初始设置

最詹金斯配必威国际有限公司置改变可通过詹金斯用户界面或通过制成配置为代码插件. 有些配置值只能在Jenkins启动时修改。本节介绍这些设置以及如何使用它们。必威国际有限公司

必威国际有限公司詹金斯参数

必威国际有限公司Jenkins初始化也可以由作为参数传递的运行时参数控制。命令行参数可以调整网络、安全、监视和其他设置。

网络参数

必威国际有限公司詹金斯网络配置通常由命令行参数来控制。网络配置areguments是:

表1. Jenki必威国际有限公司ns网络命令行参数
命令行参数 描述

--httpPort=$HTTP\U端口

使用标准运必威国际有限公司行jenkins侦听器http_porthttp.协议。默认端口号为8080禁用(因为你使用https.),使用端口-1。此选项不会影响Jenkins Logic(UI,入站代理文件等)中生成的根URL。必威国际有限公司它由全局配置中指定的Jenkins URL必威国际有限公司定义。

--httplistenadress=$HTTP\u主机

将Jenki必威国际有限公司ns绑定到$ http_host表示的IP地址。默认值为0.0.0.0 - 即侦听所有可用接口。例如,只能侦听来自localhost的请求,您可以使用:--httplistenadress=127.0.0.1

--httpsPort = $ HTTPS_PORT

在$ https_port上使用HTTPS协议。此选项不会影响Jenkins Logic(UI,入站代理文件等)中生成的根URL。必威国际有限公司它由全局配置中指定的Jenkins URL必威国际有限公司定义。

--httpslistenaddress = $ https_host

绑定Jenk必威国际有限公司ins以侦听由$HTTPS\u主机表示的IP地址上的HTTPS请求。

--http2port = $ http_port

使用HTTP / 2协议在端口$ HTTP_PORT。此选项不会影响Jenkins Logic(UI,入站代理文件等)中生成的根URL。必威国际有限公司它由全局配置中指定的Jenkins URL必威国际有限公司定义。

--http2ListenAddress = $ HTTPS_HOST

绑定Jenk必威国际有限公司ins以侦听由$ https_host表示的IP地址上的HTTP / 2请求。

--prefix = $ PREFIX

运行詹金斯必威国际有限公司包括$ PREFIX在网址的结尾。例如,一套--prefix =必威国际有限公司 / jenkins使詹金斯在访问必威国际有限公司HTTP:// myServer上:808必威国际有限公司0 /詹金斯

--ajp13port = $ ajp_port

使用sta必威国际有限公司ndard在端口$AJP_上运行Jenkins侦听器AJP13协议。默认值是8009端口禁用(因为你使用https.),使用端口-1

--ajp13ListenAddress = $ AJP_ADDR

将Jenki必威国际有限公司ns绑定到由$AJP_主机表示的IP地址。默认值为0.0.0.0-即侦听所有可用接口。

--sessionTimeout = $ TIMEOUT

将http会话超时值设置为$session\u timeout minutes。默认设置为webapp指定的内容,然后设置为60分钟

杂项参数

其他Jenk必威国际有限公司ins初始化配置也由命令行参数控制。其他配置参数包括:

表2.Jenkin必威国际有限公司s杂项命令行参数
命令行参数 描述

- argimeserrealm.passwd。$ user = $ pass

为用户$user分配密码。如果启用了Jenkins安全性,则必须以具有必威国际有限公司行政角色配置詹金斯。必威国际有限公司

--argumentsRealm.roles。$ USER =管理员

分配用户$ USER admin角色。用户即使安全是詹金斯启用配置詹金斯。必威国际有限公司看保护詹金斯必威国际有限公司想要查询更多的信息。

--useJmx

使能够码头的Java管理扩展(JMX)

必威国际有限公司Jenkins将所有命令行参数传递给Winstone Servlet容器。有关Jenkins Winstone命令行参数必威国际有限公司的更多信息Winstone命令行参数引用

注意命令行参数
必威国际有限公司Jenkins忽略它不理解的命令行参数,而不是产生错误。使用命令行参数时要小心,并确保拼写正确。例如,定义Jenkins管理用户所需的参数为- 争论S.领域而不是- argumentrealm

必威国际有限公司詹金斯酒店

一些Jen必威国际有限公司kins行为是用Java属性配置的。Java属性是从启动Jenkins的命令行设置的。属性指定使用表单-dsomename = somevalue.分配价值somevalue.到名为som. 例如,指定值真的到一个财产测试名中,命令行参数将是-dtestname = true

请参阅详细的列表必威国际有限公司詹金斯酒店想要查询更多的信息。

配置http.

