Jenkins：Jenkins配置

一、配置面板 

配置面板是Jenkin的管理页面，它负责配置服务的各个方面，每一个链接跳转到一个专门配置页面。在应用程序的任何地方，通过在搜索框中输入manage就能进入到该页面（如下图），该页面的内容是根据你安装的插件来决定的。下面我们就分别介绍不同的配置： 

1.系统设置：管理如JDK、Ant、Maven等工具的路径，和安全设置、邮件服务； 
2.读取设置：当做Jenkins Job迁移的时候，你不需要离线操作，只需要将相关配置文件放在Jenkins主目录下，然后使用读取设置即可； 
3.管理插件：Jenkins最大的功能就是它的可扩展的架构，目前具有一个许多第三方开源插件，让你的构建服务具有扩展的功能。如支持不同的SCM工具，代码质量和代码覆盖率报告等； 
4.系统信息：展示了所有Java系统属性和系统环境变量，如Jenkins运行的Java版本等。它主要用于排错； 
5.系统日志：实时的查看Jenkins日志文件，主要功能也是用于排错； 
6.负载统计：跟踪你的服务正忙于多少个构建和构建队列的长度，它可以给关于是否在你的架构中添加额外的节点的建议； 
7.脚本命令执行：让你在服务上运行Groovy脚本，对于高级的排错非常有用。但是要求非常了解Jenkins架构； 
8.节点管理：Jenkins支持平行和分布式的构建。在这里你能配置你想运行的构件的个数，添加分布式构建的节点； 
9.准备关机：如果你需要关闭正在运行的Jenkins服务，当构建正在被执行的时候最好不要。为了完全的关闭Jenkins，使用准备关机，它会阻止任何新构建开始，当所有当前的任务执行完毕后关闭服务； 
二、系统设置 
在Jenkins中最重要的管理页面就是系统设置页面（如下图）。在这个页面你可以配置Jenkins日常运行需要使用的工具。默认的页面中区分为几个部分，每个部分配置相关的工具和插件。 
1.系统环境：该页面的第一部分，就让我们定义一些系统范围的参数； 
    主目录：JENKINS_HOME环境变量设置； 
    系统消息：显示在Jenkins主页面的顶部，可以使用HTML标签。你可以使用它向所有的用户发布消息，如系统中断服务告知等； 
    生成前等待时间：它对于CVS一个个提交文件，而不是在打包成一个原子传输的SCM工具非常有用。通常Jenkins在检测到源代码改变的时候会立刻触发一个构建，但是这不适合于前面提到的工具。使用生成前等待时间，Jenkins会直到没有检测到改变几秒后触发构建。 

    默认情况下Jenkins让任何用户做任何事情，如果你想在这里管理用户的数目和用户的权限，那么你需要使用安全选项；

 

2.全局属性：让你定义集中管理但是被用到所有构建Job的参数，你可以根据你的需要添加，然后在你的构建中使用。直接在构建脚本中通过${key}或$key方式使用，但是这样使得你的构建配置和你的构建脚本紧密耦合。在运行Android构建的时候，我们就可以在这里配置ANDROID_HOME，如下图。

 

3.JDK：默认情况下，Jenkins将会使用在系统路径找到的任何Java版本构建Java应用程序。声明JDK安装最简单的方式是提供一个名称，和Java的安装目录（和你用于JAVA_HOME的目录一致），Jenkins将会实时检查该目录是否存在，并且是否是有效的JDK目录。你也可以让Jenkins为你安装Java，Jenkins将会下载并安装指定的Java版本到Jenkins home目录的tools目录底下； 

提示1：在安装Java的时候，如果你使用的是apt-get install方式安装，那么你的JAVA_HOME应该找到相应的路径/urs/lib/jvm/java-8-oracle，如上图； 

4.Git：Jenkins提前安装了CVS和Subversion插件，Git插件需要你在Manage Plugins页面安装Git Plug。如同JDK同样提供简单名称和路径配置和Jenkins安装方式； 

提示1：在配置Path to Git executable时候，需要配置/usr/bin/git全路径，如果配置/usr/bin/则在配置Job的仓库实时检测时，会报错； 

5.Gradle：Gradle也需要你手动安装Gradle Plug，否则在该配置页面没有该选项。其它配置同上JDK、Git；

 

三、Configure Global Security 
在默认配置下，Jenkins不会执行任何安全检查。这意味着对于任何能访问Jenkins Web UI甚至更多的任何人，都有能力启动Jenkins进程并访问本地文件。你应该禁止Jenkins UI的访问权限，以便用户需要被认证，给予他适当的权限集合。Configure Global Security页面主要有两方面的配置（如下图）： 
    Security Realm：它决定了用户和它们的密码，和用户属于什么用户组； 

    Authorization Strategy：它决定了用户能访问什么；

 

这里我们讨论最常见的设置，让Jenkings运行它自己的用户数据库并且做更细粒度的访问控制。 
1.Security Realm：对于小的，非正式的安装，你可以使用Jenkins's自己的用户数据库；对于企业级的安装，你可能希望使用你公司的服务，它允许你使用它们的用户和密码登录Jenkins； 

    Jenkins' Own User Database：这是最简单的用户认证策略，Jenkins维护它自己独立的用户数据库。人们可以注册他们自己的账户，并且作为管理员的你来决定他能在Jenkins上做什么。得确保你选择了Allow users to singn up选项； 

    ... ...

2.Authorization：配置被认证的用户可以做什么；

    ... ... 

    Matrix-based Security：对于用户的授权提供了最精确的控制。 
    Overall：基本的系统方面的权限，如系统层面的配置修改； 
    Slave：关于远程构建节点，或者从设备的权限，如构建节点的增加和删除等； 
    Job：Job相关的权限，如Job的创建、删除、配置和运行等； 
    Run：构建历史中的特定构建相关的权限，如删除构建历史等； 
    View：管理View相关权限，如创建、删除和查看View等； 
    SCM：版本控制系统相关权限，如创建SCM的tag等； 
    Others：基于安装的插件的相关权限；
四、管理插件 
在Jenkins默认的安装下，许多插件需要你自己根据需要进行安装如，Git Plugin、Gradle Plugin等等。Jenkins拥有非常丰富的系统和第三方的插件用于扩展你的构建服务，这也是Jenkins最大的功能之一。管理插件页面如下图所示，你可以通过右上角的Filter过滤当前列表内容： 
    Update：展示你已经安装，可以更新版本的插件列表； 
    Available：展示你未安装，当前可用插件列表； 
    Installed：展示你已经安装的插件列表； 

    Advanced：在需求企业环境，Jenkins服务将会位于防火墙后面，且无法直接访问互联网。为了更新和安装插件，需要你在此设置相关的HTTP代理；

 

1.安装插件： 

选中Available Tab，结合右上角的Filter搜索找到你想要安装的插件，选中并点击Install without restart按钮进行插件安装（如下图）。安装完成后，重启Jenkins服务即可。