docker版jenkins安装与使用总结

一名话总结:不好使用,坑点比较多。

首先说明下使用的镜像是从jenkins官方中文网站(https://www.jenkins.io/zh/doc/book/installing/#prerequisites)上引导的docker镜像:jenkinsci/blueocean(https://hub.docker.com/r/jenkinsci/blueocean/)。

(常用的还有另一个镜像 https://hub.docker.com/r/jenkins/jenkins/ 可选择)。

好处:安装下载很方便,几个docker命令就能运行起来(相比传统的下载jenkins.war,再弄个tomcat就能跑起来会便捷些)。

比较坑的点总结:

  1. 安装时选择推荐的插件进行安装,最常见的git插件会安装失败,并且尝试了多次,用多种方法(在线安装并重启,离线安装并重启)才把这插件安装成功。
  2. 使用默认的官方的JDK Linux安装包(如 jdk-8u202-linux-x64.tar.gz),配置后在构建时无法使用(使用挂载目录的也不行),报No such file or directory,追究根源竟然是docker镜像使用一个很基础的Linux版本,官方提供的java命令依赖的.so文件在此版本上不支持(只有使用镜像中jenkins自带的openJDK,版本为11,不满足工程编译需求),坑爹,花了不少时间。
  3. 镜像中默认的用户名是jenkins,用户目录为/var/jenkins_home/,与一般大家熟悉的/home/{username}/不一致,导致一些用户生成的敏感文件(如ssh key)在使用与读取文件时要留意特别容易犯错;另外默认的jenkins用户没有root类似权限,很多目录无法访问。

经过近半天的折磨,最后终于放弃这种方式的jenkins,回归传统:下载jenkins.war,并用tomcat启动使用,顺畅愉悦可控了许多。

参考文章:

  • https://www.cnblogs.com/andy0816/p/15549405.html
  • https://blog.csdn.net/qq_38983728/article/details/85223685

读《聊聊‘架构’》— 尚不够架构

内容摘录:

  • 业务和架构,是压在软件从业人员身上的两座大山。页软件从业人员手上却只有一个武器:技术。可是这个武器还时灵时不灵,
  • 业务和架构都是处理人的问题。而技术人员最讨厌处理的就是人的问题,心里面厌恶,却又无法逃避。
  • 架构的目的并非产生一个业务之外新的东西出来,只是为了让业务长得更加高大强壮,服务于更多的人。
  • 做架构的人必须亲自体验业务,感受业务,才可能真正认识业务的个性,真正认识业务所面临的问题。
  • 识别问题这个能力基本上就决定了架构师的水平。
  • 识别了问题的主体,自然而然地就附带了这么多的隐含信息。挖掘出隐含信息,就自然而然能够问出来其他问题了,
  • 架构切分实际就是对利益相关人的利益进行切分或合并,使得每个利益相关人的权责是对等的,每个利益相关人可以为自己的利益负责。
  • 架构切分的最终结果都会体现在组织架构上,只有这样才能够让架构落地并推进。
  • 一个好的架构拆分,会形成一棵树,慢慢会长成一片森林。
  • 架构的目的就是为了增长。
  • 架构师有权力的同时也有其义务,也是权责对等的。架构师要时时把增长放在自己的第一考虑要素,把识别核心生命周期及其主体作为第一思考,这样才能确保权力的合理分配,保证增长的效率。这是真正的架构师和普通人思考的区别。
  • 要知道,工作是否完成由业务人员决定,而不是软件工程师自己。
  • 随着对业务的熟悉,对时间的恐惧才会慢慢地消失。对业务领域理解得越深入,就越知道如何去发现问题,慢慢就成为业务专家了。
  • 形象一点说,业务是硬币,架构和技术是硬币的两面。
  • 要知道开源的只是代码而已,而代码并非软件生命周期的核心。
  • 软件生命周期的核心是代码的运行生命周期和用户访问生命周期,而不是代码的建立生命周期。
  • 很多软件工程师学了大量的算法和计算机基础,然而在工作中发现派不上用场。这是非常正常的,因为这些内容是为了在科学领域做研究准备的。而在业务领域,大多是如何把现有的业务在软件中模拟出来的问题,并没有太多高深的数学问题。
  • 软件的拆分必须要和业务的拆分对应起来,
  • 很多人总是拆不好的原因,就是忽视了业务生命周期的分析。因为软件的核心是模拟业务,而业务代码又是按照业务的生命周期组织的,
  • 大数据其实说的是新的针对大量数据的处理技术,并非“大数据”这个概念表面文字那样是说“数据”本身。
  • 数据库事务只应该存在于和数据库打交道的存储代码中。

