Jekyll2024-02-29T12:29:33+00:00https://syneticscorp.github.io/feed.xml 기능안전 SW 개발을 위한 ALM 구축 전문 기업작성자이름작성자이메일@gmail.comJenkins 권한 자동화 Script2023-11-21T00:00:00+00:002023-11-21T00:00:00+00:00https://syneticscorp.github.io/devsafetyops/jenkinsScript

Jenkins 권한 자동화

목차

사용 목적

Jenkins에서 사용자에게 권한을 할당하지 않다면 모든 Job Item들을 보게 되거나 Overall/Read 권한 오류가 발생한다. “test”라는 ID를 가진 사용자는 “test_job”이라는 Job만 볼 수 있도록 권한을 할당하고 싶을 때, UI에서 번거롭게 설정하기보다 Script 실행으로 권한을 할당하려 한다.

사용 방법

0. Project-based Matrix Authorization Strategy 플러그인 설치 확인

  • Jenkins 관리 > Plugin Manager > 설치된 플러그인 목록 > Matrix Authorization Strategy Plugin 확인

plugin

1. Jenkins 관리자 계정 권한 확인

  • Project-based Matrix Authorization Strategy 설정이 아니라면 UI 혹은 Jenkins Script Console에서 실행

    • UI

      • Jenkins 관리 > Configure Global Security > Project-based Matrix Authorization Strategy 설정
        01_authori-1
      • Add user 클릭
        01_authori-2
      • 관리자 계정 User ID 설정
        01_authori-3
      • Overall/Administer 체크박스 클릭 후 Save
        01_authori-4

    • Script Console

      import hudson.model.*
import jenkins.model.*
import hudson.security.*

def adminID = "admin"

def jenkins = Jenkins.getInstance()

def pmas = jenkins.getAuthorizationStrategy()
if (!(pmas instanceof ProjectMatrixAuthorizationStrategy)) {
    pmas = new ProjectMatrixAuthorizationStrategy()
    jenkins.setAuthorizationStrategy(pmas)
}

// "admin"에게 모든 권한 추가
pmas.add(Jenkins.ADMINISTER, "${adminID}")

jenkins.save()

2. 필요 파일 설치

  • jenkins-cli.jar
    • Ubuntu 사용 시 
      sudo wget http://[Jenkins URL]/jnlpJars/jenkins-cli.jar
    • UI에서 다운로드 시
      Jenkins 관리 > Jenkins CLI > jenkins-cli.jar 하이퍼링크 클릭
      jenkins-cli.jar
  • groovy 파일 저장
    • 파일 이름 예시: jenkinsAuto.groovy
    • 코드
    import hudson.model.*
import jenkins.model.*
import hudson.security.*
      
def grantReadPermission(String userID, String jobName) {
    // 초기값 설정
    def jenkins = Jenkins.getInstance()
    def user = User.get("${userID}", false, null)
    def job = jenkins.getItemByFullName("${jobName}", Job.class)

    // 플러그인 설정
    def pmas = jenkins.getAuthorizationStrategy()
    if (!(pmas instanceof ProjectMatrixAuthorizationStrategy)) {
        pmas = new ProjectMatrixAuthorizationStrategy()
        jenkins.setAuthorizationStrategy(pmas)
    }
      
    // Overall/READ 권한
    pmas.add(Jenkins.READ, "${userID}")
      
    jenkins.save()
      
    // 사용자별 Job 권한 설정
    AuthorizationMatrixProperty amp = job.getProperty(AuthorizationMatrixProperty.class)
    if (amp == null) {
        amp = new AuthorizationMatrixProperty()
        job.addProperty(amp)
    }
      
    amp.add(Job.READ, "${userID}")
      
    job.save()
}


// 값 받아오기
def customUserID = args[0]
def customJobName = args[1]
grantReadPermission(customUserID, customJobName)

3. 권한 부여

  • Terminal 창에서 실행
  • jenkins-cli.jar && groovy 파일이 존재하는 위치에서 실행
java -jar jenkins-cli.jar -s http://[JENKINS_URL]/ -auth [USER_NAME]:[API_TOKEN] groovy =< [GROOVY_FILE_NAME].groovy "[NEW_USER_ID]" "[NEW_JOB_NAME]" 

JENKINS_URL: Jenkins URL 주소
USER_NAME: 관리자 계정 ID
API_TOKEN: Jenkins API Token
GROOVY_FILE_NAME: Groovy 파일 이름
NEW_USER_ID: 권한 할당할 사용자 ID
NEW_JOB_NAME: 사용자에게 권한 할당할 Job 이름

// 예시

java -jar jenkins-cli.jar -s http://localhost:18080/ -auth admin:jenkinsToken groovy =< jenkinsAuto.groovy "test" "test_job"

결과

실행 전

03_test-1

실행 후

03_test-2

]]>작성자이름작성자이메일@gmail.comJenkins Parameterized Job 실행 시 Response 예제2023-11-21T00:00:00+00:002023-11-21T00:00:00+00:00https://syneticscorp.github.io/devsafetyops/parameterizedJob

Jenkins Parameterized Job 실행 시 Response 예제

목차

사용 목적

Parameterized Job Build 실행 시 어떤 명령어를 작성해야 하는지, 어떤 결과를 확인할 수 있는지 알아보려 한다.

