Debian上Jenkins自动化部署实践

2月 28th, 2025

在Debian上部署Jenkins并实现自动化部署涉及多个步骤,包括环境搭建、插件安装、流水线配置等。以下是一个详细的实践指南:

环境准备

  1. 硬件与操作系统选择

    • 推荐配置
      • 生产环境:8核CPU / 16GB内存 / 100GB SSD存储(建议多节点部署,分离Master与Agent)
      • 测试环境:4核CPU / 8GB内存 / 50GB SSD存储
    • 操作系统:优先选择Ubuntu 22.04 LTS,CentOS Stream 9也可使用,但需注意FirewallD与SELinux配置。

  2. 安装依赖与Jenkins

    • 安装Java环境
      sudo apt update && sudo apt install -y openjdk-11-jdk
    • 通过官方仓库安装Jenkins
      sudo wget -O /usr/share/keyrings/jenkins-keyring.asc https://pkg.jenkins.io/debian-stable/jenkins.io.key
echo "deb [signed-by=/usr/share/keyrings/jenkins-keyring.asc] https://pkg.jenkins.io/debian-stable binary/" | sudo tee /etc/apt/sources.list.d/jenkins.list
sudo apt update && sudo apt install -y jenkins
    • 启动Jenkins服务
      sudo systemctl enable jenkins
sudo systemctl start jenkins
sudo systemctl status jenkins  # 确认状态为Active
    • 防火墙与端口开放
      sudo ufw allow 8080/tcp
sudo ufw allow 50000/tcp
sudo ufw reload

初始化配置

  1. 解锁Jenkins:访问 http://<服务器IP>:8080,输入初始密码:sudo cat /var/lib/jenkins/secrets/initialAdminPassword
  2. 加速插件安装:更换国内镜像源,进入Manage Jenkins -> Plugin Manager -> Advanced,替换Update Site URL为:https://mirrors.tuna.tsinghua.edu.cn/jenkins/updates/update-center.json,安装必备插件:Pipeline、GitHub Integration、Docker、Kubernetes CLI、Credentials Binding。
  3. 权限安全配置:禁用匿名访问,进入Manage Jenkins -> Security -> Enable security,选择Logged-in users can do anything,创建管理员用户。

构建流水线

  1. 连接代码仓库(以GitHub为例)
    • 生成SSH密钥对: 
      ssh-keygen -t rsa -b 4096 -f ~/.ssh/jenkins_github
cat ~/.ssh/jenkins_github.pub  # 复制公钥到GitHub的Deploy Keys
    • 在Jenkins中配置凭据:进入Manage Jenkins -> Credentials -> System -> Global credentials,添加SSH私钥(类型:SSH Username with private key),ID命名为github-ssh。
  2. 创建声明式流水线项目
    • 新建Pipeline任务,任务名:demo-pipeline。
    • 选择Pipeline script from SCM,配置Git仓库地址与凭据。

流水线示例

以下是一个简单的声明式Pipeline示例:

pipeline {
    agent any
    stages {
        stage('Checkout') {
            steps {
                git branch: 'main', url: 'git@github.com:your-repo.git'
            }
        }
        stage('Build & Test') {
            steps {
                sh './gradlew build'  // 注意脚本权限:chmod +x gradlew
                junit 'build/test-results/**/*.xml'
            }
        }
        stage('Deploy to Production') {
            when {
                branch 'main'
            }
            steps {
                sh 'kubectl apply -f deployment.yaml'  // 根据环境动态切换namespace
            }
        }
    }
}

高可用与灾备

  1. 主从架构搭建:通过Jenkins Agent实现分布式构建(Docker一键部署Agent节点): 
    docker run -d --name jenkins-agent \
    -v /var/run/docker.sock:/var/run/docker.sock \
    -e JENKINS_URL=http://master-ip:8080 \
    -e JENKINS_AGENT_NAME=agent

通过以上步骤,你可以在Debian上成功搭建并配置Jenkins,实现自动化部署。根据具体需求,你还可以进一步扩展和优化Jenkins的配置和功能。

Posted in 系统运维
«
»
Both comments and pings are currently closed.

Comments are closed.

Twitter Delicious Facebook Digg Stumbleupon Favorites More
Powered by KingAbc | 粤ICP备16106647号-2 | Loading Time‌ 0.329