[ VMWare Player Download ]
https://my.vmware.com/en/web/vmware/free#desktop_end_user_computing/
vmware_workstation_player/12_0
[ CentOS 7 다운로드 ]
http://isoredirect.centos.org/centos/7/isos/x86_64/CentOS-7-x86_64-Minimal-1511.iso
[ Network 설정 ]
VMnet8 192.168.75.1
https://www.lesstif.com/pages/viewpage.action?pageId=13631535
https://www.centos.org/docs/5/html/Deployment_Guide-en-US/s1-dhcp-configuring-client.html
vi /etc/sysconfig/network-scripts/ifcfg-eno16777728
TYPE=Ethernet
BOOTPROTO=none
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=eno16777728
UUID=aa6807ce-8df6-428d-8af3-f21915570efb
DEVICE=eno16777728
ONBOOT=yes
PREFIX=24
GATEWAY=192.168.75.2
DNS1=192.168.75.2
IPADDR=192.168.75.133
service network restart
[ sudo 세팅 ]
stack ALL=(ALL:ALL) NOPASSWD:ALL
[ 기술적 컴포넌트 ]
컨테이너 포맷 : libcontainer (네이티브 리눅스 컨테이너 포맷), lxc (일반적인 컨테이너 포맷)
리눅스 커널 Namespace : 파일시스템, 프로세스, 네트워크간 독립
리눅스 커널 cgroups : CPU, 메모리 고립 및 그룹핑
copy-on-wirte(CoW) : 파일시스템이 복사-쓰기로 생성. 파일시스템이 레이어로 되어 있음
로그 : STDOUT, STDERR, STDIN 이 로그로 쓰여짐
Interactive shell : pseudo-tty 를 생성하여 STDIN 을 연결, 컨테이너와 Interactiv shell로 통신
[ Disk Type ]
AUFS, zfs, btrfs, vfs, Device-mapper, overlayfs
[ 구성 요소 ]
Docker client : DOCKER_HOST=tcp://192.168.75.133:2375
Docker server : /etc/sysconfig/docker, /etc/sysconfig/docker-network
Docker images
Docker container
[ Container boot 순서 ]
bootfs -> 컨테이너 메모리로 이동 -> bootfs umount -> initrd 가 사용하는 RAM 해제 ->
rootfs mount (읽기 전용 모드, os 이미지) -> 읽기,쓰기 파일 시스템 mount
[ Device Mapper ]
sudo yum install -y device-mapper
ls -l /sys/class/misc/device-mapper
sudo grep device-mapper /proc/devices
sudo modprobe dm_mod
[ 사전 필요 패키지 설치 ]
sudo yum -y update
sudo yum -y install git tree
yum whatprovides netstat
yum -y install net-tools
[ CentOS6 docker 설치 ]
$ sudo rpm -Uvh http://download.fedoraproject.org/pub/epel/6/i386/
epel-release-6-8.noarch.rpm
$ sudo yum -y install lxc-docker
## docker 설치
$ sudo tee /etc/yum.repos.d/docker.repo <<-'EOF'
[dockerrepo]
name=Docker Repository
baseurl=https://yum.dockerproject.org/repo/main/centos/7/
enabled=1
gpgcheck=1
gpgkey=https://yum.dockerproject.org/gpg
EOF
$ sudo yum install docker-engine
## docker 옵션 수정
$ sudo vi /usr/lib/systemd/system/docker.service
ExecStart=/usr/bin/docker daemon -H unix:///var/run/docker.sock \
-H tcp://0.0.0.0:2375
$ sudo systemctl daemon-reload
$ sudo systemctl restart docker
$ sudo systemctl status docker
## 부팅 때 자동으로 실행
$ sudo systemctl enable docker
## stack 유저에 docker 그룹을 추가
$ sudo usermod -aG docker stack
## docker overlayFS 적용
$ sudo tee /etc/modules-load.d/overlay.conf <<-'EOF'
overlay
EOF
## reboot
$ sudo reboot
## OverlayFS 확인
$ lsmod | grep overlay
$ sudo mkdir -p /etc/systemd/system/docker.service.d && sudo tee /etc/systemd/system/docker.service.d/override.conf <<- EOF
[Service]
ExecStart=
ExecStart=/usr/bin/docker daemon --storage-driver=overlay -H fd:// \
-H unix:///var/run/docker.sock -H tcp://0.0.0.0:2375
EOF
$ sudo systemctl daemon-reload
$ sudo systemctl restart docker
## client 접속
## 서버 옵션을 tcp 로 설정했을 때 아래로 접속
$ export DOCKER_HOST=tcp://192.168.75.133:2375
$ docker ps
## 서버 옵션을 아무 옵션을 안주면 unix socket 으로 접속
docker -H unix:///var/run/docker.sock ps
$ export DOCKER_HOST=unix:///var/run/docker.sock
$ docker ps
## 환경변수로 추가
$ vi ~/.bashrc
export DOCKER_HOST=tcp://192.168.75.133:2375
## docker uninstall
$ yum list installed | grep docker
$ sudo yum -y remove docker-engine.x86_6
## image, 컨테이너까지 삭제
$ sudo rm -rf /var/lib/docker
# yum 으로 docker 설치 후 최신으로 업그레이드
https://get.docker.com 접속해서 참고
## docker run 및 overlayfs 보기, 스토리지 선택
## docker 스토리지에 대한 설명
http://play.joinc.co.kr/w/man/12/docker/storage
## https://docs.docker.com/engine/userguide/storagedriver/selectadriver/
## Docker image 빌드
$ docker build -t example/docker-node-hello:latest .
