Windows Docker 部署 Jenkins：从零到一构建跨平台CI/CD流水线

1. 为什么选择Docker部署Jenkins？

在软件开发领域，持续集成和持续交付（CI/CD）已经成为现代开发流程中不可或缺的一部分。Jenkins作为最流行的开源自动化服务器，能够帮助团队自动化构建、测试和部署过程。而Docker的出现，则为Jenkins的部署带来了革命性的便利。

我曾在多个项目中尝试过直接在物理机或虚拟机上安装Jenkins，经常会遇到环境依赖冲突、版本不兼容等问题。后来改用Docker部署后，这些问题都迎刃而解。Docker容器提供了隔离的环境，使得Jenkins可以拥有自己独立的运行空间，不会与主机上的其他应用产生冲突。

对于Windows用户来说，Docker Desktop提供了两种容器模式选择：Linux容器和Windows容器。Linux容器适合大多数Java、Python、Node.js等跨平台应用的构建，而Windows容器则专门为.NET Framework等Windows原生应用提供支持。这种灵活性使得我们可以在同一台Windows机器上为不同类型的项目搭建CI/CD环境。

2. 环境准备与Docker配置

2.1 系统要求检查

在开始之前，我们需要确保Windows系统满足Docker Desktop的基本要求。我建议使用Windows 10专业版或企业版（版本1903或更高），或者Windows 11。家庭版虽然也能运行，但需要额外配置。

硬件方面，至少需要：

• 4GB内存（8GB以上更佳）
• 启用虚拟化技术（可在BIOS中检查）
• 至少20GB的可用磁盘空间（Windows容器镜像通常较大）

2.2 安装Docker Desktop

首先从Docker官网下载最新的Docker Desktop for Windows安装包。安装过程相对简单，但有几个关键点需要注意：

1. 安装过程中会询问是否启用WSL 2后端，建议勾选此项以获得更好的性能
2. 安装完成后，系统会提示需要重启
3. 重启后首次运行Docker Desktop，它会在后台初始化一些组件，这可能需要几分钟时间

我曾经遇到过Docker启动失败的情况，大多数时候都是因为未启用Hyper-V或WSL 2功能。可以通过以下PowerShell命令检查并启用这些功能：

powershell复制# 以管理员身份运行
Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Hyper-V -All
Enable-WindowsOptionalFeature -Online -FeatureName VirtualMachinePlatform

2.3 配置Docker存储位置

默认情况下，Docker会将镜像和容器数据存储在系统盘。为了避免C盘空间不足，我们可以修改存储位置：

1. 右键点击系统托盘中的Docker图标
2. 选择"Settings" → "Resources" → "Advanced"
3. 修改"Disk image location"到其他分区

我习惯在D盘创建一个专门目录，比如"D:\DockerData"，这样即使重装系统，只要保留这个目录，之前的镜像和容器数据也不会丢失。

3. Linux容器模式下的Jenkins部署

3.1 拉取Jenkins镜像

打开PowerShell，首先确认Docker正在运行Linux容器模式（Docker Desktop右下角显示"Linux containers"）。然后执行以下命令拉取官方Jenkins镜像：

bash复制docker pull jenkins/jenkins:lts

这里我推荐使用LTS（长期支持）版本而非最新版，因为LTS版本更加稳定，适合生产环境。我曾经为了尝鲜使用过最新版，结果遇到了一些插件兼容性问题。

3.2 运行Jenkins容器

接下来是启动容器的关键步骤。我们需要考虑几个重要参数：

bash复制docker run -d --name jenkins-lts `
  -p 8080:8080 -p 50000:50000 `
  --restart unless-stopped `
  -v jenkins_home:/var/jenkins_home `
  jenkins/jenkins:lts

让我解释下这些参数的含义：

• -d：后台运行容器
• --name：为容器指定一个易记的名称
• -p：端口映射，8080是Web界面端口，50000是Jenkins代理通信端口
• --restart：设置容器自动重启策略
• -v：数据卷挂载，这里使用了命名卷而非主机目录，更便于管理

使用命名卷的好处是Docker会自动管理存储位置，我们不需要关心具体路径。如果需要查看卷的实际位置，可以使用：

bash复制docker volume inspect jenkins_home

3.3 初始设置与安全配置

容器启动后，首次访问http://localhost:8080会看到解锁界面。获取初始密码的命令是：

bash复制docker exec jenkins-lts cat /var/jenkins_home/secrets/initialAdminPassword

在插件安装环节，我建议先选择"安装推荐插件"，等系统运行起来后再根据需要添加其他插件。创建管理员账户时，务必使用强密码并妥善保存。

安全方面有几个重要设置：

1. 进入"Manage Jenkins" → "Configure Global Security"
2. 启用"Enable security"
3. 选择适合的授权策略（如"Matrix-based security"）
4. 考虑设置反向代理并启用HTTPS

