centos部署jenkins注意啥

CentOS部署Jenkins注意事项

1. 系统与环境准备

• 操作系统版本：确保使用CentOS 7及以上版本，避免因系统兼容性问题导致安装失败。
• 系统更新：安装前运行sudo yum update -y更新系统软件包，确保内核及依赖组件为最新状态。
• Java环境：Jenkins依赖Java运行环境（JRE/JDK），推荐安装OpenJDK 11及以上版本（部分新特性需更高版本支持）。通过java -version验证安装，若未安装可使用sudo yum install java-11-openjdk-devel -y安装。

2. Jenkins安装配置

• 添加官方仓库：通过以下命令添加Jenkins官方YUM仓库并导入GPG密钥，确保软件包来源可信：
  sudo wget -O /etc/yum.repos.d/jenkins.repo https://pkg.jenkins.io/redhat-stable/jenkins.repo
sudo rpm --import https://pkg.jenkins.io/redhat-stable/jenkins.io.key。
• 启动与自启设置：安装完成后，启动Jenkins服务并设置为开机自启：
  sudo systemctl start jenkins
sudo systemctl enable jenkins。
• 端口修改（可选）：若默认8080端口被占用，可编辑/etc/sysconfig/jenkins文件，修改JENKINS_PORT参数（如JENKINS_PORT=10003），随后重启服务生效。

3. 安全配置

• 防火墙设置：允许Jenkins端口通过防火墙，若使用firewalld可执行：
  sudo firewall-cmd --permanent --add-port=8080/tcp
sudo firewall-cmd --reload；若使用iptables需添加对应规则。
• 默认用户与密码：首次访问需输入管理员密码，路径为/var/lib/jenkins/secrets/initialAdminPassword（可通过cat命令查看）。建议安装后立即创建新管理员账户并禁用默认admin账户，降低安全风险。
• 权限管理：避免使用root用户运行Jenkins（默认用户为jenkins），若需修改可编辑/etc/sysconfig/jenkins中的JENKINS_USER参数（如改为root），并同步修改相关目录（/var/lib/jenkins、/var/cache/jenkins、/var/log/jenkins）的所有者为新用户。
• 启用安全功能：进入Jenkins Web界面的“Manage Jenkins”→“Configure Global Security”，开启“Security”选项，配置授权策略（如Role-Based Strategy），启用CSRF保护（防止跨站请求伪造）。

4. 性能优化

• 资源分配：Jenkins运行需足够内存（推荐1GB及以上），若内存不足会导致构建缓慢或失败；磁盘空间建议预留50GB以上（Docker部署推荐10GB），用于存储构建历史、日志及工件。
• JVM调优：修改/etc/sysconfig/jenkins中的JENKINS_JAVA_OPTIONS参数，调整JVM堆大小（如-Xmx2048m -Xms1024m），避免因内存溢出导致服务崩溃。
• 插件管理：仅安装必要插件（如Git、Maven、Pipeline），定期更新插件以修复安全漏洞；移除未使用的插件，减少内存占用和启动时间。

5. 维护与备份

• 日志管理：Jenkins日志路径为/var/log/jenkins/jenkins.log，定期通过tail -f命令监控日志，快速定位启动失败、构建错误等问题。
• 定期更新：通过YUM命令定期更新Jenkins及插件（sudo yum update jenkins），确保系统安全性和功能完整性。
• 数据备份：设置定期备份机制，备份Jenkins主目录（/var/lib/jenkins）及配置文件（/etc/sysconfig/jenkins）。可使用cron任务实现自动备份（如每天凌晨2点执行tar -czvf /var/backup/jenkins_$(date +%F).tar.gz /var/lib/jenkins）。