自动化发布工具CI/CD实践Jenkins各配置功能介绍和管理!

1、配置界面总览

2、详细功能配置

2.1 系统配置

2.1.1系统配置（配置全局设置和路径）

通常可以在这里设置全局的环境变量，邮件，Jenkins URL 地址 等等

**2.1.2全局工具配置 **

【具体的内容可以参考我的这篇文档XXXXXX】

通常定义一些工具，如 gradle，maven ，npm 这类的打包工具，可以在全局直接使用

2.1.3插件管理

【具体的内容可以参考我的这篇文档XXXXXX】

里边有丰富的插件提供

常用的插件：

• Email Extension Template ： 给Jenkins提供复杂邮件推送功能，自定义邮件主题，内容，定义邮件接收对象
• Publish Over SSH： 通过在jenkins 服务器上 通过ssh的方式向远端机器执行命令
• Generic Webhook Trigger Plugin： 基于Gitlab钩子提交合并代码触发jenkins构建
• SonarQube Scanner ： 使得jenkins 集成 sonarqube 代码质量检测功能
• Role-Based Strategy： Jenkins用户视图权限管理插件
• Role-based Authorization Strategy： 基于RBAC的用户权限管理的插件

2.1.4节点管理

【具体的内容可以参考我的这篇文档XXXXXX】

我认为在使用agent 有几大好处：

• 当服务器数量过于庞大，则可能会使用到主从式的集群进行构建发布，提高任务的并行性和效率：节点管理可以将任务分配到特定的节点上执行，以提高任务的并行性和效率。
• 当跨网络或者 跨操作系统发布的时候，可以选择不同类型的agent 节点，windows 还是 linux ，方便灵活的部署差异化的项目

2.2 用户管理

2.2.1 配置安全域

• 配置用户接入入口: 系统管理->全局安全配置。

• 默认使用的是Jenkins数据库存储。

• 可以选择集成LDAP服务或者是GItlab服务（需要安装插件后才会有）

   

  

2.2.2 查看用户

• 这里我们以使用Jenkins专有数据库为例，系统管理-> 管理用户

2.2.3 创建用户

2.2.4 删除用户

2.2.5 更新用户

2.3 凭据管理

2.3.1 查看凭据

• 系统管理-> 凭据

2.3.2 新建凭据

• 系统管理 > 凭据 > 系统 > 全局凭据

2.3.3 凭据类型

• 用户名和密码凭据：用于存储用户名和密码，例如 Git、Subversion 或其他源代码管理工具的凭据。
• SSH 用户名和私钥凭据：用于存储 SSH 用户名和私钥，例如 Git、Subversion 或其他源代码管理工具的凭据。
• 证书凭据：用于存储证书，例如 SSL 证书、SSH 证书等。
• Secret text：用于存储敏感的文本信息，例如 API 密钥、密码等。
• Docker 凭据：用于存储 Docker Hub 或其他 Docker 仓库的凭据。
• Kubernetes 配置文件：用于存储 Kubernetes 集群的配置文件。

这里暂且不会详细讲解每个凭证的类型，详细的可以看XXXX 这篇文章

2.3.4 删除凭据

2.3.5 更新凭据

2.3.6 移动凭据

• 凭据支持多个域，支持将凭据移动到其他域中。

  

2.4 权限管理

• 安装用户权限管理插件： Role-based Authorization Strategy

2.4.1 管理权限

• 系统设置->Manage and Assign Roles->Manage Roles
• Global roles：添加用户和用户组，分配某个用户属于哪个用户组。
• Project roles：添加某个工程或某一组工程的用户或用户组
• Slave roles：添加某个节点或某一组节点的用户或用户组

2.4.2 全局权限

凭据参数、字符参数、密码参数、布尔值参数、文件参数、文本参数、运行时参数、选项参数
3.3 项目权限

2.4.3 权限授权

• 系统设置->Manage and Assign Roles->Assign Roles