Jenkins

持续集成及JenKins介绍

配套原版资料：Jenkins持续集成从入门到精通.pdf

软件开发生命周期【需求分析、设计、实现、测试、进化】

软件开发瀑布模型

瀑布模型是最著名和最常使用的软件开发模型。瀑布模型就是一系列的软件开发过程。它是由制造业繁 衍出来的。一个高度化的结构流程在一个方向上流动，有点像生产线一样。在瀑布模型创建之初，没有 其它开发的模型，有很多东西全靠开发人员去猜测，去开发。这样的模型仅适用于那些简单的软件开 发， 但是已经不适合现在的开发了。

优势	劣势
简单易用和理解	各个阶段的划分完全固定，阶段之间产生大量的文档，极大地 增加了工作量。
当前一阶段完成后，您只需要 去关注后续阶段	由于开发模型是线性的，用户只有等到整个过程的末期才能见 到开发成果，从而增加了开发风险
为项目提供了按阶段划分的检 查节点	瀑布模型的突出缺点是不适应用户需求的变化

软件开发敏捷开发模型

敏捷开发（Agile Development） 的核心是迭代开发（Iterative Development） 与 增量开发 （Incremental Development） 。

==何为迭代开发？== 对于大型软件项目，传统的开发方式是采用一个大周期（比如一年）进行开发，整个过程就是一次”大 开发”；迭代开发的方式则不一样，它将开发过程拆分成多个小周期，即一次”大开发”变成多次”小开 发”，每次小开发都是同样的流程，所以看上去就好像重复在做同样的步骤。 举例来说，SpaceX 公司想造一个大推力火箭，将人类送到火星。但是，它不是一开始就造大火箭，而 是先造一个最简陋的小火箭 Falcon 1。结果，第一次发射就爆炸了，直到第四次发射，才成功进入轨 道。然后，开发了中型火箭 Falcon 9，九年中发射了70次。最后，才开发 Falcon 重型火箭。如果 SpaceX 不采用迭代开发，它可能直到现在还无法上天。

==何为增量开发？== 软件的每个版本，都会新增一个用户可以感知的完整功能。也就是说，按照新增功能来划分迭代。 举例来说，房产公司开发一个10栋楼的小区。如果采用增量开发的模式，该公司第一个迭代就是交付一 号楼，第二个迭代交付二号楼……每个迭代都是完成一栋完整的楼。而不是第一个迭代挖好10栋楼的地 基，第二个迭代建好每栋楼的骨架，第三个迭代架设屋顶…..

敏捷开发如何迭代？
虽然敏捷开发将软件开发分成多个迭代，但是也要求，每次迭代都是一个完整的软件开发周期，必须按 照软件工程的方法论，进行正规的流程管理。

敏捷开发有什么好处？

==早期交付== 敏捷开发的第一个好处，就是早期交付，从而大大降低成本。 还是以上一节的房产公司为例，如果按照 传统的”瀑布开发模式”，先挖10栋楼的地基、再盖骨架、然后架设屋顶，每个阶段都等到前一个阶段完 成后开始，可能需要两年才能一次性交付10栋楼。也就是说，如果不考虑预售，该项目必须等到两年后 才能回款。 敏捷开发是六个月后交付一号楼，后面每两个月交付一栋楼。因此，半年就能回款10%，后 面每个月都会有现金流，资金压力就大大减轻了。

==降低风险== 敏捷开发的第二个好处是，及时了解市场需求，降低产品不适用的风险。 请想一想，哪一种情况损失比 较小：10栋楼都造好以后，才发现卖不出去，还是造好第一栋楼，就发现卖不出去，从而改进或停建后面9栋楼

持续集成

持续集成（ Continuous integration ， 简称 CI ）指的是，频繁地（一天多次）将代码集成到主干。 持续集成的目的，就是让产品可以快速迭代，同时还能保持高质量。它的核心措施是，代码集成到主干 之前，必须通过自动化测试。只要有一个测试用例失败，就不能集成。 通过持续集成， 团队可以快速的从一个功能到另一个功能，简而言之，敏捷软件开发很大一部分都要归 功于持续集成