$ docker build --no-cache -t example/docker-node-hello:latest .
## Docker run
$ docker run -d -p 8090:8080 --name node-hello example/docker-node-hello:latest
$ docker run -d -p 8090:8080 -e WHO="Seungkyu Ahn" --name node-hello \
example/docker-node-hello:latest
## docker 안으로 들어가서 mounts 정보 확인
$ docker exec -it 3c3ca0ce3470 /bin/bash
root@3c3ca0ce3470:/data/app# touch bbb.txt
root@3c3ca0ce3470:/data/app# cat /proc/mounts | grep overlay
lowerdir=/var/lib/docker/overlay/
cc4f0662e566f0ad9069abfd523ff67c38a41488aaaa06d474cb027ca64cafa2/root
upperdir=/var/lib/docker/overlay/
ede9464970bb229267c8c548f8612e801002cec2d4f524378f5acb58ccde0d98/upper
workdir=/var/lib/docker/overlay/
ede9464970bb229267c8c548f8612e801002cec2d4f524378f5acb58ccde0d98/work
## docker volume 확인
# cd /var/lib/docker/overlay
# cd ede9464970bb229267c8c548f8612e801002cec2d4f524378f5acb58ccde0d98
# ls -al
-rw-r--r--. 1 root root 64 Jul 11 03:22 lower-id
drwx------. 2 root root 6 Jul 11 03:22 merged
drwxr-xr-x. 9 root root 4096 Jul 11 03:26 upper
drwx------. 3 root root 17 Jul 11 03:22 work
# cat lower-id
cc4f0662e566f0ad9069abfd523ff67c38a41488aaaa06d474cb027ca64cafa2
# find . -name bbb.txt
./upper/data/app/bbb.txt
## overlay volume 의 구조
기본 image volume : lower-id 의 root directory
컨테이너 volume : upper directory
$ docker 소스 다운로드
$ go get github.com/docker/docker
## dependency (cmd/docker/docker.go)
$ go get github.com/Sirupsen/logrus
## dependency (cmd/dockerd/daemon.go)
$ go get github.com/docker/distribution
$ go get github.com/docker/go-connections
## docker Contributor 가 되고 싶으면 아래 URL 참조
## https://github.com/docker/docker/tree/master/project
## github 에서 docker/docker 프로젝트를 fork
$ git clone https://github.com/seungkyua/docker.git docker-fork
$ cd docker-fork
$ git config --local user.name "Seungkyu Ahn"
$ git config --local user.email "seungkyua@gmail.com"
$ git remote add upstream https://github.com/docker/docker.git
$ git config --local -l
$ git remote -v
$ git checkout -b dry-run-test
$ git branch
* dry-run-test
master
$ touch TEST.md
$ git add TEST.md
## -s 옵션은 커밋 메세지에 정보를 자동으로 넣어 줌.
## Signed-off-by: Seungkyu Ahn <seungkyua@gmail.com>
## commit 로그에 들어가야할 내용
## 버그 수정일 때
fixes #xxxx, closes #xxxx
**- What I did**
**- How I did it**
**- How to verify it**
**- Description for the changelog**
<!--
Write a short (one line) summary that describes the changes in this
pull request for inclusion in the changelog:
-->
$ git commit -s -m "Making a dry run test."
