内网开发环境福音：手把手教你搞定Jenkins离线安装与SVN+Maven项目部署（附完整脚本）

内网环境下的Jenkins全链路部署实战：SVN+Maven项目构建指南

在金融、军工等对数据安全要求极高的行业，开发环境往往部署在严格隔离的内网中。这种环境下，传统的Jenkins自动化部署方案面临插件下载困难、依赖解析复杂等挑战。本文将分享一套经过实战检验的内网Jenkins部署方法论，涵盖从基础环境搭建到复杂项目构建的全流程。

1. 离线环境下的Jenkins部署准备

1.1 基础设施规划

在内网部署Jenkins前，需要规划好以下资源：

• 服务器配置：建议4核CPU/8GB内存/100GB存储起步
• 网络拓扑：确保Jenkins服务器能访问SVN仓库和Maven私服
• 权限矩阵：

1.2 离线资源包制备

在外网环境准备以下资源包：

# 获取Jenkins核心包 wget https://get.jenkins.io/war-stable/latest/jenkins.war # 下载必备插件（示例） wget https://updates.jenkins.io/download/plugins/maven-plugin/3.19/maven-plugin.hpi wget https://updates.jenkins.io/download/plugins/subversion/2.15.2/subversion.hpi

提示：使用jenkins-plugin-cli工具可以自动解析插件依赖关系：

java -jar jenkins-plugin-cli.jar --war jenkins.war --plugins maven-plugin:3.19 subversion:2.15.2

2. Jenkins核心系统安装与配置

2.1 安全启动方案

推荐使用systemd管理Jenkins服务：

# /etc/systemd/system/jenkins.service [Unit] Description=Jenkins CI Server After=network.target [Service] User=jenkins ExecStart=/usr/bin/java -jar /opt/jenkins/jenkins.war Restart=always [Install] WantedBy=multi-user.target

关键安全配置项：

• 修改默认管理员密码
• 启用项目矩阵权限
• 配置日志轮转策略

2.2 插件依赖解决方案

内网插件安装常见问题处理：

1. 依赖缺失：通过plugins.txt文件记录完整依赖树
2. 版本冲突：使用插件兼容性中心检查版本
3. 安装验证：

   # 检查插件是否加载成功 curl -s http://localhost:8080/pluginManager/api/json | jq '.plugins[] | select(.active==true) | .shortName'

3. 构建环境深度配置

3.1 Maven私服搭建指南

内网Maven仓库推荐使用Nexus Repository：

# 快速启动Nexus3容器 docker run -d -p 8081:8081 --name nexus -v nexus-data:/nexus-data sonatype/nexus3

关键配置项：

• 创建proxy仓库指向阿里云镜像
• 设置release/snapshot隔离策略
• 配置Jenkins全局settings.xml：

  <mirror> <id>nexus</id> <url>http://nexus.internal:8081/repository/maven-public/</url> <mirrorOf>*</mirrorOf> </mirror>

3.2 跨平台SSH方案优化

针对Windows/Linux混合环境，建议：

1. 密钥对认证：

   # 生成密钥对 ssh-keygen -t rsa -b 4096 -C "jenkins@ci" # 部署公钥 ssh-copy-id -i ~/.ssh/id_rsa.pub deploy@target-server

2. 文件传输优化：

   • 使用rsync替代scp
   • 配置SSH超时参数：

     # ~/.ssh/config Host * ServerAliveInterval 60 TCPKeepAlive yes

4. 复杂项目构建实战

4.1 SVN多模块项目构建

典型的多模块项目构建配置要点：

1. SVN定位策略：

   • 使用svn://协议提升性能
   • 配置@HEAD修订号避免锁定
   • 设置排除路径过滤测试代码

2. 构建触发器配置：

   // pipeline示例 triggers { svn('svn://internal/repo/trunk') { ignorePostCommitHooks() locations { location { depth('infinity') credentials('svn-cred') } } } }

4.2 制品发布与部署

推荐使用以下部署流水线设计：

1. 构建阶段：

   mvn clean deploy -DskipTests -Denv=internal

2. 质量门禁：

   • SonarQube静态扫描
   • OWASP依赖检查

3. 发布策略：

   • 蓝绿部署
   • 金丝雀发布

注意：内网环境需特别注意：

1. 时间同步问题（部署NTP服务）
2. DNS解析配置（/etc/hosts维护）
3. 防火墙策略（开放必要端口）

5. 运维监控与排错指南

5.1 健康检查体系

基础监控指标配置：

推荐使用Prometheus+Grafana监控方案：

# prometheus.yml配置示例 scrape_configs: - job_name: 'jenkins' metrics_path: '/prometheus' static_configs: - targets: ['jenkins.internal:8080']

5.2 典型问题排查

1. 插件加载失败：

   • 检查$JENKINS_HOME/plugins目录权限
   • 验证插件依赖关系
   • 查看jenkins.log中的ClassLoader日志

2. 构建卡顿分析：

   # 查看线程堆栈 jstack <jenkins_pid> > thread_dump.log # 分析内存使用 jmap -histo:live <jenkins_pid> | head -20

3. 网络问题诊断：

   # 连通性测试 tcping svn.internal 3690 # 带宽测试 iperf3 -c maven.internal -p 5201

在实际项目部署中，我们发现最大的挑战往往来自环境差异。例如某次部署时，测试环境的JDK版本比生产环境高，导致构建产物不兼容。现在我们严格遵循"构建一次，到处运行"原则，在Docker容器中完成所有构建过程。