Jenkins Pipeline 密钥实现远程部署

原创 已于 2023-10-05 12:55:38 修改 · 2.3k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#jenkins #运维

于 2022-07-19 14:02:44 首次发布
本文介绍了如何在Jenkins Pipeline中配置SSH密钥进行远程部署,详细解析了片段生成和脚本配置步骤,包括withCredentials的使用方法。重点指出SSH密钥对方式与用户名/密码方式在Jenkinsfile脚本结构上的差异,帮助提升服务器账户的安全性。

pipeline

Jenkins 版本:Jenkins 2.341

目录

一、配置流程

1.1 片段生成

1、按如下图选择

image-20220719122921121

2、新增密钥信息

image-20220719133057946

1.2 脚本配置

以上配置完成后,接下来就可以在 Jenkinsfile 中配置了,具体配置如下图:

image-20220719135426042

⚠️注意:使用密钥形式的推送方式,sshPutsshCommand 等相关命令必须放到 remote.* 下,否则报如下错误:

image-20220719135840068

withCredentials.usernamePassword 方式不同的是,withCredentials.usernamePassword 则可以紧跟 remote.* ,也可以不紧跟,具体如下:

image-20220719135558238

二、小结

为了服务器账户安全,jenkins 远程部署时可使用withCredentials() 方法来实现密码加密,常用的有用户名/密码方式、SSH 用户密钥对 方式来实现,当然还有其他方式,图下图所示:

image-20220719133812902

但要注意的一点是,用户名/密码方式和SSH 用户密钥对 方式在 Jenkinsfile 脚本结构上有一点小区别:

  • SSH 用户密钥对 方式:sshPutsshCommand 等相关命令必须紧跟 remote.*

  • 用户名/密码方式:sshPutsshCommand 等相关命令可以紧跟 remote.*,也可以不紧跟。

至此,Jenkins Pipeline 密钥远程部署已经配置完成!

