我在Docker中运行Docker(特别是运行Jenkins,然后运行Docker构建器容器来构建项目图像,然后运行这些图像,然后运行测试容器)。
这是jenkins映像的构建和启动方式:
docker build --tag bb/ci-jenkins . mkdir $PWD/volumes/ docker run -d --network=host \ -v /var/run/docker.sock:/var/run/docker.sock \ -v /usr/bin/docker:/usr/bin/docker \ -v $PWD/volumes/jenkins_home:/var/jenkins_home \ --name ci-jenkins bb/ci-jenkins
詹金斯的作品很好。但是然后有一个Jenkinsfile基础的工作,它运行此:
Jenkinsfile
docker run -i --rm -v /var/jenkins_home/workspace/forkMV_jenkins-VOLTRON-3057-KQXKVJNXOU4DGSUG3P27IR3QEDHJ6K7HPDEZYN7W6HCOTCH3QO3Q:/tmp/build collab/collab-services-api-mvn-builder:2a074614 mvn -B -T 2C install
这最终会导致错误:
您指定的目标需要一个项目来执行,但是此目录(/ tmp / build)中没有POM。
当我docker exec -it sh对容器进行操作时,它/tmp/build是空的。但是当我在Jenkins容器中时,该路径/var/jenkins_home/...QO3Q/存在,并且包含工作区以及所有签出并准备好的文件。
docker exec -it sh
/tmp/build
/var/jenkins_home/...QO3Q/
所以我想知道 -Docker如何快乐地挂载该卷,然后将其清空?*
更令人困惑的是,此设置适用于我在Mac上的同事。我使用的是Linux,Ubuntu 17.10,最新的Docker。
经过一些研究,冷静和思考,我意识到Docker-in-Docker并不是 真正 的“ in- in-”,而是“ Docker-next-to- Docker”。
使一个容器能够运行另一个容器的技巧是/var/run/docker.sock通过一个卷共享:-v /var/run/docker.sock:/var/run/docker.sock
/var/run/docker.sock
-v /var/run/docker.sock:/var/run/docker.sock
然后docker容器中的客户端实际上在主机上调用Docker。
docker
卷源路径(位于的左侧:)并不指向中间容器,而是指向主机文件系统!
:
在意识到这一点之后,解决方法是使workspace主机文件系统和Jenkins(中间)容器中的Jenkins 目录路径相同:
workspace
docker run -d --network=host \ ... -v /var/jenkins_home:/var/jenkins_home
瞧!有用。(我创建了一个符号链接而不是移动它,似乎也可以使用。)
如果您正在看同事的Mac,这会有点复杂,因为Docker在此处的实现方式有所不同-它在基于Alpine Linux的VM中运行,但假装没有。(对此不是100%的确定。)在Windows上,我读到这些路径还有另一层抽象- 映射C:/somewhere/...到类似Linux的路径。
C:/somewhere/...
我希望我可以节省一些人的时间:)