Saya telah menambahkan jenkins
pengguna ke docker
grup berpikir bahwa itu akan memungkinkan pekerjaan Jenkins untuk menjalankan perintah Docker. Jika saya beralih ke jenkins
pengguna, saya dapat memverifikasi itu berfungsi (secara manual):
ubuntu@hostname:~$ ps aux | grep java
jenkins 2210 9.5 7.5 1950316 292896 ? Sl 00:01 1:00 /usr/bin/java -jar /data/jenkins/jenkins-1.586.war --httpPort=8080 -Xloggc:/var/log/jenkins/gc.log
ubuntu@hostname:~$ getent group docker
docker:x:999:jenkins
ubuntu@hostname:~$ ls -la /var/run/docker.*
-rw-r--r-- 1 root root 4 Oct 23 18:32 /var/run/docker.pid
srw-rw---- 1 root docker 0 Oct 23 18:32 /var/run/docker.sock
ubuntu@hostname:~$ sudo su -s /bin/bash jenkins
jenkins@hostname:/home/ubuntu$ docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
Namun, selama membangun / pekerjaan Jenkins tidak memiliki izin:
# Job log
Started by user Matt Wright
Building on master in workspace /data/jenkins/jobs/docker-base-images-build/workspace
[ssh-agent] Using credentials CI-jenkins
[ssh-agent] Looking for ssh-agent implementation...
[ssh-agent] Java/JNR ssh-agent
[ssh-agent] Started.
> git rev-parse --is-inside-work-tree # timeout=10
Fetching changes from the remote Git repository
> git config remote.origin.url [email protected]:<redacted>/docker-base-images.git # timeout=10
Fetching upstream changes from [email protected]:<redacted>/docker-base-images.git
> git --version # timeout=10
using GIT_SSH to set credentials
> git fetch --tags --progress [email protected]:<redacted>/docker-base-images.git +refs/heads/*:refs/remotes/origin/*
> git rev-parse refs/remotes/origin/master^{commit} # timeout=10
> git rev-parse refs/remotes/origin/origin/master^{commit} # timeout=10
Checking out Revision 83c4463e7195b412a3a803dd7338210c1a772f55 (refs/remotes/origin/master)
> git config core.sparsecheckout # timeout=10
> git checkout -f 83c4463e7195b412a3a803dd7338210c1a772f55
> git rev-list 83c4463e7195b412a3a803dd7338210c1a772f55 # timeout=10
[workspace] $ /bin/sh -xe /tmp/hudson5606381166745886966.sh
+ ./build.sh
Sending build context to Docker daemon
2014/10/24 16:14:18 Post http:///var/run/docker.sock/v1.15/build?rm=1&t=<redacted>%2Fpython%3A3.4: dial unix /var/run/docker.sock: permission denied
Build step 'Execute shell' marked build as failure
[ssh-agent] Stopped.
Notifying upstream projects of job completion
Finished: FAILURE
Ini dengan Docker 1.3.0 dan Ubuntu 14.04.1. Ada petunjuk?
Jawaban:
Saya pikir memberikan hak istimewa kelompok jenkins ke docker unix socket memecahkan masalah. Ini dapat dimodifikasi dengan mengkonfigurasi opsi startup docker daemon dalam file konfigurasi dengan menambahkan baris ini
Di ubuntu
/etc/default/docker
adalah file konfigurasi buruh pelabuhan.sumber
Jalankan
groups
perintah menggunakan jenkins. Apakah Anda melihatdocker
grup? Jika tidak, cobalah untuk me-reboot budak Jenkins itu. Atau cukup bunuh proses Jenkins slave.jar: ps aux | grep jenkinssumber