Skip to content
SRE运维进阶之路SRE运维进阶之路
github icon
  • Jenkins

    • Jenkins 学习笔记
      • 1 Jenkins 简介

        • 1.1 DevOps、CI、CD都是什么鬼?
          • 1.2 Jenkins简介
          • 2 安装 Jenkins

            • 2.1 yum 安装 jenkins
              • 2.2 war 包安装 jenkins
                • 2.3 使用 ansible 安装 jenkins
                  • 2.4 使用docker安装jenkins
                  • 3 使用 Jenkins

                    • 3.1 Jenkins用户权限管理
                      • 3.2 访问 API
                      • 4 流水线核心语法

                        • 4.1 开始编写Jenkinsfile
                          • 4.2 Jenkins流水线语法
                            • 4.3 Groovy 简明教程
                              • 4.4 Jenkins共享库应用
                                • 4.5 共享库之钉钉消息推送
                                  • 4.6 流水线开发工具
                                    • 4.7 pipeline 生产配置实例
                                      • 4.8 在 VS Code 中校验 Jenkinsfile
                                      • 5 流水线集成篇

                                        • 5.1 构建发布工具集成
                                          • 5.2 用户认证系统集成
                                          • 6 管理 jenkins

                                            • 6.1 Jenkins 关闭和重启的实现方式
                                            • 7 日常维护

                                              • 7.1 Jenkins Job迁移
                                              • 8 Jenkins 常见问题
                                                • Jenkins报错Error cloning remote repo 'origin'
                                                  • jenkins添加从节点失败
                                                    • Jenkins配置ldap错误导致无法登陆的问题
                                                  • Ansible

                                                    • Ansible 学习笔记
                                                      • 1 初识Ansible
                                                        • 2 Ansible Inventory配置详解
                                                          • 3 Ansible Ad-hoc命令集

                                                            • 3.1 Ansible Ad-hoc 常用命令集
                                                              • 3.2 Ansible lineinfile模块详解
                                                              • 4 Ansible Playbook

                                                                • 4.1 Playbook的结构及handler用法
                                                                  • 4.2 Playbook循环语句
                                                                    • 4.3 Playbook条件语句
                                                                      • 4.4 Playbook高级用法
                                                                        • 4.5 Playbook之tags
                                                                          • 4.6 巧用Roles
                                                                            • 4.7 Jinja2 模板
                                                                              • 4.8 yaml语法
                                                                              • 5 Ansible变量

                                                                                • 5.1 自定义变量
                                                                                  • 5.2 Fact变量
                                                                                    • 5.3 魔法变量
                                                                                      • 5.4 使用lookup生成变量
                                                                                        • 5.5 使用vault配置加密
                                                                                        • 6 Ansible使用优化
                                                                                          • 7 常见问题
                                                                                            • 8 综合项目

                                                                                              • 使用 ansible 快速安装 k8s 机器

                                                                                            8 Jenkins 常见问题

                                                                                            author iconClaycalendar icon2020年1月16日category icon
                                                                                            • 自动化工具
                                                                                            tag icon
                                                                                            • Jenkins
                                                                                            timer icon大约 2 分钟

                                                                                            此页内容
                                                                                            • Jenkins报错Error cloning remote repo 'origin'
                                                                                            • jenkins添加从节点失败
                                                                                            • Jenkins配置ldap错误导致无法登陆的问题

                                                                                            # 8 Jenkins 常见问题

                                                                                            # Jenkins报错Error cloning remote repo 'origin'

                                                                                            Jenkins配置了2个节点,但是只有master安装了git,很有可能任务被调到slave上执行所以报错

                                                                                            解决办法

                                                                                            • slave安装git
                                                                                            • 指定任务在master执行

                                                                                            # jenkins添加从节点失败

                                                                                            jenkins在添加从节点时 可以在启动方式中选择:Non verifying Verification Strategy

                                                                                            # Jenkins配置ldap错误导致无法登陆的问题

                                                                                            为了方便用户管理,通过ldap集中式认证,让Gitlab和Jenkins都接入,这样就省去每个系统都是要创建用户的麻烦了。上一篇Jenkins整合ldap认证open in new window的文章中有网友发邮件说了,配置不当导致Jenkins无法登陆,可能文章未能详细说明。

                                                                                            运维人员都会有这样的操作,修改任何配置文件前都会来一个备份。就是确保万一出错了可以回到之前的状态。所以建议就是Jenkins配置的问题,特别是这个登陆认证的配置,一搞错了就无法登陆。甚至无法正常访问到系统。 默认Centos7使用rpm安装的目录为:/var/lib/jenkins/

                                                                                            备份配置文件:config.xml

                                                                                            [root@jenkins ~]# cp /var/lib/jenkins/config.xml{,$(date +%F)}
                                                                                            [root@jenkins ~]# ls /var/lib/jenkins/config.xml
                                                                                            config.xml            config.xml2019-06-12
                                                                                            
                                                                                            1
                                                                                            2
                                                                                            3

                                                                                            然后在config.xml配置文件中找到这段关于ldap认证的信息:

                                                                                              <securityRealm class="hudson.security.LDAPSecurityRealm" plugin="ldap@1.20">
                                                                                                <disableMailAddre***esolver>false</disableMailAddre***esolver>
                                                                                                <configurations>
                                                                                                  <jenkins.security.plugins.ldap.LDAPConfiguration>
                                                                                                    <server>ldap://XXXXXX.com:389</server>
                                                                                                    <rootDN>dc=XXXXXX,dc=com</rootDN>
                                                                                                    <inhibitInferRootDN>false</inhibitInferRootDN>
                                                                                                    <userSearchBase></userSearchBase>
                                                                                                    <userSearch>uid={0}</userSearch>
                                                                                                    <groupMembershipStrategy class="jenkins.security.plugins.ldap.FromGroupSearchLDAPGroupMembershipStrategy">
                                                                                                      <filter>cn=jenkins</filter>
                                                                                                    </groupMembershipStrategy>
                                                                                                    <managerDN>uid=jarry,ou=People,dc=XXXXXX,dc=com</managerDN>
                                                                                                    <managerPasswordSecret>{AQAAABAAAAAQWfZrb7qoIjewuj3SK/z53/oRo86cW5wi/t07QeW/4mM=}</managerPasswordSecret>
                                                                                                    <displayNameAttributeName>uid</displayNameAttributeName>
                                                                                                    <mailAddressAttributeName>mail</mailAddressAttributeName>
                                                                                                    <ignoreIfUnavailable>false</ignoreIfUnavailable>
                                                                                                    <extraEnvVars class="linked-hash-map">
                                                                                                      <entry>
                                                                                                        <string></string>
                                                                                                        <string></string>
                                                                                                      </entry>
                                                                                                    </extraEnvVars>
                                                                                                  </jenkins.security.plugins.ldap.LDAPConfiguration>
                                                                                                </configurations>
                                                                                                <userIdStrategy class="jenkins.model.IdStrategy$CaseInsensitive"/>
                                                                                                <groupIdStrategy class="jenkins.model.IdStrategy$CaseInsensitive"/>
                                                                                                <disableRolePrefixing>true</disableRolePrefixing>
                                                                                              </securityRealm>
                                                                                            
                                                                                            1
                                                                                            2
                                                                                            3
                                                                                            4
                                                                                            5
                                                                                            6
                                                                                            7
                                                                                            8
                                                                                            9
                                                                                            10
                                                                                            11
                                                                                            12
                                                                                            13
                                                                                            14
                                                                                            15
                                                                                            16
                                                                                            17
                                                                                            18
                                                                                            19
                                                                                            20
                                                                                            21
                                                                                            22
                                                                                            23
                                                                                            24
                                                                                            25
                                                                                            26
                                                                                            27
                                                                                            28
                                                                                            29

                                                                                            上面的配置不当导致了无法通过ldap认证,而且导致jenkins也无法正常登陆了,可以把上面一段修改成以下样子:

                                                                                               <securityRealm class="hudson.security.HudsonPrivateSecurityRealm">
                                                                                                 <disableSignup>false</disableSignup>
                                                                                                 <enableCaptcha>false</enableCaptcha>
                                                                                               </securityRealm>
                                                                                            
                                                                                            1
                                                                                            2
                                                                                            3
                                                                                            4

                                                                                            文章来源:https://www.58jb.com/html/jenkins_ldap_login_failure.html

                                                                                            edit icon编辑此页open in new window
                                                                                            上次编辑于: 2022/4/27 15:33:00
                                                                                            贡献者: clay-wangzhi
                                                                                            备案号:冀ICP备2021007336号
                                                                                            Copyright © 2023 Clay