Jenkins基础教程（201）Jenkins维护之备份配置：Jenkins备份大法：给你的代码“堡垒”上把安全锁

一次误操作，让我的Jenkins服务器差点报废，从此我明白了备份的重要性。

一、为什么你的Jenkins需要定期备份？

Jenkins作为持续集成/持续部署（CI/CD）的核心，承载着项目构建、测试、部署的关键任务。

它的数据丢失意味着什么？不仅仅是重建的麻烦，更可能导致整个开发流程停滞。

想象一下：团队正在紧急修复生产环境bug，突然Jenkins所有配置消失——这种场景想想就让人头皮发麻。

根据Jenkins官方文档，拥有良好的Jenkins控制器备份至关重要，备份主要用于：灾难恢复、恢复旧配置（意外配置变更可能很长时间不会被发现）、恢复损坏或意外删除的文件。

Jenkins数据主要包括：

• 任务配置：所有Jenkins Job的配置信息，包括构建脚本、参数设置、触发条件等
• 构建历史：每次构建的结果、日志、趋势分析数据
• 用户数据：用户账户、权限设置、安全配置
• 插件配置：各种插件的设置和数据
• 系统设置：全局工具配置、系统参数等

备份频率建议：

• 开发环境：每周一次完整备份
• 测试环境：每日一次增量备份，每周一次完整备份
• 生产环境：每日多次增量备份，每日一次完整备份

二、Jenkins数据存储结构探秘

要有效备份Jenkins，首先需要了解它的数据存储结构。所有Jenkins数据都存储在JENKINS_HOME目录中。

典型的JENKINS_HOME目录结构如下：

$JENKINS_HOME/
├── jobs/
│   ├── <job_name>/
│   │   ├── config.xml          # Job的配置文件
│   │   ├── builds/             # Job的构建历史
│   │   │   ├── <build_number>/
│   │   │   │   ├── build.xml   # 构建元数据
│   │   │   │   └── log         # 构建日志
│   │   └── workspace/          # 构建过程中使用的工作空间
│   └── ...
├── plugins/                    # 安装的插件
├── users/                      # 用户账户和配置
├── config.xml                  # Jenkins主配置文件
└── ...                         # 其他配置和文件

JENKINS_HOME的默认位置：

• Linux：/var/lib/jenkins
• Windows：C:\Program Files (x86)\Jenkins
• macOS：/Users/Shared/Jenkins/Home

你可以通过Jenkins的"系统管理" → "系统信息"页面查看JENKINS_HOME的实际路径。

三、Jenkins备份的多种姿势

Jenkins备份有多种方法，从简单手动备份到全自动方案，适合不同规模和需求的团队。

1. 文件系统快照备份

适用场景：大型部署、有存储系统支持的环境

文件系统快照提供最大程度的备份一致性，也比实时备份运行得更快，减少了在不同时间点复制不同数据的可能性。

支持文件系统快照的技术包括：

• Linux Logical Volume Manager (LVM)
• Linux btrfs
• Solaris ZFS（还支持增量备份）
• FreeBSD ZFS
• OpenZFS on Linux
• 许多云提供商

优势：几乎零性能影响，备份速度快，恢复简单
劣势：需要特定的存储系统支持

2. 使用ThinBackup插件备份

适用场景：大多数Jenkins环境，特别是中小型部署

在开源插件中，只有ThinBackup插件目前仍在维护。这是大多数Jenkins用户的首选备份方案。

安装和配置步骤：

1. 登录Jenkins管理界面，点击"Manage Jenkins" → "Manage Plugins"
2. 在"Available"标签页中搜索"ThinBackup"，选择并安装该插件
3. 安装完成后，重启Jenkins
4. 配置ThinBackup：

• • 进入"Manage Jenkins" → "ThinBackup"
  • 点击"Settings"进入配置页面
  • 主要配置项：

• • • Backup directory：备份存储路径（如/backups/jenkins）
    • Backup schedule：备份计划（cron表达式，如0 2 * * *表示每天凌晨2点运行）
    • Files excluded from backup：排除备份的文件/目录（Ant风格路径）
    • Backup build results：是否备份构建结果
    • Backup user content：是否备份用户内容
    • Backup additional files：是否备份额外文件

