Skip to content
SRE运维进阶之路SRE运维进阶之路
github icon
  • Jenkins

    • Jenkins 学习笔记
      • 1 Jenkins 简介

        • 1.1 DevOps、CI、CD都是什么鬼?
          • 1.2 Jenkins简介
          • 2 安装 Jenkins

            • 2.1 yum 安装 jenkins
              • 2.2 war 包安装 jenkins
                • 2.3 使用 ansible 安装 jenkins
                  • 2.4 使用docker安装jenkins
                  • 3 使用 Jenkins

                    • 3.1 Jenkins用户权限管理
                      • 3.2 访问 API
                      • 4 流水线核心语法

                        • 4.1 开始编写Jenkinsfile
                          • 4.2 Jenkins流水线语法
                            • 4.3 Groovy 简明教程
                              • 4.4 Jenkins共享库应用
                                • 4.5 共享库之钉钉消息推送
                                  • 4.6 流水线开发工具
                                    • 4.7 pipeline 生产配置实例
                                      • 4.8 在 VS Code 中校验 Jenkinsfile
                                      • 5 流水线集成篇

                                        • 5.1 构建发布工具集成
                                          • 5.2 用户认证系统集成
                                          • 6 管理 jenkins

                                            • 6.1 Jenkins 关闭和重启的实现方式
                                            • 7 日常维护

                                              • 7.1 Jenkins Job迁移
                                              • 8 Jenkins 常见问题
                                                • Jenkins报错Error cloning remote repo 'origin'
                                                  • jenkins添加从节点失败
                                                    • Jenkins配置ldap错误导致无法登陆的问题
                                                  • Ansible

                                                    • Ansible 学习笔记
                                                      • 1 初识Ansible
                                                        • 2 Ansible Inventory配置详解
                                                          • 3 Ansible Ad-hoc命令集

                                                            • 3.1 Ansible Ad-hoc 常用命令集
                                                              • 3.2 Ansible lineinfile模块详解
                                                              • 4 Ansible Playbook

                                                                • 4.1 Playbook的结构及handler用法
                                                                  • 4.2 Playbook循环语句
                                                                    • 4.3 Playbook条件语句
                                                                      • 4.4 Playbook高级用法
                                                                        • 4.5 Playbook之tags
                                                                          • 4.6 巧用Roles
                                                                            • 4.7 Jinja2 模板
                                                                              • 4.8 yaml语法
                                                                              • 5 Ansible变量

                                                                                • 5.1 自定义变量
                                                                                  • 5.2 Fact变量
                                                                                    • 5.3 魔法变量
                                                                                      • 5.4 使用lookup生成变量
                                                                                        • 5.5 使用vault配置加密
                                                                                        • 6 Ansible使用优化
                                                                                          • 7 常见问题

                                                                                          8 Jenkins 常见问题

                                                                                          author iconClaycalendar icon2020年1月16日category icon
                                                                                          • 自动化工具
                                                                                          tag icon
                                                                                          • Jenkins
                                                                                          timer icon大约 2 分钟

                                                                                          此页内容
                                                                                          • Jenkins报错Error cloning remote repo 'origin'
                                                                                          • jenkins添加从节点失败
                                                                                          • Jenkins配置ldap错误导致无法登陆的问题

                                                                                          # 8 Jenkins 常见问题

                                                                                          # Jenkins报错Error cloning remote repo 'origin'

                                                                                          Jenkins配置了2个节点,但是只有master安装了git,很有可能任务被调到slave上执行所以报错

                                                                                          解决办法

                                                                                          • slave安装git
                                                                                          • 指定任务在master执行

                                                                                          # jenkins添加从节点失败

                                                                                          jenkins在添加从节点时 可以在启动方式中选择:Non verifying Verification Strategy

                                                                                          # Jenkins配置ldap错误导致无法登陆的问题

                                                                                          为了方便用户管理,通过ldap集中式认证,让Gitlab和Jenkins都接入,这样就省去每个系统都是要创建用户的麻烦了。上一篇Jenkins整合ldap认证open in new window的文章中有网友发邮件说了,配置不当导致Jenkins无法登陆,可能文章未能详细说明。

