LamGC/jenkins-agent-with-docker
1
0
Fork 0
mirror of https://github.com/LamGC/jenkins-agent-with-docker.git synced 2025-07-04 06:17:24 +00:00
Code Issues Actions 2 Packages Projects Releases Wiki Activity

Compare commits

base: LamGC:538b70656e997d6b2e2356dae7adbf8d36bf9672
Branches Tags
LamGC:main LamGC:fix-group-invalid
..
compare: LamGC:fix-group-invalid
Branches Tags
LamGC:main LamGC:fix-group-invalid

12 Commits
538b70656e ... fix-group-

Author SHA1 Message Date
LamGC
ff513bc55c 移除参数列表的输出,避免秘密信息泄露。 2023-03-28 00:43:15 +08:00
LamGC
d25df70df0 改用 runuser 了,看看行不行。 2023-03-27 23:57:47 +08:00
LamGC
c76873d688 可能是 -c 没指定 exe 路径? 2023-03-27 22:36:37 +08:00
LamGC
38ed80428b 输出一下参数看看。 2023-03-27 18:41:56 +08:00
LamGC
997b4142c8 再试一下,看看能不能解决。 2023-03-27 18:33:56 +08:00
LamGC
fe906cb569 再试试修复 su 命令的环境变量问题。 2023-03-27 13:43:05 +08:00
LamGC
c6c2a09bc8 调整用户检测过程。 2023-03-27 13:31:50 +08:00
LamGC
1a258ea6fd 尝试换个操作。 2023-03-27 13:27:13 +08:00
LamGC
086007e04e 稍微改一下脚本看看。 2023-03-27 13:19:48 +08:00
LamGC
8776c5afbe 尝试移除 exec 来调用脚本。 2023-03-27 13:14:21 +08:00
LamGC
469be0a1a9 为脚本添加执行权限。 2023-03-27 13:04:18 +08:00
LamGC
536344d7c7 修复构建镜像时所创建的 docker 用户组无效的问题。 2023-03-27 02:35:19 +08:00
4 changed files with 2 additions and 54 deletions
Expand all files Collapse all files

3
.github/workflows/check-updates.yml vendored
View File

@ -19,8 +19,6 @@ jobs:
uses: actions/checkout@v3
with:
token: ${{ secrets.CHECK_UPDATES_TOKEN }}
- name: Install dependencies
run: sudo apt-get install -y jq
- name: Check updates
run: chmod +x ./update-version.sh && ./update-version.sh
- name: Get latest version
@ -31,5 +29,4 @@ jobs:
with:
commit_message: Update LATEST_VERSION to ${{ steps.latest-version.outputs.version }}
commit_options: '--no-verify'
push_options: '--force'
file_pattern: LATEST_VERSION

1
LATEST_VERSION
View File

@ -1 +0,0 @@
3283.v92c105e0f819-6

40
README.md
View File

@ -1,42 +1,2 @@
# jenkins-agent-with-docker
带有 Docker CLI 的 Jenkins agent 镜像。
> **Note**:仅适用于 Docker不适用于 Podman。
## 安全警告
将宿主机的 Docker 访问接口提供给 Jenkins 容器(包括 Agent是一件很危险的事情一旦 Jenkins 执行了恶意流水线,
那么流水线将能完全控制 Docker Engine甚至能够访问宿主机的所有文件。因此使用此镜像时必须非常小心。
## Usage
使用此镜像必须将宿主机的 `/var/run/docker.sock` 映射到容器内同等目录,否则 Docker CLI 无法正常工作。
### 创建用户和用户组
如果 Docker 不是用软件包管理器安装的,那就要先创建一个 `docker` 用户组,然后将 `jenkins` 用户加入到该用户组内:
```bash
sudo groupadd docker
```
然后创建一个 `jenkins` 用户,并将其加入到 Docker 用户组内:
```bash
sudo useradd -m -g docker jenkins
```
### 部署 Jenkins Agent 容器
在原先的部署命令上,添加 `/var/run/docker.sock` 的映射和宿主机 `jenkins` 用户、`docker` 用户组的 ID 到容器中:
```bash
docker run -d --name agent \
-v /var/run/docker.sock:/var/run/docker.sock \
-e GID=$(grep docker /etc/group | cut -d: -f3) \
-e UID=$(id -u jenkins) \
lamgc/jenkins-agent-docker -url {JENKINS_URL} -workDir=/home/jenkins/agent {Secret} {Agent_Name}
```
具体配置请参考原版镜像说明:[jenkins/inbound-agent - Readme](https://github.com/jenkinsci/docker-inbound-agent/#readme)

10
update-version.sh
View File

@ -1,12 +1,4 @@
#!/bin/bash
LATEST_VERSION=$(curl -s https://api.github.com/repos/jenkinsci/docker-agent/releases/latest | jq -r '.tag_name')
CURL_EXIT_CODE=$?
if [ $CURL_EXIT_CODE -ne 0 ] || [ -z "$LATEST_VERSION" ]; then
echo "Failed to retrieve the latest version"
exit 1
fi
LATEST_VERSION=$(curl -s https://api.github.com/repos/jenkinsci/docker-inbound-agent/releases/latest | grep tag_name | cut -d '"' -f 4)
if [ "$LATEST_VERSION" != "$(cat LATEST_VERSION)" ]; then
echo "$LATEST_VERSION" > LATEST_VERSION
fi