不在 sudoers 文件中_如何实现在容器中运行 Jenkins pipeline 任务

最新推荐文章于 2023-11-07 13:26:41 发布
最新推荐文章于 2023-11-07 13:26:41 发布
阅读量97 收藏
点赞数
文章标签: 不在 sudoers 文件中 不在 sudoers 文件中。此事将被报告 不在 sudoers 文件中。此事将被报告。 不在sudoers文件中此事将被报告 在每个运行中运行多个查询
19bdaca5aa39e516023de172ffb4c2df.gif

点击上方蓝色字体,关注我们

持续集成中的 pipeline 技术和 docker 都是当前正在发展的主流方向,当然把它们结合起来在 CI/CD 过程中发挥出更强大的威力也是大家共同的目标。本文将介绍如何在 Jenkins pipeline 中集成使用 docker,好在当前的 Jenkins 已经默认通过插件实现了与 docker 的集成,所以这将是一段轻松愉快的旅程。

添加 linux 主机作为 build agent

简单起见,我们使用一台安装了 docker 的 linux 虚机,并通过 ssh 将其启动为 Jenkins server 的 build agent。主要操作步骤如下:

  • 在 linux 机器上创建一个用户 jenkins, 密码为 123456

  • 创建目录 /var/jenkins, 并把 owner 修改为 jenkins

  • 安装 jre,注意:必须安装

  • 安装 docker

我们通过下面的脚本一次搞定这些操作(docker 的安装请参考官方文档):

#!/bin/bash# run this script like this: sudo ./addsudouser.shuseradd -m jenkins -d /home/jenkins -s /bin/bash;echo 'jenkins:123456' | sudo chpasswdusermod -a -G sudo jenkins;usermod -a -G docker jenkins;echo 'jenkins   ALL=(ALL:ALL) NOPASSWD: ALL' >> /etc/sudoers;sudo mkdir /var/jenkinssudo chown jenkins /var/jenkinssudo apt-get -y install default-jre

在 linux 虚机上执行上面的脚本,然后在 Jenkins 中添加 node(build agent):

4597afe91161bbfc4f5f44c7f2f7cb1d.png

其中的 "Remote root directory" 就是刚才创建的 /var/jenkins 目录。"Launch method" 选择 "Launch slave agents via SSH"。Host 为 linux 虚机的 IP,Credentials 则为刚才创建的 jenkins 用户。

运行简单的 demo

先来运行一个简单的 demo。创建一个 pipeline 类型的 job,并输入下面的 pipeline script:

pipeline {    agent {        docker { image 'node:7-alpine' }    }    stages {        stage('Test') {            steps {                sh 'node --version'            }        }    }}

运行该任务,执行结果如下:

[Pipeline] {[Pipeline] stage[Pipeline] { (Test)[Pipeline] sh[myjob] Running shell script+ node --versionv7.10.1[Pipeline] }[Pipeline] // stage[Pipeline] }

其中的命令 node --version 就是在容器中执行的。

通过 label 指定运行 stage 的 agent

Jenkins 默认会把任务分配给任何可用的 agent,如果我们要指定任务执行的 agent,可以在 docker 的配置中指定 label,这样该任务只会被分配到具有某个 label 的 agent 上运行:

agent {    docker {        image 'node:7-alpine'        label 'xxxxxx'    }}

在 Folder 级别指定 label 和 registry 信息

我们还可以在 folder 级别指定 label,这样的设置会应用在 folder 内所有没有设置 label 的任务上:

bb42c22b937b02794996ec131f057c96.png

除了 label,还可以设置 docker registry URL 及其身份认证的凭据。

运行多个不同的容器

我们还可以在不同的 stage 中运行不同的容器,其实就是每个 stage 用自己的容器镜像创建容器并执行任务,stage 之间没啥关系:

pipeline {    agent none    stages {        stage('Back-end') {            agent {                docker { image 'appropriate/curl' }            }            steps {                sh 'curl www.google.com'            }        }        stage('Front-end') {            agent {                docker { image 'node:7-alpine' }            }            steps {                sh 'node --version'            }        }    }}

