我是码头工人的新手。我只是试着在我的本地机器(Ubuntu 16.04)上使用docker和Jenkins。
我用下面的管道脚本配置了一个新作业。
node {
stage('Build') {
docker.image('maven:3.3.3').inside {
sh 'mvn --version'
}
}
}
但是它失败了,错误如下:
在unix:///var/run/ Docker .sock试图连接到Docker守护进程套接字时被拒绝
当前回答
在詹金斯运行的服务器上,我用了
sudo setfacl -m user:tomcat:rw /var/run/docker.sock
然后运行每个docker容器
-v /var/run/docker.sock:/var/run/docker.sock
使用setfacl似乎是更好的选择,并且不需要“-u user”。然后,容器以运行Jenkins的同一用户运行。但我很感激安全专家的反馈。
其他回答
在詹金斯运行的服务器上,我用了
sudo setfacl -m user:tomcat:rw /var/run/docker.sock
然后运行每个docker容器
-v /var/run/docker.sock:/var/run/docker.sock
使用setfacl似乎是更好的选择,并且不需要“-u user”。然后,容器以运行Jenkins的同一用户运行。但我很感激安全专家的反馈。
我有Jenkins在Docker中运行,并连接Jenkins从主机Ubuntu 16.04通过卷到/var/run/docker.sock使用Docker套接字。
对我来说,解决方案是:
1) Jenkins的Docker容器内部(Docker exec - Jenkins bash on host machine)
usermod -a -G docker jenkins
chmod 664 /var/run/docker.sock
service jenkins restart (or systemctl restart jenkins.service)
su jenkins
2)主机上:
sudo service docker restart
664表示-对组中的所有者和用户进行读写(但不执行)。
我的第一个解决方案是:
usermod -aG docker jenkins
usermod -aG root jenkins
chmod 664 /var/run/docker.sock
但没有一个对我有用,我试过了:
chmod 777 /var/run/docker.sock
这是可行的,但我不知道这是否正确。
如果有人在他们的本地机器(Ubuntu)上仍然面临这个问题,那么尝试下面的命令:
sudo chmod 666 /var/run/docker.sock
在我的例子中,不仅需要将jenkins用户添加到docker组,而且需要将该组作为jenkins用户的主组。
# usermod -g docker jenkins
# usermod -a -G jenkins jenkins
不要忘记重新连接jenkins从节点或重新启动jenkins服务器,这取决于您的情况。
