Jenkins进阶系列之——14配置Jenkins用户和权限

最新推荐文章于 2025-11-24 09:22:06 发布
转载 最新推荐文章于 2025-11-24 09:22:06 发布 · 2k 阅读 · 0

本文深入探讨了如何配置Jenkins的专有用户数据库,包括用户注册流程和权限设置方法。详细解释了如何通过系统管理界面进行权限配置,包括各个权限的作用与区别,以及如何在Job中进一步配置项目安全。此外,提供了实用的小技巧,帮助开发者高效地管理和控制Jenkins的访问权限。
[+]

今天给大家说说使用Jenkins专有用户数据库的配置,和一些常用的权限配置。

配置用户注册

 

在已运行的Jenkins主页中,点击左侧的系统管理—>Configure Global Security进入如下界面:

 

 

设置如上图,保存后系统管理中就出现管理用户的选项。页面右上角也会出现登录/注册的选项。

点击注册:

点击sign up按钮,提示你现在已经登录.

 

配置用户权限

点击左侧的系统管理—>Configure Global Security 

选择授权策略中的安全矩阵或者项目矩阵授权策略

说明:安全矩阵项目矩阵授权策略的配置是一模一样的,唯一的区别是项目矩阵授权策略支持在Job的配置页面再次配置授权策略。

添加用户到矩阵中,如下图。

 

各种权限如下(在配置页面将鼠标放到该权限上即可查看帮助):

Overall(全局) Credentials(凭证) Slave(节点) Job(任务) View(视图)
Administer Read RunScripts UploadPlugins ConfigureUpdateCenter Create Update View Delete ManageDomains Configure Delete Create Disconnect Connect Build Create Delete Configure Read Discover Build Workspace Cancel Create Delete Configure Read
管理员(最大) 阅读 运行脚本 升级插件 配置升级中心 创建 更新 查看 删除 管理域 配置 删除 创建 断开连接 连接 构建 创建 删除 配置 阅读 重定向 构建 查看工作区 取消构建 创建 删除 配置 阅读

其中有一些比较特别的权限:

最大的权限是Overall的Administer,拥有该权限可以干任何事情。

最基本的权限是Overall的Read,用户必须赋予阅读的权限,不然什么都看不到。

Job的Discover权限是一个奇葩的权限,帮助说Discover比Read的级别更低。如果匿名用户(没有访问job的权限)直接访问一个Job的Url将重定向到登陆页面。(经测试,这个权限应该是被废弃了。)

Credentials的ManageDomains这个权限没有看懂干嘛的,有懂的大家一起交流哈!

 

ps:如果有个用户被赋予了Overall的Read,并没有被赋予Job的Read权限,那么该用户就无法访问job。原因:没有权限。

 

其他都是一些基本的权限,大家根据自己的需求选择。

 

小技巧:

每个用户后都有1-2个图标,第一个是反选功能(删除当前已选择的权限,选择其他所有权限),第二个是删除功能(删除该用户)

 

 

在Job中配置项目安全,如下图:

 


