参考 https://www.cnblogs.com/yufeng218/p/8370670.html
1、拉取jenkins镜像,拉取之前可先查询jenkins镜像列表
$ docker search jenkins2、这里我们就用jenkins官方镜像(第一个DESCRIPTION为OFFICLIAL )
$ docker pull jenkins:latest3、启动jenkins容器
$ sudo docker run -d --name myjenkins --user=root -p 32771:8080 -v /var/jenkins_home:/var/jenkins_home jenkins:latest
# -d 表示后台运行容器
# --name myjenkins 表示容器别名
# --user=root 表示以root身份执行(很重要,原因是保证容器挂载到宿主机时创建的目录拥有读写权限,当然也可以用chmod命令给文件目录分配权限)
# -p 表示把容器的8080端口映射到宿主机的32771端口
# -v 表示把容器的/var/jenkins_home文件目录挂载到宿主机的/var/jenkins_home目录下
# jenkins:latest 表示运行容器的基础镜像确保服务器32771端口可访问
1、浏览器访问jenkins,地址为 宿主机ip:32771,会看到
2、访问jenkins需要初始密钥,此密钥可用命令docker logs 查看,亦可在/var/jenkins_home/secrets/ initialAdminPassword文件中查看
3、点击右下角Continue,在Customize Jenkins页面选择Install suggested plugins,下载推荐插件,有些下载失败不必在意
4、完成后Continue,Create First Admin User页面设置admin用户(记住下次登陆时,用户名和密码并不
是现在设置的,而是admin和第1步中的密钥,我们在/var/jenkins_home/users下可以看到对应的用户以及用户config.xml配置文件)
5、Continue,进入首页,点击"系统管理" -> "管理插件" --> "可选插件" --> "右上角过滤ssh" --> "选择Publish Over SSH" --> 点击"直接安装" (此插件用作ssh登陆)
6、回到首页,点击"系统管理" --> "系统设置" --> 拉到最下面找到 "Publish over SSH" , 设置服务器的SSH信息
-
此处有两种设置方式,第一种是利用宿主机user和password登陆,配置如下:
Passphrase项 为登陆宿主机password
Name项 随意配置
Hostname项 为宿主机ip
Username项 为登陆宿主机username
Remote Directory项 为配置宿主机工作目录
-
配置Rsa免密登陆
1、先在宿主机和容器中配置Rsa密钥
# 新建 .ssh/authorized_keys文件 .ssh目录的权限设为700 .ssh/authorized_keys文件权限设为600 $ mkdir ~/.ssh -m 7000 && cd ~/.ssh && touch authorized_keys # 从宿主机客户端进入我们刚启动的jenkins容器,目前容器名myjenkins,也可通过docker ps命令查看 $ docker exec -it myjenkins /bin/bash # 进入容器后建立.ssh目录,创建密钥文件私钥id_rsa,公钥id_rsa.pub $ mkdir ~/.ssh && cd ~/.ssh $ ssh-keygen -t rsa # 一直回车即可 #将公钥拷贝到authorized_keys文件 $ cat id_rsa.pub >> authorized_keys # 将生成的authorized_keys拷贝到要连接的linux机器上的对应用户下的.ssh/authorized_keys文件 # [email protected] root为登陆linux机器用户名,116.62.189.37为ip,此操作提示需要密码 # /root/.ssh/authorized_keys为linux机器上我们刚新建的.ssh/authorized_keys文件 $ scp authorized_keys [email protected]:/root/.ssh/authorized_keys # 在此linux机器上的配置文件/etc/ssh/sshd_config,找到以下内容,并去掉注释符"#",没有则加上 RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeyFiles .ssh/authorized_keys # 默认公钥存放的位置 StrictModes no # 退出容器 $ exit # 使配置生效 $ service sshd restart
2、在jenkins中配置ssh
Parh to key项 此路径为我们上一步在myjenkins容器中生成的id_rsa路径
Name项 随意配置
Hostname项 为宿主机ip
Username项 为登陆宿主机username
Remote Directory项 为配置宿主机工作目录
这两种方式选其一即可,配置完后可点击右下角Test Configuration验证配置是否正确,
亦可在容器中执行ssh -i ~/.ssh/id_rsa [email protected]
如果验证失败,可在linux机器var/log/secure文件中检查日志
7、回到首页,点击左上角“新建” --> "填写项目名称即可" --> "配置源码管理": 填写项目地址(如果Git项目为私有项目,则需要点击Add添加你的Git账号,完成之后在这里选择你的Git账号),附上我的sample地址 https://github.com/xiyoung/test-jenkins.git
--> 配置构建环境
图中代码为
sudo docker stop testJenkinsNode || true \
&& sudo docker rm testJenkinsNode || true \
&& cd /var/jenkins_home/workspace/test-jenkins-node \
&& sudo docker build --rm --no-cache=true -t test-jenkins-node:latest . \
&& sudo docker run -d --name testJenkinsNode -p 3000:3000 test-jenkins-node:latest8、保存后回到首页,选择刚刚创建的项目,点击"立即构建" -->"构建历史" --> "构建标签" --> "控制台输出" 可以看到构建日志
完成后在连接到的linux服务器上/var/jenkins_home/workspace/目录下会看到我们在Git上的项目( https://github.com/xiyoung/test-jenkins.git)
9、若构建成功且容器启动成功,浏览器输入116.62.189.37:3000应该能看到下图内容
注意两个步骤:
第9步配置ssh,建议用第一种方式
第10步配置构建环境的Exec command得细心,此配置是结合我个人sample的Dockerfile文件写的
docker ps # 查看当前正在运行的容器
docker ps -a # 查看所有容器的状态
docker start/stop id/name # 启动/停止某个容器
docker attach id # 进入某个容器(使用exit退出后容器也跟着停止运行)
docker exec -ti id # 启动一个伪终端以交互式的方式进入某个容器(使用exit退出后容器不停止运行)
docker images/image ls # 查看本地所有镜像
docker rm id/name # 删除某个容器
docker rmi id/name # 删除某个镜像
docker run --name test -ti ubuntu /bin/bash # 复制ubuntu容器并且重命名为test且运行,然 后以伪终端交互式方式进入容器,运行bash
docker build -t test-jenkins-node . #通过当前目录下的Dockerfile创建一个名为test- jenkins-node的镜像
docker run -d -p 2222:22 --name test-jenkins-node test-jenkins-node:latest # 以镜像 test-jenkins-node:latest创建名为test-jenkins-node的容器,并以后台模式运行,并做端口映射到主 机2222端口,P参数重启容器宿主机端口会发生改变搭建类似于阿里云的自动化云效工作流水线