百度360必应搜狗淘宝本站头条
tomcat 乱码无法与服务器建立安全连接是什么意思sysv-rc-confdocker映射容器目录到宿主机internet explorer 增强的安全配置已启用
当前位置:网站首页 > 技术文章 > 正文

基于centos8 jdk21 构建jenkins镜像,及运行和使用

nanshan 2024-11-03 14:00 14 浏览 0 评论

脚本和包准备

  • 你可能用到这些脚本
  • 下载war包

如下图,下载war包(从图中知道,有docker镜像,但是docker.io202406dns污染等不可抗拒因素无法访问;以及为了学习docker和jenkins,便有了此文章)

  • dockerfile,构建镜像的文件,基于centos8 jdk21 构建jenkins镜像

FROM harbor.albagu.com/library/centos8-jdk21:v1

#jenkins

WORKDIR /usr/local/bin
COPY run.sh /usr/local/bin
COPY prepare.sh /usr/local/bin
COPY jenkins.war /usr/share
#COPY slave.jar /usr/share
#COPY docker-1.11.2.tgz /usr/bin
#COPY docker.service /usr/bin

#COPY rpm-gpg /usr/share/rpm-gpg #火山云这块挺恼火的,本身机器用的centos9镜像,网上查不到centos8的配置文件。通过标准8批量sed路径不对;也尝试过改成9有的可以;总的来说还是火山的centos镜像不全面,尤其对于8不友好,9的话是正常的。可能我没有8的机器,不然复制一份repo应该也可以。因此给予8构建我还是用阿里云镜像(在火山云机器,慢点就慢点罗)
#COPY yum.repos.d /usr/share/yum.repos.d

#指定默认值,docker run可以传入你想要的值
ENV JENKINS_HOME=/data/jenkins MAVEN_HOME=/usr/local/share/maven SONAR_HOME=/data/sonar MAVEN_VER=3.9.8 SONAR_SCANNER_VER=2.8 KUBECTL_VER=1.3.6 SLAVE_VER=2.9 JENKINS_MODE=MASTER TIMEZONE=Asia/Shanghai

COPY apache-maven-$MAVEN_VER-bin.tar.gz /usr/local/bin/apache-maven-$MAVEN_VER-bin.tar.gz
RUN tar -zxvf apache-maven-$MAVEN_VER-bin.tar.gz \
  && mv apache-maven-$MAVEN_VER $MAVEN_HOME \
  && rm -f apache-maven-$MAVEN_VER-bin.tar.gz \
  && sed -i 's/mirrorlist/#mirrorlist/g' /etc/yum.repos.d/CentOS-* \
  && sed -i 's|#baseurl=http://mirror.centos.org|baseurl=http://mirrors.aliyun.com|g' /etc/yum.repos.d/CentOS-* \
  && yum  clean all \
  && yum makecache \
  && sh prepare.sh




  #&& mv /etc/yum.repos.d /etc/yum.repos.d_bak \
  #&& mv /etc/pki/rpm-gpg /etc/pki/rpm-gpg_bak \
  #&& mv /usr/share/rpm-gpg /etc/pki/ \
  #&& mv /usr/share/yum.repos.d /etc/ \

  # && cd /usr/bin 
  #&& mkdir dockertemp \
  #&& tar -zxvf docker-1.11.2.tgz -C dockertemp \
  #&& mv ./dockertemp/docker/* ./ \
  #&& mkdir -p /etc/systemd/system \
  #&& mv docker.service /etc/systemd/system/docker.service

ENV PATH=$PATH:$MAVEN_HOME/bin

EXPOSE 8080
VOLUME [/data/jenkins /data/maven /data/kube /data/sonar /data/robot]
CMD ["sh","run.sh"]
  • run脚本,容器执行的脚本,在docker run的时候会执行

#!/bin/sh
rm -f /etc/localtime
ln -s "/usr/share/zoneinfo/$TIMEZONE" /etc/localtime

if [ -d "/data/maven/conf" ]; then
  cp -Rf /data/maven/conf/* $MAVEN_HOME/conf
fi

if [ -d "/data/sonar/conf" ]; then
  cp -Rf /data/sonar/conf/* $SONAR_HOME/conf
fi

if [ $JENKINS_MODE = "MASTER" ]; then
  java -jar -Duser.timezone=$TIMEZONE  /usr/share/jenkins.war
fi
if [ $JENKINS_MODE = "SLAVE" ]; then
  MASTER_URL="-url $JENKINS_URL"
        java -Duser.timezone=$TIMEZONE \
  -Dorg.jenkinsci.remoting.engine.JnlpProtocol3.disabled=true \
  -cp /usr/share/slave.jar hudson.remoting.jnlp.Main -headless $MASTER_URL "$@"
fi
  • prepare脚本,安装git,配置maven conf等