3.4 jenkins pipline远程服务器部署
雨季的博客
06-02 2509
项目摘要: 本文基于文档https://blog.youkuaiyun.com/qq_25337221/article/details/106160024和 https://blog.youkuaiyun.com/qq_25337221/article/details/106185232编写。 主要是将一个war包项目发布到目标服务器,并远程执行Tomcat。本实例使用之所以未使用springboot,主要是增强一些难度系数,进一步加强jenkins的学习。后续将进一步优化与改进。本实例仍然是入门项目。 这里...
基于SSH协议Jenkins搭建远程访问(Windos->Windos)
qq_44945816的博客
06-06 3104
说明:手把手教你如何配置SSH协议进行远程访问
25、SSH远程部署到另一台机器
最新发布
小薛博客-助力人人成为架构师
09-04 263
因为不是每一台服务器都有jenkins的,一般都是一台jenkins部署很多机器
jenkins ssh 远程部署_基于Jenkins Pipeline自动化部署
weixin_39883440的博客
11-21 2184
最近在公司推行Docker Swarm集群的过程中,需要用到Jenkins来做自动化部署Jenkins实现自动化部署有很多种方案,可以直接在jenkins页面写Job,把一些操作和脚本都通过页面设置,也可以在每个项目中直接写Pipeline脚本,但像我那么追求极致的程序员来说,这些方案都打动不了我那颗骚动的心,下面我会跟你们讲讲我是如何通过Pipeline脚本实现自动化部署方案的,并且...
jenkins通过pipeline部署springboot项目
u013078871的博客
04-13 1061
1、springboot项目不保存部署pipeline或dockerfile构建脚本等与部署相关的问文件,业务项目只需关系业务,能够正常构建为jar包即可。10、当首次部署到新服务器时,需要登录镜像仓库,可以手动登录,也可以在jenkins中进行配置,每次发布都要登录,不然会拉取镜像错误。8、jenkins中配置Jenkinsfile中使用到的代码仓库凭据,镜像仓库凭据和服务器密码凭据。3、jenkins配置pipeline地址,从仓库拉取要构建的项目进行构建和部署。7、Jenkinsfile构建文件。
Jenkins使用pipeline脚本做自动化部署
liuvlun的专栏
09-07 1895
项目中使用到了Jenkins打包自动发版的功能,经过几天的研究和测试终于解决。 pipeline包含五个步骤,soanr监测如果出现不符合设置的规则,会自动中断,可以在sonar服务器上查看代码的问题。其中是否自动发版还可以根参数进行控制,构建结果如下: 整个创建过程和pipeline脚本如下: 创建任务名称,并选择流水线,点击确认完成任务的创建 配置刚创建的任务选项。 在general中添加对该项目的描述 勾选 This project is paramet...
jenkins 执行远程linux命令
08-15
### Jenkins执行远程Linux命令 #### 一、概述 在现代软件开发流程中,持续集成(CI)和持续部署(CD)已成为不可或缺...通过以上步骤,您可以轻松地在Jenkins中执行远程Linux命令,从而提高自动化构建和部署的效率。
Jenkins Pipeline SSH 鉴权
遇事不决 可问春风
01-03 4993
文章目录usernamePasswordsshUserPrivateKey 在公司搭建测试环境时,使用流水线远程部署阶段一直使用的是用户名和密码登录的方式。但是会有服务器只能使用密钥登录的情况。流水线密钥远程在网上资料比较少,这次实践成功将结果记录下来。 pipeline 进行远程操作需要安装插件 SSH pipeline Step ssh pipeline 更多的操作请查阅官方文档 下面分别介绍...
jenkins通过密钥连接远程服务在远程服务器172.20.19.43创建文件通过pipeline 详细举例说明
qq_33192454的博客
10-16 377
当使用Jenkins Pipeline连接到远程服务器并在其上创建文件时,可以通过SSH连接和执行Shell命令来实现。下面是一个简单的Pipeline示例,该示例通过SSH连接到远程服务器并在其上创建文件。将此Pipeline配置添加到Jenkins中的一个新Job中。当运行此Pipeline时,它将连接到远程服务器,并在指定路径上创建一个文件,并将内容写入该文件中。确保替换所有需要自定义的部分。
2024年java星辰科技公司客户关系管理系统ssm(1),阿里、字节跳动、京东、腾讯、小米等名企高频面试
2401_84585234的博客
05-05 515
总的来说,面试是有套路的,一面基础,二面架构,三面个人。8、客户资源池:是所有的客户信息,情况的模块目 录摘要 1abstract 1目 录 21 绪论 41.1 开发背景 41.2 开发意义 41.3 研究内容 52 开发技术介绍 52.1 系统设计模式 52.2 Mysql数据库服务器 62.3 Jsp语言 62.5 ssm框架 73 系统分析 83.1 可行性分析 83.1.1 技术可行性 83.1.2 经济可行性 83.1.3 操作可行性 9。
基于Jenkins Pipeline自动化部署
weixin_33828101的博客
06-03 438
2019独角兽企业重金招聘Python工程师标准>>> ...
jenkins 通过 SSH 远程部署
路的尽头在哪
10-16 7672
1. Jenkins 安装 可以参考我以前的: Jenkins + Gitee 自动化构建实例 jenkins dockerfile maven 自动打包、容器构建、发布 2. 安装插件 在 jenkins 插件管理中安装插件Publish Over SSH 3. SSH 服务器 拉到最底下,添加 SSH Server。 可以在针对这个服务进行连接测试: 4. 任务配置 主要步骤: 先 SSH 连接,删除原进程和文件 maven 打包 SSH 连接,发送文件 执行 shell 命令
jenkins 将maven项目的jar包通过ssh远程部署到windows系统
qq_574745116的博客
08-24 779
执行的命令:cmd /c call D:\WeiQiang\S\start.bat,前面一定要加cmd /c,不然命令执行不了,后面的内容是执行了一个.bat文件,因为我这里执行cd没有成功,我直接把需要执行的命令放到start.bat里,这里直接调用这个文件进行执行,是成功的。4、现在有一个问题,就是需要更新正在运行的jar的时候,没办法更新,因为jar一直在运行,所以文件没办法被删除后再重建,所以我们需要先停止运行的那个jar,然后更新jar,再运行新的jar。我在构建前远程对jar进行了停止。
Jenkins使用pipline部署JAVA项目到远程服务器_pipeline 推送jar到其他服务器(1)
2401_84689394的博客
05-12 1147
分享一套我整理的面试干货,这份文档结合了我多年的面试官经验,站在面试官的角度来告诉你,面试官提的那些问题他最想听到你给他的回答是什么,分享出来帮助那些对前途感到迷茫的朋友。
Jenkins通过SSH部署远程服务器
weixin_46127001的博客
04-29 1836