사용 방법

  • 파라미터가 1개일 때 
    curl -X POST http://[JENKINS_URL]/job/[JOB_NAME]/buildWithParameters --data [PARAM1]=[VALUE1] --user [USER_NAME]:[API_TOKEN] -v
  • 파라미터가 2개일 때 
    curl -X POST http://[JENKINS_URL]/job/[JOB_NAME]/buildWithParameters --data [PARAM1]=[VALUE1] --data [PARAM2]=[VALUE2] --user [USER_NAME]:[API_TOKEN] -v

    JENKINS_URL: Jenkins URL 주소
JOB_NAME: Build 실행할 Job 이름
PARAM1, PARAM2: 파라미터 이름
VALUE1, VALUE2: 파라미터의 결과값
USER_NAME: 관리자 계정 ID
API_TOKEN: Jenkins API Token

결과

Note: Unnecessary use of -X or --request, POST is already inferred.
*   Trying [JENKINS_URL]...
* Connected to [JENKINS_URL] ([JENKINS_URL]) port [JENKINS_URL_PORT] (#0)
* Server auth using Basic with user '[USER_ID]'
> POST /job/[JOB_NAME]/buildWithParameters HTTP/1.1
> Host: [JENKINS_URL]
> Authorization: Basic [ ]
> User-Agent: curl/7.81.0
> Accept: */*
> Content-Length: 9
> Content-Type: application/x-www-form-urlencoded
> 
* Mark bundle as not supporting multiuse
< HTTP/1.1 201 Created
< Date: [ ]
< X-Content-Type-Options: nosniff
< Location: http://[JENKINS_URL]/queue/item/12/
< Content-Length: 0
< Server: Jetty(10.0.11)
< 
* Connection #0 to host [JENKINS_URL] left intact

result

]]>작성자이름작성자이메일@gmail.comJenkins 플러그인 분석하기-build-user-vars2023-11-21T00:00:00+00:002023-11-21T00:00:00+00:00https://syneticscorp.github.io/devsafetyops/plugin-buildUserVars

Jenkins 플러그인 분석하기-build-user-vars-plugin.

목차

  • 분석정보
  • 기능
  • 동작

분석정보

  • 실행환경 : Ubuntu
  • 분석대상 plugin: build-user-vars-plugin
  • 위치 : $JENKINS_HOME/plugins
  • 분석대상 job: ESCAS-OSS-Template
  • 관련 사이트 : https://www.jenkins.io/doc/pipeline/steps/build-user-vars-plugin/

기능

빌드를 시작한 사용자를 설명하는 환경 변수 세트

변수명 설명
BUILD_USER 전체 이름(이름+성)
BUILD_USER_FIRST_NAME 이름
BUILD_USER_LAST_NAME
BUILD_USER_ID 젠킨스 사용자 id
BUILD_USER_GROUPS Jenkins 사용자 그룹
BUILD_USER_EMAIL 이메일 주소

동작

  • 설명: 해당 사용자에 대한 분석결과 URL 생성 시 사용

  • 예시 :

image

]]>작성자이름작성자이메일@gmail.comJenkins 플러그인 분석하기-Envinject2023-11-21T00:00:00+00:002023-11-21T00:00:00+00:00https://syneticscorp.github.io/devsafetyops/plugin-envinject

Jenkins 플러그인 분석하기-Envinject0.

목차

  • 분석정보
  • 기능
  • 설정

분석정보

기능

  1. Jenkins Java 프로세스에서 상속된 환경 변수를 제거합니다.

  2. 노드(컨트롤러/에이전트) 시작 시 환경 변수를 주입합니다.

  3. 실행을 위한 SCM 체크아웃 전후에 설정 스크립트를 실행합니다.

  4. 실행을 위한 SCM 체크아웃 전후에 환경 변수를 주입합니다.

  5. 실행을 위한 빌드 단계로 환경 변수를 주입합니다.

  6. 실행을 위한 비밀번호 값을 안전하게 주입합니다.

  7. 각 빌드에 사용되는 환경 변수 세트를 표시하기 위해 빌드가 끝날 때 환경 변수를 내보냅니다.

설정

General

  • 노드(컨트롤러/에이전트) 시작 시 환경 변수를 주입

  • 설정방법 : Jenkins > > 구성(configuration) > General > 'Prepare an envrionment for the run' 선택 >
  • properties/script/groovy script를 통해 설정 가능

image

  • 설정확인
  • URL로 확인하기: 웹 실행 > http:///job///injectedEnvVars/export
  • 설정 file로 확인하기: 터미널 실행 > cat $JENKINS_HOME/jobs//builds//inejctedEnvVars.txt

Build Environment

  1. 실행을 위한 빌드 단계로 환경 변수를 주입
  • 설정방법 : Jenkins > > 구성(configuration) > Build Envrionment > 'Inject environment variables to the build process' 선택 >
    • properties/script/groovy script를 통해 설정 가능

image

  • 설정확인
    • URL로 확인하기: 웹 실행 > http:///job///injectedEnvVars/export
    • 설정 file로 확인하기: 터미널 실행 > cat $JENKINS_HOME/jobs//builds//inejctedEnvVars.txt
  • 예제 :

image

  1. 실행을 위한 비밀번호 값을 안전하게 주입
  • 설정방법 : Jenkins > > 구성(configuration) > Build Envrionment > 'Inject passwords to the build as envrionment variables' 선택 >
    • Global/job별 passwaord 설정 가능

image

  • 설정확인: 터미널 실행 > cat $JENKINS_HOME/jobs//config.xml

Build steps

  • 각 빌드에 사용되는 환경 변수 세트를 표시하기 위해 빌드가 끝날 때 환경 변수를 내보냅니다.

  • 설정방법 : Jenkins > > 구성(configuration) > Build steps > 'Add build step' 선택

image

  • 예제 :

image

  • 설정확인 : cat ./build.info.propertise
]]>작성자이름작성자이메일@gmail.com