jenkins 搭建安装小记(上)
- 拉取 jenkins 镜像
docker pull jenkins
- 构建 Dockerfile 和 docker-compose.yml 文件
Dockerfile#在原基础镜像上二次构建 from jenkins USER root #下载最新版本的 jenkins.war,使安装后的jenkins是最新版本的,最后新版的 jenkins.war可以在简单运行 jenkins 容器后下载获得 docker run -p 8080:8080 -p 50000:50000 jenkins COPY jenkins.war /usr/share/jenkins/ #因为发布脚本使用到ansible同步文件,所以用了ansible的配置 COPY ansible /etc/ansible #最后发布脚本是使用python3的发布脚本,所以要安装python3的环境,修改pip的下载源,其中 pip.conf内容为: #[global] #index-url=http://mirrors.aliyun.com/pypi/simple/ #[install] #trusted-host=mirrors.aliyun.com #[list] #format=columns COPY pip /root/.pip COPY Python-3.6.3.tar /usr/local/src/ #安装node环境,方便前端使用npm编译 COPY node-v10.15.0-linux-x64.tar /usr/local/src/ #更正容器的时间为东八区时间 COPY timezone /etc/timezone #rsync同步代码使用,gcc zlib* openssl* libssl-dev 编译python3使用,cryptography安装要指定2.4.2版本,否则会报过时警告 RUN apt-get update && apt-get install -y rsync make gcc zlib* openssl* libssl-dev vim \ && cd /usr/local/src \ && tar -xf Python-3.6.3.tar \ && cd Python-3.6.3 \ && ./configure && make && make install \ && pip3 install cryptography==2.4.2 \ && pip3 install paramiko \ && pip3 install ansible==2.3.1.0 #安装node及配置npm下载源 RUN cd /usr/local/src \ && tar xf node-v10.15.0-linux-x64.tar \ && cp node-v10.15.0-linux-x64 /usr/local/node-v10 -rf \ && ln -s /usr/local/node-v10/bin/node /usr/local/bin/node \ && ln -s /usr/local/node-v10/bin/npm /usr/local/bin/npm \ && npm config set registry https://registry.npm.taobao.org \ && rm -rf /usr/local/src/* #修改ssh_config配置,这样ssh到目标方机不用进行手工确认了 RUN sed -i "/StrictHostKeyChecking/d" /etc/ssh/ssh_config RUN echo "StrictHostKeyChecking no" >>/etc/ssh/ssh_config #ansible会往/var/log写日志,所以要给写权限 RUN chmod -R 777 /var/log USER jenkins #拷贝私钥到 jenkins主目录的.ssh目录下,该密钥的公钥已经配置了gitlab上的仓库仓库,所以只要配置了该私钥就可以拉取所有代码,转jenkins用户操作是为了使这个文件属主是jenkins,否则无法查看 COPY ssh /var/jenkins_home/.ssh
- docker-compose.yml文件
jenkins: build: ./ container_name: jenkins_latest restart: always ports: - "8080:8080" - "50000:50000" volumes: #在宿主机新建/var/jenkins_latest目录,新建jenkins用户,修改jenkins_latest属主为jenkins,当然要宿主机的jenkins和容器的jenkens用户id一样才有效,一般为1000,这样jenkins才可以往这个目录写文件 - /var/jenkins_latest:/var/jenkins_home #同步代码使用 - /etc/hosts:/etc/hosts #修改容器时间使用 - /etc/localtime:/etc/localtime #这是ansible的一些命令配置 - /srv/ansible:/srv/ansible
- 使用 docker-compose up -d --build 启动容器或 docker-compose down删掉容器,在调试修改Dockerfile文件过程中没有加--build参数导致测试的都是老镜像,所以修改Dockerfile文件后记得加上 --build 重新构建镜像
本作品采用《CC 协议》,转载必须注明作者和本文链接
推荐文章: