面向期望 | MONKEYK.博客

docker版jenkins安装与使用总结

By andaily in 原创, 工作, 服务器, 爱好, 运维, 面向期望 2023-03-01 0 Comment 46 views

一名话总结：不好使用，坑点比较多。

首先说明下使用的镜像是从jenkins官方中文网站（https://www.jenkins.io/zh/doc/book/installing/#prerequisites）上引导的docker镜像：jenkinsci/blueocean（https://hub.docker.com/r/jenkinsci/blueocean/）。

（常用的还有另一个镜像 https://hub.docker.com/r/jenkins/jenkins/ 可选择）。

好处：安装下载很方便，几个docker命令就能运行起来（相比传统的下载jenkins.war，再弄个tomcat就能跑起来会便捷些）。

比较坑的点总结：

安装时选择推荐的插件进行安装，最常见的git插件会安装失败，并且尝试了多次，用多种方法（在线安装并重启，离线安装并重启）才把这插件安装成功。
使用默认的官方的JDK Linux安装包（如 jdk-8u202-linux-x64.tar.gz），配置后在构建时无法使用（使用挂载目录的也不行），报No such file or directory，追究根源竟然是docker镜像使用一个很基础的Linux版本，官方提供的java命令依赖的.so文件在此版本上不支持（只有使用镜像中jenkins自带的openJDK，版本为11，不满足工程编译需求），坑爹，花了不少时间。
镜像中默认的用户名是jenkins，用户目录为/var/jenkins_home/，与一般大家熟悉的/home/{username}/不一致，导致一些用户生成的敏感文件（如ssh key）在使用与读取文件时要留意特别容易犯错；另外默认的jenkins用户没有root类似权限，很多目录无法访问。

经过近半天的折磨，最后终于放弃这种方式的jenkins，回归传统：下载jenkins.war，并用tomcat启动使用，顺畅愉悦可控了许多。

参考文章：

https://www.cnblogs.com/andy0816/p/15549405.html
https://blog.csdn.net/qq_38983728/article/details/85223685

梦想

By andaily in 原创, 杂想, 面向期望, 默认 2021-05-16 0 Comment 699 views

梦想，什么是梦想，能照进现实的才叫梦想。

其他的都叫幻想；幻之幻觉。

技术要照进现实，只有接合业务才能照进现实。

读《聊聊‘架构’》— 尚不够架构

By andaily in 原创, 工作, 微服务, 未来, 杂想, 模块化, 精神, 阅读, 面向期望 2021-01-10 0 Comment 834 views

内容摘录：

业务和架构，是压在软件从业人员身上的两座大山。页软件从业人员手上却只有一个武器：技术。可是这个武器还时灵时不灵，
业务和架构都是处理人的问题。而技术人员最讨厌处理的就是人的问题，心里面厌恶，却又无法逃避。
架构的目的并非产生一个业务之外新的东西出来，只是为了让业务长得更加高大强壮，服务于更多的人。
做架构的人必须亲自体验业务，感受业务，才可能真正认识业务的个性，真正认识业务所面临的问题。
识别问题这个能力基本上就决定了架构师的水平。
识别了问题的主体，自然而然地就附带了这么多的隐含信息。挖掘出隐含信息，就自然而然能够问出来其他问题了，
架构切分实际就是对利益相关人的利益进行切分或合并，使得每个利益相关人的权责是对等的，每个利益相关人可以为自己的利益负责。
架构切分的最终结果都会体现在组织架构上，只有这样才能够让架构落地并推进。
一个好的架构拆分，会形成一棵树，慢慢会长成一片森林。
架构的目的就是为了增长。
架构师有权力的同时也有其义务，也是权责对等的。架构师要时时把增长放在自己的第一考虑要素，把识别核心生命周期及其主体作为第一思考，这样才能确保权力的合理分配，保证增长的效率。这是真正的架构师和普通人思考的区别。
要知道，工作是否完成由业务人员决定，而不是软件工程师自己。
随着对业务的熟悉，对时间的恐惧才会慢慢地消失。对业务领域理解得越深入，就越知道如何去发现问题，慢慢就成为业务专家了。
形象一点说，业务是硬币，架构和技术是硬币的两面。
要知道开源的只是代码而已，而代码并非软件生命周期的核心。
软件生命周期的核心是代码的运行生命周期和用户访问生命周期，而不是代码的建立生命周期。
很多软件工程师学了大量的算法和计算机基础，然而在工作中发现派不上用场。这是非常正常的，因为这些内容是为了在科学领域做研究准备的。而在业务领域，大多是如何把现有的业务在软件中模拟出来的问题，并没有太多高深的数学问题。
软件的拆分必须要和业务的拆分对应起来，
很多人总是拆不好的原因，就是忽视了业务生命周期的分析。因为软件的核心是模拟业务，而业务代码又是按照业务的生命周期组织的，
大数据其实说的是新的针对大量数据的处理技术，并非“大数据”这个概念表面文字那样是说“数据”本身。
数据库事务只应该存在于和数据库打交道的存储代码中。

