Jenkins升级启动报错
前景
在执行Jenkins版本从2.378到2.499的升级过程中,访问时发生了异常。具体错误表现为:
- 权限问题:部分用户在访问Jenkins界面时,遇到权限不足或授权失败的情况,可能由于新版本的权限模型或认证机制有所变化。
- 插件兼容性:部分现有插件在新版本中未能正确加载或存在不兼容问题,导致界面加载失败或功能异常。
- 配置变动:Jenkins核心或相关配置文件(如
config.xml或jenkins.yaml)中的某些参数在新版本中发生了变动,未能正确迁移,导致配置读取失败。 - 依赖库问题:Jenkins升级过程中,可能存在某些外部依赖库的版本不兼容,导致部分功能无法正常运行。
- 缓存与会话问题:升级后,Jenkins缓存未被清理,或用户会话状态未更新,导致用户无法重新登录或访问特定资源。
解决方法
仔细观察报错内容,进行分析:
1.CannotResolveClassException: 无法对这个类com.michelin.cio.hudson.plugins.rolestrategy.RoleBasedAuthorizationStrategy做正确的处理
2.CriticalXStreamException: XStream?? 这是在解析什么?? 解析文件??
3.Unable to read /usr/local/tomcat_Jenkins/code/config.xml: XStream在解析[config.xml]时遇到了无法处理的类[RoleBasedAuthorizationStrategy]
此时你可能不会想到一个问题,就是config.xml里面有什么内容?不好意思,我就打开了这个文件观察了一下,结果恍然大悟。
config.xml文件的内容是下面这个样子的,你有没有发现什么呢?
<?xml version='1.1' encoding='UTF-8'?>
<hudson>
<disabledAdministrativeMonitors/>
<version>2.378</version>
<numExecutors>2</numExecutors>
<mode>NORMAL</mode>
<useSecurity>true</useSecurity>
<authorizationStrategy class="hudson.security.GlobalMatrixAuthorizationStrategy">
<permission>hudson.model.Hudson.Administer:admin</permission>
<permission>hudson.model.Hudson.Read:authenticated</permission>
<permission>hudson.model.Item.Build:authenticated</permission>
<permission>hudson.model.Item.Read:authenticated</permission>
</authorizationStrategy>
<securityRealm class="hudson.security.HudsonPrivateSecurityRealm">
<disableSignup>true</disableSignup>
<enableCaptcha>false</enableCaptcha>
</securityRealm>
<disableRememberMe>false</disableRememberMe>
<projectNamingStrategy class="jenkins.model.ProjectNamingStrategy$DefaultProjectNamingStrategy"/>
<workspaceDir>${JENKINS_HOME}/workspace/${ITEM_FULL_NAME}</workspaceDir>
<buildsDir>${ITEM_ROOTDIR}/builds</buildsDir>
<markupFormatter class="hudson.markup.EscapedMarkupFormatter"/>
<jdks/>
<viewsTabBar class="hudson.views.DefaultViewsTabBar"/>
<myViewsTabBar class="hudson.views.DefaultMyViewsTabBar"/>
<clouds/>
<scmCheckoutRetryCount>0</scmCheckoutRetryCount>
<views>
<hudson.model.AllView>
<owner class="hudson" reference="../../.."/>
<name>all</name>
<description>测试环境Jenkins部署打包</description>
<filterExecutors>false</filterExecutors>
<filterQueue>false</filterQueue>
<properties class="hudson.model.View$PropertyList"/>
</hudson.model.AllView>
<listView>
<owner class="hudson" reference="../../.."/>
<name>测试</name>
<description>杰西卡测试环境</description>
<filterExecutors>false</filterExecutors>
<filterQueue>false</filterQueue>
<properties class="hudson.model.View$PropertyList"/>
<jobNames>
<comparator class="java.lang.String$CaseInsensitiveComparator"/>
<string>aitrick_pre</string>
<string>aitrick_static_aitracking</string>
<string>aitrick_test</string>
<string>aitrick_test_admin</string>
<string>cprice-new-admin</string>
<string>cprice-new-compile</string>
<string>cprice-new-deploy</string>
<string>xiyou_admin_api_deploy</string>
<string>xiyou_api_deploy</string>
<string>xiyou_compile</string>
<string>xiyou_web_static</string>
</jobNames>
<jobFilters/>
<columns>
<hudson.views.StatusColumn/>
<hudson.views.WeatherColumn/>
<hudson.views.JobColumn/>
<hudson.views.LastSuccessColumn/>
<hudson.views.LastFailureColumn/>
<hudson.views.LastDurationColumn/>
<hudson.views.BuildButtonColumn/>
<jenkins.branch.DescriptionColumn plugin="branch-api@2.5.6"/>
</columns>
<recurse>false</recurse>
</listView>
</views>
<primaryView>all</primaryView>
<slaveAgentPort>-1</slaveAgentPort>
<label></label>
<crumbIssuer class="hudson.security.csrf.DefaultCrumbIssuer">
<excludeClientIPFromCrumb>false</excludeClientIPFromCrumb>
</crumbIssuer>
<nodeProperties/>
<globalNodeProperties/>
<nodeRenameMigrationNeeded>true</nodeRenameMigrationNeeded>
</hudson>从文件内容可以看出,这里面有权限插件模块的部分定义,你会发现报错的类就在xml定义了。
因为插件被卸载,这部分定义内容还在,所以启动也就出大问题。
只需要删除<authorizationStrategy>...</authorizationStrategy>这部分内容,jenkins就可以重新启动起来啦。
问题解决了,继续权限管理的设置就正常了。