在Debian上配置Jenkins需注意以下关键点:
-
环境准备
- 安装OpenJDK 11+环境:
sudo apt install openjdk-11-jdk,验证java -version。
- 确保服务器资源充足(推荐8核CPU+16GB内存+SSD存储)。
-
安装与启动
- 添加Jenkins官方仓库并安装:通过
wget导入GPG key,编辑/etc/apt/sources.list.d/jenkins.list,执行apt update和apt install jenkins。
- 启动服务并设置开机自启:
sudo systemctl enable --now jenkins,检查状态sudo systemctl status jenkins。
-
初始化配置
- 解锁Jenkins:首次访问时输入
/var/lib/jenkins/secrets/initialAdminPassword中的密码。
- 更换国内插件镜像源(如清华源)加速下载:进入“Manage Jenkins→Plugin Manager→Advanced”修改Update Site。
-
安全配置
- 启用全局安全:勾选“Logged-in users can do anything”,禁用匿名访问。
- 配置用户认证:使用内置数据库、LDAP或GitHub等,按角色分配权限(如只读read、可构建write)。
- 设置强密码策略,启用SSL证书加密传输(需配置反向代理如Nginx)。
-
插件与性能优化
- 安装必要插件(Pipeline、GitHub Integration、Docker等),定期更新并移除无用插件。
- 调整JVM堆大小(如
-Xmx2048m),限制并发构建数,避免资源耗尽。
-
网络与高可用
- 开放Jenkins端口(默认8080)及Agent通信端口(50000),配置防火墙规则。
- 生产环境建议搭建主从架构,使用Docker或Kubernetes实现分布式构建。
-
备份与监控
- 定期备份
/var/lib/jenkins目录(含配置和插件),可使用ThinBackup插件。
- 监控Jenkins日志(
/var/log/jenkins/jenkins.log)及系统资源,设置告警机制。
参考来源: