jenkins部署在centos上要注意啥
导读:1. 系统与Java环境准备 操作系统要求:确保使用CentOS 7及以上版本(推荐CentOS Stream或稳定版),避免因系统版本过旧导致兼容性问题。 Java环境配置:Jenkins依赖Java运行时环境(JRE)或开发工具包(J...
1. 系统与Java环境准备
- 操作系统要求:确保使用CentOS 7及以上版本(推荐CentOS Stream或稳定版),避免因系统版本过旧导致兼容性问题。
- Java环境配置:Jenkins依赖Java运行时环境(JRE)或开发工具包(JDK),推荐安装OpenJDK 11或更高版本(如
java-11-openjdk-devel)。安装后需验证版本(java -version),避免使用Java 7等过时版本。
2. Jenkins安装源与包管理
- 添加官方YUM仓库:通过
wget下载Jenkins官方repo文件(/etc/yum.repos.d/jenkins.repo),并导入其GPG密钥(rpm --import https://pkg.jenkins.io/redhat-stable/jenkins.io.key),确保软件包来源可信。 - 安装Jenkins:使用
yum install jenkins -y命令安装,避免从非官方渠道下载WAR包手动部署(易遗漏依赖)。
3. 服务启动与端口配置
- 启动与自启设置:安装完成后,启动Jenkins服务(
systemctl start jenkins)并设置为开机自启(systemctl enable jenkins),确保服务持久化运行。 - 端口调整:默认端口为8080,若需修改,编辑
/etc/sysconfig/jenkins文件中的JENKINS_PORT参数(如改为8081),随后执行systemctl daemon-reload并重启服务使配置生效。
4. 安全配置(关键步骤)
- 防火墙放行:使用
firewall-cmd命令开放Jenkins端口(--add-port=8080/tcp),并设置为永久生效(--permanent),随后执行firewall-cmd --reload使规则生效,避免端口被拦截。 - 启用Jenkins安全特性:进入Jenkins Web界面(
http://服务器IP:端口),点击“Manage Jenkins”→“Configure Global Security”,启用“Security”模块,配置身份验证(如Jenkins内置用户数据库、LDAP或GitHub OAuth),并启用CSRF保护(防止跨站请求伪造)。 - 修改默认管理员账户:首次安装的默认管理员账号为
admin,需通过“Create Admin User”步骤创建新管理员账户,并禁用或删除默认账户,避免未授权访问。
5. 性能优化配置
- JVM参数调优:编辑
/etc/sysconfig/jenkins文件,调整JENKINS_JAVA_OPTIONS参数,设置合理的堆内存大小(如-Xms2g -Xmx4g,根据服务器内存调整,避免过大导致OOM或过小导致频繁GC)。 - 限制并发构建数:进入“Manage Jenkins”→“Configure System”,调整“# of executors”参数(如设置为CPU核心数的1-2倍),避免过多并发任务导致系统资源耗尽。
- 使用国内镜像源:修改Jenkins插件源为国内镜像(如清华镜像
https://mirrors.tuna.tsinghua.edu.cn/jenkins/updates/update-center.json),加速插件下载(避免因网络问题导致安装缓慢)。
6. 数据备份与恢复
- 定期备份Jenkins数据:Jenkins数据存储在
/var/lib/jenkins目录(主目录)、/var/cache/jenkins(缓存)和/var/log/jenkins(日志)中。可通过cron任务定期备份(如每天凌晨2点执行tar -czvf /var/backup/jenkins_$(date +%F).tar.gz /var/lib/jenkins /var/cache/jenkins),或使用Jenkins自带的“Backup Plugin”实现自动化备份。 - 测试恢复流程:定期验证备份文件的可用性(如将备份文件恢复到测试环境,确认项目配置和构建记录是否完整),避免因备份失效导致数据丢失。
7. 插件管理
- 安装必要插件:首次安装后,选择“Recommended plugins”(推荐插件)安装常用插件(如Git、Maven、Pipeline、Email Extension等),满足基本构建需求;避免安装过多不必要的插件(减少资源占用和安全风险)。
- 插件更新:定期检查插件更新(进入“Manage Jenkins”→“Manage Plugins”→“Available” tab),及时升级到最新版本(修复漏洞并提升兼容性)。
8. 日志与监控
- 日志管理:Jenkins日志默认存储在
/var/log/jenkins/jenkins.log中,使用tail -f命令实时查看日志(如tail -f /var/log/jenkins/jenkins.log),快速定位启动失败、构建错误等问题。 - 系统监控:使用监控工具(如Prometheus+Grafana、JavaMelody)监控Jenkins的CPU、内存、磁盘使用情况及构建队列,及时发现性能瓶颈(如内存不足导致的构建缓慢)。
声明:本文内容由网友自发贡献,本站不承担相应法律责任。对本内容有异议或投诉,请联系2913721942#qq.com核实处理,我们将尽快回复您,谢谢合作!
若转载请注明出处: jenkins部署在centos上要注意啥
本文地址: https://pptw.com/jishu/718969.html