使用 Dockerfile

通过指定 Dockerfile 文件,在 build agent 上直接构建容器镜像,然后生成容器并执行命令。下面的 demo 中我们通过 Dockerfile 创建一个包含 curl 工具的容器镜像,然后通过该镜像启动容器并执行 HTTP 请求。该 demo 一共包含三个文件:Dockerfile 、entrypoint.sh 和 Jenkinsfile,大家可以直接从这里下载它们。先看一下 Dockerfile 文件的内容:

FROM alpine:latestRUN apk add --update curl && rm -rf /var/cache/apk/*COPY entrypoint.sh /ENTRYPOINT ["/entrypoint.sh"]CMD ["curl"]

其中的 entrypoint.sh 内容如下:

#!/bin/shset -e# Prepend "curl" if the first argument is not an executableif ! type -- "$1" &> /dev/null; then    set -- curl "$@"fiexec "$@"

Jenkinsfile 的内容如下:

pipeline {    agent {        dockerfile {            filename 'Dockerfile'            dir 'curl'            label 'docker'        }    }    stages {        stage('Test') {            steps {                sh 'curl http://www.cnblogs.com/sparkdev/p/8795141.html'            }        }    }}

注意,该文件中我们设置了 dir 为 curl 目录,这是因为此项目的 Dockerfile 文件不是在代码库的根目录下,所以需要指定其相对目录的路径。然后在 Jenkins 中创建 pipeline 类型的 job,并把 pipeline 的 Definition 设置为 "Pipeline script from SCM" 。接下来设置好代码仓库的路径就可以了。运行该任务,从日志上可以看到取完代码后先通过 Dockerifle 文件构建了容器镜像:

0d4656af13f4c25d5136e89cc4a663b9.png

并在容器中运行了 curl http://www.cnblogs.com/sparkdev/p/8795141.html 命令。

把生成的容器镜像推送到仓库中

上面的例子中我们通过 Dockerfile 生成了容器镜像,并且完成了相关的测试(通过 curl 请求了测试网页)。接下来就是把生成的容器镜像推送到镜像仓库中。下面将演示如何在 pipeline 中把构建的镜像推送的镜像仓库。首先在 Folder 的配置界面中添加访问 dockerhub.com 凭据如下:

095f916edebec8c78b8748b8fee72755.png

如果是访问 dockerhub 就不需要填写 "Docker registry URL"。然后添加下面的 Pipeline script:

node {    checkout([$class: 'GitSCM', branches: [[name: '*/master']], userRemoteConfigs: [[url: 'https://github.com/sparkdevo/ctools.git']]])    docker.withRegistry('', '9e70c1eb-814c-4cf2-97e9-5bfc20461231') {        def customImage = docker.build("ljfpower/curl:${env.BUILD_ID}","./curl")        customImage.inside {            sh 'curl http://www.cnblogs.com/sparkdev/p/8795141.html'        }        customImage.push()        customImage.push('latest')    }}

注意:9e70c1eb-814c-4cf2-97e9-5bfc20461231 刚才创建的凭据的 ID,可以从 folder 的 Credentials 界面中获得。运行这个任务,执行成功后去 dockerhub.com 上看一下,是不是已经把新构建的镜像推送上去了:

0450d39b173aa4e342a35bc66027417d.png

总结

从本文的几个简单 demo 可以看出,jenkins pipeline 和 docker 集成的已经很好了。当然你还可以实现更多更复杂的用例,赶紧动手吧!

参考:Using Docker with Pipeline

(https://jenkins.io/doc/book/pipeline/docker/)Pipeline Syntax(https://jenkins.io/doc/book/pipeline/syntax/)

出处:http://1t.click/aerf

3a863a305a3aa89e73d11a5a0ff061f9.gif

Python 运维自动化进阶课程9.22日开课

Docker + K8s 课程(十一长假后开课)