#!/bin/sh                                                                                                          
                                            
curl www.baidu.com

set -xe                                                                                                            
                                                                                                                   
#PREPARE                                                                                                           
#Linux Version                                                                                                     
SIG=`cat /etc/*release | grep  ^NAME | cut -c7`                                                                    
echo "sig=$SIG"

#npm -v
#apt-get -v
                                                                                                                   
# Alpine                                                                                                           
if [ $SIG = "A" ]; then                                                                                            
  apk update                                                                                                       
  apk add --update git subversion curl docker                                                                      
fi                                                                                                                 
                                                                                                                   
# Ubuntu                                                                                                           
if [ "$SIG" = "U" ]; then                                                                                          
  export DEBIAN_FRONTEND="noninteractive"                                                                          
  apt-get update                                                                                                   
  apt-get -y upgrade                                                                                               
  apt-get install -y apt-transport-https ca-certificates                                                           
  apt-key adv --keyserver hkp://p80.pool.sks-keyservers.net:80 --recv-keys 58118E89F3A912897C070ADBF76221572C52609D
  echo "deb https://apt.dockerproject.org/repo ubuntu-xenial main" > /etc/apt/sources.list.d/docker.list
                                                                                                      
  apt-get update                                                                                      
  apt-get -y upgrade                                                                                  
  apt-get install -y curl git subversion unzip\
  docker-engine \
  -y --no-install-recommends                                                                          
fi                                                                                                    

#Red hat
if [ "$SIG" = "C" ]; then
  echo 'sig=c'

  echo '@@yum -y install libfreetype.so.6'
  yum -y install libfreetype.so.6 \

  echo '@@yum -y install fontconfig '
  yum -y install fontconfig \

  echo '@@yum -y install git'
  yum -y  install git
  
fi


                                                                                                      
#curl -L -o /usr/share/jenkins.war \
#http://mirrors.jenkins-ci.org/war-stable/latest/jenkins.war                                           
                                                                                                      
#curl -L -o /usr/share/slave.jar \
#https://repo.jenkins-ci.org/public/org/jenkins-ci/main/remoting/${SLAVE_VER}/remoting-${SLAVE_VER}.jar


#maven                                                                                                   
#curl -L -o apache-maven-3.9.8-bin.tar.gz \
#http://www-eu.apache.org/dist/maven/maven-3/3.3.9/binaries/apache-maven-$MAVEN_VER-bin.tar.gz      
#tar xf apache-maven-$MAVEN_VER-bin.tar.gz                                                          
#mv apache-maven-$MAVEN_VER $MAVEN_HOME                                                             
#rm apache-maven-$MAVEN_VER-bin.tar.gz                   

#kubectl
#curl -L -o /usr/local/bin/kubectl \
#https://storage.googleapis.com/kubernetes-release/release/v$KUBECTL_VER/bin/linux/amd64/kubectl                    
#chmod a+x /usr/local/bin/kubectl                                                                                   

#sonar                                                                                                                   
#curl -L -o sonar-scanner-$SONAR_SCANNER_VER.zip \
#https://sonarsource.bintray.com/Distribution/sonar-scanner-cli/sonar-scanner-$SONAR_SCANNER_VER.zip                
#unzip sonar-scanner-$SONAR_SCANNER_VER.zip                                                                         
#mv sonar-scanner-$SONAR_SCANNER_VER $SONAR_HOME                                                                    
#rm sonar-scanner-$SONAR_SCANNER_VER.zip                                                                            
                                                                                                                   
if [ $SIG = "A" ]; then                                                                                            
  apk add --update py-pip postgresql-dev gcc python-dev musl-dev                                                   
fi
                                                                                                                 
if [ "$SIG" = "U" ]; then                                                                                                                 
  apt-get install python-pip python-setuptools libpq-dev python-dev gcc \
  -y --no-install-recommends                                                                                       
  pip install --upgrade pip                                                                                        
fi                                                                                                                 
                                                                                                                   
#pip install --no-cache-dir decorator Django django-filter djangorestframework docutils \
#Markdown psycopg2 PyMySQL requests robotframework \
#robotframework-databaselibrary robotframework-ftplibrary \
#robotframework-requests robotframework-ride \
#robotframework-selenium2library                                                                       
                                                                                                      
