Jenkins slave节点配置

slave节点机器配置

• 建立jenkins用户

用root用户登陆slave节点，首先建立jenkins用户，并指定主目录

$ useradd -m jenkins -d /home/jenkins

查看jenkins用户及组的信息

$ id jenkins
uid=500(jenkins) gid=500(jenkins) 组=500(jenkins)

再修改jenkins密码，若不修改是未知的

$ passwd jenkins

再切换到jenkins用户，确保jdk已安装

$ su - jenkins

同时确保slave已安装jdk

$ java -version

且sshd正确运行

$ service --status-all | grep ssh

• 建立公钥私钥，实现免用户密码登陆

使用jenkins用户登陆到jenkins master机器

使用jenkins用户登陆时若发现链接失败(lost connection)，能够先用root用户登陆，打开/etc/passwd，找到

jenkins:x:498:499:Jenkins Continuous Integration Server:/var/lib/jenkins:/bin/false

将最后的/bin/false改成/bin/bash，即可以登陆。记得使用完改回去，猜想是安全限制。

jenkins用户登陆后执行如下命令，生成公私钥

$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): /var/lib/jenkins/.ssh/id_rsa

将公钥和私钥保存到jenkins主目录下，注意确保.ssh目录和id_rsa都是jenkins用户所拥有或者有可读写权限

而后会要求输入passphrase（密码），这里仍是不设置，直接两次enter

进入/var/lib/jenkins/.ssh，使用scp命令将生成的公钥id_rsa.pub拷贝到各个slave节点，并命名为authorized_keys

$ scp id_rsa jenkins@xxx.xxx.xxx.xxx:~/.ssh/authorized_keys

同时要修改authorized_keys的权限，

$ chmod 700 authorized_keys

Jenkins控制台slave配置

回到jenkins控制台，打开如下页面，添加credentials，如下配置页面是添加slave的jenkins用户密码

另外一种ssh免密码登陆配置（基于公开密钥的认证），可指定jenkins master私钥的路径或者选择第三个From the Jenkins master ~./ssh，咱们选择/var/lib/jenkins/.ssh/id_rsa，这是在上一节建立的私钥

建立slave

进入“系统管理>管理节点>新建节点”，输入节点名称，我已经建了一个节点，因此能够选择复制

进入配置页面，按要求填写，credentials这里选择用户密码登陆，免密码登陆须要指定一个属于它的id_rsa。

保存以后，点击Relaunch agent，启动节点