【2018可信云大会】京东石雪峰：JenkinsX基于Kubernetes的新一代CI/CD平台

另外提到安全，实际上对于Jenkins X来说也有考虑到这个点，并引入了Anchore工具。这个工具第一能实现流水线整合，每次生成一个镜像，就会自动分析并生成一个BOM，也就是物料清单，相当于对Docker镜像做一个体检，并输出结果。第二是扫描基于标准的漏洞库，会告诉你包含什么高危险的漏洞，有哪些缺陷，你还能自定义一些安全规则，放到流水线里来。比如检测是否开放了违规端口，这些东西做成白名单或者是黑名单的方式，在流水线执行过程中进行扫描并作为质量门控制发布。

ZAP是最新提供的一个功能，针对的是OWASP开放网页应用的安全项目。在Jenkins X里面Anchore更多关注静态的安全检测，因为扫面对象是一个应用镜像，通过扫描镜像和漏洞比对生成结果。对于ZAP来说是动态检测，通过端点查找潜在的问题。它的背后也有一个非常大的漏洞库，并且工具也提供了Jenkins插件。所以动态检测和静态检测，这两个工具都可以实现。

说了这么多，从今年年初参与到这个项目来到现在我越发觉得这个项目是一个开源工具链的理想国。随着版本的不断更新，越来越多的工具被整合进来，作为平台而言很好的承载了这些外部能力，并且可以灵活配置。通过Jenkins X项目一方面可以了解到原来社区有这么多的好用的工具，可以同开源流水线做整合。另外一方面也提供了一个试验田，来证明一个好的流水线平台到底应该是什么样子，核心是可选性。Jenkins X设计的时候非常好的考虑到了可扩展性，通过插件的方式进行集成。

给大家简单介绍一下Jenkins X的安装过程。这个事情看起来简单，按照官方文档的说法只需要执行一条命令就搞定了，但是基本上一条命令是搞不定，里面有一些坑，这里面想把这个过程个大家做个介绍，在执行jx install的时候先安装了Helm，Jenkins X是基于Helm管理的，所有的组件打包成Helm包，同时支持 Helm2和Helm3，它们之间的差别就在是否有服务端程序。

第二是必须有jx的命令。没有这个的话执行不了jx install命令。

第三是创建默认命名空间，必须有一个可用的默认空间，一般是jx。

接下来是配置Ingress Controller，否则没法对外提供服务，配置这个的目的是可以访问到Jenkins X的各种系统。

第五是创建默认管理员密码。其实对于Jenkins X来说，是通过文件加密的方式来管理密码的，这一块熟悉Kubernetes的同学来说，不难理解。但是由于secret资源还是不太灵活，所以后续计划引入Let’s encrypt工具。对平台能力的极致追求， 也是引入新的动力所在。

接下来密码创建好之后就开始配置Jenkins，包括整个环境的配置。安装，配置，还有代码托管平台整合等等，都可以在这一步完成。最后就可以开始正式使用Jenkins X了。核心还是Helm，大家可以通过Helm Chart就可以知道做了什么事情了。

最后想说两点，Jenkins X从今年3月份正式公布，到现在也有将近半年的时间，在这个过程中，很多国内的开发者也对这个项目做了很大的贡献。所以我们希望大家可以更多的参与到社区贡献里面来。我们可以看到Jenkins X的官方中文站现在已经上线了，这一块也是来自社区同学的贡献。但是大家知道，Jenkins X目前的迭代速度是非常频繁的，很有新的内容不断的加入进来，就像我刚才提到的这么多的工具和文档。所以我们成立了一个新的SIG，也就是本地化小组，这个小组不仅是关注Jenkins X，而是做 Jenkins社区的本地化的工作。目前来说，可供大家加入的小组有三个，一个是本地化小组，还有就是云原生和平台小组，也希望新的同学加入进来，感兴趣的同学下来可以找我。

想强调一点的是，关于社区贡献，写代码只是其中之一，提交文档，需求，用户反馈等都是很好的贡献方式。我的分享到这里，时间刚刚好，感谢大家坚持到最后，感兴趣大家可以下来找我交流。

董伟：感谢雪峰精彩的分享，Jenkins X的特性，安装、步骤真的非常细致，最后有一些社区的活动希望大家积极参与进来，有一些时候我们技术人就是需要有一个自己的情怀的地方，同时也能提升自己的影响力，今天非常感谢来宾朋友参加今天的会议，两天会议非常辛苦，感谢主办方，感谢所有的讲师，我们下次再见，谢谢大家。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!