#ln -s /usr/share/maven/bin/* /usr/local/bin                                                           
mkdir -p /data/jenkins                                                                                
mkdir -p /data/maven                                                                                  
mkdir -p /data/kube                                                                                   
mkdir -p /data/sonar                                                                                  
                                                                                                      
if [ "$SIG" = "A" ]; then                                                                             
  apk del --purge postgresql-dev gcc python-dev musl-dev                                              
  rm -rf /var/cache/apk/*                                                                             
  rm -rf /tmp/apk                                                                                  
fi                                                                                                 

#if [ "$SIG" = "U" ]; then                                                                                                     
  #apt-get -y purge libpq-dev python-dev gcc unzip                                                  
  #apt-get -y autoremove                                                                            
  #rm -rf /var/lib/apt/lists/*                                                                      
#fi
  • 在dockerfile目录执行命令打包:

docker build -t harbor.albagu.com/library/centos8-jdk21-jenkins:v2 .

如下图构建成功:

  • 编辑jenkins-run.sh文件,docker run启动镜像

export develop_home=/home/zzworld/software_rel/software_data

sudo docker run  -d \
   -p 18080:8080 \
   --restart always \
   -v $develop_home/jenkins:/data/jenkins \
   -v $develop_home/kube:/data/kube \
   -v $develop_home/maven:/data/maven \
   -v $develop_home/robot:/data/robot \
   -v $develop_home/sonar:/data/sonar \
   -v $develop_home/devops:/data/devops \
   --name jenkins2 \
   harbor.albagu.com/library/centos8-jdk21-jenkins:v2
  • 运行jenkins-run.sh文件启动

#启动
sh jenkins-run.sh 

#查看容器日志中的密钥,或者查看
[root@k8s-node1 jenkins]# docker log 227cd2c0bae6
  • 查看镜像运行情况

登录界面

  • 输入容器日志中的 密码,或者进入容器查看页面提示路径的密码:cat /data/jenkins/secrets/initialAdminPassword
  • 可以选择 第一个,安装建议的插件
  • 安装中(注意,这里安装的是访问或执行命令的插件,相关git需要打包到镜像中(我是这样做的),或者在容器中手动安装)
  • 创建管理员
  • 实例url,默认为主机ip即可

新增实例,从git拉去代码,并打包成镜像


注意:新建item,freestyle project是基础的类型,可以快速设置,打包,执行ssh等;

比较常用的是pipeline,代码很灵活地进行打包部署


  • 填写说明
  • 填写仓库(配置凭据参考下文:配置gitee ssh凭据)
  • 配置触发,环境
  • 构建步骤
  • mvn构建(由于jenins容器已经具备maven环境,可以执行mvn命令)



  • 通过ssh插件链接远程主机,执行主机命令,java -jar xx.jar(此时jar是挂载目录下的,和主机共享)

先安装ssh:

设置ssh远程连接(进入 管理-系统-ssh远程)

设置ssh执行java命令

  • 查看控制台日志(由于我挂载的maven目录 仓库没有依赖,因此要从阿里云下载,一般做法你可以挂载本地已经下载好的仓库包,节省时间)

下图执行成功:

如图可以看到挂载目录生成了 jar包,

  • 访问成功
  • 配置gitee ssh凭据(ssh-keygen -t rsa生成公私钥,jenkins那里配置私钥,远程gitee配置公钥)

参考:Jenkins:添加SSH全局凭证 - .NET开发菜鸟 - 博客园

其它说明

  • jenkins git拉取指定目录,参考:https://blog.csdn.net/IT_Bigboy_sz/article/details/137226340

#拉取指定目录
mvn -pl your-sub-module -am clean  install
  • jenkins maven构建父子工程,只构建父工程

mvn -N -f pom.xml clean install
  • jenkins界面配置ssh证书私钥后,还是报错:


Verifying host key using known hosts file
You're using 'Known hosts file' strategy to verify ssh host keys, but your known_hosts file does not exist, please go to 'Manage Jenkins' -> 'Security' -> 'Git Host Key Verification Configuration' and configure host key verification.
 > git fetch --tags --force --progress -- git@gitee.com:zz_aizhi/javago_parent.git +refs/heads/*:refs/remotes/origin/* # timeout=10
ERROR: Error fetching remote repo 'origin'
hudson.plugins.git.GitException: Failed to fetch from git@gitee.com:zz_aizhi/javago_parent.git

解决方式:由于默认选择known_hosts_file,而容器缺少known_hosts,应该选择 accept first connection,它第一次应答后自动生成known_hosts文件,到 /root/.ssh/known_hosts,

相关推荐

三种自建KMS激活系统自动激活windows方法

第一种:在windows服务器上搭建主要针对vol版本(win7、win10、win20xx、win2012等等)平台:我自己搭建的windows虚拟机,windows2016的操作系统软件:...

