Docker 以 docker 方式运行 jenkins

JMcn · 2016年08月26日 · 最后由 phoenix 回复于 2020年05月22日 · 286 次阅读
本帖已被设为精华帖!

简介说明

docker 是官方推荐的一种 jenkins 启动方式。

jenkins

打开 jenkins 的官网,点击进入的是:

里面是 weekly releases 的镜像,对于官方推荐的 2.7.2 版本,是需要到 docker 官方仓库里面去找:

可以读一读底下的 Full Description ,有一些怎么使用 jenkins 镜像的说明

开始使用

拉取镜像
docker pull jenkins:2.7.2

通用的启动方式,用 -p 参数指定暴露的端口,用 -v 参数挂载 jenkins_home
docker run -p 8080:8080 -p 50000:50000 -v /your/home:/var/jenkins_home jenkins:2.7.2

  • 8080 端口是访问 jenkins 网页的端口,如果你想在 80 端口访问,就改成 -p 80:8080
  • 50000 端口与 slave 有关,参考 jnlp-slave 这个镜像,里面使用的 port。
  • -v 参数挂载了宿主机一个指定目录到 /var/jenkins_home ,相当于设置了自定义的 JENKINS_HOME

jenkins 容器中添加 git, maven 等组件

一般我们使用 jenkins 的时候,需要用到 git, jdk, maven 等等的组件,在使用 docker-jenkins 的时候,可以用 -v 参数挂载到 /usr/bin 目录中,并不需要再在镜像中进行安装,也不需要基于 jenkins 镜像重新写 dockerfile,保持镜像干净。

jenkins 容器中的公钥私钥

很常用的 jenkins 构建操作有:在 Execute shell 步骤中用 ssh 的方式远程登录上其他服务器,服务器上面的执行 shell 脚本。 ssh 方式需要用到的 public key 和 private key 也是可以用 -v 参数挂载到 /var/jenkins_home/.ssh 目录中。注意,这里不挂载到容器的 /root/.ssh 目录,因为整个 jenkins 容器是以 jenkins 用户来运行的。

在 jenkins 容器中调用 docker

有两种方式来调用 docker :

  1. 通常用在 docker 单节点下,可以挂载 docker 到 jenkins 容器中,添加如下参数: -v /var/run/docker.sock:/var/run/docker.sock -v $(which docker):/usr/bin/docker
  2. 通常用在 docker 集群中,可以使用 jenkins 的 docker 插件,连接到 Docker server REST API(http://master-ip:2375):

简单的方式启动 Docker server REST API

在安装容器管理工具 shipyard 的文档中,发现可以用 shipyard/docker-proxy 这个镜像来暴露 2375 端口, 得到一个 Docker server REST API

docker run \
    -ti \
    -d \
    -p 2375:2375 \
    --hostname=$HOSTNAME \
    --restart=always \
    --name shipyard-proxy \
    -v /var/run/docker.sock:/var/run/docker.sock \
    -e PORT=2375 \
    shipyard/docker-proxy:latest

http://master-ip:2375 填入 jenkins 系统设置中的 Docker URL 就可以了(master-ip 是 docker server 的 ip)。

dockerurl

一个 jenkins 示例

我启动的 jenkins 里面包含 git, docker, 一份宿主机的公钥密钥, 自定义 JENKINS_HOME, 使用的启动命令如下:

docker run \
    -d -p 8080:8080 -p 50000:50000 \
    -v /home/docker/jenkins_home/:/var/jenkins_home \
    -v /var/run/docker.sock:/var/run/docker.sock \
    -v $(which docker):/usr/bin/docker \
    -v $(which git):/usr/bin/git \
    -v ~/.ssh:/var/jenkins_home/.ssh \
    --name=jenkins jenkins:2.7.2

在 jenkins 设置任务来测试挂载的 git, docker, 以及公钥密钥是否正常

jenkins-shell

  • git clone 用来测试 git 和 密钥是否生效
  • docker run hello-world 用来测试在宿主机运行的 docker 容器

构建任务的 Console Output:

console

git 使用密钥正常克隆了代码,docker 正常启动了容器

期待更多

以后再总结下 docker 方式的 jenkins slave,以及 jenkins 的 docker 插件,jenkins 的 Docker CI 流程等等。

共收到 9 条回复 时间 点赞

写的非常不错,尤其是 Docker in Docker 这一块正是我们团队未来需要去解决的一个问题。同学你提到了 Shipyard,不知道你们是否有在使用 shipyard 这个管理工具?

思寒_seveniruby 将本帖设为了精华贴 08月27日 03:56

加精理由: 对 jenkins 在 docker 上的使用有比较详尽的经验介绍

JMcn #4 · 2016年08月27日 Author

#1 楼 @cesc shipyard 有调研过,但是对于新版 docker 1.12 里面的 swarm , shipyard 有点不满足需求了,services,rolling update 等的新特性是 shipyard 做不到的。而且 shipyard 是手工发布单容器应用,不满足使用 docker-compose 和 持续集成的需求。 shipyard 更多作用是查看容器列表,虽然有日志查询,但我们有 ELK 可以更好的替代。所以,其实 shipyard 并不是很好用的。可以了解下 rancher 管理工具,还有 kubernetes 这种编排工具。

@jmcn 对于 Log 的 话你们现在是在你们的容器里面都部署了 LogStash 么?我们目前对于 shipyard 的主要需求是希望可以了解到主机上的容器运行情况,非常谢谢你的建议,你们现在是 Docker 用到怎样的规模了,你们怎么在测试中运用 Docker 呢,很好奇是你们有使用 kubernetes 么?如果方便的话方便加你的 wechat 么?

我想问一下什么情况下适合在 docker 里运行 jekins 呢?

#6 楼 @chaos1001 个人感觉 docker 确实是不错的工具,但是 jenkins 有时候需要安装很多其他软件对 docker 来说简直是恶梦,比如脚本中用到了 appium,光是在 docker 中装 appium 就是相当麻烦的一件事,把宿主机的 bin 目录挂载进去是个办法,但是有相当一部分软件在 bin 目录只是一个软链。。。

镜像只是用来生成 docker 实例,对 jenkins 所有的操作都只会该容器生效,并不会污染镜像本身

学习一下

需要 登录 后方可回复, 如果你还没有账号请点击这里 注册