aws上创建jenkins

1.访问官网

[1.1 操作过程](#1.1 操作过程)

[1.2 配置信息](#1.2 配置信息)

[2 环境安装](#2 环境安装)

[2.1 配置jdk](#2.1 配置jdk)

[2.2 Jenkins配置](#2.2 Jenkins配置)

3.连接主机

3.1解决无法连接主机的问题

[3.2 配置连接](#3.2 配置连接)

1.访问官网

https://ca-central-1.console.aws.amazon.com/ec2/home?region=ca-central-1#Instances:v=3; $case=tags:true%5C,client:false;$ regex=tags:false%5C,client:false

1.1 操作过程

进入aws后选择服务列表，选择EC2，首先配置密钥对。

名称随便起，配置加密类型为RSA，设置密钥格式为pem，然后点击创建密钥对，创建密钥

下载保存密钥

创建安全组信息

创建IAM用户，可选。这个步骤，主要是给Jenkins准备一个能够自动启动和停止EC2实例来动态跑Jenkins任务的用户

找到AWS的IAM服务，创建jenkins用户。在创建用户之前，我们先创建一个自定义策略，具体操作如下图：

创建jenkins自定义用户策略，具体如下图：

1.2 配置信息

自定义jenkins策略，内容如下：

复制代码

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Stmt1312295543082",
            "Action": [
                "ec2:DescribeSpotInstanceRequests",
                "ec2:CancelSpotInstanceRequests",
                "ec2:GetConsoleOutput",
                "ec2:RequestSpotInstances",
                "ec2:RunInstances",
                "ec2:StartInstances",
                "ec2:StopInstances",
                "ec2:TerminateInstances",
                "ec2:CreateTags",
                "ec2:DeleteTags",
                "ec2:DescribeInstances",
                "ec2:DescribeInstanceTypes",
                "ec2:DescribeKeyPairs",
                "ec2:DescribeRegions",
                "ec2:DescribeImages",
                "ec2:DescribeAvailabilityZones",
                "ec2:DescribeSecurityGroups",
                "ec2:DescribeSubnets",
                "iam:ListInstanceProfilesForRole",
                "iam:PassRole",
                "ec2:GetPasswordData"
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}

创建自定义策略，如下：

自定义jenkins策略创建完成后，我们就可以开始创建一个jenkins用户了。具体如下图：

设置用户名为jenkins，如下图

设置jenkins用户的权限为上述创建的自定义jenkins策略，如下图

创建jenkins用户，如下图：

配置安全组信息，这里主要设置访问ssh端口和访问jenkins的8080端口。

我们为jenkins服务器创建一个开放8080端口的安全组。创建入口，如下图：

找到EC2实例创建入口，如下图：

具体EC2设置，如下图：

等待一段时间后，EC2实例就创建好了。

2 环境安装

2.1 配置jdk

复制代码

#检查Java版本 ：
java -version

#设置JAVA_HOME ：
echo 'export JAVA_HOME=/usr/lib/jvm/java-17-amazon-corretto' | sudo tee -a /etc/profile.d/jenkins.sh
source /etc/profile.d/jenkins.sh

#确保JDK17已正确安装且环境变量配置无误：
# 查看Java版本
java -version
javac -version

# 检查JAVA_HOME路径
echo $JAVA_HOME

#预期输出应包含 openjdk version "17.0.x"。若未生效，重新配置环境变量：
sudo vi /etc/profile

#添加以下内容并保存：
export JAVA_HOME=/usr/lib/jvm/java-17-openjdk
export PATH=$JAVA_HOME/bin:$PATH

#配置生效
source /etc/profile

#检查端口占用 确认8080端口未被其他进程占用：
netstat -tuln | grep 8080

#若存在占用，终止对应进程或修改Jenkins端口：
sudo vi /etc/sysconfig/jenkins

#将 JENKINS_PORT=8080 改为其他端口（如 8090），然后重启服务：
sudo systemctl restart jenkins

接下来就是给EC2服务器实例安装jenkins

2.2 Jenkins配置

安装完jenkine后启动命令如下：

复制代码

启动Jenkins服务
sudo systemctl start jenkins
设置开机自启：
sudo systemctl enable jenkins
检查Jenkins状态
sudo systemctl status jenkins

启动jenkins成功后，打开web页面，具体地址为http://你的EC2公网ip:8080,打开后，可以看到如下页面：

查看管理员初始化密码，具体命令如下：

复制代码

sudo cat /var/lib/jenkins/secrets/initialAdminPassword

输入密码后，选择点击安装推荐的插件，如下图：

等待一段时间，安装好后，我们开始创建第一个管理用户和密码，具体如下：

创建admin用户完成后，到此jenkins就安装好了。

具体效果如下：

3.连接主机

如果出现证书连接验证请求不正常，密码正确无法访问，很可能是因为外网访问没有设置打开，同时可以设置root访问模式。

3.1解决无法连接主机的问题

首先回到我们的实例上面

选择直接连接访问进去

3.2 配置连接

1.输入切换sudo -i

2.修改authorized_keys文件

vi .ssh/authorized_keys

3.把ssh-rsa之前的文件都删除掉了。（要按i才能删除）------删除完成后，按ESC键------然后英文输入法状态下输入冒号------输入wq------回车即可

4.编辑SSHD配置文件

vim /etc/ssh/sshd_config

5.修改以下内容即可：按键盘【i】进入编辑，按【Esc】退出编辑，再输入 :wq 保存并退出（这里要注意英文状态下输入）

6.配置中如果没有可以手动补充，一定要检查好。

7.重启SSHD服务

service sshd restart

8.为root设置密码

passwd

9.输入密码（注意：这里输入密码的时候不会显示出来，所以直接输入密码，然后回车，再然后重复输入密码回车）

10.重新服务

reboot