一,任务配置
- 任务是 jenkins 的核心功能,决定了 jenkins 怎么去执行
1,创建任务
- 路径:Dashboard → 新建Item
2,任务配置
2.1 General 通用配置
2.2 源码管理
2.3 构建触发器
2.4 构建环境
2.5 构建
2.6 构建后操作
2.7 执行job
二,用户管理
-
功能:
- Jenkins是多用户的系统
- Jenkins能使用其他的插件让不同用户访问系统不同功能
- 用户能注册或者是管理员进行增删改查
-
用户列表界面:
-
用户信息的增删该:
-
点击DashBoard - Manage Jenkins - 选择Users:
-
点击create User 新增用户,点击设置按钮修改用户信息
-
点击删除按钮删除用户
-
三, 授权策略配置
-
原因
- 不同用户对系统功能的需求不同
- 出于安全等考虑,关键的、重要的系统功能需限制部分用户的使用
- 出于方便性考虑,系统功能需要根据不同的用户而定制
-
安装插件:Role-based Authorization Strategy
-
授权策略选择
Role-Based Strategy
-
进入Manage and Assign Roles,配置角色权限
-
全局角色
Global roles
-
项目角色
Item roles -
节点角色
Node roles
-
-
分配角色(为用户添加不同的角色权限)
四, 安全配置管理
4.1 介绍
- Jenkins拥有良好的扩展性,如远程执行、接口调用等,但需要考虑到网络安全的因素,所以Jenkins将这些功能配置化,按需设置。
4.2 全局安全配置
- 菜单:面板/系统管理/安全/全局安全配置
- 配置项:
- 认证(Authentication)
- 标记格式器
- 代理
- 跨站请求伪造保护(CSRF)
- 隐藏的安全警告
- API Token
- SSH Server
4.3 认证 Authentication
- 不要记住我
- 安全域
- Jenkins 专有用户数据库
- Servlet 容器代理
- None
- 授权策略
- 任何用户可以做任何事(没有任何限制)
- 登录用户可以做任何事
- 遗留模式
4.4 标记格式器
4.5 代理
- 代理的 TCP 端口
- 指定端口(50000)
- 随机选取
- 禁用
4.6 跨站请求伪造保护
4.7 API Token
- 为每个新创建的用户生成一个遗留的 API token (不建议)
- 允许用户手动创建一个遗留的 API token (不建议)
- 启用 API Token 使用统计(推荐)
