在Ubuntu服务器上,我正在运行jenkins docker容器。出于测试目的,在我的项目的jenkins文件中,我必须运行postgres服务器。 我正试图在我的步骤中建造一个容器postegres docker。
但是,我不能这样做,我得到了许可错误:
尝试在unix:///var/run/docker.sock连接到Docker守护程序套接字时获得权限被拒绝: 得到 http://%2Fvar%2Frun%2Fdocker.sock/v1.26/containers/json?filters=%7B%22name%22%3A%7B%22vpx_postgres%22%3Atrue%7D%7D: 拨打unix /var/run/docker.sock:connect:permission denied
这里是我的jenkins文件。 “数据库创建”阶段令人心惊。
def message = "";
def author = "";
def getLastCommitMessage = {
message = sh(returnStdout: true, script: 'git log -1 --pretty=%B').trim()
}
def getGitAuthor = {
def commit = sh(returnStdout: true, script: 'git rev-parse HEAD')
author = sh(returnStdout: true, script: "git --no-pager show -s --format='%an' ${commit}").trim()
}
pipeline {
agent {
docker { image 'starefossen/ruby-node' }
}
stages {
stage('Database creation') {
steps {
sh 'docker ps -f name=project_postgres -q | xargs --no-run-if-empty docker container stop'
sh 'docker container ls -a -fname=project_postgres -q | xargs -r docker container rm'
sh 'docker pull postgres'
sh 'docker run --name project_postgres -e POSTGRES_PASSWORD=secret -e POSTGRES_USER=postgres -p 5432:5432 -d postgres'
}
}
stage('Test') {
steps {
script {
getLastCommitMessage()
getGitAuthor()
}
sh 'RAILS_ENV=test bundle install --jobs 3'
sh 'RAILS_ENV=test yarn install'
sh 'RAILS_ENV=test bundle exec rails db:migrate'
sh 'RAILS_ENV=test bundle exec rspec -f documentation'
}
}
}
post {
failure {
rocketSend channel: 'project-x-ci', emoji: ':x:', message: "Build failed - Commit : '${message}' by ${author}", rawMessage: true
}
}
}
也许这个问题来自jenkins码头工人?这里是docker-compose.yml:
version: '2'
services:
jenkins-server:
build: ./
ports:
- 8080:8080
- 50000:50000
volumes:
- /home/xero/jenkins/jenkins_home:/var/jenkins_home
- /var/run/docker.sock:/var/run/docker.sock
- /usr/bin/docker:/usr/bin/docker
environment:
JENKINS_USER: jenkins
JENKINS_URL: "http://10.0.1.66:8080/"
DOCKER_SOCKET: /var/run/docker.sock
DOCKER_GROUP: dockerhost
DOCKER_HOST: unix:///var/run/docker.sock
restart: always
dns:
- 10.0.1.1
Dockerfile:
FROM jenkinsci/jenkins:latest
USER root
COPY ["entrypoint.sh", "/"]
RUN apt-get update && \
apt-get install sudo && \
chmod 755 /entrypoint.sh
ENTRYPOINT ["/bin/bash","-c","./entrypoint.sh"]
我的entrypoint.sh:
#!/bin/bash
if [ -S ${DOCKER_SOCKET} ]; then
DOCKER_GID=$(stat -c '%g' ${DOCKER_SOCKET})
groupadd -for -g ${DOCKER_GID} ${DOCKER_GROUP}
usermod -aG ${DOCKER_GROUP} ${JENKINS_USER}
fi
exec sudo -E -H -u jenkins bash -c /usr/local/bin/jenkins.sh
重要提示:
主机(ubuntu) - > JENKINS(码头工人) - > POSTGRES(搬运工)
在我的jenkins docker容器中,docker可用,我没问题。问题是当我在jenkins文件中使用jenkins构建项目时。
所以JENKINS容器,不能创建其他容器(这里是POSTGRES容器)
答案 0 :(得分:2)
找出用于运行jenkins并将该用户添加到docker组的用户。
这应该解决权限问题。
您可以使用sudo usermod -aG docker <jenkins-user-name>将用户添加到泊坞窗组。
docker守护程序绑定到Unix套接字而不是TCP端口。通过 默认情况下,Unix套接字由用户root拥有,其他用户可以 只能使用sudo访问它。 docker守护程序始终以root身份运行 用户。
如果您在使用docker命令时不想使用sudo,请创建 一个名为docker的Unix组,并向其添加用户。当docker守护进程时 启动时,它使得Unix套接字的所有权可以被读取/写入 码头工人组。