使⽤Jenkins打包和部署Maven⼯程步骤详解并
使⽤Jenkins进⾏⾃动打包部署之前,需要对Jenkins做⼀些全局配置。jdk,maven,git(并添加ssh凭证)
设置jdk
我的安装⽬录:/usr/local/java/jdk1.8
我的安装⽬录:/usr/local/java/maven3.6.3
我的配置⽂件路径:/usr/local/java/maven3.6.3/l
maven打包本地jar包
配置git 注意这⾥配置的是git的启动⽂件路径
我的⽂件路径:/usr/local/java/git/bin/git
有许多第三⽅⽹站和应⽤程序可以与Jenkins进⾏交互,例如代码仓库GitHub等。
此类应⽤程序的系统管理员可以在应⽤程序中配置凭证以专供Jenkins使⽤。通常通过将访问控制应⽤于这些凭证来完成这项⼯作,以“锁定Jenkins可⽤的应⽤程序功能区域”。⼀旦Jenkins管理员在Jenkins中添加/配置这些凭证,Jenkins项⽬就可以使⽤凭证与这些第三⽅应⽤程序进⾏交互。
Jenkins中保存的凭证可以⽤于:
适⽤于Jenkins的任何地⽅(即全局证书)。
特定的Jenkins项⽬。
特定的Jenkins⽤户。
Jenkins可以保存下⾯⼏种凭证:
Secret text:例如 API Token(例如GitHub的个⼈access token)。
Username with password:指的是登录GitHub的⽤户名和密码,可以作为单独的组件处理,也可以作为username:password格式的冒号分割字符串来处理。
Secret file:实际上是⽂件中的秘密内容。
SSH Username with private key:即使⽤私钥的SSH ⽤户名。这是⼀个SSH 秘钥对。公钥配置在GitHub上⾯,这⾥添加私钥。
Certificate:即证书。⼀个PKCS#12证书⽂件和可选的密码。
Docker Host Certificate Authentication:即Docker主机证书⾝份验证凭证。
为了确保安全,Jenkins中配置的凭据在Jenkins主实例中加密存储(通过Jenkins实例的ID来加密),并且只能通过它们的凭据ID在Pipeline项⽬中处理。
这样就最⼤限度地减少了向Jenkins⽤户暴露实际证书本⾝的可能性,并且限制了将功能证书从⼀个Jenkins实例复制到另⼀个Jenkins实例的能⼒。
SSH凭据需要⼀对私钥,所以我们⾸先需要⽣成SSH Key(⼀直 enter)
ssh-keygen -t rsa -C "your_email@youremail"
所有选项都是默认,⼀直回车即可⽣成。⽣成之后在.ssh⽂件夹下就会⽣成⽂件,如下图所⽰:
⼀共会⽣成两个⽂件:
id_rsa。这个是私钥⽂件。
id_rsa.pub。这个是公钥⽂件,需要配置到码云上⾯。
仓库的 SSH Key 和账户 SSH Key 的区别?
和仓库"只读"权限的 SSH Key 相⽐,账户的 SSH Key 同时具备推送/拉取的权限,对⽤户创建/参与的仓库均能使⽤,使⽤起来更加⽅便。
仓库的 sshkey 只针对仓库,且我们仅对仓库提供了部署公钥,即仓库下的公钥仅能拉取仓库,这通常⽤于⽣产服务器拉取仓库的代码。
⽽⽤户的 key 则是针对⽤户的,⽤户添加了 key 就对⽤户名下的仓库和⽤户参加了的仓库具有权限,⼀般⽽⾔,⽤户的key具有推送和拉取的权限,⽽仓库的 key 则只具有拉取权限。
我们选择仓库的只读公钥配置(把⽣成的id_rsa.pub⽂件⾥⾯的内容拷贝进来即可):
添加jenkins ssh凭据

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。