KTeam/kt-template-online-api
1
0
Fork 0
mirror of https://github.com/KwiTsukasa/kt-template-online-api.git synced 2026-05-27 15:44:54 +08:00
Code Issues Actions Packages Projects Releases Wiki Activity
689dae40a1
kt-template-online-api/ci/jenkins-agent
History
sunlei 689dae40a1 fix: 修复后端 Docker 镜像构建
2026-05-16 01:46:20 +08:00
..
Dockerfile fix: 修复后端 Docker 镜像构建 2026-05-16 01:46:20 +08:00
README.md fix: 修复后端 Docker 镜像构建 2026-05-16 01:46:20 +08:00

README.md

Jenkins Agent 镜像

这个目录只负责提供 NAS 上创建 Jenkins Agent 所需的镜像和启动说明。Jenkinsfile 只做 CI不再创建或更新 Agent 节点。

Agent 镜像内置:

  • Jenkins inbound agent
  • Git / OpenSSH client
  • Node.js 22
  • pnpm 9
  • Docker CLI / Buildx / Compose plugin
  • github.com SSH known_hosts

项目业务镜像仍然使用仓库根目录的 dockerfile。本目录的 Dockerfile 是给 Jenkins Agent 用的,不是后端服务运行镜像。

Jenkins 侧配置

在 Jenkins 页面手动创建节点:

Manage Jenkins -> Nodes -> New Node
Node name: kt-node-agent
Type: Permanent Agent
Remote root directory: /home/jenkins/agent
Labels: kt-node-agent nodejs docker
Usage: Only build jobs with label expressions matching this node
Launch method: Launch agent by connecting it to the controller

保存后进入节点页面,复制 inbound agent 的 secret。Jenkinsfile 会通过下面的标签调度到这个节点:

agent { label 'kt-node-agent' }

NAS 侧构建镜像

在 NAS 上准备 Docker 环境,然后从仓库根目录执行:

docker build -t kt-jenkins-agent:node22 -f ci/jenkins-agent/Dockerfile ci/jenkins-agent

如果 Git 仓库不是 GitHub可以在构建时覆盖 SSH host

docker build \
  --build-arg GIT_SSH_HOST=你的Git服务器域名 \
  -t kt-jenkins-agent:node22 \
  -f ci/jenkins-agent/Dockerfile \
  ci/jenkins-agent

NAS 侧启动 Agent

如果 Jenkins Controller 使用你当前的 compose 启动,默认网络是 jenkins_default。先确认网络存在:

docker network ls | grep jenkins_default

启动 Agent 容器。你的 Jenkins Controller compose 暴露的是 18080:8080,如果 Agent 和 Jenkins 在同一个 Docker 网络,容器内仍然使用 http://jenkins:8080/;如果 Agent 不在同一个网络,使用 NAS/服务器可访问地址,例如 http://Jenkins服务器IP:18080/

docker run -d \
  --name kt-node-agent \
  --restart=always \
  --network jenkins_default \
  -u root \
  -e JENKINS_URL=http://jenkins:8080/ \
  -e JENKINS_AGENT_NAME=kt-node-agent \
  -e JENKINS_SECRET=替换成节点页面里的secret \
  -e JENKINS_AGENT_WORKDIR=/home/jenkins/agent \
  -v /var/run/docker.sock:/var/run/docker.sock \
  -v kt-node-agent-workdir:/home/jenkins/agent \
  kt-jenkins-agent:node22

如果 Jenkins Controller 不在同一台 NAS 上,把 JENKINS_URL 改成 Agent 容器可访问的 Jenkins 地址,例如:

-e JENKINS_URL=http://192.168.1.10:18080/

如果 NAS 上的 Agent 需要执行 docker build,保留 /var/run/docker.sock 挂载。这个挂载等同于让 Agent 拥有 NAS Docker 控制权限,只建议放在可信内网环境。

验证

查看 Agent 日志:

docker logs -f kt-node-agent

Jenkins 页面确认节点在线:

Manage Jenkins -> Nodes -> kt-node-agent

节点在线后,多分支流水线点击构建即可进入 CI 阶段。

常见问题

如果 Jenkins checkout 时报错:

No ED25519 host key is known for github.com
Host key verification failed.

说明 Agent 容器缺少 Git 服务器的 SSH host key。当前 Dockerfile 已在镜像构建时写入 github.com 的用户级 known_hosts 和系统级 /etc/ssh/ssh_known_hosts。重新构建镜像并重启 Agent

docker build --no-cache -t kt-jenkins-agent:node22 -f ci/jenkins-agent/Dockerfile ci/jenkins-agent
docker rm -f kt-node-agent

然后按上面的 docker run 命令重新启动 Agent。

重启后可以先检查容器里是否已经写入 GitHub host key

docker exec kt-node-agent sh -lc 'ssh-keygen -F github.com -f /etc/ssh/ssh_known_hosts && ssh-keygen -F github.com -f /root/.ssh/known_hosts'

如果仍然报同样错误,去 Jenkins 页面把 Git Host Key Verification 改成手动提供或首次接受:

Manage Jenkins -> Security -> Git Host Key Verification Configuration

推荐先选 Accept first connection strategy 验证链路;更严格的做法是选手动提供 GitHub host keys。