CentOS 7下Jenkins轻量级CI/CD系统部署指南

1. 项目背景与核心价值

在当前的DevOps实践中，持续集成与持续交付(CI/CD)已成为现代软件开发的标配。但对于中小团队或初创公司而言，直接采用商业化的CI/CD解决方案往往面临成本过高、资源占用大等问题。基于Jenkins搭建轻量级CI/CD系统，能够在保证核心功能的前提下，显著降低硬件资源消耗和运维成本。

CentOS 7作为企业级Linux发行版，以其稳定性和长期支持周期成为服务器环境的常见选择。本文将详细记录在CentOS 7系统上部署Jenkins的完整过程，特别针对国内网络环境和实际生产需求进行了优化调整。

2. 环境准备与前置条件

2.1 系统要求检查

在开始安装前，需要确认服务器满足以下基本要求：

• 操作系统：CentOS 7.6及以上版本（推荐7.9）
• 内存：至少2GB（4GB以上可获得更好性能）
• 磁盘空间：至少10GB可用空间
• Java环境：OpenJDK 8或11

可通过以下命令验证系统信息：

bash复制cat /etc/redhat-release  # 查看系统版本
free -h                  # 查看内存情况
df -h                    # 查看磁盘空间
java -version            # 检查Java环境

2.2 网络与防火墙配置

由于Jenkins需要从官方仓库下载软件包，同时后续需要访问各类插件仓库，建议提前配置好网络代理或镜像源。对于国内服务器，推荐使用以下方法加速访问：

1. 配置阿里云镜像源：

bash复制sudo wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
sudo yum makecache

2. 防火墙放行Jenkins默认端口（8080）：

bash复制sudo firewall-cmd --permanent --add-port=8080/tcp
sudo firewall-cmd --reload

3. Jenkins核心安装流程

3.1 Java环境安装

Jenkins基于Java运行，需要先安装合适的JDK版本。推荐使用OpenJDK 11：

bash复制sudo yum install -y java-11-openjdk-devel

安装完成后验证版本：

bash复制java -version
# 预期输出应包含"11.0.x"

注意：如果系统已安装多个Java版本，需要通过alternatives --config java命令设置默认版本。

3.2 Jenkins仓库配置

官方推荐通过yum仓库安装Jenkins，首先导入GPG密钥并添加仓库：

bash复制sudo rpm --import https://pkg.jenkins.io/redhat-stable/jenkins.io.key
sudo wget -O /etc/yum.repos.d/jenkins.repo https://pkg.jenkins.io/redhat-stable/jenkins.repo

3.3 Jenkins安装与启动

执行安装命令：

bash复制sudo yum install -y jenkins

启动Jenkins服务并设置开机自启：

bash复制sudo systemctl start jenkins
sudo systemctl enable jenkins

检查服务状态：

bash复制sudo systemctl status jenkins
# 正常状态应为active (running)

4. 初始配置与安全设置

4.1 访问控制台

Jenkins启动后，可通过以下URL访问：

code复制http://<服务器IP>:8080

首次访问时需要输入初始管理员密码，该密码位于：

bash复制sudo cat /var/lib/jenkins/secrets/initialAdminPassword

4.2 插件安装策略

在初始化向导中，建议选择"安装推荐插件"，这包括：

• Git插件
• Pipeline插件
• 凭据管理插件
• SSH插件等核心组件

对于国内服务器，可通过以下方法加速插件下载：

1. 进入"Manage Jenkins" → "Manage Plugins" → "Advanced"
2. 在"Update Site"中将URL替换为清华镜像源：

code复制https://mirrors.tuna.tsinghua.edu.cn/jenkins/updates/update-center.json

4.3 管理员账户创建

务必创建专用的管理员账户，避免长期使用初始密码。建议：

• 用户名不要使用常见名称（如admin、jenkins）
• 密码复杂度至少12位，包含大小写字母、数字和特殊字符
• 开启邮件通知功能

5. 系统优化与生产建议

5.1 性能调优参数

修改Jenkins JVM参数以提高性能：

bash复制sudo vi /etc/sysconfig/jenkins

调整以下参数（根据服务器配置）：

code复制JENKINS_JAVA_OPTIONS="-Xms1024m -Xmx2048m -XX:MaxRAMPercentage=70.0"

5.2 备份策略配置

建议设置定期备份，可通过ThinBackup插件实现：

1. 安装ThinBackup插件
2. 配置备份目录（建议挂载独立存储）
3. 设置每日增量备份和每周全量备份

5.3 安全加固措施

1. 启用CSRF防护：

   • 进入"Manage Jenkins" → "Configure Global Security"
   • 勾选"Prevent Cross Site Request Forgery exploits"

2. 限制构建节点权限：

   • 为每个项目创建独立的凭据
   • 使用"Role-based Authorization Strategy"插件细化权限

3. 定期更新：

bash复制sudo yum update jenkins

6. 常见问题排查

6.1 服务启动失败

可能原因及解决方案：

1. 端口冲突：

   bash复制netstat -tulnp | grep 8080
   

   如被占用，可修改/etc/sysconfig/jenkins中的JENKINS_PORT

2. 权限问题：

   bash复制sudo chown -R jenkins:jenkins /var/lib/jenkins
   

6.2 插件安装超时

解决方法：

1. 更换镜像源（见4.2节）
2. 手动下载插件：
   • 从https://mirrors.tuna.tsinghua.edu.cn/jenkins/plugins/下载hpi文件
   • 在"Advanced Plugin Management"中上传安装

6.3 内存不足问题

症状：构建时频繁崩溃或卡顿
解决方案：

1. 增加JVM内存参数（见5.1节）
2. 限制并行构建数量：
   • 进入"Manage Jenkins" → "Configure System"
   • 调整"# of executors"值（建议CPU核心数×1.5）

7. 生产环境部署建议

在实际生产部署中，建议采用以下架构：

1. 主从架构：将Jenkins master与构建节点分离
2. 高可用方案：使用Nginx反向代理+多Jenkins master
3. 持久化存储：/var/lib/jenkins目录应使用独立磁盘或网络存储
4. 监控集成：Prometheus+Granfa监控Jenkins性能指标

对于资源受限的环境，可考虑以下优化：

• 使用Docker容器化部署
• 采用轻量级构建代理（如Jenkins Agent Pod Template）
• 定期清理构建历史和废弃工作空间