文章好看点这里

7888868a6d2264a2f73db95eb2775379.gif
weixin_39942397
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何在 Jenkins Pipeline 使用curl 并处理响应结果
隔壁老瓦的专栏
07-16 1656
对于最敏感的凭证,您可以使用专用节点与可以在其上运行Jenkins作业(或管道)相结合。如果您使用多个代理来执行阶段并且在您的服务器上有很多不同的Jenkins作业,那么更有效地利用Jenkins主服务器资源是有意义的。在这种情况下,事实上进行HTTP调用的服务器不是您的专用节点,而是Jenkins主服务器。这不是一个糟糕的主意,但它有两个需要考虑的缺点。在以下示例,我使用我的本地Jenkins安装来使用JSONAPI端点获取我的一个Jenkins管道的构建信息。...
Jenkins Pipeline实现持续集成:详解步骤和技巧
漠效的博客
04-23 3131
前言 最近不知道写点,想着补充一下自己的以前的文档,有时间就补充一下jenkins,nginx。。。 以前个人总结的jenkins文档:https://blog.csdn.net/gx_1_11_real/category_9186060.html Jenkins官方文档: https://www.jenkins.io/zh/doc/book/pipeline/ 下面介绍一下Jenkins Pipeline的基本用法 由于内容较多,为了讲解编辑了大量的补充性的内容,建议首次看的可以不看补充内容 Pi
Java配置43-配置Jenkins Pipline
JustDI0209的博客
08-30 1065
目录 1.Jenkins环境 2.创建pipeline项目 1)创建新的pipeline 2)添加ssh秘钥到gitlab 3)配置定时扫描 4)配置filter by name 5)配置http连接 6)新建任务创建 3.Jenkinsfile模板 1.Jenkins环境 首先确保jenkins服务器上的jenkins用户可以使用JDK、git、maven,jenkins安......
持续集成交付CICD:Jenkins Pipeline与远程构建触发器
最新发布
cronaldo91的博客
11-07 1128
第二个job 对应一个/var/lib/jenkins/workspace/buildpipeline@2。第三个job 对应一个/var/lib/jenkins/workspace/buildpipeline@3。第一个job 对应一个/var/lib/jenkins/workspace/buildpipeline。(1)搜索“pipeline”,下载插件。(1)第一种方式:http标准传值方式。(1)第二种方式:postman方式。(1)第三种方式:python方式。(3)流水线配置​​​​​​​。
解决 用户不在 sudoers 文件 的问题
08-04
当尝试使用`sudo`时收到“用户不在 sudoers 文件”的错误提示,这意味着当前的用户没有在系统授权文件 `/etc/sudoers` 被赋予使用`sudo`的权限。以下将详细解释如何解决这个问题,并介绍一些相关的Linux用户管理...
ansible-sudoers:在类似Debian的系统管理sudoerssudoers.d的角色
05-05
sudoers_sudoers : /etc/sudoers文件声明 sudoers_sudoers.defaults :[默认:请参见defaults/main.yml ]:默认配置选项 sudoers_sudoers.host_aliases :[默认值: [] ]: Host_Alias类型的别名列表 sudoers_...
Linux系统如何添加普通用户到 sudoers 文件
09-15
如果尝试使用sudo时没有在sudoers文件列出,系统会显示类似于“用户不在sudoers文件”的错误信息。 总的来说,谨慎管理sudoers文件是保持系统安全的关键。正确配置sudoers可以实现权限分离,避免因过度授权导致...
Linux 不输入密码运行 sudo 命令的方法
01-10
通常,要授予sudo访问权限,请将用户添加到sudoers文件定义的sudo组。在Debian,Ubuntu及其衍生产品上,sudo组的成员在基于RedHat的发行版(如CentOS和Fedora)上获得sudo权限,sudo组的名称是wheel。 在运行sudo...
ansible-sudoers:控制默认etcsudoers文件和包含的文件目录的配置
01-31
总结来说,`ansible-sudoers` 是一个强大的工具,它简化了对 `/etc/sudoers` 文件和相关目录的管理,使得在多节点环境实现 sudo 访问权限的标准化配置变得简单高效。无论是在生产环境还是开发测试环境,使用这个...
史上最全 Jenkins Pipeline流水线详解
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
10-24 283
jenkins 有 2 种流水线分为声明式流水线与脚本化流水线,脚本化流水线是 jenkins 旧版本使用的流水线脚本,新版本 Jenkins 推荐使用声明式流水线。文档只介绍声明流水线。
