如果你看過之前幾篇文章,應該已經Jenkins成功搭建了CICD環境,但是進入正式環境會有一些坑,不注意中招的話很難受,這里總結一下,避免重復消耗精力,
后門漏洞
Jenkins有后門,這是個老問題了,雖然早在18年就有人發現,而且當時Jenkins團隊也快速打了補丁(2.137以后),但你下載的某些插件如果有漏洞(比如最近Log4j的大雷)也可能導致被黑,
為了杜絕這個問題,我建議你做到這幾點:
1、升級Jenkins到最新穩定版(2021-12-01最新2.319.1)
2、如果可以,不要把Jenkins服務器暴露在公網,可以選擇個人電腦+花生殼,
3、放通docker tcp埠時,不要放2376埠,
4、不要在業務服務器上安裝Jenkins,
5、替換/洗掉掉可能出現問題的插件,
6、SSH Server不要配置root賬戶,
6、修改Jenkins授權:
無用鏡像
通過Jenkins自動構建鏡像后,會在Docker留下一個空鏡像,大概700-800M左右,要命的是每構建一次就會多一個,多來幾次服務器的磁盤就不夠用了,,,,手動可以解決但不優雅,CICD嘛,必須全自動,
增加構建步驟,通過SSH執行這段命令:
echo "==========清理空鏡像==========" clearImagesList=$(docker images -f "dangling=true" -q) if [ ! -n "$clearImagesList" ]; then echo "沒有空鏡像" else docker rmi $(docker images -f "dangling=true" -q) echo "空鏡像已清理" fi
如果你選擇上傳鏡像到阿里云倉庫(或其他云倉庫),還會留下一個tag鏡像和原鏡像,也可以在構建步驟中洗掉:
echo "==========清理鏡像==========" docker rmi -f mydotnet6 docker rmi registry.cn-shenzhen.aliyuncs.com/命名空間/倉庫名:版本號
硬體配置
根據實踐經驗,建議Jenkins所在服務器至少擁有2核4GB的配置,低于這個配置時,構建程序可能會十分緩慢,會導致它經常彈出例外錯誤,
私服鏡像倉庫
Jenkins默認支持Harbor,非常簡單但需要你先搭建好Harbor,通過這種方式上傳可以勾選“清理本地鏡像”:
其他的小細節不再贅述,進入生產環境后大家都會有自己的經驗,歡迎討論,
如果你現在還沒有利用Jenkins搭建過CICD環境,建議你查看前幾篇文章,
宣告:未經作者同意必須保留此段宣告,且在文章頁面明顯位置給出原文連接,否則視為侵權,
本文原創發表于博客園,作者為暮城傾心,歡迎轉載,Donation(掃碼支持作者)↓
-
- 微信
-
- 支付寶
轉載請註明出處,本文鏈接:https://www.uj5u.com/net/412722.html
標籤:.NET Core