本文目錄如下：

一、背景

在實際項目中，通過這些實踐，目前已經(jīng)穩(wěn)定運行了兩個月，現(xiàn)在又有了一個新項目也是需要用 Jenkins 來實現(xiàn)自動化部署，但新項目的部署環(huán)境是 Linux 離線環(huán)境，所以我需要在離線環(huán)境上再部署一遍。

因為部署 Jenkins 的機器上沒有網(wǎng)絡(luò)，所以部署的過程中遇到了很多坑，本篇文章也是為了記錄期間遇到的坑，以及解決方案。

二、依賴項

部署后端項目時需要依賴 Java、Maven、Git，對應(yīng)的離線包版本如下表所示。

關(guān)于離線部署前端項目會放到下一講。

三、下載 Jenkins 安裝包

安裝包路徑：

https://get.jenkins.io/war-stable/

選擇版本：2.426.1

圖片

下載完是一個 war 包，后續(xù)用 Java 啟動這個 war 包即可。

圖片

四、安裝 Java

下載 Java 17 安裝包

圖片

創(chuàng)建目標目錄：

sudo mkdir -p /usr/local/java

復(fù)制安裝包到目標目錄：

sudo cp /path/to/jdk-17_linux-x64_bin.tar.gz /usr/local/java

解壓安裝包：

cd /usr/local/java
sudo tar -xvzf jdk-17_linux-x64_bin.tar.gz

移除壓縮包：

sudo rm jdk-17_linux-x64_bin.tar.gz

配置環(huán)境變量：

sudo vim /etc/profile

export PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

export JAVA_HOME=/usr/local/java
export PATH=$PATH:$JAVA_HOME/bin

加載環(huán)境變量：

source /etc/profile

檢查 Java 版本：

java -version

java 版本

五、啟動 Jenkins

啟動方式分為兩種：

• 直接啟動
• 后臺靜默啟動

直接啟動 jenkins

執(zhí)行啟動的命令：

java -jar jenkins.war --httpPort=8082

后臺靜默啟動

執(zhí)行啟動的命令：

nohup java -jar jenkins.war --httpPort=8082 >nohup.out 2>&1 &

打開 Jenkins 站點

打開 Jenkins 站點 http://<你的服務(wù)器ip>:8082。

遇到異常，提示如下：

圖片

java.lang.RuntimeException: Fontconfig head is null, check your fonts or fonts configuration

解決方案：

將安裝了 java8 的 fontconfig.bfc 文件拷貝到 jenkins 那臺服務(wù)器上的 java lib 目錄下

fontconfig.bfc 示例路徑：C:\Program Files\Java\jre1.8.0_191\lib\fontconfig.bfc

拷貝到 /usr/local/java/lib/ 目錄

再次啟動，運行成功。另外有一個提示無法訪問 jenkins 更新網(wǎng)站的錯誤，可以忽略，因為該服務(wù)器沒聯(lián)網(wǎng)所以訪問不到。

圖片

jenkins 運行目錄

另外還需要從打印的日志找到 jenkins 的運行目錄，后續(xù)會用到。

如下圖所示，在 /home/xxx/.jenkins 目錄。

jenkins 運行目錄

該目錄下有一個非常重要的目錄：plugins，我們可以拷貝一些插件到這個目錄里面，這樣 jenkins 就可以啟動這些插件了。

圖片

六、配置 maven

下載地址：

https://maven.apache.org/download.cgi

解壓文件夾：

cd /usr/local
tar -zvxf /usr/local/maven/apache-maven-3.8.8-bin.tar.gz
mv  apache-maven-3.8.8/* maven
sudo rm -rf apache-maven-3.8.8
sudo rm -rf /usr/local/maven/apache-maven-3.8.8-bin.tar.gz

添加環(huán)境變量：

sudo vim /etc/profile

配置信息：

export M2_HOME=/usr/local/maven
export MAVEN_HOME=/usr/local/maven
export PATH=${M2_HOME}/bin:${PATH}