持续集成的流程

提交

流程的第一步，是开发者向代码仓库提交代码。所有后面的步骤都始于本地代码的一次提交 （commit）。

测试（第一轮）

代码仓库对commit操作配置了钩子（hook），只要提交代码或者合并进主干，就会跑自动化测试。

构建

通过第一轮测试，代码就可以合并进主干，就算可以交付了。 交付后，就先进行构建（build），再进入第二轮测试。所谓构建，指的是将源码转换为可以运行的实 际代码，比如安装依赖，配置各种资源（样式表、JS脚本、图片）等等。

测试（第二轮）

构建完成，就要进行第二轮测试。如果第一轮已经涵盖了所有测试内容，第二轮可以省略，当然，这时 构建步骤也要移到第一轮测试前面。

部署

过了第二轮测试，当前代码就是一个可以直接部署的版本（artifact）。将这个版本的所有文件打包（ tar filename.tar * ）存档，发到生产服务器。

回滚

一旦当前版本发生问题，就要回滚到上一个版本的构建结果。最简单的做法就是修改一下符号链接，指 向上一个版本的目录

持续集成的组成要素

• 一个自动构建过程， 从检出代码、 编译构建、 运行测试、 结果记录、 测试统计等都是自动完成 的，无需人工干预。
• 一个代码存储库，即需要版本控制软件来保障代码的可维护性，同时作为构建过程的素材库，一般使用SVN或Git。
• 一个持续集成服务器，Jenkins 就是一个配置简单和使用方便的持续集成服务器

持续集成的好处

1、降低风险，由于持续集成不断去构建，编译和测试，可以很早期发现问题，所以修复的代价就少；
2、对系统健康持续检查，减少发布风险带来的问题；
3、减少重复性工作；
4、持续部署，提供可部署单元包；
5、持续交付可供使用的版本；
6、增强团队信心

JenKins介绍

Jenkins 是一款流行的开源持续集成（Continuous Integration）工具，广泛用于项目开发，具有自动化构建、测试和部署等功能。官网： http://jenkins-ci.org/
CI：持续集成（Continuous Integration）
CD：持续部署（Continuous ????）

Jenkins的特征：

• 开源的 Java语言开发持续集成工具，支持持续集成，持续部署。
• 易于安装部署配置：可通过 方便web界面配置管理。
• 消息通知及测试报告：集成 yum安装,或下载war包以及通过docker容器等快速实现安装部署，可 RSS/E-mail通过RSS发布构建结果或当构建完成时通过e-mail通知，生成JUnit/TestNG测试报告。 Jenkins能够让多台计算机一起构建/测试。
• 分布式构建：支持
• 文件识别： Jenkins能够跟踪哪次构建生成哪些jar，哪次构建使用哪个版本的jar等。
• 丰富的插件支持：支持扩展插件，你可以开发适合自己团队使用的工具，如 docker等

服务器列表[统一使用CentOS7]

名称	IP地址	安装的软件
代码托管服务器	192.168.200.128	Gitlab-12.4.2
持续集成服务器	192.168.200.129	Jenkins-2.190.3，JDK1.8，Maven3.6.2，Git， SonarQube
应用测试服务器	192.168.66.102	JDK1.8，Tomcat8.5

Gitlab[团队个人版github]代码托管服务器安装

[lanyun_group / web_demo · GitLab] (http://192.168.200.128:82/lanyun_group/web_demo)

官网： https://about.gitlab.com/
GitLab 是一个用于仓库管理系统的开源项目，使用Git作为代码管理工具，并在此基础上搭建起来的 web服务。

