[TOC] ## 前言 本文帶你在docker中安裝jenkins服務，為入門級別的介紹，建議閱讀時間10-15min. ## 檢查是否安裝docker ``` docker --version ``` ## 拉取鏡像 ``` // 拉取鏡像 docker pull jenkins // 拉取成功提示 Digest: sha256:eeb4850eb65f2d92500e421b430ed1ec58a7ac909e91f518926e02473904f668 Status: Downloaded newer image for jenkins:latest //通過命令查看本地具有的所有鏡像 docker images ``` ## 簡單配置 **你需要配置jenkins的相關目錄，并且給其對應的權限，這兩者都是必備的。** ``` mkdir -p /root/jenkins_home chown -R 1000 /root/jenkins_home ``` 解說：mkdir 是創建文件夾的命令，-p代表強制創建目錄，就是說如果沒有中間目錄的時候也會順便創建其父目錄。 而chown用來更改某個目錄或文件的用戶名和用戶組,而chmod是修改文件夾的修改權限，其是有差別的，而我們一般修改的是文件所有者的權限，1000指的是用戶的id，正常情況下是用戶名。或者用戶組。 這里多說一點，建議大家多去看比較正規或者完善一點的教程，不要隨便百度一般網友的回復或者博客，盡量關注大佬或者比較官方的，有人維護的一些技術文檔。這里提供的是菜鳥教程的一些簡單說明，作為入門掌握還是足夠的。 - [linux的chown](http://www.runoob.com/linux/linux-comm-chown.html) - [linux的chmod](http://www.runoob.com/linux/linux-comm-chmod.html) ## 啟動jenkins服務 ``` docker run -d -p 8080:8080 --name myjenkins -v /root/jenkins-home:/root/jenkins_home jenkins ``` 命令解讀：docker run 是運行所有docker鏡像的標準寫法，其中-d代表后臺運行，-p指的是映射容器端口與服務器端口，--name指 的是對鏡像所自定義的名稱，當不方便使用容器id的時候，可以使用名字對其進行查看或者刪除，-v指的是自定義配置jenkins目錄，最后的參數jenkins指的是使用的是本地的jenkins鏡像。 ## 查看日志記錄其秘鑰 這一步是在正常啟動后，順便查看下其日志，因為其后續是需要的。所以不妨直接進入日志查看下，當然也可以通過其他方式進行查看。 ## 注意事項 ### 查看全部狀態的docker容器 可以查看到所有的容器，包括退出的，啟動的，線上的等 ``` docker ps -a // 其實你可以rm ,stop后執行多個容器的，空格隔開就可以 docker rm myjenkins1 myjenkins2 heuristic_lamarr quirky_kirch ``` ### 用ps查看jenkins服務的具體情況 ``` ps -ef |grep jenkins www 4470 4453 0 9月23 ? 00:00:02 /bin/tini -- /usr/local/bin/jenkins.sh www 4501 4470 0 9月23 ? 00:01:38 java -jar /usr/share/jenkins/jenkins.war root 6213 5885 0 21:14 pts/0 00:00:00 grep --color=auto jenkins ``` ### jenkins部分是否需要java環境，tomcat服務做端口監聽 jenkins鏡像本身同時具有這兩者，所以不用操心了。如果你按照上面的配置完成啟動，正常情況下就可以通過ip+端口訪問到你的jenkins界面了。 ### 啟動失敗的情況 1 容器名稱重復，解決辦法：將容器的名字也就是--name后的參數換掉即可 ``` docker: Error response from daemon: Conflict. The container name "/myjenkins" is already in use by container ``` 2 端口沖突，其他服務已經占用,解決辦法，查看所有的端口占用情況或者直接查看某端口下是否有服務。 ``` //報錯 Bind for 0.0.0.0:8080 failed: port is already allocated. //查看端口占用情況 netstat -tunlp Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 14379/nginx: master tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 15847/sshd tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 10245/mysqld tcp6 0 0 :::8080 :::* LISTEN 4447/docker-proxy tcp6 0 0 :::8099 :::* LISTEN 1508/docker-proxy udp 0 0 0.0.0.0:68 0.0.0.0:* 777/dhclient udp 0 0 172.17.0.1:123 0.0.0.0:* 24745/ntpd udp 0 0 172.16.199.194:123 0.0.0.0:* 24745/ntpd // netstat -tunlp | grep 8080 //如果端口占用是不合理的情況，可以關掉其端口的進程，kill -9 進程id ``` 3 文件沒有權限，設置權限即可 ### 如果在服務器上查看是否啟動成功 你可以通過docker ps 查看所有的啟動好的容器，也可以通過docker ps | grep containerName 來具體查看你的服務啟動狀態，如果為up就是正常的。 ``` docker ps | grep myjenkins 1df370bbb026 jenkins "/bin/tini -- /usr/l…" 24 hours ago Up 24 hours 0.0.0.0:8080->8080/tcp, 50000/tcp myjenkins ``` 你也可以通過curl ip+端口進行訪問，如果啟動正常，其和瀏覽器一樣會返回其頁面代碼的部分。 ``` curl localhost:8080 <html><head><meta http-equiv='refresh' content='1;url=/login?from=%2F'/><script>window.location.replace('/login?from=%2F');</script></head><body style='background-color:white; color:white;'> Authentication required ``` ### 外網不可訪問 我遇到的就是這種情況，被坑了比較久，也是自己比較小白的原因。 1 查看防火墻的狀態，之前的linux系統可能是用iptables的，最新的都是用firewalld.service來進行相應的管理的。 相關參考：[firewalld.serivce](https://blog.csdn.net/u012486840/article/details/52635263) 2 查看你的云服務器是否有單獨的安全組設置，我就是被這部分坑的。 主要是因為阿里云服務器針對其他端口默認是不對外開放的，你需要單獨設置增加規則才可以。 - [百度經驗：開放阿里云端口](https://jingyan.baidu.com/article/03b2f78c31bdea5ea237ae88.html) ## 總結 本文就到這里，還沒有涉及到基本的部署配置，等待我下一篇更新吧。