重装系统被收98元?避开Windows付费陷阱的实用指南

重装系统被收98元?避开Windows付费陷阱的实用指南有网友反映,在重装Windows系统后,屏幕突然弹出“激活系统需支付98元服务费”的提示,疑惑自己是不是遭遇了付费陷阱。事实上,微软官方的Wi...

Windows Server2012远程桌面服务配置和授权激活

安装:注意:安装完毕之后需手动重启一下计算机配置终端服务管理工具---远程桌面服务---RD授权诊断程序,查看当前服务器有没有授权授权:运行—>gpedit.msc->计算机配置---管理...

新书速览|Windows Server 2022 系统与网站配置实战

讲述桌面体验、ServerCore/NanoServer,容器与云系统的配置1本书内容《WindowsServer2022系统与网站配置实战》秉持作者一贯理论兼具实践的写作风格,以新版的Wi...

Windows激活全攻略:KMS神钥与专业工具的完美结合!

对于许多Windows用户来说,系统的激活是一个必经的过程。虽然Windows操作系统在未经激活的状态下也可以使用一段时间,但长期来看,未激活的系统会限制某些功能并频繁提示用户激活。以下是两种流行的激...

微软Win9全新激活技术曝光(微软系统激活有什么用)

2014-07-0905:46:00作者:徐日俄罗斯Wzor日前披露了更多关于Windows9的最新消息,据悉,Windows9将会在今年秋季亮相,其宣传口号是“想要开始按钮和开始菜单?如你所...

快速激活Windows 10/11:CMD命令详细教程

#记录我的2024#激活Windows操作系统是确保系统功能和安全更新正常运行的重要步骤。本文将为您分享如何使用命令提示符(CMD)在Windows10和Windows11上进行激活的详细步骤。...

Wndows 2019 RDS应用发布部署(rds的安装和应用程序的发布)

安装前的准备1、需要提供服务器作为应用中心,应用中心的推荐配置如下表所示。规格建议1-10人11-20人21-50人51-100人100+人CPU4核8核16核内存8GB16GB32GB64GB系统盘...

解决 Windows 系统激活难题(如何解决windows激活问题)

今天,一位朋友给我说,他手头有三台电脑,均同时弹出系统未激活的提示。他对此毫无头绪,便急忙将电脑上出现的激活提示信息一股脑发给了我。我看到其中一台显示的是“Windows10企业版LTSC尚...

自建KMS激活服务器(自建kms激活服务器的风险)

自建KMS激活服务器Win10和office安装后,都需要激活才可以使用,一般可以输入购买的MAK激活码进行在线激活,也可以通过KMS激活,网上也有很多激活工具,但这些工具一般都含有病毒或木马程序,容...

30秒免费激活windows和office亲测有效!

“第三方工具有病毒?”“KMS服务器激活总失效?”今天给大家分享一个开源激活工具——MicrosoftActivationScripts(MAS),无需密钥、不装软件,30秒永久激活Window...

「操作系统」Windows 10 LTSC 2019 企业版C大集成更新版

Windows10LTSC企业版CHIANNET集成更新优化整合多镜像版,CHIANNET,是USBOS超级PE维护盘工具箱作者,长久以来一直默默的更新着,USBOSPE软件,电脑城装机及...

一文看懂Windows激活:自查方法+授权类型科普(Win7/Win10通用)

一、如何判断Windows是否永久激活?无论是Win7还是Win10,均可通过以下方法快速验证:命令提示符法(通用):按下Win+R,输入slmgr.vbs/xpr并按回车键运行即可查看是否...

部分Windows Server 2019/2022用户反馈无法运行微软Teams应用

IT之家7月2日消息,科技媒体borncity今天(7月2日)发布博文,报道称在多个WindowsServer版本上,MicrosoftTeams应用近期出现了运行故障。用...

这种Windows激活方式已有20年...(windows现在激活)

2006年微软正式发布WindowsVista,随之而来引入了一项新的激活机制「OEM激活」,这项机制在Vista和Win7上最为流行。其实WindowsServer自2008开始至2025版本一...

取消回复欢迎 发表评论:

一周热门
最近发表
标签列表