在CentOS上设置Jenkins的多用户环境涉及多个步骤,包括安装Jenkins、配置权限、安装必要的插件以及设置用户角色和权限。以下是详细的步骤:
首先,确保你的系统已经安装了Java环境,因为Jenkins需要Java才能运行。可以使用以下命令安装Java:
sudo yum install java-11-openjdk-devel -y
然后,添加Jenkins仓库并安装Jenkins:
sudo wget -O /etc/yum.repos.d/jenkins.repo https://pkg.jenkins.io/redhat-stable/jenkins.repo
sudo rpm --import https://pkg.jenkins.io/redhat-stable/jenkins.io.key
sudo yum install jenkins -y
安装完成后,启动Jenkins服务并设置为开机自启:
sudo systemctl start jenkins
sudo systemctl enable jenkins
编辑Jenkins的配置文件以更改监听端口(如果需要):
sudo vim /etc/sysconfig/jenkins
修改JENKINS_PORT变量为你想要的端口号。
为了安全起见,建议使用非root用户运行Jenkins。可以修改Jenkins的默认用户和用户组:
sudo vim /usr/lib/systemd/system/jenkins.service
将User=jenkins和Group=jenkins修改为其他非root用户和用户组,例如:
User=myuser
Group=mygroup
然后,修改Jenkins主目录的权限:
sudo chown -R myuser:mygroup /var/lib/jenkins
sudo chown -R myuser:mygroup /var/cache/jenkins
sudo chown -R myuser:mygroup /var/log/jenkins
Jenkins本身支持多用户操作,但需要配置权限管理插件来实现更细致的用户权限控制。例如,安装“Role-based Authorization Strategy”插件:
sudo jenkins-cli install-plugin role-strategy
在Jenkins管理界面中,进入“Manage Jenkins” -> “Manage Plugins”,然后配置角色和权限:
为了安全起见,建议为Jenkins配置HTTPS。可以使用Certbot获取免费的SSL证书:
sudo apt install certbot python3-certbot-nginx
sudo certbot --nginx -d jenkins.yourdomain.com
确保Jenkins服务正常运行,并且用户可以成功登录并访问Jenkins的管理界面。