在Debian系统上部署Jenkins是一个相对简单的过程,以下是详细的准备步骤:
硬件与操作系统选择
- 推荐配置:
- 生产环境:8核CPU / 16GB内存 / 100GB SSD存储(建议多节点部署,分离Master与Agent)
- 测试环境:4核CPU / 8GB内存 / 50GB SSD存储
- 操作系统:推荐使用Ubuntu 22.04 LTS或CentOS Stream 9。
安装依赖
安装Jenkins
通过官方仓库安装Jenkins(以Ubuntu为例)
- 添加Jenkins仓库密钥:
sudo wget -O /usr/share/keyrings/jenkins-keyring.asc https://pkg.jenkins.io/debian-stable/jenkins.io.key
echo "deb [signed-by=/usr/share/keyrings/jenkins-keyring.asc] https://pkg.jenkins.io/debian-stable binary/" | sudo tee /etc/apt/sources.list.d/jenkins.list
- 更新系统软件包列表:
sudo apt update
- 安装Jenkins:
sudo apt install jenkins
- 启动Jenkins服务并设置为开机自启动:
sudo systemctl enable jenkins
sudo systemctl start jenkins
- 确认状态为Active:
sudo systemctl status jenkins
初始化配置
- 解锁Jenkins:访问 http://服务器IP:8080,输入初始密码。初始密码可以在
/var/lib/jenkins/secrets/initialAdminPassword 文件中找到。
- 加速插件安装:更换国内镜像源,进入 Manage Jenkins - Plugin Manager - Advanced,替换 Update Site URL 为国内的镜像源,如清华大学的镜像源。
- 安装必备插件:Pipeline、GitHub Integration、Docker、Kubernetes CLI、Credentials Binding。
权限安全配置
- 禁用匿名访问:进入 Manage Jenkins - Security - Enable security,选择 Logged-in users can do anything。
- 创建管理员用户:设置用户名、密码和邮箱,避免使用默认账号“admin”。
构建第一条CI/CD流水线
- 连接代码仓库(以GitHub为例):生成SSH密钥对,复制公钥到GitHub的Deploy Keys。
- 在Jenkins中配置凭据:进入 Manage Jenkins - Credentials - System - Global credentials,添加SSH私钥(类型:SSH Username with private key),ID命名为 github-ssh。
- 创建声明式流水线项目:新建Pipeline任务,选择 Pipeline script from SCM,配置Git仓库地址与凭据。
以上步骤涵盖了在Debian系统上从环境准备到Jenkins初始化和配置的完整流程。