GitLab和GitHub一样属于第三方基于Git开发的作品，免费且开源（基于MIT协议），与Github类似， 可以注册用户，任意提交你的代码，添加SSHKey等等。不同的是，GitLab是可以部署到自己的服务器 上，数据库等一切信息都掌握在自己手上，适合团队内部协作开发，你总不可能把团队内部的智慧总放 在别人的服务器上吧？简单来说可把GitLab看作个人版的GitHub

• 安装相关依赖

  yum -y install policycoreutils openssh-server openssh-clients postfix

• 启动ssh服务&设置为开机启动

  systemctl enable sshd && sudo systemctl start sshd

• 设置postfix开机自启，并启动，postfix支持gitlab发信功能

  systemctl enable postfix && systemctl start postfix

• 开放ssh以及http服务，然后重新加载防火墙列表

  firewall-cmd –add-service=ssh –permanent
  firewall-cmd –add-service=http –permanent
  firewall-cmd –reload

  如果关闭防火墙就不需要做以上配置

• 下载gitlab包，并且安装

  在线下载安装包：
  wget https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el6/gitlab-ce-12.4.2-ce.0.el6.x 86_64.rpm 安装：
  rpm -i gitlab-ce-12.4.2-ce.0.el6.x86_64.rpm

• 修改gitlab配置

  vi /etc/gitlab/gitlab.rb

  修改gitlab访问地址和端口，默认为80，我们改为82
  external_url ‘ http://192.168.200.132:82'
  nginx[‘listen_port’] = 82

• 重载配置及启动gitlab

  gitlab-ctl reconfigure
  gitlab-ctl restart ★★

• 把端口添加到防火墙

firewall-cmd –zone=public –add-port=82/tcp –permanent
firewall-cmd –reload

启动成功后，看到以下修改管理员root密码的页面，修改密码后，然后登录即可

账号：root
密码：panchunyao123

Gitlab用户在组里面有5种不同权限：

Guest：可以创建issue、发表评论，不能读写版本库
Reporter：可以克隆代码，不能提交，QA、PM 可以赋予这个权限
Developer：可以克隆代码、开发、提交、push，普通开发可以赋予这个权限
Maintainer：可以创建项目、添加tag、保护分支、添加项目成员、编辑项目，核心开发可以赋予这个 权限 Owner：可以设置项目访问权限 - Visibility Level、删除项目、迁移项目、管理组成员，开发组组 长可以赋予这个权限

如果张三被管理员添加了Owner权限，那么张三就可以在idea里面通过gitlab里面的仓库地址 上传项目到这个web_demo了。

持续集成环境—Jenkins安装【我用了最新的Jenkins 2.440.1】

[Setup Wizard [Jenkins]] (http://192.168.200.129:8888/)

• 安装JDK Jenkins需要依赖JDK，所以先安装JDK1.8

  yum install java-1.8.0-openjdk* -y

​ 安装目录为：/usr/lib/jvm

• 获取jenkins安装包

下载页面： https://jenkins.io/zh/download/
安装文件：jenkins-2.190.3-1.1.noarch.rpm

• 把安装包上传到192.168.66.101服务器，进行安装

  rpm -ivh jenkins-2.190.3-1.1.noarch.rpm

• 进入文件目录

  cd /etc/sysconfig

• 修改Jenkins配置

  vi jenkins

修改内容如下：

JENKINS_USER=”root”
JENKINS_PORT=”8888”

• 启动Jenkins

  systemctl start jenkins ★★

  [root@localhost sysconfig]# systemctl start jenkins

• 打开浏览器访问
  [192.168.200.129:8888] (http://192.168.200.129:8888/)
  注意：本服务器把防火墙关闭了，如果开启防火墙，需要在防火墙添加端口

• 获取并输入admin账户密码

  [root@localhost sysconfig]# cat /var/lib/jenkins/secrets/initialAdminPassword

  [root@localhost sysconfig]# cat /root/.jenkins/secrets/initialAdminPassword
  3d83c355f83d4942847d4390fc5dcc39