具有现有证书的HTTPS

如果您使用的是内置的温斯顿服务器建立詹金斯必威国际有限公司并希望使用现有的证书HTTPS:

--httpPort=-1 \--httpsPort=443 \--httpsKeyStore=path/to/keystore \--httpsKeyStorePassword=keystRepassword

该密钥库应在JKS格式(由JDK“密钥工具”创建)和密钥库和目标的关键必须有相同的密码。(配售密钥库参数之后詹金斯特有的参数似乎没有工作,他们要么不转发到温斯顿或温必威国际有限公司斯顿忽略这些未知参数后即将所以,确保它们邻近工作。- httpsport.(引数)

如果您的密钥库包含多个证书(例如,您使用的是CA签名证书)Jenkins可能会使用不正确的证书来最终启动。必威国际有限公司在这种情况下,你可以将密钥库转换为PEM并使用以下命令行选项:

--httpport = -1 \ --httpsport = 443 \ --httpscertificate = path / to / cert \ --httpsprivatekey = path / to / privatekey

使用HTTP/2

http / 2协议允许Web服务器通过管道请求,复用请求,以及允许服务器在某些情况下接收到对所述数据的客户端请求之前推以减少等待时间超过加密的连接。通过詹金斯使用的码头服务器支持HTTP / 2与加必威国际有限公司入的应用层协议协商(ALPN)TLS扩展的。该ALPN TLS扩展连接到特定码头版本,并且取决于Java版本的具体要求。

Java的11,Java的8u252,后来

Java的11,Java的8更新252个Java 8版本更新252可以运行通过安装在码头ALPN Java服务器罐子,把它当作一个java命令行参数ALPN TLS后延。步骤来安装该扩展是:

  • 通过在Jenkins启动日志中搜索字符串来识别Jenkins服务器中包含的Jetty版本必威国际有限公司org.eclipse.jetty.server.Server#DOSTART。例如:
    org.eclipse.jetty.server.server #dostart:jetty-9.4.27.v20200227

  • 在“管理Jenkins”的“系统信息”页面上找到Java版本以确认它是Java 11或8U252(或更高版本)必威国际有限公司

  • 下载jetty alpn java服务器使用与Jenkins版本捆绑的码头版本匹配的版本号必威国际有限公司

  • 将jetty-alpn-java-server.jar文件放在JVM可以访问的目录中

  • 添加--extraLibFolder=/path/to/extra/lib/folder指向启动Jenkins的Java命令行参数必威国际有限公司

的java --extraLibFolder = /选择/ JAVA /码头-alpn-java的服务器9.4.27.v20200227.jar \ -jar目标/ jenkins必威国际有限公司.war \ --http2Port = 9090

Java 8u242及更早版本

Java 8更新242及更早版本可以通过安装与对应的码头ALPN引导库来运行ALPN TLS扩展精确的OpenJDK版本您正在使用到Java引导类路径中。安装扩展的步骤包括:

  • 确定Java版本从“管理詹金斯”→“系统信息”页面上运行您詹金斯服务器必威国际有限公司

  • 找出启动库对于您的OpenJDK版本

  • 下载匹配alpn-boot.jar文件目录到JVM访问

  • 通过添加alpn-boot.jar添加到JVM引导类路径-Xbootclasspath / P:/path/to/alpn-boot.jar指向启动Jenkins的Java命令行参数必威国际有限公司

