jenkins 搭建安装小记（上）

1. 拉取 jenkins 镜像
   docker pull jenkins
2. 构建 Dockerfile 和 docker-compose.yml 文件
   Dockerfile

   #在原基础镜像上二次构建
   from jenkins
   USER root
   #下载最新版本的 jenkins.war，使安装后的jenkins是最新版本的，最后新版的 jenkins.war可以在简单运行 jenkins 容器后下载获得 docker run -p 8080:8080 -p 50000:50000 jenkins 
   COPY jenkins.war /usr/share/jenkins/
   #因为发布脚本使用到ansible同步文件，所以用了ansible的配置
   COPY ansible /etc/ansible
   #最后发布脚本是使用python3的发布脚本，所以要安装python3的环境，修改pip的下载源，其中 pip.conf内容为:
   #[global]
   #index-url=http://mirrors.aliyun.com/pypi/simple/
   #[install]
   #trusted-host=mirrors.aliyun.com
   #[list]
   #format=columns
   COPY pip /root/.pip
   COPY Python-3.6.3.tar /usr/local/src/
   #安装node环境，方便前端使用npm编译
   COPY node-v10.15.0-linux-x64.tar /usr/local/src/
   #更正容器的时间为东八区时间
   COPY timezone /etc/timezone
   #rsync同步代码使用，gcc zlib* openssl* libssl-dev 编译python3使用，cryptography安装要指定2.4.2版本，否则会报过时警告
   RUN apt-get update && apt-get install -y rsync make gcc zlib* openssl* libssl-dev vim \
   && cd /usr/local/src \
   && tar -xf Python-3.6.3.tar \
   && cd Python-3.6.3 \
   && ./configure && make && make install \
   && pip3 install cryptography==2.4.2 \
   && pip3 install paramiko \
   && pip3 install ansible==2.3.1.0 
   #安装node及配置npm下载源
   RUN cd /usr/local/src \
   && tar xf node-v10.15.0-linux-x64.tar \
   && cp node-v10.15.0-linux-x64 /usr/local/node-v10 -rf \
   && ln -s /usr/local/node-v10/bin/node /usr/local/bin/node \
   && ln -s /usr/local/node-v10/bin/npm /usr/local/bin/npm \
   && npm config set registry https://registry.npm.taobao.org \
   && rm -rf /usr/local/src/*
   #修改ssh_config配置，这样ssh到目标方机不用进行手工确认了
   RUN sed -i "/StrictHostKeyChecking/d" /etc/ssh/ssh_config
   RUN echo "StrictHostKeyChecking no" >>/etc/ssh/ssh_config
   #ansible会往/var/log写日志，所以要给写权限
   RUN chmod -R 777 /var/log
   USER jenkins
   #拷贝私钥到 jenkins主目录的.ssh目录下，该密钥的公钥已经配置了gitlab上的仓库仓库，所以只要配置了该私钥就可以拉取所有代码，转jenkins用户操作是为了使这个文件属主是jenkins，否则无法查看
   COPY ssh /var/jenkins_home/.ssh

3. docker-compose.yml文件

   jenkins:
   build: ./
   container_name: jenkins_latest
   restart: always
   ports:
    - "8080:8080"
    - "50000:50000"
   volumes:
   #在宿主机新建/var/jenkins_latest目录，新建jenkins用户，修改jenkins_latest属主为jenkins，当然要宿主机的jenkins和容器的jenkens用户id一样才有效，一般为1000，这样jenkins才可以往这个目录写文件
    - /var/jenkins_latest:/var/jenkins_home
   #同步代码使用
    - /etc/hosts:/etc/hosts
   #修改容器时间使用
    - /etc/localtime:/etc/localtime
   #这是ansible的一些命令配置
    - /srv/ansible:/srv/ansible

4. 使用 docker-compose up -d --build 启动容器或 docker-compose down删掉容器，在调试修改Dockerfile文件过程中没有加--build参数导致测试的都是老镜像，所以修改Dockerfile文件后记得加上 --build 重新构建镜像

本作品采用《CC 协议》，转载必须注明作者和本文链接