当使用在容器中运行的Jenkins从服务器时,码头工人的替代或“安全”实现(就安全性而言)是什么。
架构示例:
一些已知的替代办法:
约束澄清:其想法是使用Jenkins作为清洁环境的协调者和Docker,其馀的体系结构是一个有待改变的对象。
发布于 2017-03-28 11:44:34
为了避免依赖dind (除了从dockerfile中构建新的映像之外,这应该是可以的),我会查看一下詹金斯氏库伯内特斯插件。
显然,它需要激活kubernetes集群,但允许有一次jenkins代理在一个干净的孤立环境中运行测试,然后将其删除。库伯奈特集群的维持费不应超过维持你的詹金斯奴隶。
更重要的是,您可以使用特定的环境对您的奴隶进行版本化,而不必为ruby/java/python的多个版本进行调整,并让任务通过指定要使用的代理映像来选择适当的“环境”,并且可以在不进行任何调整的预测试的情况下进行测试环境。
我倾向于作为容器调度器使用kurbenetes,因为配置和维护相对轻量级。
https://devops.stackexchange.com/questions/669
复制相似问题