转:http://www.cnblogs.com/zz0412/p/jenkins_jj_14.html  点击打开链接

Jenkins接MySQL_jenkins流水线使用mysql数据库
weixin_42524276的博客
01-18 1372
jenkins流水线使用mysql数据库背景在某些情况下, 我们可能需要通过jenkins连接数据库做一些数据的持久化操作环境准备mysql数据库以往安装mysql数据库都是在网上先找的安装教程,捣鼓半天才能安装上。后来发现通过docker安装mysql好简单,所以本次通过docker来安装mysql。安装安装dockersudo yum install -y yum-utils device-m...
Jenkins 用户权限管理终极指南
ningsf55的博客
09-24 707
它通过引入“角色 (Role)”这一中间层,将用户与具体权限解耦,实现了高效、可扩展的权限管理。要连接企业用户系统 (如 LDAP) 或第三方平台 (如 GitHub),需要先安装插件。这是一种直观的表格化权限管理方式,适用于用户项目数量不多,权限结构简单的场景。这是最简单直接的方式,所有用户信息都存储在 Jenkins 内部。在这里,我们不直接给用户权限,而是创建带有权限集合的“角色”。在这里,我们将之前创建好的角色“贴”到具体的用户用户组身上。策略意味着任何登录用户都是管理员,这存在巨大安全风险。
jenkins mysql配置_jenkins安装及配置
weixin_39952502的博客
01-27 945
12.Jenkins配置jenkins返回构建状态到gitlab系统管理-系统设置选项下jenkins 系统管理-->系统设置jenkins 项目配置里 -->构建后操作保存之后 点击立即构建.10.创建Maven项目 Maven是一个项目管理综合工具。Maven提供给开发人员构建一个完整的生命周期框架。 开发团队可以自动完成该项目的基础设施建设,Maven使用标准的目录结构默认构...
认识Jenkins专有用户数据库
weixin_33998125的博客
04-14 3370
转自Jenkins 中文社区 认识Jenkins专有用户数据库 Jenkins 访问控制分为:安全域(即认证)与授权策略。 其中,安全域可以采用三种形式,分别为:Jenkins 专有用户数据库、LDAP、Servlet 容器代理。 =108&f=png&s=17000) 在哪里看到加密后的用户密码信息? Jenkins 专有用户的数据信息存放位置:$JENKINS_HOME/us...
Jenkins 配置用户角色权限
piaomiao_的博客
07-05 4140
Jenkins 版本:2.319.3 傻瓜式截图配置 角色 任务权限
Jenkins全链路教程——Shared Library开发与调用
https://ophome.blog.youkuaiyun.com,在IT行业有多年的工作经验,尤其是在Python、Linux、负载均衡、Nginx和服务器运维等领域。
08-12 884
Jenkins SharedLibrary 实践指南:通过共享库实现流水线代码复用 摘要:本文介绍了Jenkins Pipeline中SharedLibrary(共享库)的核心概念与实践方法。SharedLibrary通过将重复逻辑(如构建、部署、通知等)抽离为可复用的Groovy脚本,有效解决多项目中"复制粘贴"代码导致的维护难题。文章详细讲解了共享库的目录结构(vars存放全局函数,src存放类,resources存放静态资源)、配置方式(静态/动态加载)以及开发流程,并通过prin
20k软件测试工程师必会——Jenkins+Git+Appium 持续集成策略
test_xiaoqi的博客
03-09 376
持续集成 (Continuous integration,简称 CI)持续集成是一种开发实践,它倡导团队成员需要频繁的集成他们的工作,每次集成都通过自动化构建(包括编译、构建、自动化测试)来验证,从而尽快地发现集成中的错误。让正在开发的软件始终处于可工作状态,让产品可以快速迭代,同时还能保持高质量。Jenkins 是基于 Java 开发的持续集成工具,开源免费,官网:https://jenkins.io/
Linux高级命令之系列教程——Shell脚本编程进阶技巧
我们将介绍Shell脚本的定义、作用优势,同时探讨Shell脚本与其他编程语言的区别联系。 ```sh # 示例代码:简单的Shell脚本 #!/bin/bash # 这是一个简单的Shell脚本示例 echo "Hello, World!" ``` **代码说明:...
Jenkins基础教程(160)Jenkins构建使用继承复用作业配置Jenkins构建复用术:告别CV大法,让作业配置高效继承
最新发布
jxf_jxfcsdn的博客
11-24 143