                                                                                          运维人员都会有这样的操作,修改任何配置文件前都会来一个备份。就是确保万一出错了可以回到之前的状态。所以建议就是Jenkins配置的问题,特别是这个登陆认证的配置,一搞错了就无法登陆。甚至无法正常访问到系统。 默认Centos7使用rpm安装的目录为:/var/lib/jenkins/

                                                                                          备份配置文件:config.xml

                                                                                          [root@jenkins ~]# cp /var/lib/jenkins/config.xml{,$(date +%F)}
                                                                                          [root@jenkins ~]# ls /var/lib/jenkins/config.xml
                                                                                          config.xml            config.xml2019-06-12
                                                                                          
                                                                                          1
                                                                                          2
                                                                                          3

                                                                                          然后在config.xml配置文件中找到这段关于ldap认证的信息:

                                                                                            <securityRealm class="hudson.security.LDAPSecurityRealm" plugin="ldap@1.20">
                                                                                              <disableMailAddre***esolver>false</disableMailAddre***esolver>
                                                                                              <configurations>
                                                                                                <jenkins.security.plugins.ldap.LDAPConfiguration>
                                                                                                  <server>ldap://XXXXXX.com:389</server>
                                                                                                  <rootDN>dc=XXXXXX,dc=com</rootDN>
                                                                                                  <inhibitInferRootDN>false</inhibitInferRootDN>
                                                                                                  <userSearchBase></userSearchBase>
                                                                                                  <userSearch>uid={0}</userSearch>
                                                                                                  <groupMembershipStrategy class="jenkins.security.plugins.ldap.FromGroupSearchLDAPGroupMembershipStrategy">
                                                                                                    <filter>cn=jenkins</filter>
                                                                                                  </groupMembershipStrategy>
                                                                                                  <managerDN>uid=jarry,ou=People,dc=XXXXXX,dc=com</managerDN>
                                                                                                  <managerPasswordSecret>{AQAAABAAAAAQWfZrb7qoIjewuj3SK/z53/oRo86cW5wi/t07QeW/4mM=}</managerPasswordSecret>
                                                                                                  <displayNameAttributeName>uid</displayNameAttributeName>
                                                                                                  <mailAddressAttributeName>mail</mailAddressAttributeName>
                                                                                                  <ignoreIfUnavailable>false</ignoreIfUnavailable>
                                                                                                  <extraEnvVars class="linked-hash-map">
                                                                                                    <entry>
                                                                                                      <string></string>
                                                                                                      <string></string>
                                                                                                    </entry>
                                                                                                  </extraEnvVars>
                                                                                                </jenkins.security.plugins.ldap.LDAPConfiguration>
                                                                                              </configurations>
                                                                                              <userIdStrategy class="jenkins.model.IdStrategy$CaseInsensitive"/>
                                                                                              <groupIdStrategy class="jenkins.model.IdStrategy$CaseInsensitive"/>
                                                                                              <disableRolePrefixing>true</disableRolePrefixing>
                                                                                            </securityRealm>
                                                                                          
                                                                                          1
                                                                                          2
                                                                                          3
                                                                                          4
                                                                                          5
                                                                                          6
                                                                                          7
                                                                                          8
                                                                                          9
                                                                                          10
                                                                                          11
                                                                                          12
                                                                                          13
                                                                                          14
                                                                                          15
                                                                                          16
                                                                                          17
                                                                                          18
                                                                                          19
                                                                                          20
                                                                                          21
                                                                                          22
                                                                                          23
                                                                                          24
                                                                                          25
                                                                                          26
                                                                                          27
                                                                                          28
                                                                                          29

                                                                                          上面的配置不当导致了无法通过ldap认证,而且导致jenkins也无法正常登陆了,可以把上面一段修改成以下样子:

                                                                                             <securityRealm class="hudson.security.HudsonPrivateSecurityRealm">
                                                                                               <disableSignup>false</disableSignup>
                                                                                               <enableCaptcha>false</enableCaptcha>
                                                                                             </securityRealm>
                                                                                          
                                                                                          1
                                                                                          2
                                                                                          3
                                                                                          4

                                                                                          文章来源:https://www.58jb.com/html/jenkins_ldap_login_failure.html

                                                                                          edit icon编辑此页open in new window
                                                                                          上次编辑于: 2022/4/27 15:33:00
                                                                                          贡献者: clay-wangzhi
                                                                                          备案号:冀ICP备2021007336号
                                                                                          Copyright © 2022 Clay