使用Docker部署Jenkins遇到的一些问题和解决办法

最新推荐文章于 2024-03-15 15:14:30 发布
最新推荐文章于 2024-03-15 15:14:30 发布
阅读量1.5k 收藏 3
点赞数 2
文章标签: docker jenkins 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35130486/article/details/130341817
版权

使用Docker部署Jenkins遇到的一些问题

文章目录


Jenkins使用Docker部署会出现一些问题。比如我要在容器里面的 Jenkins用docker-compose构建其他服务,就会出问题,因为jenkins在docker里面,无法与docker daemon通信,这是第一个问题,这个问题有两种解决方案:1. docker in docker. 2. docker outside docker。第一种方案就是在jenkins容器里面安装一个完整的docker。第二种方案就是想办法与外部的docker daemon进行通信。这里选择第二种方法,因为第一种方案实践起来可能比较麻烦,会有很多问题,比如网络,管理等问题

第二种方法遇到的问题就是权限问题。

权限的问题有两种处理方式:1.使用privileged特殊容器权限 2.在容器内将jenkins用户加入docker用户组

总结遇到的问题:

  1. 无法与外部docker daemon通信
  2. 使用docker sock 通信的权限处理问题
  3. 使用privileged特殊容器权限的问题

如何与docker daemon通信

与外部docker daemon进行通信也有两种方法,一种是使用docker-compose context,一种是docker scok。第一种方法可以实现docker daemon与docker daemon之间通信。第二种是通过docker daemon预留的套接字接口,与docker daemon进行通信。根据场景,这里选择了第二种方法。

首先,需要将docker sock挂载到容器,这个很简单,只要添加挂载代码就行

    volumes:
      - /var/run/docker.sock:/var/run/docker.sock

接下来在Jenkins中使用docker-compose部署其他服务时会遇到另一个问题,权限问题:

permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock

docker daemon访问权限处理方式

这个权限处理有两种方式:1.使用privileged特殊容器权限。2. 在容器创建并将jenkins加入用户组

我一开始使用的是第一种方法,这种方法很简单,只需要在jenkinsdocker-compose文件添加下面两个参数

services:
  jenkins:
    build: .
    restart: always
    container_name: jenkins
    ports:
      - 8080:8080
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock
    # privileged: true # 添加这一行
    # user: root # 添加这一行
使用privileged参数后出现的问题

主要的问题是在Jenkinsgogs拉取项目的时候报错:

 > git rev-parse --resolve-git-dir /var/jenkins_home/workspace/snowball/.git # timeout=10
Fetching changes from the remote Git repository
 > git config remote.origin.url http://gogs:3000/leon/snowball.git # timeout=10
ERROR: Error fetching remote repo 'origin'
Caused by: hudson.plugins.git.GitException: Command "git config remote.origin.url http://gogs:3000/leon/snowball.git" returned status code 128:

虽然它提示是128代码,以为是权限问题,但实际上我将仓库改为公开后,仍然会提示这个问题,但是我从terminal进入容器是可以正常使用clone命令拉取代码的,折腾了一段时间,确实搞不明白是什么原理。但是发现只要将privilegeduser注释掉就可以正常运行。

于是开始尝试第二种方法

将jenkins用户加入docker用户组

非常简单,只需要在Dockerfile中加入两行代码,并指定用户:

RUN groupadd docker
RUN usermod -a -G docker jenkins
USER jenkins

至此,问题解决。

安全风险问题

其实这两种方法都有安全风险问题。因为这样做就相当于给Jenkins加了一个权限,Jenkins可以通过docker sockdocker daemon进行通讯,从而操作其他容器。因此在使用时需要权衡这种方法。

