概念介绍
节点
节点分为主节点master和代理节点agent。
在Jenkins 2中,节点是一个基础概念,代表了任何可以执行Jenkins任务的系统。节点中包含主节点和代理节点,有的时候也用于指代这些概念。此外,节点也可以是一个容器,比如Docker。
主节点 master
Jenkins主节点是一个Jenkins实例(instance) 的主要控制系统。它能够完全访问所有Jenkins配置选项和任务(job) 列表。如果没有指定其他系统(system) ,它也是默认的任务执行节点。
Jenkins设计之初就支持master-slave的分支式架构。最佳实践是不要在master上跑业务job,而在slave上跑,这样不会拖累master,任何需要大量处理的任务都应该在主节点之外的系统上运行。性能与隔离两不误。
这样做的另一个原因是,凡是在主节点上执行的任务,都有权限访问所有的数据、配置和操作,这会构成潜在的安全风险。同样值得注意的是,在主系统上不应该执行任何包含潜在阻塞的操作,因为主系统需要持续响应和管理各类操作过程。
此外,基于容器技术,可以轻松实现slave的标准化、集群化、弹性化,从而保障构建环境的一致性和资源有效利用率。这点后续文章我会介绍。
agent 代理节点
在早先版本的Jenkins中,代理节点被称为从节点(slave) ,其代表了所有非主节点的系统。这类系统由主系统管理,按需分配或指定执行特定的任务。例如,我们可以分配不同的代理节点针对不同的操作系统构建任务,或者可以分配多个代理节点并发地运行测试任务。
为了减少系统负载,降低安全风险,通常在子系统上只会安装一个轻量级的Jenkins客户端应用来处理任务,这个客户端应用对资源访问是受限的。
image.png
Jenkins支持创建传统Slave,比如通过SSH方式添加一个机器作为Slave,配置一个或多个Executor,此Slave一般保持长连接状态,等待构建任务的分配和运行。这种类型的Slave往往直接挂载物理机或虚拟机,通过Jenkins UI可以查看Slave的状态,并对Slave进行管理。
除此之外,Jenkins对容器化Slave支持也很好,通过Docker插件,Kubernetes插件等根据构建需求动态提供容器作为Jenkins Slave,运行构建任务后及时销毁容器Slave。这种方式在Slave的自动扩容缩容上弹性比较好,也能大幅提高资源利用率。
添加agent可以通过JNLP协议,SSH协议
我们这里介绍如何添加另外一台物理机作为Master的Slave节点,两台都是Linux ubuntu 系统
添加物理机节点
实际就是让master jenkins用户可无密码访问slave
- Slave 机器
创建 jenkins 用户并设置密码 sudo useradd jenkins
- Master 机器
- 登录master机器
- 设置 jenkins 用户的密码,一般master上既然跑着Jenkins,安装时候就已经创建了jenkins用户
sudo passwd jenkins - 切换到 jenkins 用户
su - jenkins路径一般是/var/lib/jenkins - 生成 ssh key
ssh-keygen -t rsa -b 4096 -C "jenkins@your.com"邮箱可不配,得到 id_rsa 和 id_rsa.pub 俩文件 - 复制 id_rsa 中的内容
- Jenkins 中创建SSH类型的凭证,username 填 jenkins, private内容粘贴 id_rsa 中的内容
- 上传 id_rsa.pub 到 slave 机器,
ssh-copy-id -p 4522 jenkins@slave机器的IP-p是端口,如果是22可不加此参数。 - 检查连通性,
ssh -p 4522 jenkins@slave机器的IP - Jenkins - manage - manage nodes 添加节点
image.png
image.png
成功的话可以看到Slave机器的信息
image.png
并且Slave的/home/jenkins中你会看到remoting.jar和remoting目录
我们来验证一下让新添加的slave工作,创建一个freestyle的job,
General 选项卡:勾选"Restrict where this project can be run",Label Expression 中填写我们起的label,如linux,会有自动提示。
Build 选项卡:添加 Execute shell,内容填在slave中执行的命令,如ps -ef
最后保存,build,查看 Console Output 结果。应该和直接在slave上执行的结果一致。
image.png
如果新建的job类型是pipeline,等价的写法如下:
pipeline {
agent {
label 'linux'
}
stages {
stage ('testing') {
steps {
sh "ps -ef"
}
}
}
}
下篇文章会有更多的pipeline agent语法介绍
参考
https://www.howtoforge.com/tutorial/ubuntu-jenkins-master-slave/
https://stackoverflow.com/questions/41734737/why-jenkins-says-server-rejected-the-1-private-keys-while-launching-the-agen