• 跳过插件安装 [点击第二个选择 然后上面全无]
  因为Jenkins插件需要连接默认官网下载，速度非常慢，而且经过会失败，所以我们暂时先跳过插件安装

综上操作

[root@localhost ~]# java -version
java version “21.0.1” 2023-10-17 LTS
Java(TM) SE Runtime Environment (build 21.0.1+12-LTS-29)
Java HotSpot(TM) 64-Bit Server VM (build 21.0.1+12-LTS-29, mixed mode, sharing)
[root@localhost ~]# cd /usr/lib/jvm
[root@localhost jvm]# ll
总用量 0
lrwxrwxrwx. 1 root root 26 6月 15 16:27 java -> /etc/alternatives/java_sdk
lrwxrwxrwx. 1 root root 32 6月 15 16:27 java-1.8.0 -> /etc/alternatives/java_sdk_1.8.0
lrwxrwxrwx. 1 root root 40 6月 15 16:27 java-1.8.0-openjdk -> /etc/alternatives/java_sdk_1.8.0_openjdk
drwxr-xr-x. 9 root root 109 6月 15 16:27 java-1.8.0-openjdk-1.8.0.262.b10-1.el7.x86_64
lrwxrwxrwx. 1 root root 34 6月 15 16:27 java-openjdk -> /etc/alternatives/java_sdk_openjdk
lrwxrwxrwx. 1 root root 21 6月 15 16:27 jre -> /etc/alternatives/jre
lrwxrwxrwx. 1 root root 27 6月 15 16:27 jre-1.8.0 -> /etc/alternatives/jre_1.8.0
lrwxrwxrwx. 1 root root 35 6月 15 16:27 jre-1.8.0-openjdk -> /etc/alternatives/jre_1.8.0_openjdk
lrwxrwxrwx. 1 root root 49 6月 15 16:27 jre-1.8.0-openjdk-1.8.0.262.b10-1.el7.x86_64 -> java-1.8.0-openjdk-1.8.0.262.b10-1.el7.x86_64/jre
lrwxrwxrwx. 1 root root 29 6月 15 16:27 jre-openjdk -> /etc/alternatives/jre_openjdk
[root@localhost jvm]# cd java-1.8.0-openjdk
[root@localhost java-1.8.0-openjdk]#

下一步：你只需要执行 升级Jenkins的升级流程

以下是你的专属升级操作指令合集（CentOS 7 专用）：

---

🔧 1. 备份 Jenkins 数据（可选但强烈推荐）

sudo systemctl stop jenkins
sudo cp -r /var/lib/jenkins /var/lib/jenkins_backup_$(date +%F)
sudo cp /etc/sysconfig/jenkins /etc/sysconfig/jenkins.bak

---

🔧 2. 添加 Jenkins 官方 LTS Yum 源

sudo curl --silent --location https://pkg.jenkins.io/redhat-stable/jenkins.repo | sudo tee /etc/yum.repos.d/jenkins.repo > /dev/null
sudo rpm --import https://pkg.jenkins.io/redhat-stable/jenkins.io-2023.key

---

🔧 3. 升级 Jenkins

sudo yum clean all
sudo yum makecache
sudo yum upgrade jenkins -y

如果提示没有可升级的版本，执行以下命令强制重新安装最新版 Jenkins：

sudo yum remove jenkins -y
sudo yum install jenkins -y

⚠️ 不会丢失数据，因为 Jenkins 配置、任务、插件都在 /var/lib/jenkins 中，你已经备份过。

---

🔧 4. 启动 Jenkins 并查看状态

sudo systemctl daemon-reexec
sudo systemctl start jenkins
sudo systemctl status jenkins

---

🔧 5. 访问 Jenkins 页面

访问地址：

http://<你的服务器IP>:8888

---

🔧 6. 查看 Jenkins 新版本号

jenkins --version

或者登录网页右下角查看，应该是类似：

Jenkins ver. 2.440.1

查看 Jenkins 服务状态

请运行以下命令获取具体错误：

sudo systemctl status jenkins -l

步骤 3：重启 Jenkins 服务

sudo systemctl daemon-reexec
sudo systemctl restart jenkins
sudo systemctl status jenkins -l

