我是码头工人的新手。我只是试着在我的本地机器(Ubuntu 16.04)上使用docker和Jenkins。
我用下面的管道脚本配置了一个新作业。
node {
stage('Build') {
docker.image('maven:3.3.3').inside {
sh 'mvn --version'
}
}
}
但是它失败了,错误如下:
在unix:///var/run/ Docker .sock试图连接到Docker守护进程套接字时被拒绝
当前回答
除了将用户添加到docker组并尝试本线程中提到的所有方法之外,我花了一段时间才意识到我必须重新启动我的终端,然后重新登录到ec2实例。从那以后,它起作用了。
其他回答
我将jenkins用户添加到根组,并重新启动jenkins,它开始工作。
sudo usermod -a -G root jenkins
sudo service jenkins restart
如果使用jenkins
用户jenkins需要添加到docker组中:
sudo usermod -a -G docker jenkins
然后重启詹金斯。
否则
如果你收到来自docker的消息而遇到堆栈溢出的问题,但你没有使用jenkins,那么错误很可能是一样的:你的非特权用户不属于docker组。
你可以:
sudo usermod -a -G docker [user]
在[user]所在的位置插入用户名。
你可以通过执行grep docker /etc/group命令来检查它是否成功,如下所示:
docker:x:998:[user]
在其中一行。
然后将您的用户组ID更改为docker(以避免不得不退出并再次登录):
newgrp docker
第一步:将用户名加入docker组:
sudo usermod -a -G docker $USER
然后注销并重新登录。
第二步:修改docker组ID:
newgrp docker
奖励:检查你的新组:
id -g
附:如果你感兴趣,参考资料在这里。
在詹金斯运行的服务器上,我用了
sudo setfacl -m user:tomcat:rw /var/run/docker.sock
然后运行每个docker容器
-v /var/run/docker.sock:/var/run/docker.sock
使用setfacl似乎是更好的选择,并且不需要“-u user”。然后,容器以运行Jenkins的同一用户运行。但我很感激安全专家的反馈。
如果你可能会得到如下错误,
Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock
or
level=error msg="failed to dial gRPC: cannot connect to the Docker daemon. Is 'docker daemon' running on this host?: dial unix /var/run/docker.sock: connect: permission denied"
试着执行下面的命令,
$ sudo su - jenkins
$ sudo usermod -a -G docker $USER
$ sudo chown jenkins:docker /var/run/docker.sock