 

推荐你去品一品此书。

20210110221948

 

 

2021年阅读计划

阅读自有书,2021阅读计划

  1. 《区块链:新经济蓝图及导读》1月
  2. 《习惯的力量》2月
  3. 《兴趣变现》6月
  4. 《起源 万物大历史》6月
  5. 《逼近的瘟疫》1月
  6. 《富爸爸,穷爸爸》1月
  7. 《30岁之后,用钱赚钱》2月
  8. 《巴菲特致股东的信》6月ε
  9. 《商业简史》刘润著
  10. 《像火箭科学家一样思考》7月ε
  11. 《规模 复杂世界的简单法则》
  12. 《大器晚成》11月ε
  13. 《价值:我对投资的思考》9月ε
  14. 《密码工程:原理与应用》
  15. 《富爸爸投资指南》3月
  16. 《带团队》曾仕强  4月
  17. 《疯狂工作流讲义》5月
  18. 《分布式服务架构》5月
  19. 《朱德真情实录》4月
  20. 《定投十年,财务自由》6月ε
  21. 《邓小平传(权威精装版)》6月ε
  22. 《实现领域驱动设计》6月ε
  23. 《走出软件作坊》完整版 6月ε
  24. 《凤凰项目:一个IT运维的传奇故事》6月ε
  25. 《醉汉的脚步》7月ε
  26. 《RocketMQ实战与原理解析》7月ε
  27. 《中国人的精神》8月ε
  28. 《OKR工作法》8月ε
  29. 《深入理解Spring Cloud与实战》8月
  30. 《微服务架构与实践》9月
  31. 《平台革命》9月ε
  32. 《血战长津湖》10月ε
  33. 《有效管理的5大方法》10月ε
  34. 《人人都是产品经理》11月ε(第二遍)
  35. 《耐心的资本》12月ε
 > 2021年6月爱上电子书,提升阅读量,更多利用零散时间。

2020年阅读计划

2019年阅读计划

2018年阅读计划

2017年阅读计划

2016年及之前所看之书

OIDC中JWK,JWKS的介绍与使用

JWKS全称为 JSON Web Key Set,是指多个JWK组合在一起的一种格式(详见 https://tools.ietf.org/html/draft-ietf-jose-json-web-key-41#section-5 );

JWK全称是JSON Web Key,其标准协议链接:https://tools.ietf.org/html/draft-ietf-jose-json-web-key-41

JWK在OIDC中的主要作用是为JWT(id_token)提供加密密钥,用于加密/解密或签名/验签,是JSON格式的数据。

综上所说,掌握了如何生成JWK,再按照JWKS协议的要求组合起来即可。根据使用不同的加密算法,各种算法的JWK展示内容会有些区别,一个使用RSA算法的JWK格式的数据如下,使用jose4j生成:

{
  "kty": "RSA",
  "kid": "myoidc-keyid",
  "use": "sig",
  "alg": "RS256",
  "n": "xMNL1jDatbHWGDH_H9GZbb2R4Ck2ga-lfE6wJnno_MfqJibSqkiLTZ7P06woJFxzB0WDu2PBe-ptRNoJhEnkzL8c1mgbGOdPVCsaaDm-POGZ3gnWGcyzyuJ9s9km41Rlan3TuuC3HIniY4bmyQAZ-SLwrFk7Bfa91ui4F9S5RvM",
  "e": "AQAB",
  "d": "q73XDM65p8vgll_VUn2NUPcdQ65VUB7y76xzHjJchX8tRj2utUj6pjaPKi_jHdG_6UHouIBa2oEE_QrfMaOZ2wA6LgYPXT_a296LKoOtKKRUlgob_leHxn0FJxLOXtEHgMqDgtMQ1-eFipsFgriip94dmcLEWW3YVK_y5JwJrnE",
  "p": "7OqN19bEbMb9cr9zA98QQq9LOgvQfq5-nOvzwMsubqMosHxViRnivFz2-3LpusK7u2XEG5EljqUxZrf4lgeVmw",
  "q": "1Jy9ksoLuQ5tuc4docgLaXQWqf3iaTm3iC07AA4v9jHzvnkewWFS_PUPPcra4475Dew-y7oIENaRBMijrrWViQ",
  "dp": "HBEdhLh4xLo-RF3R7l96uauyqcnEhX1-mnCJjAmGEq1ZoK7aI0fhyJbq25cdgXaYbvb7aJilbmS7mYOp-3wiiQ",
  "dq": "NRMLn-EgHAomCgQSEZjGgISiQ71FD8-AqVXhLJpeDq9ZkWra6ptJBCyIqXxCOBwwv_EBnAnMiaeGfBM6CRr7QQ",
  "qi": "VCdAeu4h25X_kM69Netc3SKPo5P-1VjeSHz0Ko0QuSMF0INc6H2yi7hZgZuYANVaTF1Ipf6lWfHBLpuRGh3lXw"
}

JWK数据的格式具体可参见 https://tools.ietf.org/html/draft-ietf-jose-json-web-key-41#section-4

主要属性:kty(Key类型),use(两个可选值:sig or enc),alg(具体的算法),kid(Key的唯一标识id)

 

有了JWK数据,只需要按照JWKS的格式组装成对应的JSON数据即可,以上面的JWK组装的JWKS数据如下:

{
  "keys": [
    {
      "p": "7OqN19bEbMb9cr9zA98QQq9LOgvQfq5-nOvzwMsubqMosHxViRnivFz2-3LpusK7u2XEG5EljqUxZrf4lgeVmw",
      "kty": "RSA",
      "q": "1Jy9ksoLuQ5tuc4docgLaXQWqf3iaTm3iC07AA4v9jHzvnkewWFS_PUPPcra4475Dew-y7oIENaRBMijrrWViQ",
      "d": "q73XDM65p8vgll_VUn2NUPcdQ65VUB7y76xzHjJchX8tRj2utUj6pjaPKi_jHdG_6UHouIBa2oEE_QrfMaOZ2wA6LgYPXT_a296LKoOtKKRUlgob_leHxn0FJxLOXtEHgMqDgtMQ1-eFipsFgriip94dmcLEWW3YVK_y5JwJrnE",
      "e": "AQAB",
      "use": "sig",
      "kid": "myoidc-keyid",
      "qi": "VCdAeu4h25X_kM69Netc3SKPo5P-1VjeSHz0Ko0QuSMF0INc6H2yi7hZgZuYANVaTF1Ipf6lWfHBLpuRGh3lXw",
      "dp": "HBEdhLh4xLo-RF3R7l96uauyqcnEhX1-mnCJjAmGEq1ZoK7aI0fhyJbq25cdgXaYbvb7aJilbmS7mYOp-3wiiQ",
      "alg": "RS256",
      "dq": "NRMLn-EgHAomCgQSEZjGgISiQ71FD8-AqVXhLJpeDq9ZkWra6ptJBCyIqXxCOBwwv_EBnAnMiaeGfBM6CRr7QQ",
      "n": "xMNL1jDatbHWGDH_H9GZbb2R4Ck2ga-lfE6wJnno_MfqJibSqkiLTZ7P06woJFxzB0WDu2PBe-ptRNoJhEnkzL8c1mgbGOdPVCsaaDm-POGZ3gnWGcyzyuJ9s9km41Rlan3TuuC3HIniY4bmyQAZ-SLwrFk7Bfa91ui4F9S5RvM"
    }
  ]
}