4. Windows容器模式下的Jenkins部署

4.1 切换到Windows容器模式

在Docker Desktop右下角点击"Switch to Windows containers"，系统会下载必要的组件并重启Docker服务。这个过程可能需要几分钟时间，取决于网络速度。

需要注意的是，Windows容器对系统版本有严格要求。例如，windowsservercore-ltsc2019镜像只能在Windows 10版本1809或更高版本上运行。我曾经在版本不匹配的系统上尝试运行，结果遇到了各种兼容性问题。

4.2 拉取并运行Windows版Jenkins

Windows容器镜像通常体积较大，首次下载需要耐心等待：

powershell复制docker pull jenkins/jenkins:windowsservercore-ltsc2019
docker run -d --name jenkins-win `
  -p 8080:8080 -p 50000:50000 `
  --restart unless-stopped `
  -v jenkins_win_home:C:\ProgramData\Jenkins\JenkinsHome `
  jenkins/jenkins:windowsservercore-ltsc2019

Windows容器的一个常见问题是端口冲突。如果8080端口已被占用，可以更改为其他端口，如：

powershell复制docker run -d --name jenkins-win `
  -p 9090:8080 -p 50001:50000 `
  ...

4.3 Windows特定配置

Windows容器中的Jenkins在构建.NET Framework项目时需要特别注意：

1. 确保容器内已安装所需的.NET Framework版本
2. MSBuild工具路径需要正确配置
3. 可能需要安装额外的Windows功能

进入容器内部进行配置的方法：

powershell复制docker exec -it jenkins-win powershell

在容器内部，我们可以像在普通Windows服务器上一样安装软件和配置环境。不过，最佳实践是将这些配置步骤写入Dockerfile，构建自定义镜像。

5. 高级配置与优化技巧

5.1 数据备份策略

Jenkins的所有配置和任务数据都存储在jenkins_home目录中。我强烈建议定期备份这个目录。对于Linux容器，可以设置一个简单的备份脚本：

bash复制docker stop jenkins-lts
docker run --rm --volumes-from jenkins-lts `
  -v $(pwd):/backup alpine `
  tar cvf /backup/jenkins_backup.tar /var/jenkins_home
docker start jenkins-lts

对于生产环境，可以考虑使用云存储或网络共享来存储备份文件。我曾经因为磁盘故障丢失过Jenkins数据，从那以后就养成了定期备份的习惯。

5.2 性能调优

随着项目增多，Jenkins可能会出现性能下降的情况。以下是一些优化建议：

1. 增加JVM内存参数：

   bash复制docker run -e JAVA_OPTS="-Xmx2048m -Xms1024m" ...
   

2. 限制并行构建数量
3. 定期清理旧的构建记录
4. 使用SSD存储jenkins_home

5.3 插件管理

插件是Jenkins强大功能的来源，但也可能成为不稳定的因素。我的经验是：

1. 定期检查并更新插件
2. 移除不再使用的插件
3. 在测试环境验证新插件后再应用到生产环境
4. 备份插件列表（可以通过Jenkins CLI导出）

一个实用的插件列表获取命令：

bash复制docker exec jenkins-lts ls /var/jenkins_home/plugins

6. 构建第一个CI/CD流水线

6.1 创建简单流水线

让我们从创建一个简单的Java项目构建流水线开始：

1. 新建Item → 选择"Pipeline"
2. 在Pipeline部分选择"Pipeline script"
3. 输入以下Groovy脚本：

   groovy复制pipeline {
     agent any
     stages {
       stage('Build') {
         steps {
           sh 'mvn clean package'
         }
       }
       stage('Test') {
         steps {
           sh 'mvn test'
         }
       }
     }
   }
   

4. 保存并立即构建

6.2 配置Git仓库集成

大多数项目都会使用版本控制系统。配置Git集成的方法：

1. 安装Git插件（如果尚未安装）
2. 在"Manage Jenkins" → "Global Tool Configuration"中设置Git路径
3. 在流水线脚本中添加checkout步骤：

   groovy复制pipeline {
     agent any
     stages {
       stage('Checkout') {
         steps {
           git branch: 'main', url: 'https://github.com/your/repo.git'
         }
       }
       ...
     }
   }
   

6.3 添加构建后操作

完整的CI/CD流程通常包括构建后的部署步骤。例如，可以将构建产物发布到Nexus或推送到服务器：

groovy复制stage('Deploy') {
  steps {
    sshPublisher(
      publishers: [
        sshPublisherDesc(
          configName: 'production-server',
          transfers: [
            sshTransfer(
              sourceFiles: 'target/*.jar',
              removePrefix: 'target',
              remoteDirectory: '/opt/app'
            )
          ]
        )
      ]
    )
  }
}

记得先在Jenkins中配置SSH服务器的连接信息。我建议使用SSH密钥而非密码，并在Jenkins凭据系统中安全地存储这些敏感信息。