eeacms/jenkins-slave-dind Docker Image Overview

eeacms/jenkins-slave-dind

自动构建

eeacms

包含Docker Engine和Docker Compose的Jenkins从节点镜像，适用于Jenkins Swarm插件，支持运行Docker相关任务，可通过绑定主机Docker套接字或连接Docker引擎服务器实现稳定的Docker-in-Docker环境，通用性强。

3 次收藏下载次数: 0状态：自动构建维护者：eeacms仓库类型：镜像最近更新：2 个月前

轩辕镜像，加速的不只是镜像。点击查看

中文简介版本下载

轩辕镜像，加速的不只是镜像。点击查看

Jenkins从节点镜像（内置Docker Engine和Docker Compose，支持Jenkins Swarm插件）

包含Docker Engine和Docker Compose的Jenkins从节点镜像，最佳搭配eeacms/jenkins-master使用。该镜像具有通用性，可在非EEA相关项目中复用。

支持的标签及对应Dockerfile链接

:latest （Dockerfile）
:28.1-3.49 （Dockerfile）

查看旧版本

变更记录

CHANGELOG.md

基础Docker镜像

hub.docker.com

源代码

github.com

核心功能与特性

内置Docker Engine和Docker Compose，支持在从节点中运行Docker构建、测试、部署任务
支持Docker-in-Docker（DinD）模式，可通过绑定主机Docker套接字或连接独立Docker引擎服务器实现稳定环境
集成clair-scanner容器漏洞扫描工具，支持与Clair服务器联动
提供丰富的环境变量配置选项，支持自定义Jenkins连接参数、资源分配、工具路径等

适用场景

适用于需要在Jenkins从节点中执行Docker相关任务的CI/CD场景，如Docker镜像构建、容器化应用测试、多容器部署验证等，尤其适合依赖Docker-in-Docker环境的复杂构建流程。

安装前提

安装Docker
安装Docker Compose

使用方法

启动Jenkins主节点

bash
$ docker run --name=jenkins \
             -p 8080:8080 \
             -p 50000:50000 \
        eeacms/jenkins-master

启动Docker引擎服务器（可选）

bash
$ docker run --name=docker13 \
             --privileged=true \
         docker:1.13-dind

启动Jenkins从节点

方式1：连接Docker引擎服务器

bash
$ docker run --name=worker \
             --link=docker13 \
             -e DOCKER_HOST=tcp://docker13:2375 \
         eeacms/jenkins-slave-dind:1.13

方式2：绑定主机Docker套接字（推荐，更稳定）

bash
$ docker run --name=worker \
             -v /var/run/docker.sock:/var/run/docker.sock \
         eeacms/jenkins-slave-dind:1.13

更多配置选项参见基础镜像eeacms/jenkins-slave。

Clair-scanner使用方法

clair-scanner是容器漏洞扫描工具，需与独立Clair服务器配合使用。扫描前需先拉取目标镜像至本地：

bash
$ docker pull <目标镜像名称>

基本扫描命令

bash
$ clair-scanner --ip <Clair服务器可见的IP> -t='High' --clair="http://<Clair主机>:<Clair端口>"  --all=false  <目标镜像名称>

使用白名单文件扫描

bash
$ clair-scanner --ip <Clair服务器可见的IP> -t='High' --whitelist=<白名单文件路径> --clair="http://<Clair主机>:<Clair端口>"  --all=false  <目标镜像名称>

Rancher目录扫描脚本

/scan_catalog_entry.sh脚本用于检查Rancher目录中所有镜像的漏洞（Critical及以上级别），支持排除指定镜像。默认Clair URL为[***]，可通过CLAIR_URL环境变量修改。

bash
$ /scan_catalog_entry.sh <Rancher目录路径> <排除镜像的正则表达式>

示例：排除eeacms/www-devel和eeacms/apache-eea-www镜像

bash
$ /scan_catalog_entry.sh templates/www-eea  "eeacms/www-devel:|eeacms/apache-eea-www:"

支持的环境变量

环境变量	说明
`DOCKER_HOST`	Docker引擎服务器地址（格式：`address:port`），用于执行Docker相关任务
`JENKINS_USER`	连接Jenkins主节点的用户，需具备从节点连接和任务执行权限
`JENKINS_PASS`	`JENKINS_USER`对应的密码
`JAVA_OPTS`	JVM自定义参数（如系统属性、堆内存配置等）
`JENKINS_NAME`	从节点名称
`JENKINS_DESCRIPTION`	从节点描述信息
`JENKINS_EXECUTORS`	执行器数量，默认等于主机CPU核心数
`JENKINS_LABELS`	从节点标签列表（空格分隔，支持多个标签）
`JENKINS_RETRY`	连接失败后的重试次数（未指定则无限重试）
`JENKINS_MODE`	任务分配模式：`normal`（优先利用资源）或`exclusive`（仅绑定任务使用），默认`normal`
`JENKINS_MASTER`	Jenkins主节点完整URL（如`[***]`），指定后跳过自动发现
`JENKINS_TUNNEL`	隧道连接地址（格式`HOST:PORT`），用于间接连接Jenkins主节点
`JENKINS_TOOL_LOCATIONS`	工具路径列表（空格分隔，格式`工具名称:路径`）
`JENKINS_NO_RETRY_AFTER_CONNECTED`	成功连接后断开时是否不重试（`true`/`false`）
`JENKINS_AUTO_DISCOVERY_ADDRESS`	UDP自动发现地址，默认`255.255.255.255`
`JENKINS_DISABLE_SSL_VERIFICATION`	是否禁用SSL验证（`true`/`false`）
`JENKINS_OPTS`	多参数配置（如`-e JENKINS_OPTS="-labels docker -mode exclusive"`）
`DOCKERHUB_USER`	Docker Hub推送用户（缺失则不生成推送所需的`.m2/settings.xml`）
`DOCKERHUB_PASS`	`DOCKERHUB_USER`对应的密码