搭建Jenkins集群流水账

硬件要求
不论是master还是slave，都要安装：

操作系统：Ubuntu 16.04 Server LTS
Docker-CE

Docker安装方法：

根据文档：https://yq.aliyun.com/article… 安装docker-ce
curl -fsSL https://get.docker.com | bash -s docker –mirror Aliyun
sudo usermod -aG docker $USER

我在安装的时候碰到Jenkins无法从Update center下载metadata的问题，经发现是docker的mtu比服务器网卡mtu大的问题，解决办法如下：
新建或者修改文件：/etc/docker/daemon.json，添加mtu的设置比如：
{
“mtu”: <服务器网卡的mtu>,
…
}
你可以配置docker registry mirror，同样修改/etc/docker/daemon.json：
{
“registry-mirrors”: [“…”],
…
}
然后重启docker：sudo systemctl restart docker
部署master
创建目录：mkdir $HOME/jenkins-home
启动Jenkins：
sudo docker run \
-u root \
-d \
-p 8080:8080 \
-p 50000:50000 \
-v $HOME/jenkins-home:/var/jenkins_home \
-v /var/run/docker.sock:/var/run/docker.sock \
–name jenkins \
jenkinsci/blueocean
创建ssh密钥对：ssh-keygen
初始配置Jenkins

浏览器访问Jenkins：http://<jenkins-master-ip>:8080/

选择安装社区推荐插件
设置管理员用户

安全配置
配置LDAP
如果要配置LDAP，那么一定要记住，配置完之后不要注销。
系统管理 -> 全局安全设置，访问控制，选择LDAP，然后根据情况配置即可。
注意配置完之后一定要Test。
配置授权策略
系统管理 -> 全局安全设置，授权策略，项目矩阵授权策略。
打开浏览器隐私窗口，用一个账号登录，这个账号将替代当前使用的管理员账号。
下面为了方便理解，下面吧当前浏览器称为A窗口，隐私窗口浏览器称为B窗口。
回到A窗口，添加刚才登录的用户，如果正常添加，用户名上不会有删除线。然后在全部这一栏勾选Administer，点击应用。
此时A窗口的管理员账号应该就不能做任何操作了，而且再也不能登录了。
到B窗口，刷新一下，继续后面的管理员动作。
下图是推荐的配置方法：

添加Slave节点
前期准备

准备Slave的机器
安装Docker-CE
安装openjdk：sudo apt install -y openjdk-8-jdk

新建工作目录：mkdir $HOME/jenkins-workdir

把master的pub key添加到slave上：把master的$HOME/.ssh/id_rsa.pub内容添加到slave的$HOME/.ssh/authorized_keys里。

到 系统管理 > 节点管理，新建节点

名字：slave-1
并发构建数：2（cpu核数）
远程工作目录：<jenkins-workdir的绝对路径>

用法：尽可能的使用这个节点
启动方式：Launch agent agents via SSH
Host：<slave的ip>

Credentials：这个时候要创建一个平局，方法如下：

Domain，全局凭据
类型：SSH username with private key
username: <slave的操作系统用户名>

private key: 把master $HOME/.ssh/id_rsa 的内容贴上去
Passphrase: <blank>

ID: <blank>

描述：For slave connection

Host Key Verification Strategy：Non verifying Verification Strategy
保存
修改master节点，执行者数量设置为0，这样就能避免Job分配到master上。

安装其他插件
系统管理 -> 插件管理，安装下列插件：

Config File Provider
Pipeline Maven
Coding Plugin
Rancher Plugin
TestNG Results
SonarQube Scanner

配置工具
系统管理 -> 全局工具配置，都选择自动安装，下面列出的是工具的名字

JDK：JDK6、JDK7、JDK8，要输入oracle网站账号密码
Maven：Maven3
Docker：Docker

配置时区
用Docker启动Jenkins时区是GMT+0
见wiki：https://wiki.jenkins.io/displ…
系统管理 -> 脚本命令行
System.setProperty(‘org.apache.commons.jelly.tags.fmt.timeZone’, ‘Asia/Shanghai’)
清理重装方法
如果你配置错误搞砸了，想从头开始，那么这么做，只需要这么几步：

ssh到master上：
sudo docker stop jenkins
sudo rm -rf $HOME/jenkins-home/*