docker 之前已经配置了路径,更改了默认的数据目录,方式 full disk
1. 配置网络与数据存储目录,并启动 docker in docker(docker:dind) 以及 jenkins 镜像
# docker 创建桥接网络
docker network create jenkins
# docker 创建数据存储以及 TLS CA docker volume create jenkins-docker-certs docker volume create jenkins-data
# 启动 docker in docker,用于执行 docker 命令 docker container run --name jenkins-docker --rm --detach \ --privileged --network jenkins --network-alias docker \ --env DOCKER_TLS_CERTDIR=/certs \ --volume jenkins-docker-certs:/certs/client \ --volume jenkins-data:/var/jenkins_home \ --publish 2376:2376 docker:dind # 启动 jenkins docker container run --name jenkins-blueocean --rm --detach \ --network jenkins --env DOCKER_HOST=tcp://docker:2376 \ --env DOCKER_CERT_PATH=/certs/client --env DOCKER_TLS_VERIFY=1 \ --volume jenkins-data:/var/jenkins_home \ --volume jenkins-docker-certs:/certs/client:ro \ --publish 8080:8080 --publish 50000:50000 jenkinsci/blueocean
2. 访问 https://your-ip:8080(我之前糊涂了,一直尝试访问2376端口,结果都是TLS error,搞了半天,才记起来要访问8080端口)
3. 获取解锁 jenkins 的密钥:
docker exec jenkins-docker cat /var/jenkins_home/secrets/initialAdminPassword