的java -Xbootclasspath / P:/opt/java/alpn-boot-8.1.13.v20181017.jar \ -jar目标/ j必威国际有限公司enkins.war \ --http2Port = 9090

HTTPS证书与Windows

这些说明使用Windows Server上的股票詹金斯安装。必威国际有限公司该指令假设由证书颁发机构签署诸如Digicert证书。如果您正在制作自己的证书跳过步骤3,4和5。

此过程利用Java的keytool。使用Java.密钥工具包含在您的Java安装中。

第一步:在服务器上创建一个新密钥库。这将在当前目录中放置一个“密钥库”文件。

C:keytool -genkeypair-keysize 2048 -keyalg rsa -alias jen必威国际有限公司kins -keystore keystore进入密钥库密码:重新输入新密码:您的名字和姓氏是什么?[未知]:server.example.com组织单位的名称是什么?[未知]:一个单位是您组织的名称?[未知]:公司的城市或地点的名称是什么?[未知]:一个城市你的州或省份的名称是什么?[未知]:这个单位的两个字母国家代码是什么?[未知]:美国是cn = server.example.com,ou =一个单位,o =公司,l =一个城市,st =一个状态,c =美国正确?[否]:是输入的密码密码(如果与密钥库密码相同):必威国际有限公司

步骤2:验证密钥库是否已创建(指纹将有所不同)

C:\>的keytool -list -keystore密钥库输入密钥存储密码:仓库类型:JKS密钥库提供:SUN您的keystore包含1个詹金斯,2015年5月6日,PrivateKeyEntry,证书指纹(SHA1):AA:AA:AA:AA:必威国际有限公司AA:AA:AA:AA:AA:AA ...

步骤3:创建证书请求。这将在当前目录中创建一个“certreq.csr”文件。

C:\>密钥工具-certreq -alias詹金斯-k必威国际有限公司eyalg RSA ^ -file certreq.csr的^ -ext SAN = DNS:服务器名,DNS:server-name.your.company.com ^ -keystore密钥库输入密钥库密码:

第四步:使用内容certreq.csr的文件从您的证书提供程序生成证书。申请SHA-1证书(SHA-2未经测试,但可能有效)。如果使用DigiCert,请以其他格式下载生成的证书“一个.p7b文件中所有证书的.p7b包”。

第5步:将生成的.p7b添加到上面创建的密钥库中。

c:\> keytool -import ^ -alias必威国际有限公司 jenkins ^ -trustcacerts ^ -file response_from_digicert.p7b ^ -keystore keystore进入密钥库密码:证书回复安装在密钥库中

第6步:复制“密钥库”文件到您的詹金斯的秘密目录。必威国际有限公司在一个股票的安装,这将是在

C:\ Program Files文件(x86必威国际有限公司)的\詹金斯\秘密

第7步:修改文件的部分C:\ Program Files(x86)\必威国际有限公司 jenkins \ jenkins.xml文件以反映新证书。注意:此示例禁用HTTP通过--httpPort=-1并放置在服务器8443.通过--httpsport = 8443.

<争论>-xrs -xmx256m -dhudson.lifecycle = hudson.lifecycle.windowsservicelifecycle -jar“%base%必威国际有限公司\ jenkins.war”--httpport = -1 --httpsport = 8443 --httpskeystore =“%基本%\ secrets \ keystore” --htppskeystorepassword = your.password.he

第8步:重新启动jenkins服务必威国际有限公司以初始化新配置。

净停止詹金斯网络启必威国际有限公司动詹金斯

第9步:30-60秒后,詹金斯将完成启动过程,你应该必威国际有限公司能够访问网站https://server.example.com:8443。验证证书是否通过浏览器的工具看起来很好。如果服务立即终止,则配置中某处存在错误。有用的错误信息可以找到:

C:\ Program Files(x86)\必威国际有限公司 jenkins \ jenkins.err.log c:\ program files(x86)\ jenkins \ jenkins.out.log


这个页面有用吗?

请通过此提交有关此页的反馈快速表格

另外,如果你不希望完成快速表单,你可以简单地表示,如果您发现此页面有用吗?


查看现有反馈在这里