把玩jenkins docker镜像遇到的volume权限问题

最新推荐文章于 2022-12-08 11:46:49 发布
最新推荐文章于 2022-12-08 11:46:49 发布
阅读量1.7k 收藏 3
点赞数
分类专栏: docker+Kubernetes

这两天在玩jenkins,但是在挂在数据卷的时候遇到了权限问题,如下,

docker启动命令

docker run -d -v /root/jenkins:/var/jenkins_home -P --name jenkins-server jenkins

这个命令看似没有什么问题,但容器就是启动不起来,执行docker ps -a,查看container,如下,

[root@esslog-shqs-6 ~]# docker ps -a
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS                     PORTS               NAMES
274d92964edb        jenkins             "/bin/tini -- /usr/lo"   2 minutes ago       Exited (1) 2 minutes ago                       jenkins-server

接着执行docker logs jenkins-server查看container日志,如下

Can not write to /var/jenkins_home/copy_reference_file.log. Wrong volume permissions?
touch: cannot touch ‘/var/jenkins_home/copy_reference_file.log’: Permission denied

日志中出现了一个Permission denied错误,,以我目前的功力还不清楚是什么问题造成的,但是在谈谈Docker Volume 之权限管理持续集成(Continuous integration)两篇博客中找到了答案,在执行docker run命令的时候增加一个-u参数,如下改进后的命令,

docker run -d -v /root/jenkins:/var/jenkins_home -u 0 -P --name jenkins-server jenkins

这命令的意思是覆盖容器中内置的帐号,该用外部传入,这里传入0代表的是root帐号Id。这样再启动的时候就应该没问题了。

如果按照上面做还是出现Permission denied错误,那么可以检查一下selinux状态,开启的情况下会导致一些服务安装、使用不成功。

查看selinux状态,

[root@localhost ~]# sestatus  
SELinux status:                 enabled  
SELinuxfs mount:                /sys/fs/selinux  
SELinux root directory:         /etc/selinux  
Loaded policy name:             targeted  
Current mode:                   enforcing  
Mode from config file:          enforcing  
Policy MLS status:              enabled  
Policy deny_unknown status:     allowed  
Max kernel policy version:      28

临时关闭,

[root@localhost ~]# setenforce 0

永久关闭,可以修改配置文件/etc/selinux/config,将其中SELINUX设置为disabled,如下,

[root@localhost ~]# cat /etc/selinux/config   
   
# This file controls the state of SELinux on the system.  
# SELINUX= can take one of these three values:  
#     enforcing - SELinux security policy is enforced.  
#     permissive - SELinux prints warnings instead of enforcing.  
#     disabled - No SELinux policy is loaded.  
#SELINUX=enforcing  
SELINUX=disabled  
# SELINUXTYPE= can take one of three two values:  
#     targeted - Targeted processes are protected,  
#     minimum - Modification of targeted policy. Only selected processes are protected.   
#     mls - Multi Level Security protection.  
SELINUXTYPE=targeted
 
