qileilove

blog已经转移至github,大家请访问 http://qaseven.github.io/

Jenkins实战演练之Linux节点任务配置

现在我们已经搭建好了基本的Jenkins环境,在这一集里,我们说一说如何管理节点。 
进入“系统管理”中的“管理节点”。 

 

创建Windos系统的奴隶节点 

先创建一台安装了Win7系统的虚拟机,作为Jenkins构建的奴隶节点。比如我这台机器IP为172.16.12.81,用户名为user1,密码为123456。然后在C盘创建路径 C:\ci_jenkins 作为Jenkins操作的根目录。另外还需要在这台机器上安装JDK或JRE,我以前配置时这里如果使用64位的JDK会有问题,所以我也不再实验了,这里直接安装32位的JDK。 
在Jenkins的“管理节点”页面上,点击“新建节点”,类型选择“Dumb Slave”,名称比如叫“172.16.12.81_win7”,点击“OK”按钮进入设置页面。 
其中“# of executors”我们选择4,表示可以同时进行4个构建。 
“Remote FS root”填写之前创建的目录 C:\ci_jenkins 
“Labels” 是这样的,假如你的需求是要求同时在 WindowsXP,Win7这两个操作系统上构建,你就创建两个奴隶节点,一个安装WindowsXP系统,一个安装Win7系统,这两个节点的名称不一样,但Labels 可以设置成一样的 win,这样在创建Job时指定在Label为win的节点上构建时,两台机器都会进行构建,当然这里可以用空格分隔地添加几个Label。 
“Launch method”这里我们选择“Let Jenkins control this Windows slave as a Windows service”,这种配置方式有点自虐,不过配置好的话是最好用的。 
点击“高级”按钮,在“Path to java executable”输入java路径,特别注意,不能写成 java.exe。 



保存后,点击“Launch slave agent”按钮。看到下面的错误信息: 



别急,意料之中。在上个页面中你留意到有这么一个链接“subtle problems”,里面就是配置windows系统奴隶节点的常见问题。 

 


我们回到Win7这台奴隶节点,按照链接里的内容好好修理修理它。 
首选要保证这个用户是本地的“Administrator”组成员,如果你和我一样是在安装操作系统时创建的用户,这一条是满足的。 
点击“开始”按钮,输入“gpedit.msc”,打开“本地组策略编辑器”。 
在“计算机配置”→“管理模版”→“系统”→“用户配置文件”中,将“在用户注销时不要强制卸载用户注册表”设置为“已启用”。 




下面就是设置防火墙的策略了,这个我嫌麻烦,干脆把防火墙关闭了。 








 

接下来打开“注册表编辑器” 


 

在 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System 下面创建一个 DWORD(32-位)值。 


 

设置 LocalAccountTokenFilterPolicy 值 1。 


 

按 Ctrl + F,搜索 “{76A64158-CB41-11D1-8B02-00600806D9B6}”,右键选择“权限”,需要注意的是,它在 HKEY_CLASSES_ROOT\CLSID 下。 


 

点击“高级” 


 

切换到“所有者”页签,将“当前所有者”修改为“Administrators”组。 


 

再切换到“权限”页签,选择“Administrators”组,点击“编辑”按钮,修改成“完全控制”。 




再把“所有者”切换回“TrustedInstaller”(NT Service\TrustedInstaller) 


 

注册表都设置好以后,最好注销再登录一下,让注册表生效。 
在“计算机管理”的“服务”中,找到“Remote Registry ”服务。 




启动它,并设置启动类型为“自动”。 


 

现在重新在Jenkins页面上点击“Launch slave agent”按钮。 


 

看到已经成功连接的提示 


 

回到首页,可以看到Win7的系统已经就绪。 


 

创建类Unix系统(Linux,OSX等)的奴隶节点 

对于类Unix系统,创建节点就要简单许多,一般默认都安装了SSH的服务,我们的计划是让Jenkins通过SSH来登录并管理奴隶节点。但通过用户名和密码访问SSH不是一个特别好的方式,我们可以配置通过私钥的方式来登录SSH。 
比如我们以一台CentOS系统的虚拟机为例,假设IP为172.16.12.82。我们先在上面创建一个用于登录的用户jenkins。然后登录到这个用户。 

Java代码  收藏代码
  1. [root@svr82 ~]# useradd jenkins  
  2. [root@svr82 ~]# su - jenkins  
  3. [jenkins@svr82 ~]$  


