jenkins版本2.306因雲盾檢測出應急漏洞Jackson 最新反序列化漏洞(CVE-2019-14361和CVE-2019-14439)【版本檢測】,是以整改遷移至docker,當然按照自己習慣也可以更新新版本或者打更新檔方式,操作方式不限
docker鏡像
拉取鏡像(拉取後版本也是2.306)
[[email protected] ~]# docker pull jenkins/jenkins:latest
建立挂載檔案
[[email protected] ~]# mkdir /home/jenkins_home/
運作容器
[[email protected] ~]# docker run -itd --name jenkins -p 8081:8080 --restart=always -e TZ="Asia/Shanghai" -e JENKINS_OPTS="--prefix=/jenkins" -e JENKINS_ARGS="--prefix=/jenkins" -v /home/jenkins_home/:/var/jenkins_home 72b4a8d8d158
- -restart=always 自啟動容器
TZ=“Asia/Shanghai” 設定上海時區
-e JENKINS_OPTS="–prefix=/jenkins" -e JENKINS_ARGS="–prefix=/jenkins" 設定通路路徑
如果不設定/jenkins通路路徑使用nginx反向代理會報錯404
正常更新拷問檔案
1. jobs 項目目錄
2. plugins 插件目錄
3. users 使用者目錄
4. config.xml 配置檔案
拷貝資料檔案
- 我這裡因為插件目錄下jar包存在漏洞,為了保險将/var/lib/jenkins下所有的檔案(除了plugins插件目錄)都拷貝至容器挂載目錄/home/jenkins_home/
jenkins本地環境遷移至docker
[[email protected] jenkins]# pwd
/var/lib/jenkins
[[email protected] jenkins]# \cp ./*.xml /home/jenkins_home/
查找目前目錄非plugins并且為目錄複制到/home/jenkins_home/
[[email protected] jenkins]# find ./ -type d -a ! -name plugins \cp -r {} /home/jenkins_home/ \;
重新開機容器
[[email protected] jenkins]# docker restart jenkins
登陸密碼檢視
[[email protected] jenkins_home]# pwd
/home/jenkins_home
[[email protected] jenkins_home]# cat secrets/initialAdminPassword
9a3a6be6d64565886e1
登陸頁面
http://localhost:8081
1. 修改admin密碼
2. 重新下載下傳所需插件
- 因為沒有将plugins目錄拷貝容器,所有容器啟動後有些功能不可用,需要重新下載下傳插件,比如SSH 、gitlab、color等,如果不拷貝插件目錄就要知道用到的插件後面下載下傳就ok。
3. 重新授權服務密碼
- 建構項目報錯
jenkins本地環境遷移至docker -
将所有配置伺服器密鑰重新授權
系統管理》》Manage Credentials》》全局憑據》》重新授權密碼
jenkins本地環境遷移至docker - SSH remote hosts 服務連接配接認證
jenkins本地環境遷移至docker
4. 修改代理路徑