$ git push --set-upstream origin dry-run-test
Username for 'https://github.com': seungkyua
Password for 'https://seungkyua@github.com':
## Mac 에 docker 설치
## https://docs.docker.com/machine/install-machine/
$ docker-machine create --driver virtualbox default-docker
$ docker-machine ls
$ docker-machine env default-docker
$ eval "$(docker-machine env default-docker)"
## contribute 계속
## build a development environment image and run it in a container.
$ make shell
## In docker container, make docker binary
root@143823c11fba:/go/src/github.com/docker/docker# hack/make.sh binary
## binary 복사
# cp bundles/1.12.0-dev/binary-client/docker* /usr/bin
# cp bundles/1.12.0-dev/binary-daemon/docker* /usr/bin
## docker running background
# docker daemon -D&
## 다시 docker 로 접속하여 파일 수정 후 컴파일
# vi api/client/container/attach.go
42 flags.BoolVar(&opts.noStdin, "no-stdin", false, "Do not attach STDIN \
43 (standard in)")
# hack/make.sh binary
# cp bundles/1.12.0-dev/binary-client/docker* /usr/bin
# cp bundles/1.12.0-dev/binary-daemon/docker* /usr/bin
# docker daemon -D&
## 변경된 내용 확인
# docker attach --help
## 테스트 (arguements 에 따라 수행하는 테스트의 종류가 다름)
## test : Run the unit, integration and docker-py tests.
## test-unit : Run just the unit tests.
## test-integration-cli : Run the test for the integration command line interface.
## test-docker-py : Run the tests for Docker API client.
$ make test
## development container 안에서 테스트 하는 방법
$ docker run --privileged --rm -ti -v `pwd`:/go/src/github.com/docker/docker \
docker-dev:dry-run-test /bin/bash
## hack/make.sh 를 활용하되 dynbinary binary cross 는 반드시 target 으로 지정
# hack/make.sh dynbinary binary cross test-unit test-integration-cli test-docker-py
or unit test 만 수행
# hack/make.sh dynbinary binary cross test-unit
## Unit Test 수행
$ TESTDIRS='opts' TESTFLAGS='-test.run ^TestValidateIPAddress$' make test-unit
## Integration Test 수행
$ TESTFLAGS='-check.f DockerSuite.TestBuild*' make test-integration-cli
or development container 안에서 테스트
# TESTFLAGS='-check.f TestBuild*' hack/make.sh binary test-integration-cli
## 이슈를 생성하고 local branch, remote repository, docker repository 를 맞추는 방법
## https://docs.docker.com/opensource/workflow/find-an-issue/
## 이슈에 labels 은 자신의 상황에 맞게 두 종류를 붙혀야 함
exp/beginner, exp/intermediate, exp/expert
kind/bug, kind/docs, kind/enhancement, kind/feature, kind/question
## issue 에 #dibs 라고 코멘트를 달면 자기가 하겠다는 뜻임.
## master 로 체크아웃
$ git checkout master
## docker repository 로 부터 최신 코드를 local 로 맞춤
$ git fetch upstream master
$ git rebase upstream/master
## local 최신 코드를 remote repository 에 맞춤
$ git push origin master
## 이슈번호 11038 에 맞는 branch 생성
$ git checkout -b 11038-fix-rhel-link
## 혹시 몰라 docker repository 의 최신코드를 branch 에 맞춤
$ git rebase upstream/master
[ docker 가 안 뜰 때 or 에러 일 때 깨끗하게 지우기 ]
systemctl status docker.service
# mount 에러 일 때
du -h /var/lib/docker/
/var/lib/docker/container/ 아래의 파일을 삭제
/var/lib/docker/devicemapper/metadata/ 아래의 파일을 삭제
/var/lib/docker/devicemapper/mnt/ 아래의 파일을 삭제
/var/lib/docker/volumes/ 아래 파일을 삭제
/var/lib/docker/graph/ 아래 파일을 삭제
/var/lib/docker/linkgraph.db 파일 삭제
/var/run/docker.pid 삭제
/var/run/docker.sock 삭제
# device mapper 삭제
lsblk
grep docker /proc/*/mounts
systemd-cgls
dmsetup ls
ls -al /dev/mapper/docker-* # 결과 리스트를 $dm 이라 한다면
umount $dm
dmsetup remove $dm
[ Debug 설정 ]
# /usr/lib/systemd/system/docker.service 을 수정하면
/etc/systemd/system/multi-user.target.wants/docker.service 와
/lib/systemd/system/docker.service 도 자동으로 수정됨
vi /usr/lib/systemd/system/docker.service
...