🔗 插件下载地址与命令

以下命令会下载所有缺失依赖：

bash复制编辑# 进入 Jenkins 插件目录
cd /var/lib/jenkins/plugins

# 下载缺失的依赖插件
wget https://updates.jenkins.io/download/plugins/commons-lang3-api/3.13.0-62.v7d18e55f51e2/commons-lang3-api.hpi
wget https://updates.jenkins.io/download/plugins/ionicons-api/56.v1b_1c8c49374e/ionicons-api.hpi
wget https://updates.jenkins.io/download/plugins/caffeine-api/3.1.8-133.v17b_1ff2e0599/caffeine-api.hpi

持续集成环境—Jenkins插件管理【Manage Jenkins】

Jenkins本身不提供很多功能，我们可以通过使用插件来满足我们的使用。例如从Gitlab拉取代码，使用 Maven构建项目等功能需要依靠插件完成。接下来演示如何下载插件。

修改Jenkins插件下载地址

Jenkins国外官方插件地址下载速度非常慢，所以可以修改为国内插件地址：
Jenkins->Manage Jenkins->Manage Plugins，点击Available
新版本：Jenkins → Manage Jenkins → Plugins → Avaliable plugins

去Jenkins默认的开发目录

这样做是为了把 Jenkins官方的插件列表下载到本地，接着修改地址文件，替换为国内插件地址

[root@localhost sysconfig]# cd /var/lib/jenkins/
[root@localhost jenkins]# cd updates/
[root@localhost updates]# ll
总用量 3064
-rw-r–r–. 1 root root 3125621 6月 15 16:38 default.json
-rw-r–r–. 1 root root 7976 6月 15 16:38 hudson.tasks.Maven.MavenInstaller

sed -i ‘s/http://updates.jenkins ci.org/download/https://mirrors.tuna.tsinghua.edu.cn/jenkins/g’ default.json && sed -i ‘s/http:// www.google.com/https:\/\/ www.baidu.com/g' default.json

最后，Manage Plugins点击Advanced，把Update Site改为国内插件下载地址

https://mirrors.tuna.tsinghua.edu.cn/jenkins/updates/update-center.json

http://192.168.200.129:8888/restart 重启Jenkins

下载中文汉化插件

http://192.168.66.101:8888/restart ，重启Jenkins。 Jenkins->Manage Jenkins->Manage Plugins，点击Available，搜索”Chinese”

开启权限全局安全配置

在Security中的授权策略切换为 “Role-Based Strategy”，保存

【从插件市场上下载下来的 可以直接通过MobaXterm 放在/var/lib/jenkins/plugins/ 然后重启Jenkins】

创建角色

在系统管理页面进入 Manage and Assign Roles；点击”Manage Roles”

里面的Global roles（全局角色）：管理员等高级用户可以创建基于全局的角色 Project roles（项目角色）： 针对某个或者某些项目的角色 Slave roles（奴隶角色）：节点相关的权限

我们添加以下三个角色：【一个基础角色 两个项目角色】

• baseRole ：该角色为全局角色。这个角色需要绑定Overall下面的Read权限，是为了给所有用户绑 定最基本的Jenkins访问权限。注意：如果不给后续用户绑定这个角色，会报错误：用户名 is missing the Overall/Read permission
• role1 ：该角色为项目角色(下面的Item roles)。使用正则表达式绑定” itcast.* “，意思是只能操作itcast开头的项目。
• role2 ：该角色也为项目角色。绑定”itheima.*”，意思是只能操作itheima开头的项目。

