jenkins升级对jenkins api影响以及解决办法

最新推荐文章于 2025-03-18 13:46:38 发布
最新推荐文章于 2025-03-18 13:46:38 发布
阅读量570 收藏 1
点赞数
分类专栏: 中间件 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42245133/article/details/115323250
版权
本文档详细记录了将Jenkins从2.174版本升级到更高版本(如2.204.6、2.224和2.274)的过程,以及在不同版本中遇到的兼容性和CSRF验证问题。测试表明,通过禁用CSRF保护,可以解决API调用失败的问题,确保升级后的Jenkins能够正常使用并保持API调用的稳定性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目前jenkins使用版本 2.174,会遇到安装使用其它插件或使用某些较新的功能,无法在2.174版本上兼容使用,主要原因是jenkins版本过低。因此,测试其它高版本(>2.174)jenkins是否可以在对接使用且功能不受影响。
jenkins使用docker方式部署,且目录/var/jenkines_home挂载到了主机上,原有数据不会随着容器删除而消失。因此测试升级原有数据是否会影响以及jenkins api 是否可以正常调用。
jenkins容器启动命令

docker run -u root -d --restart=always \
           --name jenkins --net=host\
           -e ANT_HOME=/var/jenkins_home/tools/hudson.tasks.Ant_AntInstallation/apache-ant-1.10.1 \
           -e PATH=$PATH:/var/jenkins_home/tools/hudson.tasks.Ant_AntInstallation/apache-ant-1.10.1/bin:/var/jenkins_home/tools/hudson.tasks.Maven_MavenInstallation/maven3.5/bin:/bin \
           -e JAVA_OPTS=-Duser.timezone=Asia/Shanghai \
           -v /root/.m2/:/root/.m2/ \
           -v /var/jenkins_home:/var/jenkins_home \
           -v /usr/lib64/libltdl.so.7:/usr/lib/x86_64-linux-gnu/libltdl.so.7 \
           -v $(which docker):/usr/bin/docker \
           -v /var/run/docker.sock:/var/run/docker.sock \
           -v /etc/localtime:/etc/localtime:ro \
           -v /etc/hosts:/etc/hosts \
           jenkins/jenkins:2.174
测试方法

先备份好jenkins目录下数据!

1、修改启动命令,修改环境变量PATH增加java的环境变量信息和使用的镜像。

docker run -u root -d --restart=always \
           --name jenkins-test-test --net=host\
           -e ANT_HOME=/var/jenkins_home/tools/hudson.tasks.Ant_AntInstallation/apache-ant-1.10.1 \
           -e PATH=$PATH:/var/jenkins_home/tools/hudson.tasks.Ant_AntInstallation/apache-ant-1.10.1/bin:/var/jenkins_home/tools/hudson.tasks.Maven_MavenInstallation/maven3.5/bin:/bin:/usr/local/openjdk-8/bin \
           -e JAVA_OPTS=-Duser.timezone=Asia/Shanghai \
           -v /root/.m2/:/root/.m2/ \
           -v /abcsys/upload/jenkins_home:/var/jenkins_home \
           -v /usr/lib64/libltdl.so.7:/usr/lib/x86_64-linux-gnu/libltdl.so.7 \
           -v $(which docker):/usr/bin/docker \
           -v /var/run/docker.sock:/var/run/docker.sock \
           -v /etc/localtime:/etc/localtime:ro \
           -v /etc/hosts:/etc/hosts \
           jenkins/jenkins:2.204

需要添加java环境变量信息,否则启动失败,日志会出现exec: java: not found的问题。

java路径可以通过 docker insepct {image} | grep -i path查看

在这里插入图片描述

2、jenkins启动完成后,打开jenkins页面。选择jenkins管理 - 全局工具配置 - JDK,更改java目录。java目录信息是上一步获取到的信息。
这一步是由于jdk目录各个版本的jenkins可能不一致,导致会有问题。
在这里插入图片描述

三、已测试版本

1、jenkins 2.204.6

对应镜像信息jenkins/jenkins:2.204.6

结果:api 调用正常

2、jenkins 2.224

对应镜像信息jenkins/jenkins:2.224

结果:操作失败,无法通过jenkins api调用。jenkins 容器日志出现
no valid crumb was included in request for xxx by admin. Returning 403

此版本由于jenkins使用CSRF验证,默认不能直接通过jenkins api 调用。需要禁用CSRF。查看官方文档是jenkins从2.x版本开始就加入了CSRF验证。