ExecStart=/bin/sh -c 'DEBUG=1 /usr/bin/docker daemon $OPTIONS \
...
sudo systemctl daemon-reload
sudo systemctl restart docker
[ system service 확인 ]
systemctl list-units --type service
systemctl list-unit-files
[ docker 설치 Test ]
docker run --rm -ti centos:latest /bin/bash
[ Sample Dockerfile ]
FROM node:0.10
MAINTAINER Anna Doe <anna@example.com>
LABEL "rating"="Five Stars" "class"="First Class"
USER root
ENV AP /data/app
ENV SCPATH /etc/supervisor/conf.d
RUN apt-get -y update
# The daemons
RUN apt-get -y install supervisor
RUN mkdir -p /var/log/supervisor
# Supervisor Configuration
ADD ./supervisord/conf.d/* $SCPATH/
# Application Code
ADD *.js* $AP/
WORKDIR $AP
RUN npm install
CMD ["supervisord", "-n"]
git clone https://github.com/spkane/docker-node-hello.git
cd docker-node-hello
tree -a -I .git
[ Docker Hub Registry ]
# 사용자 로그인
docker login
Username: seungkyua
Password:
Email: seungkyua@gmail.com
WARNING: login credentials saved in /root/.docker/config.json
Login Succeeded
# 사용자 로그아웃
docker logout
# hub 에 push
docker tag example/docker-node-hello seungkyua/docker-node-hello
# restart 옵션
docker run -ti --restart=on-failure:3 -m 200m --memory-swap=300m \
progrium/stress --cpu 2 --io 1 --vm 2 --vm-bytes 128M --timeout 120s
# stop
docker stop -t 25 node-hello # stop 은 SIGTERM, 25초 기다리고 t 옵션은 SIGKILL
[ container, image, volume 삭제하기 ]
# delete all stopped docker
docker rm $(docker ps -a -q)
# delete untagged images
docker rmi $(docker images -q -f "dangling=true")
# delete volumes
docker volume rm $(docker volume ls -qf dangling=true)
[ Docker 정보 ]
docker version
docker info
[ docker inspect ]
docker pull ubuntu:latest
docker run -d -t --name ubuntu ubuntu /bin/bash
docker inspect node-hello
docker inspect --format='{{.State.Running}}' node-hello
docker inspect -f '{{.State.Pid}}' node-hello
docker inspect -f '{{.NetworkSettings.IPAddress}}' node-hello
docker inspect -f '{{.Name}} {{.State.Running}}' ubuntu node-hello
# list all port bindings
docker inspect -f '{{range $p, $conf := .NetworkSettings.Ports}} {{$p}} -> {{(index $conf 0).HostPort}} {{end}}' node-hello
# specific port mapping
docker inspect -f '{{(index (index .NetworkSettings.Ports "8080/tcp") 0).HostPort}}' node-hello
# json print
docker inspect -f '{{json .Config}}' node-hello | python -mjson.tool
[ Docker 안으로 들어가는 두가지 방법 ]
docker exec -it ubuntu /bin/bash
docker inspect ubuntu | grep \"Pid\":
sudo nsenter --target [Pid] --mount --uts --ipc --net --pid
[ docker logs & stats ]
docker logs node-hello
docker stats node-hello
curl -s http://192.168.75.133:2375/v1.21/containers/node-hello/stats | head -1 | python -mjson.tool
# cAdvisor
docker run \
--volume=/:/rootfs:ro \
--volume=/var/run:/var/run:rw \
--volume=/sys:/sys:ro \
--volume=/var/lib/docker/:/var/lib/docker:ro \
--publish=8091:8080 \
--detach=true \
--name=cadvisor \
google/cadvisor:latest
[ ssh dockerfile ]
vi Dockerfile
FROM ubuntu:14.04
MAINTAINER Sven Dowideit <SvenDowideit@docker.com>
ENV REFRESHED_AT 2016-04-30
RUN apt-get update && apt-get install -y openssh-server
RUN mkdir /var/run/sshd
RUN echo 'root:screencast' | chpasswd
RUN sed -i 's/PermitRootLogin without-password/PermitRootLogin yes/' /etc/ssh/sshd_config
# SSH login fix. Otherwise user is kicked off after login
RUN sed 's@session\s*required\s*pam_loginuid.so@session optional pam_loginuid.so@g' -i /etc/pam.d/sshd
ENV NOTVISIBLE "in users profile"
RUN echo "export VISIBLE=now" >> /etc/profile
EXPOSE 22
CMD ["/usr/sbin/sshd", "-D"]
docker build -t example/sshd .
