詹金斯对库贝努特斯和多克

kubectl exec PODID——namespace= Jenkins -it——/bin/bash将允许您直接访问运行Jenkins的容器，但您将没有根访问权限，sudo, vi和许多命令不可用，因此需要一个解决方案。

用kubectl描述pod[…]找到运行Pod的节点和容器ID (docker://…)

SSH进入节点 使用docker exec -ti -u root——/bin/bash以root权限访问容器 apt-get更新 Sudo apt-get安装vim

第二个区别是Jenkins配置文件被放置在与持久卷挂载点对应的不同路径中，即/var/jenkins_home，这个位置可能在将来会改变，运行df检查它。

然后禁用安全性-在/var/jenkins_home/jenkins/config.xml文件中将true改为false。

<useSecurity>false</useSecurity>

现在重新启动Jenkins就足够了，这个操作将导致容器和Pod死亡，它将在几秒钟内重新创建，并更新配置(并且由于持久卷，所有的机会都像vi，更新被擦除)。

整个解决方案已经在谷歌Kubernetes Engine上进行了测试。 更新 请注意，您也可以运行ps -aux，即使没有root访问权限，密码也会以纯文本显示。

jenkins@jenkins-87c47bbb8-g87nw:/$ps -aux
[...]
jenkins [..] -jar /usr/share/jenkins/jenkins.war --argumentsRealm.passwd.jenkins=password --argumentsRealm.roles.jenkins=admin
[...]

很多时候你没有权限编辑config.xml文件。

最简单的方法是返回config.xml，然后使用sudo命令删除。

使用命令sudo /etc/init.重启jenkinsd / jenkins重启

这将禁用Jenkins中的所有安全性，登录选项将消失

在偶然的机会，你不小心锁定自己的Jenkins由于权限错误，你没有服务器端访问切换到Jenkins用户或根…你可以在Jenkins中创建一个作业，并将其添加到Shell脚本中:

sed -i 's/<useSecurity>true/<useSecurity>false/' ~/config.xml

然后单击Build Now并重新启动Jenkins(如果需要，也可以重启服务器!)

另一种方法是手动编辑用户的配置文件(例如/var/lib/jenkins/users/username/config.xml)，并更新passwordHash的内容:

<passwordHash>#jbcrypt:$2a$10$razd3L1aXndFfBNHO95aj.IVrFydsxkcQCcLmujmFQzll3hcUrY7S</passwordHash>

一旦你完成了这些，只要重新启动Jenkins并使用以下密码登录:

test

users/<username>/config.xml中的<passwordHash>元素将接受该格式的数据

salt:sha256("password{salt}")

所以，如果你的salt是bar，你的密码是foo，那么你可以像这样生成SHA256:

echo -n 'foo{bar}' | sha256sum

结果应该是7f128793bc057556756f4195fb72cdc5bd8c5a74dee655a6bfb59b4a4c4f4349。将哈希值和盐一起放入<passwordHash>:

<passwordHash>bar:7f128793bc057556756f4195fb72cdc5bd8c5a74dee655a6bfb59b4a4c4f4349</passwordHash>

重新启动Jenkins，然后尝试使用密码foo登录。然后将密码重置为其他密码。(Jenkins默认使用bcrypt，一轮SHA256并不是存储密码的安全方式。当你重置密码时，你会得到一个bcrypt哈希存储。)

我发现有问题的文件位于/var/lib/jenkins中，名为config.xml，修改后解决了这个问题。