原理：

Docker in Docker （以下简称 DinD）可以在 Container 中直接运行一个 Docker Daemon ，然后使用 Container 中的 Docker CLI 工具操作容器。其原理如下图

容器内的Docker Daemon对外提供服务，每个运行中的容器，都是一个进程，这个进程都托管在Docker Daemon中，镜像和容器都在一个隔离的环境。

Jenkins在构建时，需要一个独立的Docker环境用于打包镜像。需要用到DinD技术。

创建Docker网桥网络

网桥允许连接到同一网桥网络的容器进行通信，创建一个名为jenkins的网桥网络

docker network create jenkins

安装DinD

这里使用官方文档的方式安装DinD

docker run --name jenkins-docker --rm --detach \--privileged --network jenkins --network-alias docker \--env DOCKER_TLS_CERTDIR=/certs \--volume jenkins-docker-certs:/certs/client \--volume jenkins-data:/var/jenkins_home \--publish 2376:2376 \docker:dind --storage-driver overlay2

• –env DOCKER_TLS_CERTDIR=/certs： 允许在 Docker 服务器中使用 TLS, 统一管理 Docker TLS 证书的根目录
• –volume jenkins-docker-certs:/certs/client： 映射 Docker TLS 证书的根目录
• –volume jenkins-data:/var/jenkins_home： 映射jenkins_home目录
• –publish 2376:2376：在主机上公开 Docker 守护程序端口

创建镜像

在合适位置创建一个Dockerfile文件，内容如下：

FROM jenkins/jenkins:2.426.1-jdk17
USER root
RUN apt-get update && apt-get install -y lsb-release
RUN curl -fsSLo /usr/share/keyrings/docker-archive-keyring.asc \https://download.docker.com/linux/debian/gpg
RUN echo "deb [arch=$(dpkg --print-architecture) \signed-by=/usr/share/keyrings/docker-archive-keyring.asc] \https://download.docker.com/linux/debian \$(lsb_release -cs) stable" > /etc/apt/sources.list.d/docker.list
RUN apt-get update && apt-get install -y docker-ce-cli
USER jenkins

构建镜像

docker build -t myjenkins .

构建成功后可在镜像列表中看到myjenkins镜像

运行容器

docker run \--name jenkins \--restart=on-failure \--detach \--network jenkins \--env DOCKER_HOST=tcp://docker:2376 \--env DOCKER_CERT_PATH=/certs/client \--env DOCKER_TLS_VERIFY=1 \--publish 8080:8080 \--volume jenkins-data:/var/jenkins_home \--volume jenkins-docker-certs:/certs/client:ro \myjenkins

注意环境变量路径，以及映射目录的路径要与DinD中的环境变量保持一致。

通过docker ps查看容器运行状态

配置端口转发到8080

server {listen 2901;server_name your.server.cn;location / {proxy_pass http://127.0.0.1:8080/;}
}

重启nginx

systemctl restart nginx

安装完成，打开服务器地址后，按照提示配置Jenkins吧