问题：如何在Docker中安装配置Jenkins并实现持续集成？

一、Docker安装Jenkins与数据卷挂载

在使用Docker部署Jenkins时，持久化数据是关键步骤之一。默认情况下，Docker容器的数据是临时的，一旦容器被删除，构建记录、插件配置等数据将丢失。

解决方法是通过Docker的volume挂载，将Jenkins的主目录（如/var/jenkins_home）映射到宿主机的目录。

docker run -d -v jenkins_data:/var/jenkins_home -p 8080:8080 -p 50000:50000 jenkins/jenkins:lts

也可以使用绑定挂载：

docker run -d -v /path/to/local/jenkins:/var/jenkins_home -p 8080:8080 -p 50000:50000 jenkins/jenkins:lts

这样即使容器重启或重建，数据依然保留在宿主机中，确保了CI流程的连续性。

二、Jenkins插件与凭据配置

Jenkins的插件系统是其强大功能的核心。常见的CI流程需要安装Git、Maven、Pipeline、SSH插件等。

• Git插件：支持从Git仓库拉取代码
• Pipeline插件：用于定义Jenkinsfile驱动的CI/CD流程
• Credentials Binding插件：实现敏感信息的注入

凭据管理方面，可以在Jenkins的“Manage Jenkins > Credentials”中添加Git账号、SSH密钥或API Token。

pipeline {
    agent any
    stages {
        stage('Build') {
            steps {
                withCredentials([sshUserPrivateKey(credentialsId: 'my-ssh-cred', keyFileVariable: 'SSH_KEY')]) {
                    sh 'echo "使用私钥文件：$SSH_KEY"'
                }
            }
        }
    }
}

三、开发工具链的集成配置

在Docker容器内配置JDK、Maven或Node.js是构建CI流程的前提。

推荐使用定制化的Jenkins镜像，在Dockerfile中预装所需工具：

FROM jenkins/jenkins:lts
USER root
RUN apt-get update && apt-get install -y maven openjdk-17-jdk nodejs npm
USER jenkins

构建镜像并运行：

docker build -t jenkins-custom .
docker run -d -v jenkins_data:/var/jenkins_home -p 8080:8080 jenkins-custom

在Jenkins全局工具配置中，可指定Maven、Node.js的安装路径，确保Pipeline能正确调用。

四、Jenkins Pipeline与Git集成

实现代码提交后自动触发构建的关键在于Git与Jenkins的集成。

步骤如下：

1. 在Git仓库中设置Webhook，指向Jenkins的/github-webhook/路径
2. 在Jenkins中创建Pipeline项目，选择“Pipeline script from SCM”
3. 配置Git仓库地址、分支和Jenkinsfile路径

示例Jenkinsfile：

pipeline {
    agent any
    triggers {
        githubPush()
    }
    stages {
        stage('Checkout') {
            steps {
                checkout scm
            }
        }
        stage('Build') {
            steps {
                sh 'mvn clean package'
            }
        }
    }
}

五、Docker网络与端口映射配置

确保Jenkins能与其他服务（如GitLab、SonarQube）通信，需合理配置Docker网络和端口映射。

建议使用Docker自定义网络，使多个服务容器处于同一网络环境中：

docker network create ci-network

启动Jenkins并加入该网络：

docker run -d --network ci-network -v jenkins_data:/var/jenkins_home -p 8080:8080 jenkins/jenkins:lts

若需访问宿主机服务（如本地GitLab），可通过host.docker.internal访问。

端口映射方面，Jenkins默认使用8080（Web UI）和50000（Agent通信），需确保防火墙开放这些端口。

网络拓扑示意如下：

mermaid
graph TD
    A[Jenkins] -->|HTTP/HTTPS| B[GitLab]
    A -->|TCP 50000| C[Jenkins Agent]
    A --> D[SonarQube]
    D -->|DB| E[PostgreSQL]