L’administration Jenkins couvre l’installation, la configuration, la sécurisation et la maintenance du Controller. Tout doit être reproductible via JCasC (Jenkins Configuration as Code).
Notes détaillées
Note Contenu Installation et configuration WAR, Docker, Helm/K8s, JCasC, configuration de sécurité initiale, maintenance Plugins essentiels Pipeline, SCM, Kubernetes, Credentials, Qualité, Notifications, Monitoring Triggers et notifications Webhooks GitHub/GitLab, Poll SCM, Cron, Slack, Email, Webhook HTTP Credentials et sécurité Types de credentials, withCredentials, Role Strategy, Vault, JCasC
Checklist mise en production
Étape Détail ✅ Controller sans executors numExecutors: 0 — builds uniquement sur les agents✅ HTTPS activé Reverse proxy Nginx/Traefik + certificat TLS ✅ Credentials chiffrés Jamais de secret en clair dans la config ou les logs ✅ CSRF Protection Activée par défaut — ne pas désactiver ✅ Role Strategy Droits minimaux par équipe/projet ✅ JCasC Configuration reproductible et versionnée ✅ Sauvegarde JENKINS_HOME jobs/, credentials.xml, config.xml, plugins/✅ Prometheus scraping Plugin Prometheus Metrics + dashboard Grafana
Options d’installation
Méthode Commande Quand l’utiliser Docker docker run jenkins/jenkins:ltsDev, test, petite équipe Helm (K8s) helm install jenkins jenkins/jenkinsProduction cloud-native Package OS apt install jenkinsVM Linux dédiée WAR java -jar jenkins.warTest local uniquement
En relation avec