爆浆蛋黄派
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Docker+Jenkins+GitLab+Maven+SpringBoot&SpringCloud实现自动化构建镜像与部署详解
01-27
Docker+Jenkins+GitLab+Maven+SpringBoot&SpringCloud实现自动化构建镜像与部署详解 https://www.jianshu.com/p/bdb0642b7495 本文章会涉及Docker常见命令基础知识点结合不同场景实操一起使用。 本文章会涉及结合工作过程中部署不同环境服务器的项目案例场景为初心进行实际细讲。 本文章主要讲述DockerJenkins、GitLab、Git、JDK、SpringBoot、Maven等技术结合实现自动化运维部署(DevOps)应用工程,适合SpringCloud部署。 初衷想法:在学习过程中遇到比较有趣的问题、然而花了点心血和时间去整理,然而进行梳理出来一份文章比较完整有知识体系的DevOps自动化构建与部署工程文章,技术知识内容比较多,而且文章内容较长,然而分了几个章程来讲述。
Docker-安装Jenkins,同时登录后出现空白页面
weixin_42030357的博客
07-17 924
这里是在linux环境下安装docker之后,在doucer内安装jenkins ----------...
Jenkins内部使用Docker
最新发布
万物皆可学
03-15 528
现在追加3条映射,把宿主机的docker.sock、docker命令执行文件、daemon.json挂载。切换到你Jenkinsdocker-compose.yml文件所在位置,直接通过修改命令修改也行。查看docker版本没问题,拉取和推送镜像也没问题Jenkins容器里面的镜像其实是在宿主机上的)修改docker.sock文件权限,且让其他用户也可以读写。进入Jenkins容器,验证Docker是否可以使用。路径在:/var/run/docker.sock。进入/var/run目录下。
docker搭建jenkins环境执行宿主机的docker无权限的解决方法
热门推荐
alim2012的博客
06-29 1万+
docker搭建jenkins环境执行宿主机的docker时会出现permission denied的情况 Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock ………………………………………………………… dial unix /var/run/docker.sock: connect: permission denied ...
docker安装jenkins运行失败权限问题解决
zylwoaini的博客
11-01 2232
linux安装jenkins运行失败,Permission denied错误
云服务器通过docker运行Jenkins,本机浏览器无法访问
不破楼兰的博客
11-05 697
云服务器安装好docker,且Jenkins处于运行中(docker ps -a),Jenkins开放的端口也处于LISTEN监听状态(netstat)。在云服务器上安装docker,再通过docker运行Jenkins,然后本机通过云服务器IP地址+端口号访问Jenkins界面。增加4.1所述的规则之后,发现IP+22端口可以telenet通,但Jenkins还是不行。会显示出所有通过docker运行的镜像,发现列表中有Jenkins,说明Jenkins正常运行中。增加策略:ICMP协议被允许访问。
docker安装jenkins启动正常,浏览器访问就挂掉
10年老码农
07-07 1453
docker 安装jenkins,因为每个镜像已经废弃。所以拉取第二个 jenkins/jenkins。拉取下来,正常启动。但浏览器一访问,docker jenkins就挂掉了。换了多个镜像,都是如此。用docker logs jenkins查看日志,只有warning,没有明显的错误。百度了许久,没有找到答案。问了群友,群友说:可能是内存不足。我又用top查看了内存使用情况,还有2.7G,百度了jenkins使用配置,说是1G内存就可。这个就矛盾了!!!明显我的内存还够呀。后来群友建议,至少要留有4G
docker 常见启动失败问题
zhulianseu的专栏
09-14 6678
docker常见启动错误
Docker 安装部署jenkins服务,安装插件出现错误,安装插件异常 版本异常插件不可用问题
qq_46162321的博客
03-14 1964
故此采用离线方式安装插件,可以去下载对应版本的插件,传入jenkins_home下的plugins目录,前提是需要停止jenkins服务,把对应的插件上传到plugins目录下,并重启服务。要注意的是 需要看你原先版本的jenkins使用的是jdk8还是11,文中2.262为jdk8,下载的war包使用的是jdk11,所以说还需要更改容器的jdk环境。这一问题可以在管理jenkins中,下载推荐的jenkins的版本,文中版本为2.394。重启登录以后,就可以发现Jenkins的版本已经变为2.394了。
