15min运维之Docker运行Jenkins从开始到放弃

最新推荐文章于 2025-02-12 16:10:05 发布
最新推荐文章于 2025-02-12 16:10:05 发布
阅读量1k 收藏
点赞数
分类专栏: Docker 文章标签: docker jenkins
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/myle69/article/details/80993676
版权

某新环境需要Jenkins,准备用docker “一条run命令搞定“。其他工具用docker屡试不爽,这次Jenkins是从开始到放弃。

Jenkins作为CI工具,构建过程需依赖对应的构建环境,如:maven、java、npm、docker等。如今是docker盛行的年代,什么都可以打成镜像,docker倒是成了标配。

简单环境示例

Jenkins dockerhub 官方镜像

假设只需要准备maven和java环境,只要把宿主机的maven和jdk挂载到容器即可,再给容器中配置下PATH变量

docker run -d --restart=always --name jenkins \
-p 8085:8080 \
-p 50000:50000 \
-v /usr/local/custom:/lib/custom \
-v /jenkins/data:/var/jenkins_home \
--env-file=/jenkins/env \
jenkins

上述命令中,/usr/local/custom 存放了 apache-maven-3.3.9jdk1.8.0_121/jenkins/data 用于存储jenkins的数据。

/jenkins/env 存储了环境变量,如下:

JAVA_HOME=/lib/custom/jdk1.8.0_121
M2_HOME=/lib/custom/apache-maven-3.3.9
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/lib/custom/jdk1.8.0_121/bin:/lib/custom/apache-maven-3.3.9/bin

这样一个简单的CI环境就OK了。

Docker环境示例

Using Docker-in-Docker for your CI or testing environment? Think twice
The simple way to run Docker-in-Docker for CI
在(Docker里的)Jenkins里运行Docker

当Jenkins本身就是容器时,在容器里面构建镜像就有一丢丢麻烦了,有2个方案:

  • DinD(Docker-in-Docker):基于Jenkins官方镜像直接安装docker做一个新镜像,形成一个完整的隔离环境。

  • DooD(Docker-outside-of-Docker):将宿主机的docker sock映射到Jenkins容器,直接用宿主机的docker,相当于把一切又委托给了宿主机。

我选了DooD,踩了几个坑,尽非功夫,直接放弃了。有兴趣的伙伴可以参考上面的三篇文章,描述的非常清楚。

小结

无论是DinD,还是DooD,目的都是为了CI。DooD其实没啥意义,DinD又有点作,直接在宿主机安装不就得了。

Jenkins作为CI工具,可以非常稳定的运行在宿主机上,也不存在迁移的问题(当然,如果主机配置低,后续JOB又多,还是得迁移或主机升配),直接部署在主机上是最优选择。

