重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
环境:centos7
员工经过长期磨合与沉淀,具备了协作精神,得以通过团队的力量开发出优质的产品。创新互联坚持“专注、创新、易用”的产品理念,因为“专注所以专业、创新互联网站所以易用所以简单”。公司专注于为企业提供成都网站建设、网站设计、微信公众号开发、电商网站开发,重庆小程序开发,软件定制网站等一站式互联网企业服务。版本:jenkins-2.176.3-1.1.noarch.rpm
问题:使用root帐号安装jenkins之后,配置自动部署,打包完成项目不能scp到项目服务器,(测试服务器ssh端口默认22改为6688之后)提示
Host key verification failed. lost connection
[JENKINS] Archiving /opt/jenkins/workspace/test-microservice/base-zuul/target/base-zuul-0.0.1-SNAPSHOT.jar to com.zjgf/base-zuul/0.0.1-SNAPSHOT/base-zuul-0.0.1-SNAPSHOT.jar
[test-microservice] $ /bin/bash /tmp/jenkins8821230735005579726.sh
channel stopped
Host key verification failed.
lost connection
upload files fail
解决方法:
1、rpm包安装的jenkins默认添加jenkins用户 默认shell为:
jenkins:x:992:989:Jenkins Automation Server:/var/lib/jenkins:/bin/false
2、修改默认shell
jenkins:x:992:988:Jenkins Automation Server:/var/lib/jenkins:/bin/bash
3、切换到jenkins用户
[root@node60 ~]#su - jenkins
bash-4.2$
4、解决变量问题
可以看到jenkins用户没有变量,原因是在安装jenkins时,jenkins只是创建了jenkins用户,并没有为其创建home目录。所以系统就不会在创建用户的时候,自动拷贝/etc/skel目录下的用户环境变量文件到用户家目录,也就导致这些文件不存在,出现-bash-4.2#的问题了。
5、修改jenkins用户变量
以下命令是在切换到 jenkins用户下执行的(重要事项再说一次,su - jenkins 之后再执行命令)!(只是用户现在显示的是-bash-4.2)这个时候不要慌,执行下面步骤:
vim ~/.bash_profile
执行上面的命令,即使没有.bash_profile文件,linux会自动创建。
然后再添加这句
export PS1='[\u@\h \W]\$'
:wq (保存退出)
然后再刷新.bash_profile文件,使其起作用
source ~/.bash_profile
然后就看到当前的变量生效了
[jenkins@node60 root]$
现在可以看到jenkins用户shell变量正常了。
6、再次测试
再次执行jenkins任务,发现还是报错,在Jenkins的使用过程中,如果在脚本中使用到sudo命令,有可能出现如下所示的错误:
sudo: no tty present and no askpass program specified
这是因为Jenkins服务器在执行sudo命令时的上下文有误,导致这个命令执行的异常。
7、解决方案:
切换到root或者管理员账户
[root@node60 ~]# visudo
在文件中加上一行
Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
jenkins ALL=(ALL) NOPASSWD: ALL
再次执行jenkins任务,发现还有报错,经过排查需要在测试服务器上添加jenkins用户的密钥
cat /var/lib/jenkins/.ssh/id_rsa.pub
系统提示我 - -!
cat: /var/lib/jenkins/.ssh/id_rsa.pub: 没有那个文件或目录
于是
创建jenkins用户的公钥文件id_rsa.pub (su - jenkins 以下命令在jenkins用户shell中执行!!!)
[jenkins@node60 root]$ ssh-keygen -t rsa
一路回车下去,然后再查看生成的jenkins密钥对
[jenkins@node60 root]$ cat /var/lib/jenkins/.ssh/id_rsa.pub
ssh-rsa AAAAB3NzaWGfcK3(太长了,默默的删除一部分)WEDv64dQ+oG/IN2lDQa/ jenkins@node60
然后复制jenkins生产的公钥,登录测试服务器,添加到测试服务器部署帐号的~/.ssh/authorized_keys
[jenkins@test1 ~]$ vim ~/.ssh/authorized_keys
ssh-rsa AAAAB3NzaW0Mqv0xwKGfcK3WEDv645lPuhXXReY3jGdQ+onGwqym9G/IN2lDQa/ jenkins@node60
保存退出
8、再次测试
再次编辑jenkins任务 JOB*{需要注意,scp和ssh使用的指定端口号参数 -P 和 -p 在jenkins中区分大小写}
以下为我测试时编写的测试脚本
···
!/bin/bash
上传路径
UPLOAD="/opt/MService/file/upload"
scp -P 6688 /opt/jenkins/workspace/test-aaa-master/target/aaa-0.0.1-SNAPSHOT.jar jenkins@test1:$UPLOAD;
执行测试服务器更新脚本
ssh -t -p 6688 jenkins@test1 'sh /home/jenkins/.sh/aaa.sh';
···
至此,问题解决!完事
另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。