Docker CI/CD集成核心是让构建、测试、部署全程运行在一致容器环境中:通过Docker启动Jenkins(挂载docker.sock和jenkins_home卷),在流水线中用Dockerfile构建带版本标签的镜像,推送至仓库后,按场景选择SSH部署、docker stack或K8s对接,并统一基础镜像、构建参数与.dockerignore确保环境一致性。
把 CI/CD 流水线集成进 Docker 环境,核心不是“加个容器”,而是让构建、测试、部署每个环节都运行在一致、可复现的容器上下文中。关键在于用 Docker 统一环境,再通过触发机制把代码变更自动带入这个闭环。
不推荐在宿主机直接装 Jenkins,容易和系统环境冲突。更稳妥的做法是用 Docker 启动 Jenkins:
docker run -d -p 8080:8080 -p 50000:50000 -v jenkins_home:/var/jenkins_home -v /var/run/docker.sock:/var/run/docker.sock --name jenkins jenkins/jenkins:lts
别在 Jenkins 节点上手动执行 docker build,而是写进 Jenkinsfile 或 GitHub Actions workflow 中,由 CI 工具调度执行:
Dockerfile,且能独立构建出可运行镜像sh 'docker build -t myapp:${BUILD_ID} .' 构建带版本标签的镜像docker/build-push-action 插件,自动缓存、多平台构建、推送到仓库构建完只是第一步,得让镜像真正跑起来:
docker login -u $DOCKER_USER -p $DOCKER_PASS(凭据建议用 Jenkins 凭据管理或 GitHub Secrets)docker pull && docker stop && docker run
docker stack deploy 或 docker-compose up -d 更新服务很多问题出在“CI 里构建的镜像,上线后行为不一样”——根源常是基础镜像或构建参数不统一:
FROM node:18.17-slim,别用 latest
--build-arg NODE_ENV=production)在 CI 和本地构建时保持一致docker run --rm myapp:${BUILD_ID} npm test,而非在 Jenkins 节点上直接跑 npm.dockerignore,避免误打包 dev 依赖或敏感文件