从机要求:
从机连接基本要求
需要安装java环境
sudo yum install java-1.8.0-openjdk-devel.x86_64
由于sa不知道密码,因此,需要新建一个用户给jenkins。
sudo groupadd docker
sudo useradd -m jenkins -g docker
sudo passwd jenkins
这样,这个用户就能免sudo操作docker了。
网络需求
如果机器的IP访问权限很小,无法访问内网的服务,需要加入代理。
参考:https://www.tapd.cn/20026931/markdown_wikis/#1120026931001021056
docker私有仓库的访问
由于实际任务,并不在从机的host里完成,而是在docker化的环境里,同时,为了提高docker速度,需要访问牛鼎丰的私有docker仓库。
sudo yum install docker
为了访问私仓,需要添加密钥,执行该文的附件脚本
sudo bash add_niudingfeng_harbor_keys.sh
如果机器访问IP受限,需要在docker配置中加入代理:
centos7在/etc/sysconfig/docker里添加
(例如已经有一个http代理:http://10.17.2.178:8123)
http_proxy=http://10.17.8.34:8123
https_proxy=http://10.17.8.34:8123
sudo systemctl restart docker.service
重启docker服务即可生效。
用账号登录,例如:
docker login -u xn080520 -p Yanyongwen2017 registry.niudingfeng.com
登录成功后,类似如下pull操作可以成功
docker pull registry.niudingfeng.com/opsdev/jenkins_slave:java
git访问
推荐将Jenkinsfile的checkout scm 放在host主机上执行,这样,jenkins任务结束后可以查看构建对比的代码,如果有多个docker镜像环境,也不需要在每个环境中重复pull代码。
因此,host主机上需要安装git和配置私钥。
(普通配置过程不再重复)。
这里给出我认为比较佳的解决方案。
就是将个人home目录的关键配置纳入git仓库进行管理,例如将.bashrc .git .ssh这些文件或文件夹纳入仓库,在新的机器中,只要git pull这个仓库,就可以快速具备个性化的操作和配置!
在home下执行:
git init
# 注意第一次是http方式,pull到.ssh里的密钥后,才能用ssh
git remote add origin http://gitlab.niudingfeng.com/xn080520/my-home-config.git
git pull origin master
git会改变文件的权限,私钥是必须600权限的,因此,需要改权限才能使用
chmod 600 .ssh/id_rsa
这样,以后就能使用git的ssh方式了。
附录
从机可以安装“yum install bash-completion nmap lsof”工具辅助提效。