docker run -d -P --name sshd example/sshd
docker port sshd
# docker 이미지 생성과정 보기
docker history 3ae93df2b9a5
[ Dockerfile 명령어 설명 ]
CMD : 컨테이너를 런칭할 때 실행하는 명령어, 하나만 설정할 수 있음
docker run -d --name sshd example/sshd /usr/sbin/sshd -D 와 같이 오버라이드 가능
ENTRYPOINT : docker run 의 마지막 인자를 활용하여 명령어를 오버라이드할 수 없음
ENTRYPOINT ["/usr/sbin/sshd"]
CMD ["-T"]
docker run 의 마지막 인자를 -D 로 주면 -T 가 오버라이드되어 포그라운드로 실행
WORKDIR : working directory 변경
WORKDIR /opt/webapp/db
docker run -it -w /var/log ubuntu pwd 도커실행 디렉토리가 /var/log 가 된다
ENV : 환경 변수를 설정하는데 사용, 그 다음 RUN 명령어를 위해 사용됨, 컨테이너에서 지속됨
ENV RVM_PATH /home/rvm/
RUN gem install unicorn
RVM_PATH=/home/rvm/ gem install unicorn 와 같음
docker run -it -e "WEB_PORT=8080" ubuntu env 를 하면 WEB_PORT가 설정되어 있음
USER : 이미지를 실행시키는 사용자
USER nginx
docker run -d -u nginx example/nginx 과 같이 -u 로 오버라이드 가능
VOLUME : 컨테이너에 볼륨을 추가한다. host 의 볼륨은 /var/lib/docker/volumes/ 여기에 위치
여러 볼륨을 배열로 지정할 수 있다. 도커안에서 해당 위치로 볼륨 접근이 가능하다.
VOLUME ["/opt/project", "/data" ]
docker run -it -v /opt/project -v /data ubuntu /bin/bash 와 같이 -v 옵션과 동일
ADD : 파일과 디렉토리를 복사한다.
ADD ../app /opt/
host 빌드 디렉토리 위의 app 디렉토리를 컨테이너의 /opt/ 디렉토리에 복사한다.
목적지가 / 로 끝나면 소스가 디렉토리라는 의미하고 목적지가 / 가 없으면 파일을 의미한다.
ADD latest.tar.gz /var/www/wordpress/
latest.tar.gz 압축파일을 /var/www/wordpress/ 디렉토리에 해제한다.
목적 디렉토리에 같은 이름을 갖는 파일이나 디렉토리가 존재하면 덮어쓰지는 않는다.
목적 경로가 존재하지 않으면 모드는 0755, UID와 GID 는 0으로 새롭게 생성된다.
COPY : ADD와 비슷하나 빌드 디렉토리 밖의 파일을 복사 못하고 추출이나 압축해제 기능은 없다.
COPY conf.d/ /etc/apache2/
빌드 디렉토리 내의 파일, 디렉토리만 복사할 수 있으며, 파일시스템의 메타데이터도 복사
UID 와 GID 는 0 로 된다.
ONBUILD : 이미지에 트리거를 추가한다. 새로운 명령어 빌드 과정에 삽입한다.
ONBUILD ADD . /app/src
ONBUILD RUN cd /app/src && make
해당 이미지를 상속해서 새로운 이미지를 빌드할 때 자동으로 ADD 와 RUN 이 실행
트리거는 한 번만 상속된다.
[ Dockerfile ]
# github 에서 다운로드
$ git clone https://github.com/jamtur01/dockerbook-code
$ cd dockerbook-code/code/5/website
$ docker build -t example/nginx .