Jenkins pipeline 使用curl传json和credentials如何使用
云原生,DevOps,Kubernetes
10-29 1885
这里主要是注意json用单引号括起来,json内的双引号需要用反斜线\转义 pipeline { agent { label 'java' } options{ timeout(time:1,unit: 'HOURS') skipStagesAfterUnstable() disableConcurrentBuilds() buildDiscarder(logRotator(numToKeepStr: '70')) ti
curl 命令使用
weixin_33757609的博客
04-17 1388
原文地址:http://blog.sina.com.cn/s/blog_4b9eab320100slyw.html 可以看作命令行浏览器 1、开启gzip请求curl -I http://www.sina.com.cn/ -H Accept-Encoding:gzip,defalte2、监控网页的响应时间curl -o /dev/null -s -w "time_connect: %{ti...
docker容器安装curl等命令
易的博客
09-14 1531
【代码】docker容器安装curl等命令。
AWS CLI version 2 在 Windows 下的安装
HONEY MOOSE
09-10 733
首先你需要到下面的链接地址下载需要的应用: https://awscli.amazonaws.com/AWSCLIV2.msi 双击运行 双击运行下载的可以运行文件 下一步继续 下一步继续安装进程 许可协议 你需要同意许可协议后继续安装。 安装路径 你可以选择自定义安装路径,一般来说默认就可以了。 安装进程 在这里单击安装来进行安装。 安装进程 继续安装的进程。 完成安装 单击完成来完成安装。 校验安装 在 Cmd 命令下,输入 aws
Jenkins 用户手册 - 通过 Docker 使用 Pipeline
kikajack的博客
03-04 1万+
原文地址许多组织使用 Docker 来跨机器统一构建和测试环境,并提供用于部署应用程序的高效机制。Pipeline 从 2.5 版开始对通过 Jenkinsfile 和 Docker 交互提供内置的支持。虽然本节将介绍和使用 Jenkinsfile 相关的 Docker 基础知识,但它不会涵盖 Docker 的基础知识,可在 Docker 入门指南 了解 Docker 的基本知识。1. 配置执行环
jenkins学习之使用curl命令触发任务
马哥私房菜
01-19 1万+
Trigger parameterized build with curl SERVER=http://jenkins.马哥私房菜.com:8080 curl -n -X POST $SERVER'/job/job_name/buildWithParameters?token=马哥私房菜&BUILD_TYPE=参数值' 这个是触发某个带参数的job 注意 * 需要是post请求,使
jenkinspipeline发送http请求
雨后的空气
05-11 1万+
前提:第一次接触pipeline,完全是边查边写,有些艰难,所以写一下,备忘 1、需求 pipeline,编译打包的流程已经完成了,现在需要将打好的包(制品),上传到产品发布系统,而产品发布系统没有直接提供上传的目录,而是给了三个接口 1)get_token:发送secret_str(RSA公钥加密),获取token; 2)upload_file:发送token以及文件,获取返回值的file_id; 3)software_info:发送token以及file_id,最终发布成功 2...
jenkins使用pipeline构建项目时发送钉钉通知
weixin_43332935的博客
06-25 8374
jenkins使用pipeline构建项目时发送钉钉通知 现在使用jenkins做持续集成和发布的越来越多,使用钉钉用来处理工作、交流的也越来越多,一般情况下,我们希望jenkins完成一个job的时候可以通知相关人员完成的状态(成功或失败),邮件是一个不错的选择,但是如果能使用钉钉进行通知,那就更加方便了。 目前jenkins已有插件可以支持通过钉钉发送消息,下面就简单介绍一下,如何...
Jenkins API curl创建job、执行构建
热门推荐
blogzlh的专栏
08-09 1万+
1、通过configxml创建job 每个job均有一个config.xml,包含了关于这个job的配置信息,如SVN、pom.xml位置等。在界面上也就是操作这一步所产生的文件 通过config.xml来创建job时 首先在$jenkins_home/jobs文件夹下创建以你所要创建的job的名字命名的文件夹,如我要创建一个名称为111的job 其次,进入111文
运行后显示用户不在sudoers文件
07-16
6. 现在,尝试再次使用sudo命令,应该不再显示"用户不在sudoers文件"的错误。 请注意,修改sudoers文件时要非常小心,确保只给予必要的用户sudo权限,并避免给予不信任的用户或程序访问权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值