关于docker部署jenkins跑git上的程序的问题
01-09
1、首先是关联git遇到报错:ERROR: Couldn’t find any revision to build. Verify the repository and branch configuration for this 这是因为我不是跑git的master分支代码,所以报错。具体可参考这篇文章 解决...
jenkins 部署启动项目后 杀死子进程
01-09
问题发生的前提:你的 jenkins 所在的服务器和 你部署项目的服务器是同一台(我自己鼓捣所以就用了同一台,咱 们项目开发的时候,都是服务器分开的),所以咱们很少遇到这个问题。 正如题目写的,就是 jenkins 在...
gitlab+jenkisn+nexus+docker持续集成部署和安装流程.docx
07-01
本文档中包含了基本的软件安装使用,中间遇到的各种坑解决方案
docker-compose.yml启动jenkins无法访问jenkins解决
唐唐唐行的博客
07-27 1064
docker-compose.yml启动jenkins无法访问jenkins解决
windows10部署jitsi-meet
running17的博客
11-24 3438
windows10部署jitsi-meet
Windows下docker的安装以及遇到问题
weixin_30388677的博客
01-21 650
最近因为业务的需要,需要在本地搭建服务环境测试,不想去安装各种软件,于是就想到了用docker来满足我的需要。由于第一次在Windows下安装(以前一直是在linux下使用,但由于内存等硬件的限制,只得在Windows下使用),中途遇到各种问题,安装过程记录如下。 首先是下载对应的docker版本,在网上找到好几个版本:1 Boot2docker;一次安装成功,然后使用起来也没啥问题,唯一...
CentOS 8.x部署Jitsi-meet服务遇坑随手记--Docker部署
shilyaziw的博客
03-23 2221
参考官方Docker部署指引网页Self-Holding Guide -Docker 1.1、关于docker-compose的坑 1~4步很正常的通过,到第5步时,docker-compose up d,这个docker-compose又是个什么鬼? 于是网上搜索安装docker-compse的方法,结果需要python的pip命令。 这里又折腾了一下,因为这台系统中已经安装过python3,但在/usr/bin/下没有pip执行文件,于是找到python的安装路径/usr/bin/pip3.6,
基于Docker离线部署Jitsi-Meet实践(一)
Tsing_qsu的博客
09-29 2543
欢迎交流
docker部署jitsi-meet音视频会议系统
w981912536的博客
01-08 1296
docker安装好了,用docker-compose运行一个nginx。服务器我使用的是centos7.9,先自己安装好dockerdocker-compose。先创建一个目录,我这里使用的目录是/data/docker/jitsi3/,cd到当前目录。克隆出jitsi安装文件,我指定了版本,降低错误率,你也可以用最新版。最后通过docker-compose运行jitsi-meet。jitsi-meet启动成功后,就需要配置nginx了。进入docker-jitsi-meet文件,复制出环境。
centos8 使用docker 部署jenkins
05-01
可以按照以下步骤在 CentOS 8 上使用 Docker 部署 Jenkins: 1. 安装 Docker: ``` sudo dnf install -y docker ``` 2. 启动 Docker 服务: ``` sudo systemctl start docker ``` 3. 下载 Jenkins 镜像: ``` sudo docker pull jenkins/jenkins:lts ``` 4. 创建 Jenkins 数据目录: ``` sudo mkdir /var/jenkins_home ``` 5. 运行 Jenkins 容器: ``` sudo docker run -d -p 8080:8080 -v /var/jenkins_home:/var/jenkins_home --name jenkins jenkins/jenkins:lts ``` 上述命令会将宿主机的 8080 端口映射到容器内的 8080 端口,并将容器内的 /var/jenkins_home 目录挂载到宿主机的 /var/jenkins_home 目录下。 6. 访问 Jenkins: 在浏览器中访问 `http://<your-server-IP>:8080`,即可开始配置 Jenkins。 以上就是在 CentOS 8 上使用 Docker 部署 Jenkins 的步骤。注意,在实际部署中,你可能需要根据自己的需求进行一些额外的配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值