我们可以在打开安全系统的情况下重置密码。

/var/lib/Jenkins/users/admin/中的config.xml文件在某种程度上类似于Linux或类unix系统中的/etc/shadow文件或Windows中的SAM文件，因为它存储了帐户密码的散列。

如果您需要在不登录的情况下重置密码，您可以编辑这个文件并用bcrypt生成的新哈希替换旧的哈希:

$ pip install bcrypt
$ python
>>> import bcrypt
>>> bcrypt.hashpw("yourpassword", bcrypt.gensalt(rounds=10, prefix=b"2a"))
'YOUR_HASH'

这将输出您的哈希，带有前缀2a，这是Jenkins哈希的正确前缀。

现在，编辑config.xml文件:

...
<passwordHash>#jbcrypt:REPLACE_THIS</passwordHash>
...

一旦你插入了新的散列，重置Jenkins:

(如果你在systemd系统上):

sudo systemctl restart Jenkins

现在您可以登录了，而且您的系统一秒钟都没有打开。

users/<username>/config.xml中的<passwordHash>元素将接受该格式的数据

salt:sha256("password{salt}")

所以，如果你的salt是bar，你的密码是foo，那么你可以像这样生成SHA256:

echo -n 'foo{bar}' | sha256sum

结果应该是7f128793bc057556756f4195fb72cdc5bd8c5a74dee655a6bfb59b4a4c4f4349。将哈希值和盐一起放入<passwordHash>:

<passwordHash>bar:7f128793bc057556756f4195fb72cdc5bd8c5a74dee655a6bfb59b4a4c4f4349</passwordHash>

重新启动Jenkins，然后尝试使用密码foo登录。然后将密码重置为其他密码。(Jenkins默认使用bcrypt，一轮SHA256并不是存储密码的安全方式。当你重置密码时，你会得到一个bcrypt哈希存储。)

我发现有问题的文件位于/var/lib/jenkins中，名为config.xml，修改后解决了这个问题。

詹金斯对库贝努特斯和多克

kubectl exec PODID——namespace= Jenkins -it——/bin/bash将允许您直接访问运行Jenkins的容器，但您将没有根访问权限，sudo, vi和许多命令不可用，因此需要一个解决方案。

用kubectl描述pod[…]找到运行Pod的节点和容器ID (docker://…)

SSH进入节点 使用docker exec -ti -u root——/bin/bash以root权限访问容器 apt-get更新 Sudo apt-get安装vim

第二个区别是Jenkins配置文件被放置在与持久卷挂载点对应的不同路径中，即/var/jenkins_home，这个位置可能在将来会改变，运行df检查它。

然后禁用安全性-在/var/jenkins_home/jenkins/config.xml文件中将true改为false。

<useSecurity>false</useSecurity>

现在重新启动Jenkins就足够了，这个操作将导致容器和Pod死亡，它将在几秒钟内重新创建，并更新配置(并且由于持久卷，所有的机会都像vi，更新被擦除)。

整个解决方案已经在谷歌Kubernetes Engine上进行了测试。 更新 请注意，您也可以运行ps -aux，即使没有root访问权限，密码也会以纯文本显示。

jenkins@jenkins-87c47bbb8-g87nw:/$ps -aux
[...]
jenkins [..] -jar /usr/share/jenkins/jenkins.war --argumentsRealm.passwd.jenkins=password --argumentsRealm.roles.jenkins=admin
[...]

步骤1:进入目录cd .jenkins/secrets，然后你会得到一个'initialAdminPassword'。

step-2: nano initialAdminPassword

你会得到一个密码

在偶然的机会，你不小心锁定自己的Jenkins由于权限错误，你没有服务器端访问切换到Jenkins用户或根…你可以在Jenkins中创建一个作业，并将其添加到Shell脚本中:

sed -i 's/<useSecurity>true/<useSecurity>false/' ~/config.xml

然后单击Build Now并重新启动Jenkins(如果需要，也可以重启服务器!)