Jenkins Security Setup-Cail423-ChinaUnix博客

華安ChinaUnix_blog

首页　| 　博文目录　| 　关于我

Cail423

博客访问： 345605
博文数量： 52
博客积分： 0
博客等级：民兵
技术积分： 577
用户组：普通用户
注册时间： 2013-04-27 14:21

个人简介

知道自己该干嘛，知道自己能干嘛

文章分类

全部博文（52）

elasticsearch（2）
etcd（1）
docker（12）
Ansible（5）
Redmine（1）
Jenkins（3）
Nginx（1）
Git（2）
工作点滴（1）
Cobbler（3）
awk（2）
load balanc（1）
bash（7）
Zabbix（11）
未分配的博文（0）

文章存档

2019年（1）

2018年（8）

2017年（2）

2016年（11）

2015年（3）

2014年（10）

2013年（17）

我的朋友

相关博文

Jenkins Security Setup

分类：系统运维

2014-08-09 19:40:50

今天我们来学习jenkins，到底什么是jenkins ? 在工作中他能给我们带来什么变化呢？
  首先我们先来了解下什么是jenkins, Jenkins是一个开源软件项目，旨在提供一个开放易用的软件平台，使持续集成变成可能。
什么是持续集成，就是代码上传到版本控制软件，然后jenkins自动获取代码进行编译，再推送到指定服务器的过程。
可以对版本控制软件的代码进行持续编译，然后自动推送。现实中我们的流程是这样的，以java代码为例 :

                      1. 开发提交代码到svn ---> 2. QA人员使用ant编译代码 ---> 3. QA人员同步线上测试服务，重启测试服务 ---> 4 .QA人员测试 ---> 5.运维全网同步

  当时候用了jenkins以后 2,3步骤由jenkins代替，自动编译，推送代码，重启服务，然后QA人员直接测试。
代码的持续化构建是自动化运维的源头，是代码上线的环节之首。

(一) 部署jenkins
下载jenkins war包，配置jdk环境，设置java环境变量，这些我就不在这里赘述了

启动jenkins
nohup java -jar /usr/local/src/jenkins.war --httpPort=9097 > /data/jenkins/jenkins-log/LOGFILE 2>&1 &
--httpPort :
指定jenkins web_ui使用的访问端口
1. /data/jenkins/jenkins-log/LOGFILE:
2. 指定log生成的位置

然后我们访问url

第一步 , jenkins 搭建我们就完成了，现在你就可以对jenkins有一个直观的认识

现在进入正题，我们现在已经对jenkins有了大概的了解，但是我们怎么对jenkins进行访问控制呢？

(二) 访问安全设置
方法 1. Delegate to servlet container 基于servlet

setp 1
kill 杀掉刚才启动的 jenkins 进程
setp 2 启动 jenkins
nohup java -jar /usr/local/src/jenkins.war --argumentsRealm.passwd.jenkins=423423 --argumentsRealm.roles.jenkins=admin \
--httpPort=9097 > /data/jenkins/jenkins-log/LOGFILE 2>&1 &
--argumentsRealm.passwd.jenkins=423423 :
为jenkins用户设置密码
--argumentsRealm.roles.jenkins=admin :
赋予jenkins用户admin权限
setp 3 开启安全设置,访问控制基于servlet
Manage Jenkins --> Configure Global Security --> Enable security --> 勾选 Delegate to servlet container -->Legacy mode --> save
然后我们看到jenkins会自动变成 ,需要 log in 才能够使用完整功能，未登录的时候是匿名用户，紧有一些 read权限
然后使用我们刚建立的 jenkins 用户登录，就能够使用完整功能 , 这种方式最简单的访问认证。

方法 2. 基于权限矩阵

setp 1 开启 jenkins
nohup java -jar /usr/local/src/jenkins.war --httpPort=9097 > /data/jenkins/jenkins-log/LOGFILE 2>&1 &

setp 2 开启安全认证，并使用权限矩阵

Mange Jenkins --> Configure Global Security --> 勾选 Enable security --> Jenkins'own database --> 不选 Allow users to sign up
Matrix-based security --> add 用户 (这时候的用户我们还未建立) --> 为用户勾选相应权限 --> apply

点击 jenkins 标签可以 sgin up, 使用刚才添加权限的用户为用户名注册, 注册后的这个用户一般为我们的admin用户
刚才我们关闭了sign up，就是在登录界时候，不提供注册，那我们如何新添加一个用户呢？

admin 用户登陆 --> Manage Jenkins --> Manage Users --> Create user 在这个环节，注册用户 --> Config Global Security 用户赋权

方法3. 基于 Role Strategy Plugin
Adds a new role-based strategy to manage users' permissions , 使用角色插件为注册用户赋权

setup 1 安装插件
Manage Jenkins --> Manage Plugin --> Available --> 勾选 Role Strategy Plugin --> Download now and install after restart
手动安装插件地址下载文件 --> 放在 $jenkins_HOME/plugins/目录下

setup 2 启用角色认证
Mange Jenkins --> Config Global Security --> Enable security --> Jenkins’ own user database  --> Role-Based Strategy --> apply

setup 3 配置角色认证
Mange Jenkins --> Manage and Assign Roles --> Manage Roles --> 可定义基于三种维度的角色，全局维度 ,项目维度，Slave角色

setup 4 配置角色与用户关联
Mange Jenkins --> Manage and Assign Roles --> Assign Roles 关联用户与角色 --> apply save



          以上介绍的就是jenkins的三种认证方式，后文我们会介绍持续化构建与推送环节。

  emar_Cail

参考资料

阅读(2113) | 评论(0) | 转发(0) |

上一篇：Nginx rewrite 二三例

下一篇：Jenkins Building Software Projects Continuously

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6