CLOUD技术笔记在云主机上部署Jenkins时,系统镜像应满足以下核心条件,以确保稳定运行和高效管理:
一、基础系统要求
-
操作系统兼容性
- 推荐:主流Linux发行版(Ubuntu 20.04/22.04 LTS、CentOS 7/8、Rocky Linux 8/9、Amazon Linux 2/2023)。
- 支持:Windows Server(但Linux更常见,因容器和工具链支持更完善)。
- 避免:已停止维护的版本(如CentOS 6、Ubuntu 16.04)。
-
最小化安装建议
- 选择最小化镜像(Minimal Install),减少不必要的软件包,降低安全风险。
- 确保包含基础工具:
curl、wget、vim、systemd、openssh-server。
二、运行时依赖
-
Java环境
- Jenkins依赖Java,需预装或通过脚本安装:
- Jenkins 2.357+:需Java 11或17(推荐OpenJDK)。
- 旧版本:可能支持Java 8。
- 验证命令:
java -version。
- Jenkins依赖Java,需预装或通过脚本安装:
-
容器化支持(可选但推荐)
- 若需运行Docker流水线,镜像需预装:
- Docker Engine(及
docker-ce仓库配置)。 - 用户权限:将Jenkins用户加入
docker组。
- Docker Engine(及
- 若使用Kubernetes,需预装
kubectl、helm等工具。
- 若需运行Docker流水线,镜像需预装:
三、安全与网络配置
-
防火墙与端口
- 开放SSH端口(22)用于管理。
- 开放Jenkins默认端口(8080),或配置反向XX(如Nginx/Apache)使用80/443端口。
- 云主机安全组需同步放行对应端口。
-
安全加固
- 禁用root SSH登录,使用密钥认证。
- 配置自动安全更新(如Ubuntu的
unattended-upgrades)。 - 预装基础安全工具:
fail2ban、ufw(防火墙)。
四、存储与性能优化
-
磁盘空间
- 系统盘:至少20GB(建议50GB+),用于OS、Jenkins主目录。
- 数据盘:建议额外挂载独立卷存储Jenkins数据(
/var/lib/jenkins),便于备份和扩展。
-
内存与CPU
- 最低配置:2GB RAM + 2 vCPU(小型项目)。
- 生产推荐:4GB RAM + 4 vCPU起步,根据流水线并发需求调整。
五、预配置建议(可选)
-
工具链预安装
- 根据项目需求预装:
- 构建工具:Maven、Gradle、Node.js、Python、Go等。
- 版本控制:Git(最新版)、Git LFS。
- 包管理器:npm、pip、yum/dnf/apt配置国内镜像源。
- 根据项目需求预装:
-
初始化脚本
- 使用云初始化工具(如cloud-init)自动化:
- 创建Jenkins用户与目录。
- 安装Java、Docker等依赖。
- 配置环境变量(如
JENKINS_HOME)。
- 使用云初始化工具(如cloud-init)自动化:
六、镜像选择示例
| 云平台 | 推荐镜像 |
|---|---|
| AWS | Amazon Linux 2023、Ubuntu 22.04 LTS |
| Azure | Ubuntu Server 22.04 LTS、RHEL 9 |
| Google Cloud | Debian 11/12、Container-Optimized OS |
| 阿里云/腾讯云 | CentOS 7.9、Ubuntu 22.04 官方镜像 |
七、验证步骤
部署后检查:
systemctl status jenkins(服务状态)。sudo journalctl -u jenkins(日志无报错)。- 访问
http://<云主机IP>:8080完成初始化安装。
注意事项
- 避免使用过时镜像:老旧内核或库可能存在漏洞。
- 备份初始镜像:配置完成后创建自定义镜像,便于快速扩容。
- 考虑CI/CD需求:如需集成Kubernetes,可选择预装kubelet的镜像(如RKE2、k3s)。
通过满足以上条件,可确保Jenkins在云主机上快速部署、稳定运行,并适应持续集成场景的需求。
