Centro de Conocimiento DevOps
Centro de Conocimiento DevOps

Cómo hacer una copia de seguridad y restaurar su instancia de Jenkins

Proteja su pipeline de CI/CD dominando la copia de seguridad y la restauración de Jenkins. Esta guía proporciona un tutorial de nivel experto, paso a paso, sobre la estrategia de copia de seguridad más fiable: el método del sistema de archivos (filesystem). Aprenda a identificar y archivar datos críticos dentro del directorio `$JENKINS_HOME`, centrándose en configuraciones, trabajos y claves de seguridad, mientras excluye los artefactos de compilación de gran tamaño. También cubrimos los pasos esenciales para restaurar una instancia, incluidas las correcciones cruciales de permisos de archivos, lo que garantiza una recuperación ante desastres rápida y fluida para su entorno Jenkins.

43 vistas

Cómo hacer una copia de seguridad y restaurar su instancia de Jenkins

Jenkins sirve como el centro de automatización central para la Integración Continua y la Entrega Continua (CI/CD). Los datos de configuración, que incluyen definiciones de trabajos, credenciales de usuario, configuraciones de complementos e historial de compilaciones, representan una inversión organizativa significativa. Perder estos datos debido a fallas de hardware, errores de configuración o migraciones puede detener por completo las canalizaciones de desarrollo.

Esta guía completa detalla los componentes esenciales de una estrategia de copia de seguridad robusta de Jenkins, centrándose en el método altamente confiable de instantánea del sistema de archivos. Proporcionaremos instrucciones paso a paso para hacer una copia de seguridad segura de su instancia y el procedimiento correspondiente para restaurarla sin problemas, garantizando la continuidad del negocio y la tranquilidad.

Comprendiendo el Núcleo: El Directorio $JENKINS_HOME

Cada instancia de Jenkins se basa en un único directorio raíz, denominado $JENKINS_HOME. Este directorio contiene todos los archivos de configuración, complementos, registros y datos de trabajos. Hacer una copia de seguridad de Jenkins fundamentalmente significa hacer una copia de seguridad del contenido de este directorio.

Dependiendo de su método de instalación (por ejemplo, paquete de Linux, contenedor Docker), la ubicación de $JENKINS_HOME varía típicamente:

  • Linux (Instalación por Paquete): /var/lib/jenkins
  • Docker: A menudo montado en un volumen, por ejemplo, /var/jenkins_home
  • JAR Independiente: El directorio donde se inició el proceso de Jenkins, a menos que se especifique a través de variables de entorno.

Identificación de Componentes de Datos Críticos

Si bien hacer una copia de seguridad de todo el directorio $JENKINS_HOME es el enfoque más simple, puede generar archivos muy grandes si se incluyen el historial de compilaciones y los datos del área de trabajo. Para una copia de seguridad de recuperación ante desastres rápida y eficiente, debe asegurarse de que se capturen los siguientes directorios y archivos:

Componente Ruta dentro de $JENKINS_HOME Propósito
Configuración Global config.xml Archivo de configuración principal para la instancia raíz de Jenkins.
Definiciones de Trabajos jobs/ Contiene subdirectorios para cada trabajo configurado, cada uno con su propio config.xml.
Usuarios y Credenciales users/ y credentials.xml Cuentas de usuario, configuraciones del dominio de seguridad y secretos almacenados.
Claves de Seguridad secrets/ Claves de cifrado esenciales para descifrar datos sensibles como credenciales almacenadas.
Lista de Complementos plugins/ Contiene los archivos .hpi para todos los complementos instalados.
Definiciones de Nodos nodes/ Configuraciones para todos los agentes de compilación conectados (si están definidos).

Método 1: La Copia de Seguridad del Sistema de Archivos (Recomendado)

El método más confiable para hacer una copia de seguridad de Jenkins es crear un archivo comprimido y consistente de los archivos necesarios mientras el servicio se detiene momentáneamente.

Paso 1: Detener el Servicio Jenkins

Para garantizar la coherencia de los datos y evitar escrituras de archivos parciales durante el proceso de copia de seguridad, el proceso de Jenkins debe detenerse. No detener el servicio conlleva el riesgo de una copia de seguridad incompleta o corrupta.

# Para sistemas que usan systemd (la mayoría de las distribuciones modernas de Linux)
sudo systemctl stop jenkins

# O, para sistemas que usan el comando service
sudo service jenkins stop

Paso 2: Crear el Archivo de Copia de Seguridad

Navegue al directorio padre de $JENKINS_HOME y use tar para crear un archivo comprimido. Se recomienda encarecidamente excluir los artefactos de compilación grandes para ahorrar espacio y tiempo.