因此,是否以Docker来运行某个产品,得根据具体情况来确定。

本篇纯属技术小伙的好奇心驱使。

欢迎关注陈同学的公众号,一起学习,一起成长

Docker启动GItLab调优/运行内存优化
qq_1801743621的博客
07-16 2144
Docker启动GItLab调优/运行内存优化。首先需要确定你已经知道官方明确要求的GitLab的硬件需求了,硬件需求详见GitLabRequirements,简单来讲,官方推荐最低物理配置是2核、4G,下面结合GitLab官方给出的方案对启动占用了太多运行内存进行优化。GitLab启动后占用运行内存太大,在运行一段时间后,会发现内存占用递增,16G的服务器都不够用。.....................
云服务器通过docker运行Jenkins,本机浏览器无法访问
不破楼兰的博客
11-05 1231
云服务器安装好docker,且Jenkins处于运行中(docker ps -a),Jenkins开放的端口也处于LISTEN监听状态(netstat)。在云服务器上安装docker,再通过docker运行Jenkins,然后本机通过云服务器IP地址+端口号访问Jenkins界面。增加4.1所述的规则之后,发现IP+22端口可以telenet通,但Jenkins还是不行。会显示出所有通过docker运行的镜像,发现列表中有Jenkins,说明Jenkins正常运行中。增加策略:ICMP协议被允许访问。
Docker方式安装Jenkins
锐意工作室
01-09 318
文章目录前文以容器方式启动Jenkins重设Jenkins密码(可选)通过Nginx反向代理Jenkins参考文档 前文 本文描述了如何以Docker方式安装Jenkins。 其他安装方式参见: CentOS7安装Jenkins 使用Docker Compose在线安装Jenkins 以容器方式启动Jenkins docker run --name jenkins \ -p 8080:8080 \ -p 50000:50000 \ -d \ -v jenkins_home:/var/je
实现一键自动化部署Jenkins+Docker 项目!步骤齐全,少走坑路!
2401_85696278的博客
02-12 1085
因为我们项目和jenkins在同一台服务器,所以我们用shell脚本运行项目,原理既是通过dockerfile 打包镜像,然后docker运行即可。点击【构建触发器】–【构建】–【增加构建步骤】–【调用顶层Maven目标】–【填写配置】–【保存】点击正在构建的任务,或者点击任务名称,进入详情页面,查看控制台输出,看是否能成功打成jar包。进入【首页】–【系统管理】–【全局配置】,拉到最下面maven–maven安装。点击【源码管理】–【Git】,输入仓库地址,添加凭证,选择好凭证即可。
Docker -- jenkinsJenkins是一款开源 CI&CD 软件,用于自动化各种任务,包括构建、测试和部署软件。Jenkins 支持各种运行方式,可通过系统包、Docker 或者通过)
ayhg1的博客
01-17 818
Jenkins是一款开源 CI&CD 软件,用于自动化各种任务,包括构建、测试和部署软件。Jenkins 支持各种运行方式,可通过系统包、Docker 或者通过一个独立的 Java 程序。
docker中使用jenkins
luckyxl029的博客
02-24 446
jenkins是很流行的持续集成工具,在docker中使用jenkins有很多好处,比如创建好image之后,就可以随便Pull下来,启动一个container就可以开搞,等等。下边列出使用步骤:1、使用docker pull一个 镜像下来docker pull docker.io/jenkins/jenkins2、根据jenkins镜像启动一个容器docker run --name jenkin...
Docker 运行 jenkins
m0_59267075的博客
05-19 2314
虚拟机启动Docker运行Jenkins,进行代码拉取测试 实现功能: 1. 可链接外网 2. 可拉取仓库代码 3. 基本配置
28k--高级运维工程师docker、k8s常见的大厂面试题
weixin_44739075的博客
11-07 1523
Docker 通过容器化技术将应用程序及其依赖打包在一起,提供了一种轻量级、可移植的解决方案。Docker 的核心组件包括 Docker 客户端、Docker 守护进程、Docker 镜像、Docker 容器、Docker 网络和 Docker 卷。Docker 的工作流程涉及编写 Dockerfile、构建镜像、运行容器和管理容器。底层技术如命名空间和控制组提供了隔离和资源管理的能力。Docker的组成包含哪几大部分?Docker 是一个开源的容器化平台,用于自动化应用程序的部署、扩展和管理。
docker-jenkins 构建项目执行mvn命令时出现 No route to host (Host unreachable)
qq_38127559的博客
09-21 564
spring-cloud微服务项目,采用gogs代码仓库,采用jenkins持续集成工具的自动构建配置。在配置完成后,执行构建任务时,出现:`Failed to deploy artifacts`,`Could not transfer artifact`,`No route to host (Host unreachable)`错误。
自动化运维Jenkins 与 Git 实战(二)(Jenkins and Git Practice in Automated Operations and Maintenance Part 2)