保存设置后，可以点击"Backup Now"立即执行备份，或等待定时任务自动执行。

ThinBackup进阶配置示例：

• Backup directory: /mnt/backups/jenkins
• Backup schedule: 0 2 * * *
• Files excluded from backup: /workspace/, /builds//artifacts/**
• Full backup schedule: 0 1 * * 0
• Max number of backup sets: 10

3. 自定义Shell脚本备份

适用场景：需要高度定制备份策略的环境

对于需要精细控制备份过程的团队，编写Shell脚本是灵活且强大的选择。

以下是一个完整的Jenkins备份脚本示例：

#!/bin/bash
# Jenkins备份脚本
# 作者：你的名字
# 描述：用于备份Jenkins数据

# 配置变量
JENKINS_HOME="/var/lib/jenkins"
BACKUP_ROOT="/mnt/backups/jenkins"
DATE=$(date +%Y%m%d_%H%M%S)
BACKUP_DIR="$BACKUP_ROOT/backup_$DATE"
BACKUP_NAME="jenkins_backup_$DATE.tar.gz"

# 创建备份目录
mkdir -p "$BACKUP_DIR"

echo "开始备份Jenkins数据: $(date)"

# 停止Jenkins服务（确保数据一致性）
echo "停止Jenkins服务..."
sudo systemctl stop jenkins

# 备份JENKINS_HOME主要内容
echo "备份Jenkins数据..."
cp -r "$JENKINS_HOME/config.xml" "$BACKUP_DIR/"
cp -r "$JENKINS_HOME/jobs" "$BACKUP_DIR/"
cp -r "$JENKINS_HOME/users" "$BACKUP_DIR/"
cp -r "$JENKINS_HOME/plugins" "$BACKUP_DIR/"
cp -r "$JENKINS_HOME/secrets" "$BACKUP_DIR/"

# 特别注意：不备份master.key，但记录其位置
echo "重要：确保master.key已单独备份到安全位置！"

# 重新启动Jenkins服务
echo "启动Jenkins服务..."
sudo systemctl start jenkins

# 创建压缩备份包
echo "创建压缩备份包..."
tar -czf "$BACKUP_ROOT/$BACKUP_NAME" -C "$BACKUP_ROOT" "backup_$DATE"

# 删除临时文件
rm -rf "$BACKUP_DIR"

# 保留最近7天的备份，删除旧备份
find "$BACKUP_ROOT" -name "jenkins_backup_*.tar.gz" -mtime +7 -delete

echo "备份完成: $BACKUP_ROOT/$BACKUP_NAME"
echo "备份时间: $(date)"

设置脚本可执行权限并定期执行：

chmod +x /path/to/jenkins_backup.sh
# 每天凌晨2点执行备份
echo "0 2 * * * /path/to/jenkins_backup.sh" | crontab -

4. 手动备份（基础方法）

如果你喜欢最直接的控制，或者只需要临时备份，手动备份是最基础但也最可靠的方法。

核心步骤：

1. 停止Jenkins服务：避免备份过程中数据不一致

sudo systemctl stop jenkins

1. 备份关键目录与文件：Jenkins所有核心数据（配置、作业、插件、用户）均集中存储在/var/lib/jenkins，需重点备份

sudo tar -czvf jenkins_full_backup.tar.gz /var/lib/jenkins /etc/default/jenkins /var/log/jenkins

1. 存储备份文件：将备份转移至安全位置（如外部硬盘、NFS共享或对象存储），避免本地磁盘故障导致数据丢失

四、备份时需要包含（和排除）的内容

合理的备份内容选择可以显著影响备份大小和恢复时间。

必须备份的内容：

• $JENKINS_HOME/config.xml：Jenkins主配置文件
• $JENKINS_HOME/jobs/：所有任务配置和构建历史
• $JENKINS_HOME/users/：用户账户和偏好设置
• $JENKINS_HOME/plugins/：插件配置和數據
• $JENKINS_HOME/secrets/：密钥和加密数据（但排除master.key）

可以排除的内容（减少备份大小）：

• $JENKINS_HOME/jobs/*/workspace/：工作空间文件（通常可以从SCM重新拉取）
• $JENKINS_HOME/jobs/*/builds/*/artifacts/：构建产物（如果已存档到别处）
• $JENKINS_HOME/cache/：缓存文件
• $JENKINS_HOME/tools/：工具文件（通常可以重新下载）
• $JENKINS_HOME/logs/：日志文件（除非需要审计）

特别重要的安全注意事项：

根据Jenkins官方文档，永远不要将控制器密钥包含在常规备份中！

控制器密钥用于加密secrets目录中保护凭据的数据。它存储在$JENKINS_HOME/secrets/hudson.util.Secret文件中，并使用master.key加密。

如果需要从备份恢复系统，将需要此文件。而且，如果其他人访问了你的备份并拥有此密钥，他们将拥有对你所有信息的完全访问权限。

你应该像对待SSH私钥一样对待控制器密钥，永远不要将其包含在常规备份中。相反，应单独备份master.key文件，并将其存储在与其他备份分开的非常安全的位置。

这是一个很少更改的非常小的文件。如果需要执行完整系统恢复，将需要恢复系统的其余部分，然后单独应用master.key文件的备份。

五、实战演练：完整的Jenkins备份与恢复示例

场景描述

假设我们有一个运行在CentOS服务器上的Jenkins实例，需要实施完整的备份和恢复策略。

环境信息：

• Jenkins版本：2.346.3
• 操作系统：CentOS 7
• JENKINS_HOME：/var/lib/jenkins
• 备份存储：/mnt/backups/jenkins

步骤1：使用ThinBackup插件设置自动备份

1. 安装ThinBackup插件

• • 登录Jenkins，进入"Manage Jenkins" → "Manage Plugins"
  • 在"Available"标签页中搜索"ThinBackup"，安装并重启Jenkins

1. 配置备份策略

• • 进入"Manage Jenkins" → "ThinBackup" → "Settings"
  • 设置以下参数：

• • • Backup directory: /mnt/backups/jenkins_thin
    • Backup schedule: 0 2 * * * （每天凌晨2点）
    • Full backup schedule: 0 1 * * 0 （每周日凌晨1点全量备份）
    • Files excluded from backup: **/workspace/**, **/builds/**/artifacts/**
    • Backup build results: ✓（选中）
    • Backup user content: ✓（选中）
    • Max number of full backups: 10

1. 立即执行首次备份

• • 点击"Backup Now"按钮，观察备份过程
  • 检查/mnt/backups/jenkins_thin目录，确认备份文件已生成

步骤2：设置Shell脚本作为备用方案

创建脚本/usr/local/bin/jenkins_backup.sh：

#!/bin/bash
# Jenkins备份脚本 - 备用方案

JENKINS_HOME="/var/lib/jenkins"
BACKUP_ROOT="/mnt/backups/jenkins"
TIMESTAMP=$(date +%Y%m%d_%H%M%S)
BACKUP_DIR="$BACKUP_ROOT/backup_$TIMESTAMP"
BACKUP_NAME="jenkins_emergency_backup_$TIMESTAMP.tar.gz"
RETENTION_DAYS=7

# 日志函数
log() {
    echo "[$(date +%Y-%m-%d\ %H:%M:%S)] $1"
}

log "开始Jenkins紧急备份"

# 创建备份目录
mkdir -p "$BACKUP_DIR"

# 检查Jenkins服务状态
if systemctl is-active --quiet jenkins; then
    log "停止Jenkins服务..."
    sudo systemctl stop jenkins
    JENKINS_STOPPED=true
fi

# 执行备份
log "备份JENKINS_HOME目录..."
cp -r "$JENKINS_HOME"/* "$BACKUP_DIR/"

# 排除不需要备份的大文件/目录
rm -rf "$BACKUP_DIR/workspace"
rm -rf "$BACKUP_DIR/cache"

# 记录备份元数据
echo "备份时间: $(date)" > "$BACKUP_DIR/backup_meta.txt"
echo "备份版本: $(cat $JENKINS_HOME/config.xml | grep version | head -1)" >> "$BACKUP_DIR/backup_meta.txt"