需要设置禁用CSRF,修改启动命令参数环境变量,禁用CSRF。修改配置为
JAVA_OPTS="-Duser.timezone=Asia/Shanghai -Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true"

这一步查看jenkins源码发现,会读取这个启动参数。如果为true,不进行拦截器处理。

// core/src/main/java/hudson/security/csrf/GlobalCrumbIssuerConfiguration.java

@Extension(ordinal=195) @Symbol("crumb") // immediately after the security setting
public class GlobalCrumbIssuerConfiguration extends GlobalConfiguration {
    
    /* .... */
    
    @Restricted(NoExternalUse.class)
    public static CrumbIssuer createDefaultCrumbIssuer() {
        // 如果为true,不不进行处理,直接返回null,即不进行拦截
        if (DISABLE_CSRF_PROTECTION) {
            return null;
        }
        return new DefaultCrumbIssuer(SystemProperties.getBoolean(Jenkins.class.getName() + ".crumbIssuerProxyCompatibility", false));
    }

	// 读取启动参数属性,属性名是当前类全名+.DISABLE_CSRF_PROTECTION
    @Restricted(NoExternalUse.class)
    @SuppressFBWarnings("MS_SHOULD_BE_FINAL")
    public static /* non-final */ boolean DISABLE_CSRF_PROTECTION = SystemProperties.getBoolean(GlobalCrumbIssuerConfiguration.class.getName() + ".DISABLE_CSRF_PROTECTION");
}

因此docker启动命令为

docker run -u root -d --restart=always \
           --name jenkins-test-test --net=host\
           -e ANT_HOME=/var/jenkins_home/tools/hudson.tasks.Ant_AntInstallation/apache-ant-1.10.1 \
           -e PATH=$PATH:/var/jenkins_home/tools/hudson.tasks.Ant_AntInstallation/apache-ant-1.10.1/bin:/var/jenkins_home/tools/hudson.tasks.Maven_MavenInstallation/maven3.5/bin:/bin:/usr/local/openjdk-8/bin \
           -e JAVA_OPTS="-Duser.timezone=Asia/Shanghai -Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true" \
           -v /root/.m2/:/root/.m2/ \
           -v /abcsys/upload/jenkins_home:/var/jenkins_home \
           -v /usr/lib64/libltdl.so.7:/usr/lib/x86_64-linux-gnu/libltdl.so.7 \
           -v $(which docker):/usr/bin/docker \
           -v /var/run/docker.sock:/var/run/docker.sock \
           -v /etc/localtime:/etc/localtime:ro \
           -v /etc/hosts:/etc/hosts \
           jenkins/jenkins:2.274

修改完成后,重新运行jenkins容器。进入jenkins页面,选择jenkins管理 - 全局安全配置 - CSRF,会查看到如下信息提示。说明CSRF已禁用。

在这里插入图片描述

随后测试api,调用正常。

3、jenkins 2.274

对应镜像信息jenkins/jenkins:2.274

结果:操作失败,无法通过jenkins api调用。

修改方式同2.224 版本,测试功能通过。

四、总结:

jenkins可以实现从低版本升级至高版本,且原有数据和api调用不影响。

jenkins+docker集成harbor实现可持续集成
congge
04-14 1万+
jenkins+docker集成harbor实现可持续集成
jenkins新手容易进入的误区
中年程序员一枚的博客
01-24 548
所以jenkins坑还是很多,切记,不要去做重启更新动作,而且jenkins版本太多,每个版本要求不一样,有需要java8、java11、java17等。问题来了,当更新的时候,因为jenkins资源落地问题,及资源互相依赖问题,造成整个配置都丢失,所有环境就会乱套。重启则会造成配置可能丢失,不管资源是否已经固化到资源盘,还是其他,都可能丢失。点击上传后,可能成功,也可能不成功。请谨慎更新,最好是别更新、别重启。最后再说一遍,别乱重启,别乱更新。当新手碰到需要更新,会动手更新。千万别重启,别重启。
Jenkins插件升级导致NodeJS项目部署出现问题
Z
06-05 2300
Jenkins插件升级导致NodeJS项目部署出现问题版本说明问题说明&解决方法总结 版本说明 Jenkins 2.164.3 插件:NodeJS Plugin 版本:1.2.9 升级至:1.3.0 问题说明&解决方法 NodeJS Plugin插件从1.2.9版本升级至1.3.0,前端项目自动部署失败。 提示信息忘记截图,大概的意思是缺少方法之类的内容。 其中包括: jenkin...
Jenkins升级后,项目配置界面重复问题解决
haha的博客
12-20 3269
Jenkins升级后的坑
Jenkins Api 的基本使用
最新发布
云途行者 DevOps 技术分享
03-18 715
warning]注意提示,如果你的jenkins 不是 https 方式访问,就不要使用复制按钮了。通过响应数据可以知道当前构建的queue number为17。从输出中看到,构建号码为 9,结果为 SUCCESS。// 停止 testjob 中号码为 3 的构建。// 停止 testjob 中 上一次的构建。// 执行 testjob 构建(无参数)// api token 字符串。// 创建 api token。// 执行构建(带参数)// 禁用和启用 job。// 拷贝 token。
Jenkins升级后,构建任务配置界面重复错位
m0_45806184的博客
02-04 1640
Jenkins升级后,构建任务配置界面重复错位
jenkins使用遇到的问题以及解决办法
唯坚韧者始能遂其志
02-22 993
jenkins使用过程遇到的问题以及解决办法
通过Jenkins API获得/检测Jenkins的Version
weixin_33712881的博客
06-18 276
为什么80%的码农都做不了架构师?>>> ...
Jenkins升级插件引发的一系列问题
CooooolLiu的博客
11-15 3038
本文主要记录了下Jenkins升级插件过程中出现的场景。
Jenkins基础:API2:创建与拷贝Job
知行合一 止于至善
05-30 6917
在这篇文章中,使用当前的LTS版本Jenkins创建验证环境,并使用/api作为示例来说明如何设定返回结果的格式。
jenkins 2.346.1 git maven ssh插件
08-21
jenkins 2.346.1,jdk8 适用 git maven ssh插件
jenkins_plugin
02-25
Jenkins 提供了丰富的 API 和插件开发工具,如 Jenkins Plugin Toolkit,帮助开发者创建自己的插件。 5. **插件冲突与兼容性**:由于插件众多,有时可能会遇到插件之间的兼容性问题。在安装新插件时,应留意其与已...
iOS集成jenkins 无法选中证书的问题
liubo的博客
09-27 452
第一次配置jenkins 证书的时候,选中了keychian and code sign identity之后,可选证书并没有展示出来如图 需要保存选中了keychian and code sign identity 之后,重新进入工程配置中,这时候,可选证书就会展示出来了,前提是、 jenkins总的配置中已经有了证书 ...
Jenkins更新版本和插件导致maven工程job丢失(不显示)或部分功能丧失(svn,ssh)
武小白的博客
09-02 4880
jenkins升级指南
Jenkins 基本的部署方案及常见问题处理方法
m0_55877125的博客
04-17 1421
您可以按照 Jenkins 官方文档说明,下载并安装适用于您的操作系统的 Jenkins 二进制安装包。在 Jenkins 控制台中,点击“New Item”创建一个新的 Jenkins 任务。在弹出的页面中选择“Freestyle project”类型,然后填写项目名称和描述信息。在“Source Code Management”选项中,选择您的代码仓库类型(如 Git、Subversion 等),并填写相关的仓库地址和认证信息。
DevOps-7:Jenkins API介绍
北亮的专栏
12-26 2516
简要介绍了在Java里使用FeignClient调用JenkinsAPI进行构建的具体代码。
jenkins插件升级以后,重启jenkinds以后项目里面的东西都没了
热门推荐
weixin_39517591的博客
08-17 1万+
  jenkins插件升级以后,重启jenkinds以后项目里面的东西都没了 背景: 最近在研究jenkinds插件,实现自动拉代码,打包,上传到服务器的完整过程,以便于规范我们的开发,测试,发布流程。   问题描述: 我在jenkinds页面升级插件以后,提示我有些插件要重启才生效。我在/ect/profile文件中加了个快捷键操作,然后把文件source 使其生效。加配置本来没错,...
jenkins插件集成&api使用
weixin_60092693的博客
04-06 1492
https://mirrors.jenkins.io/war-stable/2.222.1/ 包下载地址jenkins镜像源修改。
jenkins api打包
边城@浪子
04-08 372
文章目录jenkins API打包问题jenkins Error 403 异常python-jenkins jenkins API打包问题 jenkins Error 403 异常 安装新版本jenkins,想使用代码调用api打包,但是确发生如下403异常: <html> <head> <meta http-equiv="Content-Type" content="text/html;charset=utf-8"/> <title>Error 403
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值