创建用户

在系统管理页面进入 Manage Users
用户一：用户名：eric 密码：123456
用户二：用户名：JacK 密码：123456

给用户分配角色

系统管理页面进入Manage and Assign Roles，点击Assign Roles
绑定规则如下：

• eric 用户分别绑定baseRole和role1角色
• jack 用户分别绑定baseRole和role2角色

创建项目测试权限

以itcast管理员账户创建两个项目，分别为itcast01和itheima01

结果为：

• eric 用户登录，只能看到itcast01项目
• jack 用户登录，只能看到itheima01项目

持续集成环境—Jenkins凭证管理

凭据可以用来存储需要密文保护的数据库密码、Gitlab密码信息、Docker私有仓库密码等，以便 Jenkins可以和这些第三方的应用进行交互。

安装Credentials Binding插件

要在Jenkins使用凭证管理功能，需要安装Credentials Binding插件
安装插件后，左边多了”凭证“菜单，在这里管理所有凭证 [新版是在Security栏有凭证管理]
进入凭据后点击Stores scoped to Jenkins下 域的**全局**

可以添加的凭证有 5种：

• Username with password ：用户名和密码
• SSH Username with private key： 使用SSH用户和密钥
• Secret file：需要保密的文本文件，使用时Jenkins会将文件复制到一个临时目录中，再将文件路径 设置到一个变量中，等构建结束后，所复制的Secret file就会被删除。
• Secret text ：需要保存的一个加密的文本串，如钉钉机器人或Github的api token【k8s也会用】
• Certificate ：通过上传证书文件的方式

常用的凭证类型有：Username with password（用户密码）和SSH Username with private key（SSH 密钥）
接下来以使用Git工具到Gitlab拉取项目源码为例，演示Jenkins的如何管理Gitlab的凭证
★ 在Jenkins里面安装git插件
★ 要先在Jenkins的服务里面安装git插件

CentOS7上安装Git工具：

yum install git -y            安装
git --version                 安装后查看版本

用户密码类型

**全局添加凭证**：Dashboard → Manage Jenkins → Credentials → System → Global credentials (unrestricted) → New credentials

-
Jenkins->凭证->系统->全局凭证->添加凭证

测试凭证是否可用

创建一个FreeStyle项目：新建Item->FreeStyle Project->确定
找到 “源码管理”->”Git”，在Repository URL复制Gitlab中的项目URL

新搞个item然后点击进去 左侧的配置→General→源码管理→选择Git →↓

Repository URL：http://192.168.200.128:82/lanyun_group/web_demo.git
Credentials：【选择刚刚给张三创建的凭证】

保存配置后，点击构建 ”Build Now“ 开始构建项目
可以在左下方的Builds里找到刚刚构建的项目 可以查看控制台输出

Started by user root
Running as SYSTEM
Building in workspace /var/lib/jenkins/workspace/test02
The recommended git tool is: NONE
using credential ca22e56f-0ecc-4fdc-965d-01e329a0b68a
Cloning the remote Git repository
Cloning repository http://192.168.200.128:82/lanyun_group/web_demo.git
 > git init /var/lib/jenkins/workspace/test02 # timeout=10
Fetching upstream changes from http://192.168.200.128:82/lanyun_group/web_demo.git
 > git --version # timeout=10
 > git --version # 'git version 1.8.3.1'
using GIT_ASKPASS to set credentials gitlab-auth-password
 > git fetch --tags --progress http://192.168.200.128:82/lanyun_group/web_demo.git +refs/heads/*:refs/remotes/origin/* # timeout=10
 > git config remote.origin.url http://192.168.200.128:82/lanyun_group/web_demo.git # timeout=10
 > git config --add remote.origin.fetch +refs/heads/*:refs/remotes/origin/* # timeout=10
Avoid second fetch
 > git rev-parse refs/remotes/origin/master^{commit} # timeout=10
Checking out Revision 2f41cd33af519a5c55df8d78ba59032d9069f0b8 (refs/remotes/origin/master)
 > git config core.sparsecheckout # timeout=10
 > git checkout -f 2f41cd33af519a5c55df8d78ba59032d9069f0b8 # timeout=10
Commit message: "初始化项目提交"
First time build. Skipping changelog.
Finished: SUCCESS

