OS: CentOS 7.3 64位

目标: 使用 Jenkins + Docker 构建一个持续集成系统，并完成部署使用 Typescript 编写的 Node.js 项目，使用 nginx 进行反向代理，在外网能够使用域名直接访问。

注意⚠️ 以下所有操作均未使用 root 账户直接操作，故代码中包含大量 sudo 。

一、 安装／启动 docker & Jenkins

#1 更新 yum 源

sudo yum update

#2 安装 docker（Jenkins 依赖于 docker）

sudo yum install docker

#3 启动 docker，并设置为开机启动

sudo service docker start

sudo chkconfig docker on

#4 安装 Jenkins

sudo docker pull jenkins:latest

jenkins:latest 中的 latest 类似于 npm 中的 label，在这个命令中获取了最新版本的 Jenkins，如果需要指定版本只需替换该单词为具体的版本号就可以了。

#5 构建自定义的Jenkins镜像

• 1. 执行 mkdir src && cd src && mkdir myjenkins && cd myjenkins 命令创建自定义的Jenkins目录并进入
• 2. vi dockerfile 创建docker配置文件
• 3. 输入以下内容并保存

FROM jenkins:latest

USER root
RUN apt-get update \
  && apt-get install -y sudo \
  && rm -rf /var/lib/apt/lists/*
RUN echo "jenkins ALL=NOPASSWD: ALL" >> /etc/sudoers

• 4. sudo docker build -t myjenkins 构建镜像，并命名为 myjenkins

#6 启动 Jenkins

首先需要在 /var/ 下创建一个挂载 Jenkins 日志的目录，命名为 jenkins_home （如果是
root 账户可以无视 sudo ）

sudo mkdir /var/jenkins_home

然后运行 myjenkins 镜像

sudo docker run -d --name myjenkins -p 49002:8080 \
                -v /var/run/docker.sock:/var/run/docker.sock \
                -v $(which docker):/usr/bin/docker \
                -v /var/jenkins_home:/var/jenkins_home myjenkins

这句命令的意思是：在后台运行一个基于 jenkins:latest 镜像的容器, 容器的 name 为 myjenkins ，并且将容器的8080端口映射到服务器上的49002端口，同时将服务器上的 /var/jenkins_home （目录名可自取）挂载到容器的 /var/jenkins_home 目录上。

• -d 后台运行docker容器
  如果不加-d则，容器运行会占用此终端，如果终端关闭，则容器也相应关闭，jenkins就无法访问了。加上-d,容器会在后台运行。
• --name 为容器起个别名
  如果不起别名，则系统会默认分配一个随机别名，类似gklasd_sdfwe。起了别名后，后续会通过该别名管理该docker容器，也就是管理jenkins。
• -p docker容器端口映射
  jenkins服务是运行在docker里的，docker默认不对外暴露端口的
• -v 文件挂载
  如果不挂载，则jenkins所有log、用户配置文件都会在docker容器内，如果容器销毁，则jenkins得重新配置一遍。挂载出来方便jenkins迁移以及管理

运行成功

二、配置 nginx 反向代理使用公网域名访问 Jenkins 服务

在跟着第一部分走完之后，直接访问 ip:49002 会发现无法访问 Jenkins 服务。这是因为阿里云 ECS 的安全组策略阻止了该端口的公网访问权限，可以通过修改安全策略解决，但是考虑到访问的便利性，我决定使用 nginx 反向代理至域名的方式使 Jenkins 服务暴露在公网中。（3，4可略过，即从不修改安全组策略）

#1 安装 nginx

sudo yum install nginx

#2 启动 nginx

sudo systemctl enable nginx

systemctl start nginx

如果中间没有报错，此时访问服务器的 IP （需开放 80 接口）就会看到 nginx 的 test 界面了。

#3 使用 IP 访问 Jenkins 服务（开放 49002 端口安全策略），使用初始密码解锁

Jenkins 服务

// 进入容器
sudo docker exec -it myjenkins bash

// 获取初始密码
cat /var/jenkins_home/secrets/initialAdminPassword

如果无法访问服务，请打开 /var/jenkins_home 目录的读写权限。

#4 根据向导安装插件

Jenkins 欢迎界面

#5 配置 nginx 反向代理 Jenkins 服务

执行 vi /etc/nginx/conf.d/jenkins.conf 修改 nginx 配置文件如下，即可将服务器上的 49002 端口反向代理至 web 服务器：

nginx configuration

修改完毕后执行 service nginx restart 重启 nginx 服务

#6 在域名服务商中添加一条 A 记录的解析设置

image.png

Tada!

通过 jenkins.dogrod.com 访问 Jenkins 服务

Tips

在 ~/.ssh/config (MacOS) 中添加 ServerAliveInterval 60 可防止 ssh 因超时被拒绝访问。

Reference

• Docker + jenkins自动化部署Node.js应用
• 一步一步打造jenkins+docker+nodejs项目的自动部署环境
• Install Docker