Asumiendo que $JENKINS_HOME es /var/lib/jenkins:

JENKINS_HOME="/var/lib/jenkins"
BACKUP_TARGET="/mnt/backups/jenkins"
TIMESTAMP=$(date +%Y%m%d_%H%M%S)
ARCHIVE_NAME="jenkins_backup_${TIMESTAMP}.tar.gz"

# Cree el directorio de destino si no existe
mkdir -p $BACKUP_TARGET

# Cree el archivo, excluyendo el historial de compilaciones y las áreas de trabajo
sudo tar -czvf $BACKUP_TARGET/$ARCHIVE_NAME \n    --exclude="${JENKINS_HOME}/workspace" \n    --exclude="${JENKINS_HOME}/caches" \n    --exclude="${JENKINS_HOME}/jobs/*/builds" \n    $JENKINS_HOME

Consejo: Incluir el Historial de Compilaciones

Si retener el historial de compilaciones (jobs/*/builds) es crítico, puede eliminar el indicador --exclude correspondiente. Sin embargo, prepárese para tamaños de archivo que podrían alcanzar cientos de gigabytes.

Paso 3: Verificar y Almacenar Fuera del Sitio

Una vez que se crea el archivo, pruebe su integridad y transfiéralo inmediatamente a una ubicación de almacenamiento externa y geográficamente separada (por ejemplo, un bucket S3, una unidad de red) para protegerse contra fallas en todo el sitio.

Paso 4: Reiniciar Jenkins

sudo systemctl start jenkins

Método 2: Uso del Plugin de Copia de Seguridad de Jenkins (Solución Parcial)

Si bien existen complementos como ThinBackup o Backup Plugin, a menudo solo capturan archivos de configuración (config.xml) y pueden no manejar archivos grandes o todos los elementos de seguridad necesarios de manera robusta. Generalmente, estos son adecuados solo para hacer copias de seguridad de las configuraciones de trabajos y no deben confiarse para una estrategia de recuperación ante desastres completa y segura.

Restauración de su Instancia de Jenkins

La restauración implica copiar los datos respaldados al directorio $JENKINS_HOME de la máquina de destino y asegurarse de que los permisos de archivo sean correctos antes de iniciar el servicio.

Paso 1: Preparar el Entorno de Destino

Asegúrese de que el sistema de destino (o el sistema reparado) tenga Jenkins instalado, pero mantenga el servicio detenido.

sudo systemctl stop jenkins

Paso 2: Limpiar los Datos Existentes de Jenkins (Opcional pero Recomendado)

Si está restaurando en una máquina que anteriormente alojaba Jenkins, limpie el contenido existente de $JENKINS_HOME para garantizar que el entorno esté limpio.

# ¡Use precaución con el comando 'rm -rf'!
sudo rm -rf /var/lib/jenkins/*

Paso 3: Extraer el Archivo de Copia de Seguridad

Copie el archivo comprimido (jenkins_backup_latest.tar.gz) a la máquina de destino y extráigalo en el directorio $JENKINS_HOME. El indicador -C especifica el directorio de destino para la extracción.

# Suponiendo que el archivo está en /tmp y JENKINS_HOME es /var/lib/jenkins
sudo tar -xzvf /tmp/jenkins_backup_latest.tar.gz -C /var/lib/

# Nota: Si el comando tar incluyó el directorio padre en el archivo, ajuste la ruta.
# El resultado debe ser el contenido del archivo reemplazando el contenido de /var/lib/jenkins

Paso 4: Verificar y Corregir Permisos

Este es el paso más crítico después de la restauración. Si la propiedad del archivo es incorrecta, Jenkins no se iniciará o no funcionará de manera segura. Debe establecer la propiedad de forma recursiva al usuario y grupo con los que se ejecuta el servicio Jenkins (a menudo jenkins:jenkins).

JENKINS_HOME="/var/lib/jenkins"
JENKINS_USER="jenkins"
JENKINS_GROUP="jenkins"

sudo chown -R $JENKINS_USER:$JENKINS_GROUP $JENKINS_HOME
sudo chmod -R 755 $JENKINS_HOME

Paso 5: Iniciar Jenkins y Verificar

Inicie el servicio y monitoree los registros para asegurar un inicio exitoso.

sudo systemctl start jenkins

# Monitorear registros de inicio
sudo tail -f /var/log/jenkins/jenkins.log

Tras un inicio exitoso, verifique que todos los trabajos, usuarios y complementos instalados estén presentes y funcionando correctamente.

Mejores Prácticas para Copias de Seguridad Automatizadas

Para ir más allá de las copias de seguridad manuales, implemente la automatización utilizando herramientas del sistema y gestión de configuración externa.

1. Aprovechar los Cron Jobs

Programe el script de copia de seguridad (Pasos 1 y 2 del Método 1) para que se ejecute diariamente o por la noche utilizando cron o un programador similar. Asegúrese de que el trabajo cron se ejecute como un usuario con los permisos apropiados para detener e iniciar el servicio Jenkins y leer/escribir en el directorio $JENKINS_HOME.

2. Configuración como Código (CasC)

Considere adoptar Jenkins Configuration as Code (CasC). CasC define la configuración de Jenkins, trabajos y complementos utilizando archivos YAML declarativos. Al almacenar estos archivos YAML en un repositorio de control de origen separado (como Git), su configuración se vuelve portátil y versionada, simplificando drásticamente el requisito central de copia de seguridad.

Advertencia: Asegurar Credenciales

Al restaurar una instancia, asegúrese de que el directorio secrets/ esté presente y sea correcto. Si Jenkins no puede encontrar las claves utilizadas para cifrar credenciales (como claves API o contraseñas), esas credenciales se volverán inutilizables y deberán volver a ingresarse manualmente.