Jenkins CICD部署
Jenkins 部署 CI/CD 的详细步骤指南:
1. Jenkins 安装
1.1 环境要求
- Java 8 或 11(推荐 JDK11)
- 系统:Linux/Windows/macOS
1.2 安装方法(Ubuntu 示例)
# 安装 Java
sudo apt install openjdk-11-jdk
# 添加 Jenkins 仓库
wget -q -O - https://pkg.jenkins.io/debian-stable/jenkins.io.key | sudo apt-key add -
sudo sh -c 'echo deb https://pkg.jenkins.io/debian-stable binary/ > /etc/apt/sources.list.d/jenkins.list'
# 安装 Jenkins
sudo apt update
sudo apt install jenkins
# 启动服务
sudo systemctl start jenkins
sudo systemctl enable jenkins
访问 http://<服务器IP>:8080 完成初始化配置。
2. Jenkins 基础配置
2.1 插件管理
- 登录后进入 Manage Jenkins > Plugins
- 安装必要插件:
- Git Parameter
- Pipeline
- Docker
- Blue Ocean
- SSH Pipeline Steps
- 代码仓库插件(GitHub/GitLab)
2.2 工具配置
进入 Manage Jenkins > Global Tool Configuration
- 添加 JDK、Maven、Gradle 等工具的自动安装配置
- 配置 Docker 路径(默认
/usr/bin/docker)
3. 创建 CI/CD Pipeline
3.1 新建 Pipeline 任务
- 新建 Item > 选择 Pipeline
- 配置参数:
- 参数化构建:添加 Git 分支参数
- SCM:配置 Git 仓库地址和凭证
- 触发器:设置 Webhook 或定时构建
3.2 Webhook 配置示例(GitHub)
- 在 GitHub 仓库设置中添加 Webhook:
- Payload URL:
http://<jenkins-url>/github-webhook/ - Content type:
application/json
- Payload URL:
- Jenkins 任务中配置触发器:
- GitHub hook trigger for GITScm polling
4. Pipeline 脚本示例(声明式)
pipeline {
agent any
environment {
DOCKER_REGISTRY = "registry.example.com"
PROJECT_VERSION = "1.0.${BUILD_NUMBER}"
}
stages {
stage('Checkout') {
steps {
git branch: 'main',
url: 'https://github.com/yourrepo/application.git'
}
}
stage('Build') {
steps {
sh 'mvn clean package -DskipTests'
}
}
stage('Test') {
steps {
sh 'mvn test'
junit '**/target/surefire-reports/*.xml'
}
}
stage('Docker Build') {
steps {
script {
docker.build("${DOCKER_REGISTRY}/app:${PROJECT_VERSION}")
}
}
}
stage('Deploy to Staging') {
when {
branch 'main'
}
steps {
sshagent(['staging-server']) {
sh """
scp target/*.jar user@staging:/app/
ssh user@staging "sudo systemctl restart app-service"
"""
}
}
}
stage('Production Deployment') {
when {
expression {
return env.BRANCH_NAME == 'main' &&
currentBuild.resultIsBetterOrEqualTo('SUCCESS')
}
}
steps {
timeout(time: 15, unit: 'MINUTES') {
input message: 'Deploy to production?', ok: 'Confirm'
}
kubernetesApply(
kubeconfigId: 'prod-cluster',
configs: 'k8s/deployment.yaml'
)
}
}
}
post {
success {
slackSend channel: '#ci-cd',
message: "Build ${BUILD_NUMBER} succeeded ✅"
}
failure {
mail to: 'team@example.com',
subject: "Build ${BUILD_NUMBER} Failed",
body: "Check console output at ${BUILD_URL}"
}
}
}
5. 高级部署技巧
5.1 金丝雀发布(Canary Release)
stage('Canary Deployment') {
steps {
script {
// 部署 10% 流量
sh 'kubectl apply -f canary-deployment.yaml'
sleep(time: 300, unit: 'SECONDS') // 监控期
// 根据监控结果决定是否全量发布
if (metricsAPI.getErrorRate() < 0.01) {
sh 'kubectl apply -f full-deployment.yaml'
} else {
error "Canary deployment failed"
}
}
}
}
5.2 自动回滚机制
post {
failure {
script {
if (currentStage == 'production') {
sshagent(['prod-server']) {
sh """
ssh user@prod "kubectl rollout undo deployment/app"
"""
}
}
}
}
}
6. 安全加固建议
- 权限控制:
- 使用 Role-Based Access Control (RBAC)
- 创建不同权限级别的用户组
- 凭证管理:
- 使用 Jenkins Credentials 存储敏感信息
- 限制凭证的作用域
- 审计日志:
- 启用 Audit Trail 插件
- 集成 ELK 进行日志分析
7. 性能优化
- 分布式构建:
- 添加多个 Agent 节点
- 使用 Kubernetes 插件动态创建 Pod
- 缓存策略:
- Maven/Gradle 依赖缓存
- Docker 层缓存
- 并行执行:
stage('Parallel Tests') {
parallel {
stage('Unit Tests') {
steps { sh './run_unit_tests.sh' }
}
stage('Integration Tests') {
steps { sh './run_integration_tests.sh' }
}
}
}
8. 监控与告警
- 集成 Prometheus:
- 安装 Prometheus 插件
- 配置 metrics 端点
- Grafana 仪表盘:
- 监控构建成功率
- 构建时长趋势分析
- 资源利用率监控
常见问题排查
-
构建卡顿:
- 检查 Jenkins Master 内存设置(
JAVA_OPTS="-Xmx4g -XX:MaxRAMPercentage=70.0") - 查看磁盘空间(
/var/lib/jenkins)
- 检查 Jenkins Master 内存设置(
-
SSH 连接失败:
- 检查 ~/.ssh/config 中的 StrictHostKeyChecking 设置
- 验证 SSH 私钥格式(需 PEM 格式)
-
Docker 权限问题:
# 将 Jenkins 用户加入 docker 组 sudo usermod -aG docker jenkins sudo systemctl restart jenkins
通过以上步骤,您可以建立完整的 CI/CD 流程,并根据项目需求调整各阶段任务。建议结合具体业务场景逐步完善自动化测试、安全扫描(SAST/DAST)和质量门禁等环节。
浙公网安备 33010602011771号