本文深度解析Jenkins构建配置复用技巧,从基础作业复制到高级Shared Library应用,带你掌握如何通过继承复用机制消除配置重复。学习封装通用逻辑、跨项目调用流水线及多环境部署实战,让Jenkins管理变得高效而规范,显著提升CI/CD流程维护效率。
Jenkins使用配置
weixin_34233421的博客
10-23 139
2019独角兽企业重金招聘Python工程师标准>>> ...
jenkins流水线搭建数据库自动化构建
qq_18830159的博客
01-18 986
execute函数中强制了USE,在实际使用gatDatabaseConnertion时,如果上一次构建是 USE a,那么下一次构建会继承上一次的USE a,默认到a库,为了避免这样的情况,所以通过前端页面指定了数据库实例变量,目的是防止使用人员在使用时,选择表没有加实例前缀名称。这样也避免不了用户如果通过前缀名依然可以访问其他数据库实例,这要看在在实际使用中的环境,是否加入权限等,因为本环境在配置数据库时没有指定具体的database,所有其他实例依然可以访问。
Jenkins运维之路(Jenkins使用Mysql作为信息存储)
会飞的小蛮猪博客
09-28 1035
这两天看到jenkins可以直接操作数据库,忽然想到是否有一种可能将一些变量信息存入到数据库当中,在构建过程中通过从数据库中获取变量信息,这样会对运维更加的友好,话不多说干!
jenkins--添加用户权限
zhuchunyan_aijia的博客
04-14 672
http://www.cnblogs.com/kevingrace/p/6019707.html
Jenkins】基础汇总
weixin_41513223的博客
12-21 431
Jenkins
Jenkins 中缺少“项目矩阵授权策略”选项,怎么办?
大田的博客
11-15 871
缺少插件,去 Plugin Manager -> Available -> 搜索 “ matrix-auth ” 点击安装 -> 重启 jenkins 即可。检查一下,Manage Jenkins -> Configure Global Security。进入 Authorization 中可看到 项目矩阵授权策略 了,大功告成。
使用Jenkins实现自动构建
weixin_43451374的博客
07-17 685
写在前面的话,搭建过程中有任何问题,及时百度,没有解决不了的问题,今天搞不定,就明天搞,要坚信没有搞不定的问题。 搭建过程主要在三个地方操作 服务器配置 jenkins配置 github配置 服务器配置 1.准备jar包 jenkins,tomcat,jdk,maven,git,这些jar包官网都有,不会下载的自行百度,就当学习了,我把jar包放在了 /usr/local/...
访问git服务器文件权限控制,Jenkins连接git服务器实现自动编译以及用户权限管理/centos...
weixin_39608398的博客
08-12 593
经过几日踩坑终于实现了jenkins的正式使用,先缕一缕我对jenkins的口水话理解——从git clone代码然后结合脚本自动完成编译工作,然后每次更新代码后只需要在jenkins单击构建啦。只需要使用jenkins的盆友可以直接从准备就绪开始看需要的jenkins插件GIT插件:SSH插件:MAVEN插件(部署java项目):CMAKE(c/c++项目相关,实际上似乎没用到所以暂时可以忽略)...
Jenkins(三)
热门推荐
我的学习成长日记
03-10 1万+
在使用Jenkins的过程中,当然也会遇到一些问题。在这里我把我遇到的,比较奇怪的问题列出来,供大家参考。 环境变量 我在一个slave node上运行job时发现,被启动的程序显示找不到环境变量。 原来,当Jenkins在slave上启动一次build时,不会应用当前用户的profile。因此我们得自己解决这个问题。 解决方式有很多: 1,在创建slave node时,可以指定
jenkins maven-pvc.yaml配置文件
09-04
<think> 嗯,用户这次在查找jenkins maven-pvc.yaml配置文件的相关信息。从对话历史看,用户之前提供的引用材料主要涉及jenkins-pvc.yamlk8s部署jenkins配置,但用户现在明确要的是maven相关的PVC配置用户可能是正在搭建Jenkins的Maven构建环境,需要为Maven仓库配置持久化存储。ta引用的三个资料里都没有直接出现maven-pvc.yaml这个文件名,但引用[1]展示了jenkins-data-pvc的配置范式,引用[2]提到了maven环境安装步骤,引用[3]涉及k8s暴露jenkins服务的方法——这些可以整合起来推导maven-pvc的配置要点。 需要特别注意用户上次问题中强调的“手撕yaml”这个关键点,说明ta更关注原生k8s配置而非helm chart等封装方案。考虑到Maven仓库的特性,PVC应该配置为ReadWriteMany访问模式,这点要重点突出。