对于在容器中运行的Jenkins奴隶，Docker中的Docker (dind)的使用有哪些替代方案？

Question

当使用在容器中运行的Jenkins从服务器时，码头工人的替代或“安全”实现(就安全性而言)是什么。

架构示例：

1. 詹金斯船长作为码头集装箱运行
2. 作为Docker容器运行的Jenkins奴隶
3. 在码头集装箱中执行的测试任务

一些已知的替代办法：

• 多德(码头-码头外)
• 使用Docker的詹金斯插件

约束澄清:其想法是使用Jenkins作为清洁环境的协调者和Docker，其馀的体系结构是一个有待改变的对象。

Answer 1

为了避免依赖dind (除了从dockerfile中构建新的映像之外，这应该是可以的)，我会查看一下詹金斯氏库伯内特斯插件。

显然，它需要激活kubernetes集群，但允许有一次jenkins代理在一个干净的孤立环境中运行测试，然后将其删除。库伯奈特集群的维持费不应超过维持你的詹金斯奴隶。

更重要的是，您可以使用特定的环境对您的奴隶进行版本化，而不必为ruby/java/python的多个版本进行调整，并让任务通过指定要使用的代理映像来选择适当的“环境”，并且可以在不进行任何调整的预测试的情况下进行测试环境。

我倾向于作为容器调度器使用kurbenetes，因为配置和维护相对轻量级。