Linux运维老纪的博客
09-28 791
Maven 是一个软件项目管理及自动构建工具,由 Apache 软件基金会所提供。基于项 目对象模型(缩写:POM)概念,Maven 利用一个中央信息片断来管理一个项目的构建、 报告和文档等步骤。Docker 是一个开源的容器应用引擎,让开发者可以打包他们的应用及依赖包到任意一个可移植的镜像中在前面的 Jenkins 课程中,更多强调的是 Jenkins 使用和项目部署,而本章将结合新项目来实现自动化构建及发布,并将项目打包成镜像上传到私有仓库,来实现一键发布、回滚等操作。
Jenkins+docker+nexus3+springboot+gradle 全自动打包部署详解
清风的博客
03-11 1745
前言 很多时候打包发布是一件繁琐而重复的事情,这个时候一键自动打包自动发布的需求就出来了。 当然,jenkins出来也不是一天两天了,网上也有很多配置方案,下面是本文方案: 首先:跟传统的方式不同,这里引入了docker(什么是Docker?),这是官网,可以去了解一下:https://www.docker.com/ 原理:jenkins从代码服务器拉取最新代码,用gradle完成打包生成jar,接着用docker运行这个jar所需的环境(java8)以及jar打成一个镜像文件,那么拿着这个镜
通过docker搭建Jenkins
qq_42967007的博客
07-03 484
使用docker安装jenkins环境,为自动化测试准备集成工具前置条件: 1有一台云服务器或者使用自己电脑 2在机器上安装好docker注意:在部署之前因为使用-v的挂载模式,需要在你想要存放jenkins_home文件下创建一个jenkins_home的文件夹,因为要往文件写入信息,需要添加条件 1 使用docker命令进行部署 2 如果没有下载过镜像,docker会自己下载,等待下载成功后进行查看镜像是否成功 3如果docker ps 未能查看到容器信息通过查看日志的方式查看信息 3成功后查看初始化的
docker部署JenkinsJenkins+Gitlab+Maven实现CI/CD)
qq_51726114的博客
11-02 4554
使用docker+jenkins+gitlab实现ci/cd
Docker方式部署Jenkins
少说多做
02-15 288
环境准备: Centos 7.4 Docker-ce, Docker的安装方式就不说了 步骤: 1.创建Nexus的持久化目录 useradd jenkins && mkdir -p /data/jenkins-data && chown -R jenkins /data/jenkins-data 2.将服务文件添加到systemd中,这些就可以随...
Docker安装Jenkins
hahahzzzzz的博客
04-24 128
Docker安装Jenkins前言一、Jenkins安装总结1、我做了一件什么事?2、这件事有什么用?3、出现了哪些问题?是否解决?是否明确了问题出现的根本原因?4、学到了哪些知识点? 前言 Docker安装Jenkins 一、Jenkins安装 新建挂载目录 mkdir /var/jenkins_home 创建容器 docker run -u root --rm -d -p 8080:8080 -p 50000:50000 -v /var/jenkins_home:/var/jenkins_home
Spring Cloud Alibaba微服务第25章之Jenkins
qq_57756904的博客
07-07 881
持续集成和持续交付:作为可扩展的自动化服务器,Jenkins 可以用作简单的 CI 服务器或变成任何项目的持续交付中心。 简易安装:Jenkins 是一个独立的基于 Java 的程序,可以开箱即用,包含适用于 Windows、Linux、macOS 和其他类 Unix 操作系统的软件包。 易于配置:Jenkins 可以通过其 Web 界面轻松设置和配置,其中包括即时错误检查和内置帮助。 ...
如何建立一个基于centos 的linux运维系统 该系统应该具有哪些功能
最新发布
04-03
<think>嗯,用户想了解如何构建基于CentOS的Linux运维系统以及需要的功能。首先,我需要理清构建步骤,可能包括系统安装、初始化配置、服务部署、安全加固和监控设置。然后,功能列表可能涵盖自动化部署、监控、日志管理、备份恢复、安全审计等。 得先确定步骤是否合理。安装CentOS是最基础的,可能需要最小化安装以减少攻击面。接着系统初始化,比如更新系统、配置网络、设置时区和NTP同步,这些都很重要。然后是安装运维工具,比如Ansible、Prometheus、ELK这些常用工具。 安全加固方面,防火墙配置、SSH加固、SELinux设置都是必须的。用户提到的等保文档可能有相关建议,应该参考引用里的内容。比如关闭不必要的服务,设置强密码策略,定期更新系统补丁。 监控和日志管理也是关键部分,需要部署监控工具实时查看系统状态,收集和分析日志。备份和恢复策略不能少,定期备份关键数据,测试恢复流程。 功能列表里,自动化运维、集中监控、日志分析、安全管理、高可用架构、容器支持都是重点。可能需要结合用户提到的容器镜像分层结构,比如Docker的使用,优化镜像管理。 另外,用户提供的引用中提到了容器共享宿主机内核,所以在构建运维系统时可能需要考虑容器化部署,比如使用Docker或Kubernetes,但CentOS环境下需要注意兼容性和配置。 还要考虑用户可能的实际需求,比如是否有多节点管理、是否需要自动化脚本、如何集成CI/CD流程。可能需要分步骤详细说明,确保每个环节都覆盖到。 