查看**/var/lib/jenkins/workspace/**目录，发现已经从Gitlab成功拉取了代码到Jenkins中

SSH密钥类型

SSH免密登录示意图：

[GitLab服务器(存放公钥：id_rsa.pub)] ←←←ssh免密登录←←← [Jenkins服务器(存放私钥：id_rsa)]

• 使用root用户生成公钥和私钥

ssh-keygen -t rsa

在 192.168.200.129_Jenkins 服务器里

[root@localhost ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:88fFvAS2e6i9c4+KXfmENWeu6NJNmOb1+CCsYLarYLc root@localhost.localdomain
The key's randomart image is:
+---[RSA 2048]----+
|                 |
|                 |
|            o    |
|           . =   |
|        S   .o=.+|
|         o o+=oBo|
|    o . + .+B+Boo|
|   . o + o.B+=+*.|
|      E.o.+oB=oo+|
+----[SHA256]-----+

[root@localhost ~]# cd /root/.ssh
[root@localhost .ssh]# ll
总用量 8
-rw-------. 1 root root 1679 6月  18 20:05 id_rsa       【私钥】
-rw-r--r--. 1 root root  408 6月  18 20:05 id_rsa.pub   【公钥】

• 要在gitlab服务里存放一个公钥

以root账户登录->点击头像->Settings->SSH Keys→在Jenkins服务里面用
[root@localhost .ssh]# cat id_rsa.pub
打开公钥的文件得到信息。复制刚才id_rsa.pub文件的内容到这里，点击”Add Key”

• 在Jenkins中添加凭证，配置私钥

在Jenkins添加一个全局新的凭证，类型为”SSH Username with private key“，在jenkins服务器里输入指令查看私钥
[root@localhost .ssh]# cat id_rsa
把刚才生成私钥文件内容复制过来塞进去
此时去gitlab项目中把ssh的复制过来git@192.168.200.128:lanyun_group/web_demo.git
同样尝试构建项目，如果代码可以正常拉取，代表凭证配置成功！

如果报错：

Command "git ls-remote -h git@192.168.200.128:lanyun_group/web_demo.git HEAD" returned status code 128
stderr: No ECDSA host key is known for 192.168.200.128 and you have requested strict checking.
Host key verification failed.
fatal: Could not read from remote repository.

报错原因：

SSH 主机指纹未验证（Host key verification failed）

Git 使用的是 SSH 协议访问远程仓库（git@192.168.200.128），但本地机器之前没有连接过该主机，或者 .ssh/known_hosts 文件中没有该 IP 的公钥信息。

而且启用了“严格检查”（Strict Host Key Checking），所以 Git 拒绝连接该服务器。



★★ 方法：手动信任主机（推荐）★★
ssh git@192.168.200.128
系统会提示你是否信任该主机，比如：

The authenticity of host '192.168.200.128 (192.168.200.128)' can't be established.
ECDSA key fingerprint is SHA256:xxx...
Are you sure you want to continue connecting (yes/no/[fingerprint])?
✅ 输入 yes 之后，主机公钥会加入 ~/.ssh/known_hosts 文件，后续连接将不再失败。

到这里已经完成了这份图的部分内容，要开始融入Maven

持续集成环境—Maven安装和配置

在Jenkins集成服务器上，我们需要安装Maven来编译和打包项目

把apache-maven-3.6.2-bin.tar.gz传到 /root 根目录中【Jenkins服务器】

tar -xzf apache-maven-3.6.2-bin.tar.gz       解压
mkdir -p /opt/maven                          创建目录
mv apache-maven-3.6.2/* /opt/maven           移动文件

[root@localhost ~]# mkdir -p /opt/maven
[root@localhost ~]# mv apache-maven-3.6.2/* /opt/maven
[root@localhost ~]# cd /opt/maven/
[root@localhost maven]# ll
总用量 28
drwxr-xr-x. 2 root root 97 6月 18 21:37 bin
drwxr-xr-x. 2 root root 42 6月 18 21:37 boot
drwxrwxr-x. 3 1000 mysql 63 8月 27 2019 conf
drwxrwxr-x. 4 1000 mysql 4096 6月 18 21:37 lib
-rw-rw-r–. 1 1000 mysql 12846 8月 27 2019 LICENSE
-rw-rw-r–. 1 1000 mysql 182 8月 27 2019 NOTICE
-rw-rw-r–. 1 1000 mysql 2533 8月 27 2019 README.txt
[root@localhost maven]#

配置环境变量

vi /etc/profile

export JAVA_HOME=/usr/local/java/jdk-17.0.8+7
export MAVEN_HOME=/opt/maven
export PATH=$PATH:$JAVA_HOME/bin:$MAVEN_HOME/bin

source /etc/profile 配置生效
mvn -v 查找Maven版本

全局工具配置关联JDK和Maven

Jenkins->Manage Jenkins->Tools→ JDK安装 → 新增JDK →

【JDK】
别名：jdk-17.0.8+7
JAVA_HOME：/usr/local/java/jdk-17.0.8+7

下面的Maven安装→ 新增Maven →

【Maven】
Name：maven3.6.2
MAVEN_HOME：/opt/maven

点击应用 → 保存

添加Jenkins全局变量

Jenkins → Manage Jenkins → System → 下面找到全局属性 → Environment variables

以下是用键值对的形式显示：
JAVA_HOME   /usr/local/java/jdk-17.0.8+7
M2_HOME     /opt/maven
PATH+EXTRA  $M2_HOME/bin

修改Maven的settings.xml

mkdir /root/repo                  创建本地仓库目录
vi /opt/maven/conf/settings.xml

本地仓库改为：/root/repo

  <!-- localRepository
   | The path to the local repository maven will use to store artifacts.
   |
   | Default: ${user.home}/.m2/repository
  -->
  <localRepository>/root/repo</localRepository>

添加阿里云私服地址：

    <mirror>
      <id>alimaven</id>
      <name>aliyun maven</name>
      <url>http://maven.aliyun.com/nexus/content/groups/public/</url>
      <mirrorOf>central</mirrorOf>
    </mirror>

测试Maven是否配置成功

使用之前的gitlab密码测试项目，修改配置;
在某个项目中→Triggers中→Build Steps选择 Execute shell(执行shell脚本命令)
输入

mvn clean package

然后再去构建！！

🔧 步骤一：删除损坏的插件文件

执行以下命令彻底删除这个错误的插件缓存：

rm -rf /root/repo/org/apache/maven/plugins/maven-clean-plugin

---

🔧 步骤二：将 Maven 镜像源改为稳定的中央仓库

编辑 /root/.m2/settings.xml 或 /etc/maven/settings.xml（按你的系统配置）为以下内容：

<settings xmlns="http://maven.apache.org/SETTINGS/1.0.0"
          xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
          xsi:schemaLocation="http://maven.apache.org/SETTINGS/1.0.0
                              http://maven.apache.org/xsd/settings-1.0.0.xsd">
  
  <localRepository>/root/repo</localRepository>

  <mirrors>
    <mirror>
      <id>central</id>
      <mirrorOf>*</mirrorOf>
      <name>Maven Central</name>
      <url>https://repo.maven.apache.org/maven2</url>
    </mirror>
  </mirrors>

</settings>

持续集成环境—Tomcat安装和配置

安装Tomcat8.5 把Tomcat压缩包上传到192.168.200.131服务器

yum install java-1.8.0-openjdk* -y 安装JDK（已完成）
tar -xzf apache-tomcat-8.5.47.tar.gz 解压
mkdir -p /opt/tomcat 创建目录
mv /root/apache-tomcat-8.5.47/* /opt/tomcat 移动文件
/opt/tomcat/bin/startup.sh 启动tomcat