CentOS Jenkins插件如何选择与安装

CentOS 上 Jenkins 插件选择与安装

一 选择插件的思路与场景

• 明确目标：优先围绕你的技术栈与交付模式（如 Java + Maven/Gradle、容器化、多分支流水线、PR/MR 门禁、安全合规）挑选插件，避免一次性安装过多。
• 核心能力优先：版本控制、流水线编排、构建触发、报告与质量、凭据与权限、通知、分布式构建。
• 常用插件清单（按场景分组，便于取舍）：
  • 版本控制：Git、Subversion
  • 流水线：Pipeline、Docker Pipeline
  • 构建触发：GitHub Integration、GitLab、Gerrit Trigger
  • 质量与报告：JUnit、Html Publisher、Performance Plugin
  • 凭据与权限：Credentials Binding、LDAP、Active Directory、Role-based Authorization Strategy、Matrix Authorization Strategy
  • 视图与组织：CloudBees Folders、Build Pipeline Plugin
  • 通知：Mailer、Email Extension、Slack Notification
  • 构建环境：Workspace Cleanup、Environment Injector
  • 容器化与弹性执行：Docker Plugin、Kubernetes
  • 规模化与模板化：Job DSL Plugin、Job Generator Plugin
  • 配置治理与审计：SCM Sync Configuration Plugin、Job Configuration History Plugin 以上插件覆盖从代码拉取、构建测试、质量报告、门禁触发、权限控制到通知与审计的完整链路，可按需裁剪组合。

二 在线安装步骤

• 登录控制台：访问 http://<服务器IP>:8080，完成解锁与初始化（初始密码路径：/var/lib/jenkins/secrets/initialAdminPassword）。
• 进入插件管理：依次点击 Manage Jenkins → Manage Plugins。
• 选择并安装：
  • 在 Available 页搜索并勾选所需插件，点击 Install without restart 或 Download now and install without restart 执行安装。
  • 安装完成后按提示重启 Jenkins 使插件生效。
• 首次安装建议：可选择安装推荐插件集，快速具备 Git、Pipeline 等基础能力。
• 网络优化（可选）：在 Manage Plugins → Advanced 将 Update Site URL 替换为国内镜像（如：https://mirrors.tuna.tsinghua.edu.cn/jenkins/updates/update-center.json），提升插件下载速度。

三 离线安装与代理设置

• 离线安装（适用于无外网或受限网络）：
  • 在插件官网或可信镜像下载插件的 .hpi/.jpi 文件。
  • 进入 Manage Plugins → Advanced → Upload Plugin，选择文件上传，完成后重启 Jenkins。
• 代理配置（可选）：在 Manage Plugins → Advanced 填写 代理设置，确保插件站点与依赖可正常下载。

四 安装后的关键配置与验证

• 凭据与 SCM：在 Manage Jenkins → Credentials → System → Global credentials 添加 SSH 私钥/用户名密码/Token，在任务中绑定；如使用 Git，建议配置凭据以便拉取私有仓库。
• 全局工具与路径：在 Global Tool Configuration 配置 JDK、Maven/Gradle、Git 等工具路径，确保构建节点可用。
• 典型验证流水线（声明式，示例）： pipeline { agent any stages { stage(‘Build’) { steps { sh ‘mvn clean package’ } } stage(‘Test’) { steps { sh ‘mvn test’ } } stage(‘Deploy’) { when { branch ‘master’ } steps { sh ‘mvn deploy’ } } } } 在项目中以 Pipeline script from SCM 方式拉取代码并运行，确认 Git、Maven、JUnit/报告插件 工作正常。

五 维护与最佳实践

• 持续更新与回滚：在 Installed 页定期检查更新，优先小版本升级并先在测试环境验证；必要时回滚版本。
• 安全与权限：启用 安全 并禁用匿名访问，结合 Role-based Authorization Strategy 或 Matrix Authorization Strategy 实施最小权限；敏感信息使用 Credentials Binding 管理，构建日志中避免明文。
• 网络与镜像：长期在 Advanced 使用国内镜像源，减少因网络波动导致的安装/更新失败。
• 清理与治理：使用 Workspace Cleanup 控制磁盘占用；通过 SCM Sync Configuration Plugin 与 Job Configuration History Plugin 做配置版本化与审计，降低配置漂移风险。