[root@rdo ~]# sestatus  
SELinux status:                 disabled
herobenjun
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于Kubernetes/K8S构建Jenkins持续集成平台
06-21
软件环境:?Jenkins & Pipeline + Kubernetes & Docker + Git + Maven + Harbor?工作流程:手动/自动构建 -> Jenkins 调度 K8S API?->动态生成 Jenkins Slave pod -> Slave pod 拉取 Git 代码/编译/打包镜像 ->推送到镜像仓库?Harbor ->?Slave 工作完成,Pod 自动销毁 ->部署到测试或生产 Kubernetes平台 。学完这门课程会获得什么?首先学习架构设计及目标,然后一步步部署这套架构,**结合JAVA项目具体说明如何使用Jenkins实现企业CI(持续集成)/CD(持续部署/交付)及自动化。通过这个企业案例贯穿软件生命周期,学习实现思路及技巧,学完能独立打造一套健壮高效的CI/CD环境。
使用docker 出现 Exited (1) 4 minutes ago报错如何解决
m0_49929446的博客
02-15 4895
使用docker 出现 Exited (1) 4 minutes ago报错如何解决 分析错误原因: 查看容器日志 docker -logs -f --tail=300 容器名称 日志显示地址已经被占用: Caused by: java.net.BindException: Address already in use: bind 解决方法: 1.改变服务的端口号: 2.找到build.sh 修改对应的端口号,如图: 重新构建build.sh脚本,服务正常启动。 ...
Docker Volume 权限管理
二苟
11-02 2963
之前使用docker进行镜像打包(docker build)和运行(docker-compose up)的时候,出现过权限问题 500 Internal Server Error can't create buffer file for /fluentd/log/buffer.*.log. Stop creating buffer files: error = Permission denied @ rb_sysopen - /fluentd/log/buffer.b5b241f11f9b99d7dd5
jenkins】1. 安装jenkinsdocker-compose)
ladymorgana的博客
12-08 616
2. 【编写安装文件】windows 下 - 编写jenkins文件夹 其中 data:空文件夹
Mac下的docker的安装和docker下安装jenkins时出现exited(1)问题
weixin_33877885的博客
01-20 894
最近是期末了,好好备考在大学考试中的绝对是拿高分的秘籍,不过太痛苦了,这种感觉大家都懂得。docker最近真的是火的一塌糊涂啊,所以呢,我就也来用用吧,结果,白菜的使用总是会遇到一些意想不到的问题.下面就总结一下我遇到问题 首先呢!就是mac的安装,我这里就不做陈述了,网上的资料显示了两种办法, 1.一种用homebrew去安装,这...
docker容器状态出现Exit(1)的问题
热门推荐
小白一直白
05-17 3万+
今天docker一个容器出现状态为Exited(1),为了让它运行起来,我把它重启restart或删掉重新运行,结果还是出现这个Exited(1)的问题。 后来查找各种资料,倒腾了好久,才解决掉这个问题docker stop 容器名 docker rm 容器名 最主要的是,在删除完容器后,还要手动将本地的关于容器的配置目录给删掉。比如我上面这个容器的配置文件就在/var/fdfs下...
jenkins入门】1- docker 部署 jenkins
奥斯卡带你飞
07-25 142
安装 拉取最新的镜像 docker pull jenkins/jenkins:lts 查看jenkins的详细信息 docker inspect [IMAGE ID] 创建docker的文件映射卷 docker volume create jenkins 查看docker的文件映射卷 docker volume inspect jenkins 创建数据挂载目录,并赋予权限(保证服务挂掉以后,启动仍然能恢复数据) mkdir -p /root/soft/jenkins/jenkin
jenkins构建Docker 镜像实例详解
09-30
主要介绍了 jenkins构建Docker 镜像实例详解的相关资料,需要的朋友可以参考下
如何基于Jenkins构建Docker镜像
08-25
主要介绍了基于Jenkins构建Docker镜像,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
jenkins-docker环境构建镜像上传仓库1
08-03
##背景:jenkins部署在容器中,无法利用docker执行操作,通过ssh将jar包和当前路径下的dockerfile推送到指定服务器目录上,使用脚本进行构
详解Docker Volume 之权限管理
09-30
主要介绍了详解Docker Volume 之权限管理,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
jenkins-docker-volume:用于 Jenkins 容器的自举 Docker
06-06
Jenkins Docker 卷 在制品。 :) 这背后的动机是能够使用 dockerjenkins 部署到无状态环境中,例如 ,但预先配置了开箱即用所需的所有插件和作业。 这使 jenkins master 能够在集群环境中失败并重新平衡,而无需担心持久性。 这种方法有一些缺点: 如果您特别关心为了审计合规性目的而维护构建历史记录,这对您不起作用。 Jenkins 内置的工件存储变得不可靠。 (应该考虑使用类似东西 用法 Fork 这个仓库。 修改plugins.yml以包含您想要的插件。 ??? 利润。 启动你的容器 测试 赶紧跑: docker-compose up 现在导航到 。
jenkins:基于cocoonpython的jenkins docker镜像
07-11
基于 cocoon/base 的 jenkins docker 镜像 机器人框架 皮詹金斯 机器人客户端 在沙箱中播放图像 docker run -d -8020:8080 cocoon/jenkins 在 ${docker_host}:8020 打开浏览器 作品 debian:wheezy cocoon/base ...
docker-jenkins:JenkinsDocker 镜像
06-08
码头工人詹金斯JenkinsDocker 镜像Docker 映像包含: Java 和 maven 来构建你的 Java 项目Active Directory 身份验证的默认配置使用私有 ssh 密钥的默认配置访问 git 服务器如何配置 Active Directory 身份...
jenkins+docker实现自动编译、打包、构建镜像、容器部署
02-24
开发push代码到gitlab,触发jenkins自动pull代码,通过maven编译、打包,然后通过执行shell脚本使docker构建镜像并push到私服(或者阿里云)仓库,此操作完成后jenkins服务器上再执行SSH命令登录到部署服务器,...
docker一键部署jenkins服务(一)
qq_30237715的博客
04-12 200
一、简介 1)docker是当前流行的容器技术,通过docker技术可以实现快速的部署常见的服务。 2)jenkins是当前主流的持续集成的工具和框架(CI),通过jenkins可以实现项目的智能化构建和测试。 二、jenkins的部署方式 传统的部署方式是下载jenkins.war包,并放置于tomcat容器中执行即可,但是这种方式相对比较繁杂,需要提前下载tomcat和jenkins等,并将jenkins.war包放置于tomcat下的webapps文件夹下,管理起来很麻烦。 这里我们介绍的是通过doc
谈谈 Docker Volume 之权限管理(一)
weixin_33757911的博客
06-05 513
Volume数据卷是Docker的一个重要概念。数据卷是可供一个或多个容器使用的特殊目录,可以为容器应用存储提供有价值的特性: 持久化数据与容器的生命周期解耦:在容器删除之后数据卷中的内容可以保持。Docker 1.9之后引进的named volume(命名文件卷)可以更加方便地管理数据卷的生命周期;数据卷可以被独立地创建和删除。 数据卷可以用于实现...
jenkins docker volume权限问题
u012744265的博客
12-02 1万+
docker run -d -p 8080:8080 -p 50000:50000 -v $(pwd)/data:/var/jenkins_home --name jenkins docker logs jenkins Can not write to /var/jenkins_home/copy_reference_file.log. Wrong volume permissions? t...
Jenkins 构建Docker镜像执行shell脚本用户权限问题
Harris的博客
11-07 7070
jenkins 构建docker 镜像时,执行到docker build 时,构建失败了,错误信息如下:+ docker build -t cloud-paas-portal:13 --build-arg APP_KEY=cloud-paas-portal . Cannot connect to the Docker daemon. Is the docker daemon running on
jenkins docker镜像下载
最新发布
01-16
你可以通过以下步骤来下载JenkinsDocker镜像: 1. 确保你已经安装了Docker。如果没有安装,请根据你的操作系统进行安装。 2. 打开终端或命令提示符,并运行以下命令来下载JenkinsDocker镜像: ```shell docker pull jenkins/jenkins ``` 这将从Docker Hub上下载最新版本的Jenkins镜像。 3. 下载完成后,你可以使用以下命令来查看已下载的镜像列表: ```shell docker images ``` 在列表中,你应该能够看到`jenkins/jenkins`镜像。 现在你已经成功下载了JenkinsDocker镜像。你可以使用该镜像来创建和运行Jenkins容器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值