$ docker run -d -p 80 --name website \
-v $PWD/website:/var/www/html/webiste:ro example/nginx nginx
or
# nginx
$ vi Dockerfile
FROM ubuntu:14.04
MAINTAINER James Turnbull "james@example.com"
ENV REFRESHED_AT 2014-06-01
RUN apt-get update
RUN apt-get -y -q install nginx
RUN mkdir -p /var/www/html/website
ADD nginx/global.conf /etc/nginx/conf.d/
ADD nginx/nginx.conf /etc/nginx/
EXPOSE 80
$ vi nginx/global.conf
server {
listen 0.0.0.0:80;
server_name _;
root /var/www/html/website;
index index.html index.htm;
access_log /var/log/nginx/default_access.log;
error_log /var/log/nginx/default_error.log;
}
$ vi nginx/nginx.conf
user www-data;
worker_processes 4;
pid /run/nginx.pid;
daemon off;
events { }
http {
sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
types_hash_max_size 2048;
include /etc/nginx/mime.types;
default_type application/octet-stream;
access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log;
gzip on;
gzip_disable "msie6";
include /etc/nginx/conf.d/*.conf;
}
$ docker build -t exmaple/nginx .
$ docker history -H --no-trunc=true 3e1cdbcccf11
$ mkdir website; cd website
$ wget https://raw.githubusercontent.com/jamtur01/dockerbook-\
code/master/code/5/website/website/index.html
$ cd ..
$ docker run -d -p 80 --name website \
-v $PWD/website:/var/www/html/webiste:ro example/nginx nginx
Jenkins by 구교준 (@Bliexsoft)
$ cd ~/Documents/Docker
$ git clone https://github.com/jenkinsci/docker.git jenkinsci
## 아래 Maven 설치 추가
$ vi Dockerfile
67 # Install Maven - Start
68 USER root
69
70 ENV MAVEN_VERSION 3.3.9
71
72 RUN mkdir -p /usr/share/maven \
&& curl -fsSL http://apache.osuosl.org/maven/maven-3/$MAVEN_VERSION/\
binaries/apache-maven-$MAVEN_VERSION-bin.tar.gz \
| tar -xzC /usr/share/maven --strip-components=1 \
&& ln -s /usr/share/maven/bin/mvn /usr/bin/mvn
76
77 ENV MAVEN_HOME /usr/share/maven
78
79 VOLUME /root/.m2
80 # Install Maven - End
81
82 # Setting Jenkins
83 USER jenkins
84
85 COPY config.xml /var/jenkins_home/config.xml
86 COPY hudson.tasks.Maven.xml /var/jenkins_home/hudson.tasks.Maven.xml
87
88 COPY plugins.txt /usr/share/jenkins/ref/
89 RUN /usr/local/bin/plugins.sh /usr/share/jenkins/ref/plugins.txt
$ vi config.xml
1 <?xml version='1.0' encoding='UTF-8'?>
2 <hudson>
3 <disabledAdministrativeMonitors/>
4 <version>1.651.2</version>
5 <numExecutors>2</numExecutors>
6 <mode>NORMAL</mode>
7 <useSecurity>true</useSecurity>
8 <authorizationStrategy
class="hudson.security.AuthorizationStrategy$Unsecured"/>
9 <securityRealm class="hudson.security.SecurityRealm$None"/>
10 <disableRememberMe>false</disableRememberMe>
11 <projectNamingStrategy
class="jenkins.model.ProjectNamingStrategy$DefaultProjectNamingStrategy"/>
12 <workspaceDir>${JENKINS_HOME}/workspace/${ITEM_FULLNAME}
</workspaceDir>
13 <buildsDir>${ITEM_ROOTDIR}/builds</buildsDir>
14 <jdks>
15 <jdk>
16 <name>jdk8</name>
17 <home>/usr/lib/jvm/java-8-openjdk-amd64</home>
18 <properties/>
19 </jdk>
20 </jdks>
21 <viewsTabBar class="hudson.views.DefaultViewsTabBar"/>
22 <myViewsTabBar class="hudson.views.DefaultMyViewsTabBar"/>
23 <clouds/>
24 <quietPeriod>5</quietPeriod>
25 <scmCheckoutRetryCount>0</scmCheckoutRetryCount>
26 <views>
27 <hudson.model.AllView>
28 <owner class="hudson" reference="../../.."/>
29 <name>All</name>
30 <filterExecutors>false</filterExecutors>
