要保密的文本文件,使用时Jenkins会将文件复制到一个临时目录中,再将文件路径
设置到一个变量中,等构建结束后,所复制的Secret file就会被删除。
Secret text:需要保存的一个加密的文本串,如钉钉机器人或Github的api token
Certificate:通过上传证书文件的方式
常用的凭证类型有:Username with password(用户密码)和SSH Username with private key(SSH
密钥)