推荐你去品一品此书。

2021年阅读计划

By andaily in 原创, 杂想, 生活, 阅读, 面向期望 2021-01-07 0 Comment 1,250 views

阅读自有书，2021阅读计划

《区块链：新经济蓝图及导读》1月
《习惯的力量》2月
《兴趣变现》6月
《起源万物大历史》6月
《逼近的瘟疫》1月
《富爸爸，穷爸爸》1月
《30岁之后，用钱赚钱》2月
《巴菲特致股东的信》6月ε
~~《商业简史》刘润著~~
《像火箭科学家一样思考》7月ε
~~《规模复杂世界的简单法则》~~
《大器晚成》11月ε
《价值：我对投资的思考》9月ε
~~《密码工程：原理与应用》~~
《富爸爸投资指南》3月
《带团队》曾仕强 4月
《疯狂工作流讲义》5月
《分布式服务架构》5月
《朱德真情实录》4月
《定投十年，财务自由》6月ε
《邓小平传（权威精装版）》6月ε
《实现领域驱动设计》6月ε
《走出软件作坊》完整版 6月ε
《凤凰项目：一个IT运维的传奇故事》6月ε
《醉汉的脚步》7月ε
《RocketMQ实战与原理解析》7月ε
《中国人的精神》8月ε
《OKR工作法》8月ε
《深入理解Spring Cloud与实战》8月
《微服务架构与实践》9月
《平台革命》9月ε
《血战长津湖》10月ε
《有效管理的5大方法》10月ε
《人人都是产品经理》11月ε（第二遍）
《耐心的资本》12月ε

 > 2021年6月爱上电子书，提升阅读量，更多利用零散时间。

OIDC中JWK,JWKS的介绍与使用

By andaily in jose4j, MyOIDC, OIDC, OpenId-Connect, 原创, 稀缺, 面向期望 2020-09-20 0 Comment 13,768 views

JWKS全称为 JSON Web Key Set，是指多个JWK组合在一起的一种格式(详见 https://tools.ietf.org/html/draft-ietf-jose-json-web-key-41#section-5 )；

JWK全称是JSON Web Key，其标准协议链接：https://tools.ietf.org/html/draft-ietf-jose-json-web-key-41

JWK在OIDC中的主要作用是为JWT(id_token)提供加密密钥，用于加密/解密或签名/验签，是JSON格式的数据。

综上所说，掌握了如何生成JWK，再按照JWKS协议的要求组合起来即可。根据使用不同的加密算法，各种算法的JWK展示内容会有些区别，一个使用RSA算法的JWK格式的数据如下，使用jose4j生成：