31 <filterQueue>false</filterQueue>
32 <properties class="hudson.model.View$PropertyList"/>
33 </hudson.model.AllView>
34 </views>
35 <primaryView>All</primaryView>
36 <slaveAgentPort>50000</slaveAgentPort>
37 <label></label>
38 <nodeProperties/>
39 <globalNodeProperties/>
40 </hudson>
$ vi hudson.tasks.Maven.xml
1 <?xml version='1.0' encoding='UTF-8'?>
2 <hudson.tasks.Maven_-DescriptorImpl>
3 <installations>
4 <hudson.tasks.Maven_-MavenInstallation>
5 <name>maven3.3.9</name>
6 <home>/usr/share/maven</home>
7 <properties/>
8 </hudson.tasks.Maven_-MavenInstallation>
9 </installations>
10 </hudson.tasks.Maven_-DescriptorImpl>
$ vi plugins.txt
maven-plugin:2.13
credentials:2.0.7
plain-credentials:1.1
token-macro:1.12.1
cloudfoundry:1.5
klocwork:1.18
ssh-credentials:1.11
matrix-project:1.6
mailer:1.16
scm-api:1.0
promoted-builds:2.25
parameterized-trigger:2.4
git-client:1.19.6
git:2.4.4
github-api:1.75
github:1.19.1
[ Docker in docker ]
# https://github.com/jpetazzo/dind
[ Jenkins ]
$ cd dockerbook-code/code/5/jenkins
$ vi Dockerfile
FROM ubuntu:14.04
MAINTAINER james@example.com
ENV REFRESHED_AT 2014-06-01
RUN apt-get update -qq && apt-get install -qqy curl apt-transport-https
RUN apt-key adv --keyserver hkp://p80.pool.sks-keyservers.net:80 \
--recv-keys 58118E89F3A912897C070ADBF76221572C52609D
RUN echo deb https://apt.dockerproject.org/repo ubuntu-trusty main > \
/etc/apt/sources.list.d/docker.list
RUN apt-get update -qq && \
apt-get install -qqy iptables ca-certificates openjdk-7-jdk git-core docker-engine
ENV JENKINS_HOME /opt/jenkins/data
ENV JENKINS_MIRROR http://mirrors.jenkins-ci.org
RUN mkdir -p $JENKINS_HOME/plugins
RUN curl -sf -o /opt/jenkins/jenkins.war -L \
$JENKINS_MIRROR/war-stable/latest/jenkins.war
RUN for plugin in chucknorris greenballs scm-api git-client git ws-cleanup ;\
do curl -sf -o $JENKINS_HOME/plugins/${plugin}.hpi \
-L $JENKINS_MIRROR/plugins/${plugin}/latest/${plugin}.hpi ; done
ADD ./dockerjenkins.sh /usr/local/bin/dockerjenkins.sh
RUN chmod +x /usr/local/bin/dockerjenkins.sh
VOLUME /var/lib/docker
EXPOSE 8080
ENTRYPOINT [ "/usr/local/bin/dockerjenkins.sh" ]
$ vi dockerjenkins.sh
#!/bin/bash
# First, make sure that cgroups are mounted correctly.
CGROUP=/sys/fs/cgroup
[ -d $CGROUP ] ||
mkdir $CGROUP
mountpoint -q $CGROUP ||
mount -n -t tmpfs -o uid=0,gid=0,mode=0755 cgroup $CGROUP || {
echo "Could not make a tmpfs mount. Did you use -privileged?"
exit 1
}
# Mount the cgroup hierarchies exactly as they are in the parent system.
for SUBSYS in $(cut -d: -f2 /proc/1/cgroup)
do
[ -d $CGROUP/$SUBSYS ] || mkdir $CGROUP/$SUBSYS
mountpoint -q $CGROUP/$SUBSYS ||
mount -n -t cgroup -o $SUBSYS cgroup $CGROUP/$SUBSYS
done
# Now, close extraneous file descriptors.
pushd /proc/self/fd
for FD in *
do
case "$FD" in
# Keep stdin/stdout/stderr
[012])
;;
# Nuke everything else
*)
eval exec "$FD>&-"
;;
esac
done
popd
docker daemon &
exec java -jar /opt/jenkins/jenkins.war
$ docker build -t example/dockerjenkins .
$ docker run -p 8080:8080 --name jenkins --privileged -d example/dockerjenkins
## 다른 Host 의 docker daemon 에 접속하기 (cert 는 안해도 됨)
## centos
$ export DOCKER_HOST=tcp://192.168.75.133:2375
## boot2docker
$ export DOCKER_HOST=tcp://192.168.59.103:2376
export DOCKER_TLS_VERIFY=1
export DOCKER_CERT_PATH=/Users/ahnsk/.boot2docker/certs/boot2docker-vm