生成一个密钥对(这中间会有几次询问,都直接输入回车)。 

Java代码  收藏代码
  1. [jenkins@svr82 ~]$ ssh-keygen -t rsa  
  2. Generating public/private rsa key pair.  
  3. Enter file in which to save the key (/home/jenkins/.ssh/id_rsa):   
  4. Created directory '/home/jenkins/.ssh'.  
  5. Enter passphrase (empty for no passphrase):   
  6. Enter same passphrase again:   
  7. Your identification has been saved in /home/jenkins/.ssh/id_rsa.  
  8. Your public key has been saved in /home/jenkins/.ssh/id_rsa.pub.  
  9. The key fingerprint is:  
  10. 6b:81:28:af:5e:54:bb:af:cf:e3:f5:2d:0a:aa:50:71 jenkins@svr82.vow.funshion.com  
  11. [jenkins@svr82 ~]$  


现在可以看到在jenkins用户的家目录下的 .ssh 目录下创建了两个密钥:公钥 id_rsa.pub 和私钥 id_rsa。 

Java代码  收藏代码
  1. [jenkins@svr82 ~]$ ls -l ~/.ssh/  
  2. 总计 8  
  3. -rw------- 1 jenkins jenkins 1675 10-14 18:26 id_rsa  
  4. -rw-r--r-- 1 jenkins jenkins  412 10-14 18:26 id_rsa.pub  


现在将公钥添加到这台主机的 authorized_keys 文件中,并修改权限为600 

Java代码  收藏代码
  1. [jenkins@svr82 .ssh]$ pwd  
  2. /home/jenkins/.ssh  
  3. [jenkins@svr82 .ssh]$ cat id_rsa.pub >> authorized_keys     
  4. [jenkins@svr82 .ssh]$ chmod 600 authorized_keys  


现在 id_rsa 和 id_rsa.pub 这两个文件不是必须要保留的这台服务器上,但你要保存好 id_rsa 因为这个是访问此服务器的私钥。 
还有一点需要特别注意的是假如你的 ~/.ssh 目录是自己手动创建的,或者 id_rsa 从其他地方拷贝来的,如果此时发现无法通过私钥进行 ssh 连接时,请检查下面文件/目录的权限是否和我列出的一样。 

Java代码  收藏代码
  1. [jenkins@svr82 ~]$ ls -l ~/.ssh/authorized_keys   
  2. -rw------- 1 jenkins jenkins 412 10-14 18:51 /home/jenkins/.ssh/authorized_keys  
  3. [jenkins@svr82 ~]$ ls -l ~/.ssh/id_rsa  
  4. -rw------- 1 jenkins jenkins 1675 10-14 18:26 /home/jenkins/.ssh/id_rsa  
  5. [jenkins@svr82 ~]$ ls -ld ~/.ssh    
  6. drwx------ 2 jenkins jenkins 4096 10-14 18:51 /home/jenkins/.ssh  


回到Jenkis的页面上,我们先来配置一下访问这个服务器的“Credential”,在Jenkins页面的左侧快捷栏中点击“Credentials” 


 




这里面有个凭据域的概念,其实他的目的就是,假如我们配置了很多登录服务器的凭据,通过各个域来分类整理这些凭据,比如所有访问服务器A的凭据都在一个域里这种情况。我们目前暂时先不创建域,直接选择默认的“Global credentials”,点击左侧的“Add Credentials”添加访问服务器的凭据。 





在“Kind”里,我们选择“SSH Username with private key”;“Username”这里输入登录上面服务器的用户名“jenkins”;“Private Key”这里选择“Enter directly”,输入内容就是上面步骤里创建的 id_rsa 文件内容。 




下面在这台CentOS服务器上装好JDK,准备工作基本上完成了。 

Java代码  收藏代码
  1. [root@svr82 ~]# java -version  
  2. java version "1.6.0_25"  
  3. Java(TM) SE Runtime Environment (build 1.6.0_25-b06)  
  4. Java HotSpot(TM) 64-Bit Server VM (build 20.0-b11, mixed mode)  


下面在Jenkins的“系统管理”→ “管理节点”中点击“新建节点”,填写内容和之前创建Windows节点类似。 




在“Launch method”中选择“Launch slave agents on Unix machines via SSH”;“Credentials”这里选择我们刚刚创建的凭据。 

特别要注意的是“JVM Options”这里,“-Djava.awt.headless=true”不是每个类Unix系统都必须输入,但我发现在苹果的OSX系统中不设置会报错误“Can't connect to window server - not enough permissions.”。 




连接成功! 


 

现在我们有两个可以用的奴隶节点了: 


 

posted on 2014-02-18 14:09 顺其自然EVO 阅读(5653) 评论(0)  编辑  收藏 所属分类: 持续集成


只有注册用户登录后才能发表评论。


网站导航:
 
<2024年11月>
272829303112
3456789
10111213141516
17181920212223
24252627282930
1234567

导航

统计

常用链接

留言簿(55)

随笔分类

随笔档案

文章分类

文章档案

搜索

最新评论

阅读排行榜

评论排行榜