另外用户引用[3]提到NodePort,暗示集群可能使用裸金属方案,所以storageClassName要适配用户实际的存储方案。 在准备示例配置时,决定保留jenkins-pvc.yaml的命名逻辑但改为maven前缀,requests部分维持5Gi但标注可扩容。补充注解时特别说明accessModes的选择依据,因为这是容易出错的点。最后关联到PersistentVolume的配置提醒很重要——很多用户只配PVC却忘了PV。 用户连续询问k8s配置问题,可能是运维工程师正在搭建CI/CD流水线。ta的提问很精准,说明对k8s已有基础认知,但可能缺乏Jenkins与k8s集成的实战经验。下次可以预判ta会问Jenkins Agent的动态配置问题。 </think> 根据您提供的引用信息典型Jenkins在Kubernetes中的部署实践,**`jenkins-maven-pvc.yaml`** 配置文件通常用于为Maven仓库提供持久化存储。以下是标准配置参考关键说明: --- ### **典型 `jenkins-maven-pvc.yaml` 配置** ```yaml apiVersion: v1 kind: PersistentVolumeClaim metadata: name: jenkins-maven-pvc # PVC名称,需与Deployment挂载名一致 namespace: jenkins # 建议指定命名空间 spec: accessModes: - ReadWriteMany # Maven仓库需多节点读写(若存储支持) storageClassName: nfs-storage # 必须与集群中StorageClass匹配 resources: requests: storage: 10Gi # 根据实际需求调整存储大小 ``` --- ### **关键配置解析** 1. **访问模式 (`accessModes`)** - `ReadWriteMany`:确保多个Jenkins Agent Pod可并发读写Maven仓库(如使用NFS后端存储) - *若存储不支持RWX*:可改用 `ReadWriteOnce`,但会限制并行构建能力[^1] 2. **存储类 (`storageClassName`)** - 必须与Kubernetes集群中已配置的`StorageClass`名称匹配(例如引用[1]中的`nfs-storage`) - 通过命令验证:`kubectl get storageclass` 3. **挂载到Deployment** 在Jenkins Deployment中需声明挂载点(片段示例): ```yaml volumes: - name: maven-repo persistentVolumeClaim: claimName: jenkins-maven-pvc # 与PVC的metadata.name一致 containers: - name: jenkins volumeMounts: - mountPath: /root/.m2/repository # Maven默认仓库路径 name: maven-repo ``` --- ### **操作步骤** 1. **应用PVC配置** ```bash kubectl apply -f jenkins-maven-pvc.yaml -n jenkins kubectl get pvc -n jenkins # 验证状态为Bound ``` 2. **检查存储后端** - PVC需绑定到正确的PersistentVolume(PV),PV需提前创建或由StorageClass动态供给 - 动态存储需确保StorageClass配置正确(如NFS Provisioner)[^3] --- ### **常见问题排查** - **PVC一直处于Pending状态** ✅ 检查StorageClass是否存在:`kubectl get sc` ✅ 验证PV资源是否充足(动态供给需检查Provisioner日志) - **构建时无法写入Maven仓库** ✅ 确保挂载路径正确(通常为`/root/.m2/repository`) ✅ 检查Pod是否有读写权限(如NFS导出选项需配置`no_root_squash`) --- ### **进阶建议** - **共享存储选择**:生产环境建议用**NFS/CephFS**支持`ReadWriteMany`,避免单点瓶颈[^2] - **资源规划**:根据依赖库规模预留存储(建议≥10Gi,可动态扩容) - **缓存清理**:定期清理过期构件(可通过Jenkins Pipeline脚本自动化) > 注:若您的集群使用其他存储系统(如Rook/Ceph、Longhorn),需调整`storageClassName`并确保Provisioner正常运行[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值