加載配置

source /etc/profile

查看 maven 配置是否生效：

mvn -version

圖片

七、配置 Git

下載安裝包

網(wǎng)站路徑：https://mirrors.edge.kernel.org/pub/software/scm/git/

拷貝到這個目錄下 /usr/local/git/，如果沒有 git 目錄則新建一個。

sudo mkdir -p /usr/local/git

圖片

解壓 git 安裝包

sudo tar -xvzf /usr/local/git/git-2.9.5.tar.gz -C /usr/local/git

編譯 git

cd /usr/local/git
./configure --prefix=/usr/local/git
make && make install

提示沒有 gcc 編譯器：

圖片

解決方案：離線安裝依賴包。

• 下載依賴的安裝包

下載地址：https://pkgs.org/search/?q=libnl-genl

• 安裝依賴的安裝包

dpkg -i xxx.deb

再次編譯，提示編譯成功

圖片

圖片

添加 git 環(huán)境變量：

export PATH=$PATH:/usr/local/git/bin
source /etc/profile

查看 git 版本：

git --version

八、安裝 Jenkins 插件

離線環(huán)境下，不能通過直接選擇插件安裝的方式，所以需要將插件的離線包導(dǎo)入到 plugins 目錄下。

• 方式一：在線下載插件離線包并導(dǎo)入到 Jenkins 后臺。
• 方式二：批量拷貝同版本 Jenkins 在線安裝的插件。

方式一：下載插件并導(dǎo)入

以下兩個站點都可以在線下載插件。

https://plugins.jenkins.io/

http://updates.jenkins-ci.org/download/plugins/

安裝 Git 插件

圖片

可能會提示依賴的插件不存在，如下所示：

- Plugin is missing: structs (308.v852b473a2b8c)
 - Plugin is missing: workflow-scm-step (2.13)
 - Plugin is missing: scm-api (595.vd5a_df5eb_0e39)
 - Plugin is missing: mailer (408.vd726a_1130320)
 - Plugin is missing: credentials (2.6.1)
 - Plugin is missing: git-client (3.11.0)
 - Plugin is missing: script-security (1131.v8b_b_5eda_c328e)
 - Plugin is missing: workflow-step-api (622.vb_8e7c15b_c95a_)
 - Plugin is missing: credentials-binding (1.27.1)
 - Plugin is missing: ssh-credentials (1.19)

因為有些插件依賴其他插件，所以需要先將其他插件安裝，如果再安裝的過程中又遇到缺失其他的插件，都按這種方式處理。

方式二：批量拷貝已安裝的插件

先在有網(wǎng)的機器上部署相同的版本的 Jenkins，然后在線安裝所需插件，最后批量拷貝插件到離線的 Jenkins 插件目錄下。

插件所在的目錄一般在這里：

/home/<user>/.jenkins/plugins/

拷貝之后，重啟 Jenkins 就會自動安裝這些插件了。

九、配置全局工具

配置 Maven settings

在 Jenkins 后臺系統(tǒng)管理->全局工具配置中添加 Maven settings 配置，如下圖所示。

路徑為 Maven setting 的文件路徑：/usr/local/maven/conf/settings.xml。

圖片

配置 Maven 安裝

在 Jenkins 后臺系統(tǒng)管理->全局工具配置中添加 Maven 安裝配置，如下圖所示。

路徑為 Maven 的安裝路徑：/usr/local/maven/。

圖片

配置 Java JDK

在 Jenkins 后臺系統(tǒng)管理->全局工具配置中添加 Java 配置，如下圖所示：

路徑為 Java 的安裝路徑：/usr/local/java/。

JDK 路徑配置

配置 Git

在 Jenkins 后臺系統(tǒng)管理->全局工具配置中添加 Git 配置，如下圖所示：

路徑為 Java 的安裝路徑：/usr/bin/git。

圖片

十、問題

問題 1、pipeline 輸入框沒有顯示出來

F12 調(diào)試工具可以報錯信息如下：

jenkins workflow-editor.js Ajax is not defined ReferenceError: Ajax is not defined