{
  "kty": "RSA",
  "kid": "myoidc-keyid",
  "use": "sig",
  "alg": "RS256",
  "n": "xMNL1jDatbHWGDH_H9GZbb2R4Ck2ga-lfE6wJnno_MfqJibSqkiLTZ7P06woJFxzB0WDu2PBe-ptRNoJhEnkzL8c1mgbGOdPVCsaaDm-POGZ3gnWGcyzyuJ9s9km41Rlan3TuuC3HIniY4bmyQAZ-SLwrFk7Bfa91ui4F9S5RvM",
  "e": "AQAB",
  "d": "q73XDM65p8vgll_VUn2NUPcdQ65VUB7y76xzHjJchX8tRj2utUj6pjaPKi_jHdG_6UHouIBa2oEE_QrfMaOZ2wA6LgYPXT_a296LKoOtKKRUlgob_leHxn0FJxLOXtEHgMqDgtMQ1-eFipsFgriip94dmcLEWW3YVK_y5JwJrnE",
  "p": "7OqN19bEbMb9cr9zA98QQq9LOgvQfq5-nOvzwMsubqMosHxViRnivFz2-3LpusK7u2XEG5EljqUxZrf4lgeVmw",
  "q": "1Jy9ksoLuQ5tuc4docgLaXQWqf3iaTm3iC07AA4v9jHzvnkewWFS_PUPPcra4475Dew-y7oIENaRBMijrrWViQ",
  "dp": "HBEdhLh4xLo-RF3R7l96uauyqcnEhX1-mnCJjAmGEq1ZoK7aI0fhyJbq25cdgXaYbvb7aJilbmS7mYOp-3wiiQ",
  "dq": "NRMLn-EgHAomCgQSEZjGgISiQ71FD8-AqVXhLJpeDq9ZkWra6ptJBCyIqXxCOBwwv_EBnAnMiaeGfBM6CRr7QQ",
  "qi": "VCdAeu4h25X_kM69Netc3SKPo5P-1VjeSHz0Ko0QuSMF0INc6H2yi7hZgZuYANVaTF1Ipf6lWfHBLpuRGh3lXw"
}

JWK数据的格式具体可参见 https://tools.ietf.org/html/draft-ietf-jose-json-web-key-41#section-4

主要属性：kty(Key类型)，use(两个可选值：sig or enc)，alg(具体的算法)，kid(Key的唯一标识id)

有了JWK数据，只需要按照JWKS的格式组装成对应的JSON数据即可，以上面的JWK组装的JWKS数据如下：

{
  "keys": [
    {
      "p": "7OqN19bEbMb9cr9zA98QQq9LOgvQfq5-nOvzwMsubqMosHxViRnivFz2-3LpusK7u2XEG5EljqUxZrf4lgeVmw",
      "kty": "RSA",
      "q": "1Jy9ksoLuQ5tuc4docgLaXQWqf3iaTm3iC07AA4v9jHzvnkewWFS_PUPPcra4475Dew-y7oIENaRBMijrrWViQ",
      "d": "q73XDM65p8vgll_VUn2NUPcdQ65VUB7y76xzHjJchX8tRj2utUj6pjaPKi_jHdG_6UHouIBa2oEE_QrfMaOZ2wA6LgYPXT_a296LKoOtKKRUlgob_leHxn0FJxLOXtEHgMqDgtMQ1-eFipsFgriip94dmcLEWW3YVK_y5JwJrnE",
      "e": "AQAB",
      "use": "sig",
      "kid": "myoidc-keyid",
      "qi": "VCdAeu4h25X_kM69Netc3SKPo5P-1VjeSHz0Ko0QuSMF0INc6H2yi7hZgZuYANVaTF1Ipf6lWfHBLpuRGh3lXw",
      "dp": "HBEdhLh4xLo-RF3R7l96uauyqcnEhX1-mnCJjAmGEq1ZoK7aI0fhyJbq25cdgXaYbvb7aJilbmS7mYOp-3wiiQ",
      "alg": "RS256",
      "dq": "NRMLn-EgHAomCgQSEZjGgISiQ71FD8-AqVXhLJpeDq9ZkWra6ptJBCyIqXxCOBwwv_EBnAnMiaeGfBM6CRr7QQ",
      "n": "xMNL1jDatbHWGDH_H9GZbb2R4Ck2ga-lfE6wJnno_MfqJibSqkiLTZ7P06woJFxzB0WDu2PBe-ptRNoJhEnkzL8c1mgbGOdPVCsaaDm-POGZ3gnWGcyzyuJ9s9km41Rlan3TuuC3HIniY4bmyQAZ-SLwrFk7Bfa91ui4F9S5RvM"
    }
  ]
}