совместное использование docker.sock или docker в докере (dind)

Я использую подход совместного использования docker.sock. Единственным недостатком, который я вижу, является безопасность — вы можете делать с хостом все, что хотите, когда можете запускать любые контейнеры докеров. Но если вы доверяете людям, которые создают задания или могут контролировать, какие контейнеры докеров с какими параметрами можно запускать из jenkins, то предоставление доступа к основному демону докеров — это простое решение.

Это зависит от того, что вы делаете, на самом деле. Чтобы сделать наши задания jenkins по-настоящему изолированными, чтобы мы могли запускать сколько угодно параллельно, мы переключились на DinD. Если вы используете общий хост-сокет, у вас по-прежнему есть только один конфликт демона-порта docker, извлечение / отправка нескольких образов из отдельных заданий и одно задание, полагающееся на образ или сборку, которые также искажаются другим заданием. все проблемы.

Чтобы обойти проблему кэширования, я создаю контейнер DIND и оставляю его. я бегу

docker start -a dindslave || docker run -v ${WORKSPACE}:/data my/dindimage jenkinscommands.sh

Затем jenkins просто записывает свои команды в jenkinscommands.sh и каждый раз перезапускает контейнер. Когда вы удаляете контейнер, вы также удаляете свой кеш, и вы не делите кеши между заданиями, если это то, чего вы хотите... но вам не нужно думать о том, что задания мешают друг другу или следят за тем, чтобы они выполнялись. на том же хосте.