Jenkins 使用 Pipeline script from SCM 报错：Host key verification failed

<think>好的，我现在需要帮助用户完善他们的Jenkins CI/CD部署文档，用户希望得到更详细的“保姆级”指南。首先，我需要回顾之前的对话，看看用户已经得到了哪些信息，然后思考哪里可以进一步细化。用户之前已经得到了一个分步骤的文档，但可能在某些环节需要更详细的说明，特别是对于刚接触Jenkins和CI/CD的新手来说，某些步骤可能不够直观。 首先，用户提到他们使用的是Ubuntu系统、Jenkins和Git，Gitee上的Spring Boot RBAC项目。他们需要练习CI/CD流程。之前的文档涵盖了环境准备、Jenkins初始化、插件安装、Gitee连接、任务创建、Webhook配置以及测试和问题处理。但可能缺少一些细节，比如具体的配置文件修改、权限设置的详细命令、SSH密钥管理的注意事项，以及每个步骤的验证方法。 接下来，我需要考虑用户可能遇到的问题点。例如，安装Java时，用户可能需要确认版本是否正确；安装Jenkins时，可能会遇到服务启动失败的情况；生成SSH密钥时，可能不知道如何正确配置到Gitee；在Jenkins任务配置中，凭据的添加可能需要更详细的指导；Webhook的设置可能需要具体的截图或步骤；后置脚本中的变量是否需要根据项目调整等。 另外，用户可能需要更多的故障排除步骤，比如如何查看Jenkins日志，如何处理构建失败的具体案例，如何验证应用是否成功部署等。此外，权限问题也是常见的痛点，比如Jenkins用户是否有权限访问特定目录，是否需要配置sudo权限而无需密码等。 还需要考虑是否需要加入更多的截图或示例，比如Jenkins界面中的具体选项位置，Gitee中Webhook的配置页面等，但由于当前是文本形式，可能需要用更详细的文字描述来代替。此外，是否需要分步骤的验证，例如在每个关键步骤后如何确认安装或配置成功。 最后，要确保所有命令都是准确的，特别是路径和变量，比如JDK和Maven的安装路径是否正确，是否需要根据Ubuntu版本调整；后置脚本中的JAR名称是否与项目构建的实际名称一致等。同时，要提醒用户替换示例中的占位符，如Gitee仓库URL、IP地址、API路径等。 总结下来，用户需要更详细的步骤说明，包括每个命令的作用、可能出现的错误及解决方法、配置文件的示例内容、关键操作的验证方法，以及更多的注意事项和提示，确保即使是新手也能顺利跟进。同时，需要强调安全性，比如密钥管理和权限设置，避免常见的安全隐患。</think>以下是为您定制的 **保姆级 Jenkins CI/CD 部署 SpringBoot 项目** 文档，包含每一步的截图级细节说明： --- ### 一、环境准备（精确到目录级操作） #### 1. 安装 Java（精确到路径验证） ```bash # 步骤分解 sudo apt update sudo apt install openjdk-11-jdk -y # 精确验证（必须看到版本号） java -version 2>&1 | grep "openjdk version \"11" # 正确输出示例：openjdk version "11.0.22" 2024-01-16 # 配置环境变量（重要！） echo 'export JAVA_HOME=/usr/lib/jvm/java-11-openjdk-amd64' >> ~/.bashrc source ~/.bashrc echo $JAVA_HOME # 必须显示正确路径 ``` #### 2. 安装 Maven（含镜像配置） ```bash sudo apt install maven -y # 修改 Maven 镜像（防止下载失败） sudo nano /usr/share/maven/conf/settings.xml # 在 <mirrors> 标签内添加： <mirror> <id>aliyunmaven</id> <name>阿里云公共仓库</name> <url>https://maven.aliyun.com/repository/public</url> <mirrorOf>*</mirrorOf> </mirror> # 验证安装+配置 mvn -v | grep "Apache Maven 3" # 必须显示版本号 ``` #### 3. 安装 Jenkins（含服务控制细节） ```bash # 添加官方源（注意系统版本） curl -fsSL https://pkg.jenkins.io/debian-stable/jenkins.io-2023.key | sudo tee /usr/share/keyrings/jenkins-keyring.asc > /dev/null echo "deb [signed-by=/usr/share/keyrings/jenkins-keyring.asc] https://pkg.jenkins.io/debian-stable binary/" | sudo tee /etc/apt/sources.list.d/jenkins.list > /dev/null # 安装过程 sudo apt update sudo apt install jenkins -y # 服务管理（关键命令） sudo systemctl start jenkins sudo systemctl enable jenkins # 设置开机自启 sudo systemctl status jenkins --no-pager # 必须显示 "active (running)" ``` --- ### 二、Jenkins 初始化（带避坑指南） #### 1. 访问控制台 ```bash # 获取 IP 地址（如果是云服务器） curl ifconfig.me # 本地访问用：http://localhost:8080 ``` #### 2. 解锁 Jenkins（权限细节） ```bash # 获取密码（注意用户权限） sudo cat /var/lib/jenkins/secrets/initialAdminPassword # 如果提示权限被拒：sudo chmod 644 /var/lib/jenkins/secrets/initialAdminPassword ``` #### 3. 插件安装选择 ``` 选择 "安装推荐的插件" → 等待时如果卡住： 1. 手动刷新页面 2. 更换清华镜像（管理界面 → 插件管理 → 高级设置）： 升级站点 URL 改为： https://mirrors.tuna.tsinghua.edu.cn/jenkins/updates/update-center.json ``` --- ### 三、Gitee 连接全流程（SSH 密钥图解） #### 1. 