1. 系統準備:確?��;A環境穩定
- 更新系統:安裝前執行
sudo yum update -y��,確保CentOS系統包為最新版本�����,避免兼容性問題�����。
- 安裝Java環境:Jenkins依賴Java運行�����,推薦安裝OpenJDK 11(或更高版本)��,執行
sudo yum install java-11-openjdk-devel -y���;安裝后通過java -version驗證�,確保輸出包含Java版本信息��。
- 添加Jenkins官方源:導入Jenkins GPG密鑰并添加repo文件��,執行
sudo wget -O /etc/yum.repos.d/jenkins.repo https://pkg.jenkins.io/redhat-stable/jenkins.repo和sudo rpm --import https://pkg.jenkins.io/redhat-stable/jenkins.io.key���,確保軟件包來源安全�����。
2. 安裝與配置Jenkins:避免權限與端口問題
- 安裝Jenkins:通過yum安裝(
sudo yum install jenkins -y)��,避免手動下載war包的復雜配置�����。
- 配置服務參數:編輯
/etc/sysconfig/jenkins文件�,設置JENKINS_USER="jenkins"(專用用戶�����,避免使用root)�����、JENKINS_PORT=8080(默認端口�����,可自定義)�;若修改端口���,需同步更新防火墻規則����。
- 設置目錄權限:Jenkins數據目錄(
/var/lib/jenkins)�、緩存目錄(/var/cache/jenkins)���、日志目錄(/var/log/jenkins)需歸屬jenkins用戶���,執行sudo chown -R jenkins:jenkins /var/lib/jenkins /var/cache/jenkins /var/log/jenkins��,防止權限不足導致服務異常����。
- 啟動與自啟:執行
sudo systemctl daemon-reload重載systemd配置��,然后啟動服務sudo systemctl start jenkins���,并設置開機自啟sudo systemctl enable jenkins���。
3. 安全加固:降低被攻擊風險
- 配置防火墻:允許Jenkins端口(默認8080)通過防火墻����,執行
sudo firewall-cmd --permanent --add-port=8080/tcp和sudo firewall-cmd --reload�����;若使用云服務器�����,還需配置安全組規則�。
- 修改默認管理員賬戶:首次訪問Jenkins(
http://<服務器IP>:8080)時����,解鎖需輸入/var/lib/jenkins/secrets/initialAdminPassword中的密碼����;創建強密碼的管理員用戶(避免使用默認的admin)����,禁用默認賬戶����。
- 啟用HTTPS:通過Nginx或Apache反向隧道配置HTTPS�,或使用Jenkins的“Manage Jenkins”→“Configure Global Security”開啟SSL����,防止數據傳輸被竊取�����。
4. 插件管理:保障功能穩定與安全
- 安裝推薦插件:首次配置時���,選擇“安裝推薦插件”(如Git�、Maven��、Pipeline��、SSH Agent)�����,覆蓋常用構建場景�����;避免安裝過多無用插件�,減少資源占用����。
- 使用國內鏡像源:修改插件下載地址為國內鏡像(如清華鏡像站)����,編輯
hudson.model.UpdateCenter.xml(位于/var/lib/jenkins/)�,將url改為https://mirrors.tuna.tsinghua.edu.cn/jenkins/updates/update-center.json����,加速插件下載并避免網絡問題����。
- 定期更新插件:進入“Manage Jenkins”→“Manage Plugins”�,檢查“Available” tab中的插件更新��,優先更新安全補?���?��;更新前建議備份Jenkins數據(如
/var/lib/jenkins)�。
5. 性能優化:提升運行穩定性
- 調整JVM參數:編輯
/etc/sysconfig/jenkins�,添加JAVA_ARGS="-Xms2g -Xmx2g"(初始堆2G����,最大堆2G)���,根據服務器內存調整(建議預留1/4內存給系統)�����;避免堆內存過大導致Full GC頻繁��。
- 限制并發構建:進入“Manage Jenkins”→“Configure System”��,設置“# of executors”(執行器數量)���,建議值為CPU核心數的1-2倍(如4核CPU設為4-8)�,避免資源過載�。
- 使用SSD存儲:將Jenkins數據目錄(
/var/lib/jenkins)掛載到SSD分區���,提升讀寫速度�����;若使用云服務器�����,選擇SSD云盤(如NVMe SSD)�。
6. 監控與維護:預防故障發生
- 日志管理:定期檢查Jenkins日志(
/var/log/jenkins/jenkins.log)�����,使用tail -f /var/log/jenkins/jenkins.log實時查看���;配置logrotate(編輯/etc/logrotate.d/jenkins)�,設置日志輪轉(如保留7天����,每天1個文件)����,避免日志文件過大占用磁盤空間���。
- 備份策略:定期備份
/var/lib/jenkins(包含jobs����、配置���、插件等)��,可使用tar命令(tar -czvf jenkins_backup_$(date +%F).tar.gz /var/lib/jenkins)或rsync���;設置cron定時任務(如每天凌晨2點備份)�,確保數據可恢復����。
- 定期更新Jenkins:通過yum更新Jenkins(
sudo yum update jenkins -y)��,優先升級到LTS(長期支持)版本��,修復安全漏洞并提升穩定性�;更新前停止Jenkins服務(sudo systemctl stop jenkins)����,更新后重啟(sudo systemctl start jenkins)��。
