在Jenkins任务的Post Steps中,使用“Send files or execute commands over SSH”,通过执行脚本的方式,停止docker container,删除其image,并重新从Docker Hub中下载镜像启动。执行脚本的过程中遇到了sudo相关的权限问题,在此做个记录。
其中virual1是一台Ubuntu系统,使用登录用户xym连接。/usr/local/erp/jenkins.sh的内容如下:
#!/bin/sh
docker stop $(docker ps -a -q)
docker rm $(docker ps -a -q)
echo "stop docker started process"
docker rmi $(docker images | grep 'haha' | awk '{print $3}')
docker run -d -p 8084:8081 mozaiquan/zkong:haha
由于virual机器上安装的docker版本较低(Docker version 1.6.2, build 7c8fca2)docker指令比较原始,其中:
- "docker stop" = "docker container stop"
- "docker rm" = "docker container rm"
- "docker rmi" = "docker image rm"
- "docker images" = "docker image ls"
为了使xym可以不用sudo执行docker,需要对权限做一些配置。
Linux的用户可以分为管理员用户(root uid:0), 系统用户(uid:1~999),登录用户(uid:1000+)参考
查看所有用户:
cat /etc/passwd
查看所有组:
cat /etc/group
将xym添加到docker,root组中(可能不是必要条件):
usermod -a -G docker xym
usermod -a -G root xym
将xym设置为免密操作(关键操作):
编辑/etc/sudoers, 添加
xym ALL=(ALL) NOPASSWD:ALL
这样就能以xym的登录用户身份直接操作docker指令,而不需要输入密码!
关于sudo: sudo命令用来以其他身份执行命令,预设为root,使用sudo必须先输入密码,有五分钟有效期,超期必须重输。