Jenkins 是一种流行的持续集成与持续交付(CI/CD)工具,但在生产环境中配置不当会带来安全风险。本文将详细介绍如何在 Debian 系统上安全地配置 Jenkins,以减少潜在的安全隐患。
计算
安全
数据库
网络和加速
企业服务
# 添加Jenkins官方仓库
wget -q -O - https://pkg.jenkins.io/debian/jenkins.io.key | sudo apt-key add -
echo "deb http://pkg.jenkins.io/debian-stable binary/" | sudo tee /etc/apt/sources.list.d/jenkins.list
# 更新包索引并安装Jenkins
sudo apt update
sudo apt install jenkins -y
/var/lib/jenkins/secrets/initialAdminPassword 文件中。sudo cat /var/lib/jenkins/secrets/initialAdminPassword
# 进入Manage Jenkins -> Plugin Manager -> Advanced,设置Update Site为国内镜像
# 勾选Logged-in users can do anything
# 使用Role-Based Strategy插件,按角色分配权限
pipeline {
agent any
stages {
stage('Checkout') {
steps {
git branch: 'main', url: 'git@github.com:your-repo.git'
}
}
stage('Build & Test') {
steps {
sh './gradlew build'
}
}
stage('Deploy to Production') {
when {
branch 'main'
}
steps {
sh 'kubectl apply -f deployment.yaml'
}
}
}
}
# Docker一键部署Agent节点
docker run -d --name jenkins-agent \
-v /var/run/docker.sock:/var/run/docker.sock \
-e JENKINS_URL=http://master-ip:8080 \
jenkins
# 允许HTTP和HTTPS流量
sudo ufw allow 8080/tcp
sudo ufw allow 443/tcp
通过以上步骤,您可以有效地提高Jenkins在Debian系统上的安全性,确保持续集成与持续交付流程的顺利进行。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
