我为jenkins / jnlp创建了一个docker镜像,并在kubernetes集群中使用它来启动动态从属 . 有了这个,我能够检查我的代码并在动态从属上运行构建 .
但是,当我在插件配置中提到卷(jenkins_home ie / mycom / jenkins)作为NAS持久卷声明时,我观察到挂载路径权限正在变为“nobody”而不是“jenkins” . 这是我的jenkins构建失败,因为它无法在同一文件夹下创建工作区 .
Kubernetes文档声明我们可以将fsgroup详细信息作为安全上下文的一部分传递,安全上下文是pod定义的一部分 . 但我没有在jenkins-kubernetes插件中看到这个选项 . 有什么方法可以将“RunAsUser”或“fsgroup”细节传递给jenkins的pod?
2 回答
我得到的解决方法是在Kubernetes Host中的一个pod中对JENKINS_HOME进行“777”访问 . 这也存在于所有其他创建的pod中 . 这样,每当我的容器与jenkins用户一起运行时,它就能够在没有用户访问权限的jenkins_home目录中创建工作区 .
使用舵图安装jenkins时,可以选择指定
RunAsUser和FsGroup. 您也可以指定PersistentVolumeClaim. 在这里查看values.yaml- https://github.com/kubernetes/charts/tree/master/stable/jenkins