原因

插件有問題。

解決方案

替換所有插件文件。安裝一個同樣版本的 jenkins，并在線下載插件，并刪除原 jenkins 的插件目錄，然后替換全部插件文件。

問題 2、bat 命令不識別

java.io.IOException: Batch scripts can only be run on Windows nodes

原因

當(dāng)前 Jenkins 部署在 Linux 系統(tǒng)中，所以不能識別 bat 命令。因為 bat 命令是 windows 系統(tǒng)使用的命令，而 sh 命令才是 linux 系統(tǒng)使用的命令。

解決方案

將 bat 改為 sh。

問題 3、執(zhí)行 sudo 命令需要密碼

SSH: EXEC: STDOUT/STDERR from command [sudo docker service update --force job-executor] ...
SSH: EXEC: connected
sudo: no tty present and no askpass program specified

原因

由于 jenkins 帳號并沒有開啟免密碼導(dǎo)致的。

解決方法

給jenkins添加不用密碼使用sudo的權(quán)限。

sudo vi /etc/sudoers

在sudoers文件中加一行：

jenkins ALL=(ALL) NOPASSWD:ALL

問題 4、RoleBasedAuthorizationStrategy 插件問題

報錯信息

SEVERE  jenkins.InitReactorRunner$1#onTaskFailed: Failed Loading global config
com.thoughtworks.xstream.mapper.CannotResolveClassException: com.michelin.cio.hudson.plugins.rolestrategy.RoleBasedAuthorizationStrategy

原因

jenkins 插件安裝有問題導(dǎo)致無法啟動 jenkins

解決方案

修改 /home/xxx/.jenkins/config 文件

<authorizationStrategy class="hudson.security.FullControlOnceLoggedInAuthorizationStrategy">
  <denyAnonymousReadAccess>true</denyAnonymousReadAccess>
</authorizationStrategy>

問題 5、需要更新插件版本

部分插件由于缺少依賴無法加載。要恢復(fù)這些插件提供的功能，需要修復(fù)這些問題并重啟 Jenkins。

圖片

原因

缺少插件或版本不正確。

解決方案

將對應(yīng)的版本的插件 xxx.jpi 下載后，在后臺上傳，部署插件完成后，勾選重啟 jenkins 服務(wù)。

問題 6、Git 拉取代碼提示證書問題

報錯信息：

server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile:

原因

缺少證書。

解決方案

跳過 Git 的證書驗證。

git config --global http.sslVerify false

問題 7、配置環(huán)境變量后，找不到 sudo 命令

報錯信息：

Command 'sudo' is available in '/usr/bin/sudo'

原因

環(huán)境變量配置有問題，找不到

解決方案

使用以下命令重新打開 /etc/profile 文件

/usr/bin/sudo /usr/bin/vim /etc/profile

把以下環(huán)境變量配置到 profile 中的其他環(huán)境變量之前

export PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

圖片

問題 8、Jenkins 時區(qū)問題相差 8 小時

解決方案

1. 進入 Jenkins 的系統(tǒng)管理頁面。
2. 點擊“腳本命令行”。
3. 執(zhí)行以下命令以設(shè)置時區(qū)為北京時間：

System.setProperty('org.apache.commons.jelly.tags.fmt.timeZone', 'Asia/Shanghai')

1. 確保時區(qū)設(shè)置正確以便任務(wù)構(gòu)建和定時構(gòu)建按照北京時間觸發(fā)。

十一、總結(jié)

本篇講解了在離線環(huán)境下如何部署 Jenkins、Jenkins 插件、Maven、Java、Git 工具。

在部署的過程中遇到了很多坑，遇到一個解決一個，希望大家在以后遇到類似問題時，能根據(jù)本文檔縮短排查問題的時間。