# 如果之前停止了服务，重新启动
if [ "$JENKINS_STOPPED" = true ]; then
    log "启动Jenkins服务..."
    sudo systemctl start jenkins
fi

# 创建压缩包
log "创建压缩备份包..."
tar -czf "$BACKUP_ROOT/$BACKUP_NAME" -C "$BACKUP_ROOT" "backup_$TIMESTAMP"

# 清理临时文件
rm -rf "$BACKUP_DIR"

# 清理旧备份
find "$BACKUP_ROOT" -name "jenkins_emergency_backup_*.tar.gz" -mtime +$RETENTION_DAYS -delete

log "备份完成: $BACKUP_ROOT/$BACKUP_NAME"

设置脚本权限并添加到crontab：

sudo chmod +x /usr/local/bin/jenkins_backup.sh
# 每周日凌晨3点执行，作为ThinBackup的补充
echo "0 3 * * 0 /usr/local/bin/jenkins_backup.sh" | sudo crontab -

步骤3：测试恢复流程

模拟灾难场景：Jenkins配置损坏，需要从备份恢复

使用ThinBackup插件恢复：

1. 停止Jenkins服务

sudo systemctl stop jenkins

1. 清理损坏的数据（谨慎操作！）

sudo mv /var/lib/jenkins /var/lib/jenkins_corrupted
sudo mkdir /var/lib/jenkins
sudo chown jenkins:jenkins /var/lib/jenkins

1. 通过ThinBackup界面恢复

• • 启动Jenkins服务：sudo systemctl start jenkins
  • 登录Jenkins，进入"Manage Jenkins" → "ThinBackup" → "Restore"
  • 选择最近的备份文件，点击"Restore selected backup"
  • 等待恢复完成，重启Jenkins

使用Shell脚本备份文件恢复：

1. 停止Jenkins服务

sudo systemctl stop jenkins

1. 解压备份文件

sudo tar -xzvf /mnt/backups/jenkins/jenkins_emergency_backup_20231115_020000.tar.gz -C /var/lib/jenkins

1. 修复权限

sudo chown -R jenkins:jenkins /var/lib/jenkins

1. 启动Jenkins服务

sudo systemctl start jenkins

六、备份策略最佳实践

1. 3-2-1备份原则

• • 至少保存3份备份
  • 使用2种不同的存储介质
  • 其中1份存放在异地

1. 定期验证备份完整性

• • 每月一次在测试环境恢复备份
  • 检查关键任务配置和最新构建记录
  • 验证插件和凭据是否正常

1. 版本兼容性检查

• • 确保备份的Jenkins版本与恢复环境兼容
  • 特别注意主要版本升级时的备份策略调整

1. 文档化恢复流程

• • 编写详细的恢复操作手册
  • 定期培训团队成员
  • 设置恢复时间目标（RTO）和恢复点目标（RPO）

1. 安全保护备份数据

• • 加密存储包含敏感信息的备份
  • 严格控制备份访问权限
  • 定期轮换加密密钥

七、常见问题与解决方案

Q：备份时Jenkins服务需要停止吗？

A：对于文件级备份，强烈建议停止服务以确保数据一致性。使用ThinBackup插件时可以不停止服务，但可能面临数据不一致的风险。

Q：备份文件应该保留多久？

A：根据环境重要性决定：开发环境保留2-4周，生产环境至少保留3-6个月。重要的历史构建应该永久存档。

Q：如何减少备份文件大小？

A：排除workspace、build artifacts、cache等目录。使用压缩率更高的算法（如zstd）。

Q：迁移到新服务器时备份如何发挥作用？

A：在新服务器安装相同版本的Jenkins，恢复备份文件，然后执行完整性检查。注意更新IP地址、DNS记录等环境相关配置。

结语

建立可靠的Jenkins备份策略就像是给你的代码堡垒上了一把安全锁。虽然设置备份需要投入一些时间和精力，但当灾难真的发生时，你会感谢自己事先做好了准备。

记住：没有备份的配置，就像没有保存的文档——随时可能消失。

从今天开始，不要等到数据丢失后才追悔莫及。花一小时时间，按照本文的指南为你的Jenkins实例建立一个坚实的备份体系，让你的CI/CD流水线真正高枕无忧。

你的团队和未来的你，都会为此感到庆幸！