以上的JWK,JWKS的示例的完整代码(JAVA实现)可在此查看 https://gitee.com/mkk/MyOIDC/blob/master/myoidc-server/src/test/java/myoidc/server/infrastructure/JWKSTest.java。代码中还包括除RSA外,ECC,OCT的示例实现。

 

JWK本身未定义一种新的加密算法或变种,只是定义一种JSON格式的数据展示(更符合互联网传输),其底层实现依旧依赖PKI体系的技术,如x509,公钥/私钥体系。在其协议介绍中能更好地体现出来。

20200920160628

 

如果是使用非JAVA语言,也可以使用对应的PKI技术生成JWK,如openssl;

一个使用JDK自带的 keytool 工具生成的示例如下:

keytool -genkeypair -alias oidc-demo -validity 180 -keyalg RSA -keypass oidc-demo -keystore oidc-demo.jks -storepass oidc-demo

命令输入后依次填写DN的各类信息,即可生成 oidc-demo.jks文件,密码为 oidc-demo,文件中有私钥公钥等信息。

若需要导出为 x509格式数据,使用keytool命令:

keytool -exportcert -keystore oidc-demo.jks -rfc -file oidc-demo.cer -alias oidc-demo

输入密码后生成的 oidc-demo.cer文件为x509格式。

 

2020年阅读计划

阅读自有书,2020阅读计划

  1. 《Effective Java中文版(原书第3版)》2月
  2. 《持续交付:发布可靠软件的系统方法》7月
  3. 《鞋狗:耐克创始人菲尔.奈特亲笔自传》3月
  4. 《论人类不平等的起源和基础》12月
  5. 《新未来简史:区块链,人工智能,大数据陷阱与数字化生活》3月
  6. 《人间失格》2月
  7. 《企业IT架构转型之道》1月
  8. 《和谐拯救危机》
  9. 《演进式架构》11月
  10. 《区块链 领导干部读本》6月
  11. 《译文纪实:血疫》6月
  12. 《基因,大脑和人类潜能》
  13. 《深入分布式缓存:从原理到实践》6月
  14. 《程序员必读之软件架构》4月
  15. 《程序员思维修炼(修订版)》5月
  16. 《深入理解Spring Cloud与微服务构建(第2版)》4月
  17. 《大数据之路:阿里巴巴大数据实践》5月
  18. 《用户故事地图》7月
  19. 《美国独行:西方世界的末日》9月
  20. 《税法禁行线》9月
  21. 《吃,是一种公民行为》8月
  22. 《病毒星球》7月
  23. 《平凡的世界》全三册 7月
  24. 《零信任网络》8月
  25. 《聊聊“架构”》9月
  26. 《第七天》10月
  27. 《晚熟的人》10月
  28. 《阿里巴巴Java开发手册 第2版》11月

 

——————————-

2019年阅读计划

2018年阅读计划

2017年阅读计划

2016年及之前所看之书

《领域驱动设计》摘录

没有哪个项目会用到本书中介绍的所有技术。尽管如此,我们很容易通过几个方面辩认出一个项目是否采用了领域驱动设计。标志性的特征是把“理解目标领域并将学到的知识融合到软件中”当作首要任务。其他工作都以它为前提。

 

他们知道,开发出高质量的,能够清晰反映出领域模型的软件并非易事,因此他们一丝不苟地运用设计技巧。他们也因为遇到障碍而跌倒过,但却始终坚持自己的原则,百折不挠,继续前进。

 

当下,“复杂性”领域是众多科学的前沿。虽然有才能的软件工程师通常都认为纯粹的技术任务是最有趣,最有挑战性的,但领域驱动设计展现了一个同样富有挑战性(甚至具有更大挑战性)的新领域。

 

由外行创建复杂软件的时代还远未到来。

 

创建好的软件是一项需要学习和思考的活动。

 

但不管怎样都不能仅仅停留在“一切都是对象”这种层次上,至少要分清“螺栓”和“弹簧”。