Jenkins从节点镜像（内置Docker Engine和Docker Compose，支持Jenkins Swarm插件）

包含Docker Engine和Docker Compose的Jenkins从节点镜像，最佳搭配eeacms/jenkins-master使用。该镜像具有通用性，可在非EEA相关项目中复用。

支持的标签及对应Dockerfile链接

• :latest （Dockerfile）
• :28.1-3.49 （Dockerfile）

查看旧版本

变更记录

• CHANGELOG.md

基础Docker镜像

• hub.docker.com

源代码

• github.com

核心功能与特性

• 内置Docker Engine和Docker Compose，支持在从节点中运行Docker构建、测试、部署任务
• 支持Docker-in-Docker（DinD）模式，可通过绑定主机Docker套接字或连接独立Docker引擎服务器实现稳定环境
• 集成clair-scanner容器漏洞扫描工具，支持与Clair服务器联动
• 提供丰富的环境变量配置选项，支持自定义Jenkins连接参数、资源分配、工具路径等

适用场景

适用于需要在Jenkins从节点中执行Docker相关任务的CI/CD场景，如Docker镜像构建、容器化应用测试、多容器部署验证等，尤其适合依赖Docker-in-Docker环境的复杂构建流程。

安装前提

1. 安装Docker
2. 安装Docker Compose

使用方法

启动Jenkins主节点

bash
$ docker run --name=jenkins \
             -p 8080:8080 \
             -p 50000:50000 \
        eeacms/jenkins-master

启动Docker引擎服务器（可选）

bash
$ docker run --name=docker13 \
             --privileged=true \
         docker:1.13-dind

启动Jenkins从节点

方式1：连接Docker引擎服务器

bash
$ docker run --name=worker \
             --link=docker13 \
             -e DOCKER_HOST=tcp://docker13:2375 \
         eeacms/jenkins-slave-dind:1.13

方式2：绑定主机Docker套接字（推荐，更稳定）

bash
$ docker run --name=worker \
             -v /var/run/docker.sock:/var/run/docker.sock \
         eeacms/jenkins-slave-dind:1.13

更多配置选项参见基础镜像eeacms/jenkins-slave。

Clair-scanner使用方法

clair-scanner是容器漏洞扫描工具，需与独立Clair服务器配合使用。扫描前需先拉取目标镜像至本地：

bash
$ docker pull <目标镜像名称>

基本扫描命令

bash
$ clair-scanner --ip <Clair服务器可见的IP> -t='High' --clair="http://<Clair主机>:<Clair端口>"  --all=false  <目标镜像名称>

使用白名单文件扫描

bash
$ clair-scanner --ip <Clair服务器可见的IP> -t='High' --whitelist=<白名单文件路径> --clair="http://<Clair主机>:<Clair端口>"  --all=false  <目标镜像名称>

Rancher目录扫描脚本

/scan_catalog_entry.sh脚本用于检查Rancher目录中所有镜像的漏洞（Critical及以上级别），支持排除指定镜像。默认Clair URL为[***]，可通过CLAIR_URL环境变量修改。

bash
$ /scan_catalog_entry.sh <Rancher目录路径> <排除镜像的正则表达式>

示例：排除eeacms/www-devel和eeacms/apache-eea-www镜像

bash
$ /scan_catalog_entry.sh templates/www-eea  "eeacms/www-devel:|eeacms/apache-eea-www:"

支持的环境变量