最后,生成相关问题时,要围绕构建步骤和功能,比如如何选择运维工具、安全加固的具体措施、监控系统的实现方法等。确保问题能帮助用户深入理解各个部分。</think>### 构建基于 CentOS 的 Linux 运维系统步骤 #### 一、基础环境搭建 1. **操作系统安装** - 选择 CentOS 7/8 最小化安装,减少冗余软件包 - 分区规划:建议 `/boot`(1GB)、`swap`(内存2倍)、`/`(剩余空间) - 使用 Kickstart 实现自动化批量安装[^1] 2. **系统初始化配置** ```bash # 更新系统及内核 sudo yum update -y --security # 配置静态IP nmcli con mod eth0 ipv4.addresses 192.168.1.100/24 # 设置时区同步 timedatectl set-timezone Asia/Shanghai systemctl enable chronyd ``` #### 二、核心功能部署 1. **集中化管理工具** - Ansible 部署(控制节点): ```bash yum install epel-release -y yum install ansible -y ``` - 配置主机清单 `/etc/ansible/hosts`: ``` [web_servers] 192.168.1.101 ansible_ssh_user=root 192.168.1.102 ansible_ssh_port=2222 ``` 2. **监控告警系统** - Prometheus + Grafana 部署: ```bash # 安装Node Exporter(所有节点) wget https://github.com/prometheus/node_exporter/releases/download/v1.3.1/node_exporter-1.3.1.linux-amd64.tar.gz tar -xzf node_exporter-*.tar.gz ./node_exporter & ``` 3. **日志分析平台** - ELK Stack 部署(Elasticsearch 7.x): ```yaml # docker-compose.yml 示例 version: '3' services: elasticsearch: image: docker.elastic.co/elasticsearch/elasticsearch:7.16.2 ports: - "9200:9200" ``` #### 三、安全加固实践 1. **基础安全配置** ```bash # 防火墙规则 firewall-cmd --permanent --add-service=http firewall-cmd --reload # SSH加固 sed -i 's/#PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config systemctl restart sshd ``` 2. **等保合规配置** - 密码策略修改 `/etc/login.defs`: ``` PASS_MAX_DAYS 90 PASS_MIN_LEN 8 ``` - 审计日志配置: ```bash yum install audit -y auditctl -a always,exit -F arch=b64 -S execve ``` #### 四、运维系统功能列表 | 功能模块 | 关键组件 | 技术实现 | |----------------|-------------------------------|--------------------------------------------------------------------------| | 自动化部署 | Ansible/Terraform | YAML 剧本定义基础设施即代码 | | 监控告警 | Prometheus+Alertmanager | 使用 `node_exporter` 采集指标,`rate(http_requests_total[5m]) > 100` 触发告警 | | 日志分析 | ELK/EFK | Filebeat 日志采集,Kibana 可视化分析 | | 容器管理 | Docker/Kubernetes | 使用 `podman` 兼容 Docker 命令,部署 Kubeadm 集群 | | 配置管理 | Git + Jenkins | Git 仓库存储配置,Jenkins 实现 CI/CD 流水线 | | 备份恢复 | Borgmatic/Restic | 增量备份策略:`borg create --stats /backup::'{hostname}-{now}' /data` | #### 五、性能优化建议 1. 内核参数调优 `/etc/sysctl.conf`: ```conf net.core.somaxconn = 65535 vm.swappiness = 10 ``` 2. 存储优化:使用 XFS 文件系统并启用 `-d su=256k,sw=10` §§ 1. 如何实现 CentOS 系统的自动化安全补丁更新? 2. 在混合云环境中如何统一管理 CentOS 和麒麟系统? 3. 容器化部署时如何保持 CentOS 基础镜像的最小化?[^2] 4. 如何验证运维系统符合等保2.0三级要求? --- **引用说明** : 系统优化与安全加固参考等保要求文档 : 容器镜像分层结构实现原理参考 Docker 官方文档
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值