生成专用密钥对 ```bash # 使用 jenkins 用户操作（关键！） sudo su - jenkins ssh-keygen -t rsa -b 4096 -C "jenkins_ci@gitee.com" # 全部回车用默认路径：/var/lib/jenkins/.ssh/id_rsa ``` #### 2. 配置 Gitee（带图示说明） ```bash # 查看公钥 cat /var/lib/jenkins/.ssh/id_rsa.pub ``` ``` Gitee 操作路径： 仓库主页 → 管理 → 部署公钥管理 → 添加公钥 标题填：Jenkins_Deploy_Key 内容粘贴上述公钥 → ✔️ 启用写权限 ``` --- ### 四、Jenkins 任务配置（逐项截图级说明） #### 1. 新建任务 ``` 名称：RBAC_Deploy_Pipeline 类型：Maven项目 → OK ``` #### 2. 源码管理（SSH 关键配置） ``` Git → Repository URL：git@gitee.com:yourname/yourrepo.git Credentials → Add → Jenkins 类型：SSH Username with private key ID：gitee_ssh_key Username：git （固定值） Private Key：Enter directly → 粘贴 jenkins 用户的私钥 Key：cat /var/lib/jenkins/.ssh/id_rsa ``` #### 3. 构建触发器（双保险配置） ``` ☑️ Poll SCM：H/5 * * * * （每5分钟检查） ☑️ Gitee webhook触发 → 复制 webhook URL ``` #### 4. Pre Steps 预处理（可选） ``` Add pre-build step → Execute shell # 清理旧构建（防止磁盘爆满） echo "清理历史构建..." rm -rf ${WORKSPACE}/target/* ``` #### 5. Build 核心配置 ``` Root POM：pom.xml （如果不在根目录需修改） Goals and options：clean package -DskipTests -Pprod # 生产环境配置 ``` #### 6. Post Steps 部署脚本（带进程守护） ```bash #!/bin/bash # 精准查找进程（防止误杀） APP_NAME=rbac-0.0.1-SNAPSHOT.jar # 需与pom.xml中finalName一致 PID=$(ps -ef | grep $APP_NAME | grep -v grep | awk '{print $2}') # 终止旧进程 if [ -n "$PID" ]; then echo "正在停止进程: $PID" kill -9 $PID sleep 5 # 等待资源释放 fi # 启动新版本 nohup java -jar target/$APP_NAME > /var/log/rbac_app.log 2>&1 & # 创建进程锁文件 echo $! > /var/run/rbac_app.pid # 健康检查（30秒超时） timeout 30 bash -c 'while ! curl --silent --fail http://localhost:8080/actuator/health; do sleep 3 done' || { echo "启动超时"; exit 1; } ``` --- ### 五、Webhook 配置（全自动触发） #### 1. Gitee 端设置 ``` Webhook URL：http://<你的IP>:8080/gitee-project/RBAC_Deploy_Pipeline 密码：在 Jenkins 项目设置 → Gitee webhook → 生成密码 事件：Push, Merge Request # 测试触发： 在 Gitee 仓库点击 "测试推送" → 观察 Jenkins 是否立即开始构建 ``` --- ### 六、排错大全（新手必看） #### 场景1：构建失败 "Host Key Verification Failed" ```bash # 解决方案：手动添加主机到known_hosts sudo su - jenkins ssh-keyscan -t rsa gitee.com >> ~/.ssh/known_hosts ``` #### 场景2：Permission Denied 错误 ```bash # 给 Jenkins 用户赋权 sudo chown -R jenkins:jenkins /path/to/project sudo visudo # 添加以下内容 jenkins ALL=(ALL) NOPASSWD: /usr/bin/systemctl restart application.service ``` #### 场景3：端口占用问题 ```bash # 查找占用8080端口的进程 sudo lsof -i :8080 # 或修改 SpringBoot 端口： nano src/main/resources/application.properties server.port=8081 ``` --- ### 七、终极验证清单 1. **手动触发测试** ```bash # 在 Jenkins 任务页面点击 "立即构建" tail -f /var/log/jenkins/jenkins.log # 观察实时日志 ``` 2. **部署验证** ```bash curl -I http://localhost:8080/login # 检查HTTP状态码 journalctl -u jenkins --since "5 minutes ago" # 查看系统日志 ``` 3. **自动化测试（可选）** ```bash # 在 Post Steps 添加： mvn test -Dtest=*IntegrationTest # 执行集成测试 ``` --- **重要提醒**：建议首次部署时打开两个终端，一个执行 `tail -f /var/log/jenkins/jenkins.log` 监控日志，另一个执行 `watch -n 1 "ps -ef | grep java"` 观察进程状态。遇到问题可优先检查 ①SSH密钥权限 ②Maven依赖下载 ③SpringBoot配置文件路径。