这是一系列博客文章中的第三篇，这些文章是关于利用Jenkins、Docker和continuous delivery的结合来大大加速软件交付管道的能力，大淘客app，从而加速创新练习。下一步Gen CI/CD：本节中的用例、最佳实践和经验教训，我们将深入研究与Jenkins和Docker相关的关键用例，并提供他们。因为Jenkins和Docker是两种非常灵活的技术，用例很快就会变得混乱：虽然每个用例都是基于Jenkins和Docker的特定表达，但它们的方式却截然不同，为了达到不同的目标。出于这个原因，我们将用例分为三个节：第一节本节将着重于构建Docker图像。这是一个很小的用例，但它是非常重要的一个用例，因为它是与码头工人的使用相关的基础（不管有没有詹金斯）。本质上，在Docker世界里，一切都是从容器开始的。。。所以他们必须建立起来！第二部分将介绍CI用例，以及Docker如何独立于您的应用程序最终是否将部署为Docker映像来帮助改进CI。在本节中，Docker主要被视为底层（和透明的）层，使Jenkins能够提供更快、更安全、更安全和更可定制的功能第二节最后一节将介绍典型的CD用例，以及如何使用Jenkins来根据Docker映像/应用程序编排端到端管道。简单地说，这就是软件的未来交货。英寸一开始是容器……Docker中的任何东西，显然都会从创建Docker映像开始。Docker图像是新的乐高积木。因此，这是至关重要的引擎，将负责建设他们的智能，高度可定制，安全和稳定。最后一点非常重要，而且经常被忽略：如果IT中的所有内容都依赖于Docker映像的创建，那么Docker builder将变得与生产环境一样重要。需要修复生产中的安全漏洞吗？如果不能在公司流程中正确地重建映像，云服务器吧，则无法修复生产环境简单。因此，詹金斯是这方面的理想工具。十多年来，Jenkins被广泛应用于各种环境，并被证明是非常健壮和稳定的。它还具有高级的安全特性（如CloudBees提供的基于角色的访问控制和集群特性）。每当使用部分源代码或其中一个源代码golden映像来运行映像更改时，开发和操作都可以选择自动重新生成新的图像。此外，Jenkins与市场上所有Docker存储库紧密集成，不仅可以安全地管理用于存储生成图像的凭据，网站云服务器，而且还可以跟踪从触发生成新映像的触发器到使用该映像的实际位置的整个过程。完全的可追溯性次。下一次Gen CI-Jenkins对DockerOne的最直接的好处是使用Jenkins和Docker，它可以改善你运行Jenkins及其构建服务器的方式。在这里，我们讨论的是您现有的非Docker应用程序开发（如移动应用程序、桌面应用程序等）如何也能从Docker中获益，这对很多人来说可能更为重要公司。公司执行CI维护一个Jenkins"从机"集群，在这些集群上定义了许多虚拟插槽或"执行器"，并且可以由执行构建/测试工作的詹金斯大师。Jenkins集群中执行器的总数定义了在时间。那个这种设置的典型问题是，构建过程实质上是并发地共享资源。这可以创建不同类别的问题：暂时：单例资源可由并发作业（网络资源、文件等）同时请求。这通常会导致至少一个并发作业间歇性失败。（在不同的时间或在不同的计算机上执行的同一个作业可以正确执行。）持久性：生成作业可以对宿主环境进行更改。这些更改可能会中断该构建或另一个构建的未来执行建造。两者都有各类问题给DevOps团队带来了重要的成本：问题必须被调试和验证，环境必须定期调试和"净化"。但更重要的是，这些错误，尽管与被测试代码中的实际错误无关，导致团队不完全信任CI结果。每当一个作业失败时，典型的反应通常是"可能不是我的问题，肯定是环境问题，我会等着看它是否继续存在。"这种态度的问题是，等待的时间越长，发生的其他代码更改就越多，而这些都可能是真正破坏构建的潜在原因，因此削弱了修复的责任这个问题。到为了弥补这种情况，Jenkins深入的Docker集成使您可以在自己独立的Docker容器中运行构建，ecs云服务器，而不是在共享操作系统上的简单执行器上运行。即使您的应用程序与Docker无关或不会作为Docker映像本身交付，它也会在容器中运行。你的测试会表现得好像你有一台完整的电脑，而忽略了它实际上被关在牢房里的事实。Docker映像本质上变成了一个短暂的执行器实体，它可以高效地创建和丢弃100次天。使用Docker for your CI修复了上述问题（包括暂时性和持久性），因为每个作业都是在完全虚拟化的环境中执行的，任何其他并发构建和每个执行器都不可见或不可访问在每个构建结束时被丢弃（或者在以后的构建中重用，如果您希望这样做的话）。此外，有些公司出于机密性或IP原因（即团队a的源代码/数据/二进制文件不应该对团队B可见）而寻求完全隔离。在过去，获得这种行为的唯一方法是完全隔离环境（主环境和从环境），并可能通过基于Docker的CI来实现附加的安全措施（防火墙等），在从系统上执行的构建完全隔离，不会带来任何风险。此外，使用CloudBees提供的基于角色的访问控制等功能，还可以通过在中设置适当的安全规则来共享主机地点。最后但并非最不重要的是，IT操作人员不再需要负责管理构建环境并保持它们的干净，这是一个运行良好的CI/CD环境中一项乏味但至关重要的任务。开发人员和DevOps可以构建和维护他们的定制映像，而IT Ops提供了通用的普通映像环境。为了任何一个今天做CI的人，移动到Docker images都代表着一个低风险的成果，它带来的破坏很少，什么叫大数据云计算，但是很多优势。留下来调整到第四部分！这一系列的博客文章是由以下CloudBees e执行人：Sacha Laboury，CEODan JUENST，产品营销高级总监Steve Harris，建议阅读整个系列：Jenkins、Docker和DevOps：创新催化剂——第1部分[\u Jenkins，Docker和DevOps：创新催化剂——第2部分](https://cloudbees.com/blog/jenkins-docker-and-devops-innovation-catalysts-part-2)_Jenkins，Docker和DevOps：创新催化剂——第3部分[\u Jenkins，Docker和DevOps：创新催化剂——第4部分](https://cloudbees.com/blog/jenkins-docker-and-devops-innovation-catalystals-part-4)___​​__