bch*_*mes 5 jenkins docker kubernetes
我正在尝试在 GKE 上托管 Jenkins 映像以运行构建。大多数情况下,我已经按照Google 的教程在 Kubernetes 中设置 Jenkins。我有一个相当基本的设置,有一个运行构建的主节点。
我还希望能够在 Jenkins 环境中使用 Docker,因此我进入了 Jenkins 的全局工具配置并添加了一个 Docker 实例。我还在部署文件中映射了 docker.sock 以绕过“无法连接到 unix:///var/run/docker.sock 上的 Docker 守护进程。docker 守护进程是否正在运行?” 问题。
我当前的部署如下所示:
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
name: jenkins
namespace: jenkins
spec:
replicas: 1
template:
metadata:
labels:
app: master
spec:
containers:
- name: master
image: jenkins/jenkins:2.95
ports:
- containerPort: 8080
- containerPort: 50000
readinessProbe:
httpGet:
path: /login
port: 8080
periodSeconds: 10
timeoutSeconds: 5
successThreshold: 2
failureThreshold: 5
env:
- name: JENKINS_OPTS
valueFrom:
secretKeyRef:
name: jenkins
key: options
- name: JAVA_OPTS
value: '-Xmx1400m'
volumeMounts:
- mountPath: /var/jenkins_home
name: jenkins-home
- mountPath: /var/run/docker.sock
name: docker-socket
securityContext:
privileged: true
resources:
limits:
cpu: 500m
memory: 1500Mi
requests:
cpu: 500m
memory: 1500Mi
volumes:
- name: jenkins-home
gcePersistentDisk:
pdName: jenkins-home
fsType: ext4
partition: 1
- name: docker-socket
hostPath:
path: /var/run/docker.sock
不幸的是,任何构建都失败并出现以下错误:
Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock:
....
dial unix /var/run/docker.sock: connect: permission denied
大多数涉及此错误的 Google 搜索似乎与 Kubernetes 无关。
我错过了什么?
更新:在某种程度上,如果我使用此配置,效果会更好:
spec:
replicas: 1
template:
metadata:
labels:
app: master
spec:
securityContext:
runAsUser: 0
containers:
它基本上以 root 身份运行 Jenkins。不幸的是,这对管道管理身份验证凭据的方式产生了一些影响。当我尝试使用“withRepository(repoName, credentialId)”时,管道向 中添加了一个条目/var/jenkins_home/.dockercfg,但稍后的 docker push 步骤似乎无法找到这些凭据(我认为后面的步骤最终会查找/root/.dockercfg或/root/.docker/config.json) .
volumes:
- name: docker-sock-volume
hostPath:
path: /var/run/docker.sock
type: File
尝试指定类型:文件