5.编写构建后操作的脚本,Source files是你本地Jenkins的workspace代码中需要上传上去的jar,Remove prefix是上面那个路径上传的时候需要去除的文件夹路径,一般都去掉只到jar,Remote directory是远程服务器的文件夹路径jar上传后就是到这个文件夹下,Exec command是最重要的一步,上传完执行杀进程,复制jar包到指定路径,执行运行jar包脚本等根据各自项目需求来修改,下面是我的一些脚本仅供参考。1.git参考上面的进行配置。1.进入项目配置页面。
jenkins 将maven项目的jar包通过ssh远程部署到windows系统启动
m0_69473885的博客
11-15 2903
将stop.bat脚本通过Jenkins插件publish-over-ssh传到远程Windows服务器下并执行windows下的命令cmd /c call C:\stop.batstop.bat的内容@echo offset port="端口号"exit​ 目的是为了把之前8091端口的服务先关闭将打包好的jar文件和start.bat上传,截止到这一步都没有问题,命令都能执行。执行命令cmd /c call C:\start.bat,脚本代码如下@echo off。
Jenkins远程SSH部署SpringBoot项目
xiaomu_a的博客
01-07 2254
安装完Publish over SSH插件之后,进入Manager Jenkins—>Configure System。例如此时pwd的输出为:/var/lib/jenkins/workspace/test-wechatpush。1.输出当前路径(jenkins上每个新建的项目都会在jenkisn工作目录新建一个文件夹)3.将jenkins工作路径下的目标jar包复制到当前的路径。其他的使用默认配置即可,点击应用 保存.前置环境配置:jdk、maven、git。2.将当前路径下的jar包都删除。
jenkins远程部署windows节点
03-13
<think>好的,用户的问题是关于如何配置Jenkins实现对Windows节点的远程部署。我需要先理清楚用户的具体需求,然后根据提供的引用内容来组织答案。用户可能已经有一定的Jenkins使用经验,但可能在Windows节点的配置上遇到问题。首先,我应该确认用户是否已经完成了基本的环境准备,比如安装Open SSH或者配置Slave节点。 根据提供的引用,特别是引用[4]和引用[5],配置Windows节点需要安装Open SSH服务器和客户端,并且在Jenkins中安装Publish Over SSH插件。同时,引用[2]提到需要在Slave节点上打开Jenkins的工作页面,这可能涉及到节点的连接方式,比如通过SSH或者JNLP。用户可能遇到的常见问题包括SSH连接失败、权限问题或者Git操作失败,如引用[3]中提到的Git pull失败的情况。 接下来,我需要将步骤分解,确保每一步都清晰,并且引用正确的参考内容。例如,在安装Open SSH时,引用[4]详细说明了安装步骤,这部分需要准确转述。同时,配置Jenkins节点时,引用[5]提到了添加Slave节点的具体方法,可能需要指导用户如何在Jenkins界面中操作。 另外,用户可能需要优化建议,比如使用SSH密钥认证代替密码,或者配置Webhook自动化触发构建,这些内容虽然引用中没有直接提到,但可以基于一般经验进行补充。同时,故障排查部分需要结合引用中的问题,比如SSH连接失败和Git操作问题,给出解决方案。 最后,生成的相关问题需要围绕用户可能的后续疑问,比如性能优化、其他部署方式或者安全性设置,这可以帮助用户进一步探索解决方案。</think>### 分步配置Jenkins远程部署Windows节点 #### 一、基础环境准备 1. **Windows节点安装OpenSSH** - 打开Windows设置 → 应用 → 可选功能 → 添加功能 - 勾选$OpenSSH\ 服务器$和$OpenSSH\ 客户端$并安装[^4] - 启动SSH服务: ```powershell Start-Service sshd Set-Service sshd -StartupType Automatic ``` 2. **Jenkins插件安装** - 进入Dashboard → Manage Jenkins → Plugins - 安装$Publish\ Over\ SSH$插件(用于SSH通信)[^4] #### 二、节点连接配置 1. **SSH密钥配置** ```bash # 在Jenkins服务器生成密钥 ssh-keygen -t rsa # 将公钥复制到Windows节点 scp id_rsa.pub user@windows-host:C:\Users\user\.ssh\authorized_keys ``` 2. **Jenkins系统配置** - Dashboard → Manage Jenkins → Configure System - 找到$Publish\ over\ SSH$配置块: - Path to key:`/var/lib/jenkins/.ssh/id_rsa`(默认密钥路径)[^1] - 新增SSH Server: ```properties Name = WinNode01 Hostname = [Windows_IP] Username = Administrator Remote Directory = C:\Jenkins_Workspace ``` #### 三、节点注册与测试 1. **创建Slave节点** - Dashboard → Manage Nodes → New Node - 选择$Permanent\ Agent$类型[^5] - 关键参数配置: ```properties # 远程工作目录需与SSH配置一致 Remote root directory = C:\Jenkins_Workspace Launch method = Launch agents via SSH ``` 2. **连接验证** - 节点启动后检查日志: ```log [SSH] Opening SSH connection to 192.168.1.100:22 SSH authentication successful ``` - 在Windows节点验证工作目录生成情况[^2] #### 四、部署任务配置示例 ```groovy pipeline { agent any stages { stage('Deploy') { steps { sshPublisher( publishers: [ sshPublisherDesc( configName: 'WinNode01', transfers: [ sshTransfer( sourceFiles: 'build/*.exe', removePrefix: 'build', remoteDirectory: 'deploy' ) ] ) ] ) } } } } ``` ### 故障排查指南 | 现象 | 解决方案 | |-------|----------| | SSH连接超时 | 检查Windows防火墙是否开放22端口 | | 权限拒绝(publickey) | 确认`authorized_keys`文件权限设为600[^4] | | Git操作失败 | 改用Git Bash替代CMD执行命令[^3] | ### 优化建议 1. 使用$SSH\ Agent$插件管理密钥,避免明文存储密码 2. 配置$Webhook$实现代码提交自动触发部署 3. 通过$Pipeline\ Script$实现多节点并行部署
评论 4
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

云计算-Security

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值