сборка докера выдает java.net.AbstractPlainSocketImpl.connect UnknownHostException с плагином jenkins dind slave + kubernetes

Итак, Jenkins устанавливается внутри кластера с помощью этой официальной схемы управления. И это мои установленные плагины в соответствии со значениями выпуска Helm:

  installPlugins:
  - kubernetes:1.18.1
  - workflow-job:2.33
  - workflow-aggregator:2.6
  - credentials-binding:1.19
  - git:3.11.0
  - blueocean:1.19.0

мой Jenkinsfile использует следующий шаблон модуля для запуска подчиненных устройств:

kind: Pod
spec:
  # dnsConfig:
  #   options:
  #     - name: ndots
  #       value: "1"
  containers:
  - name: dind
    image: docker:19-dind
    command:
    - cat
    tty: true
    volumeMounts:
    - name: dockersock
      readOnly: true
      mountPath: /var/run/docker.sock
    resources:
      limits:
        cpu: 500m
        memory: 512Mi
  volumes:
  - name: dockersock
    hostPath: 
      path: /var/run/docker.sock

Slaves (контейнер pod / dind) запускается нормально, как и ожидалось, всякий раз, когда появляется новая сборка.

Однако он сломался на этапе "сборки докера" в (конвейер Jenkinsfile docker build -t ...) и сломался там:

Step 16/24 : RUN      ../gradlew clean bootJar

 ---> Running in f14b6418b3dd

Downloading https://services.gradle.org/distributions/gradle-5.5-all.zip


Exception in thread "main" java.net.UnknownHostException: services.gradle.org

    at java.base/java.net.AbstractPlainSocketImpl.connect(AbstractPlainSocketImpl.java:220)

    at java.base/java.net.SocksSocketImpl.connect(SocksSocketImpl.java:403)

    at java.base/java.net.Socket.connect(Socket.java:591)

    at java.base/sun.security.ssl.SSLSocketImpl.connect(SSLSocketImpl.java:285)

    at java.base/sun.security.ssl.BaseSSLSocketImpl.connect(BaseSSLSocketImpl.java:173)

    at java.base/sun.net.NetworkClient.doConnect(NetworkClient.java:182)

    at java.base/sun.net.www.http.HttpClient.openServer(HttpClient.java:474)

    at java.base/sun.net.www.http.HttpClient.openServer(HttpClient.java:569)

    at java.base/sun.net.www.protocol.https.HttpsClient.<init>(HttpsClient.java:265)

    at java.base/sun.net.www.protocol.https.HttpsClient.New(HttpsClient.java:372)

    at java.base/sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.getNewHttpClient(AbstractDelegateHttpsURLConnection.java:191)

    at java.base/sun.net.www.protocol.http.HttpURLConnection.plainConnect0(HttpURLConnection.java:1187)

    at java.base/sun.net.www.protocol.http.HttpURLConnection.plainConnect(HttpURLConnection.java:1081)

    at java.base/sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:177)

    at java.base/sun.net.www.protocol.http.HttpURLConnection.getInputStream0(HttpURLConnection.java:1587)

    at java.base/sun.net.www.protocol.http.HttpURLConnection.getInputStream(HttpURLConnection.java:1515)

    at java.base/sun.net.www.protocol.https.HttpsURLConnectionImpl.getInputStream(HttpsURLConnectionImpl.java:250)

    at org.gradle.wrapper.Download.downloadInternal(Download.java:67)

    at org.gradle.wrapper.Download.download(Download.java:52)

    at org.gradle.wrapper.Install$1.call(Install.java:62)

    at org.gradle.wrapper.Install$1.call(Install.java:48)

    at org.gradle.wrapper.ExclusiveFileAccessManager.access(ExclusiveFileAccessManager.java:69)

    at org.gradle.wrapper.Install.createDist(Install.java:48)

    at org.gradle.wrapper.WrapperExecutor.execute(WrapperExecutor.java:107)

    at org.gradle.wrapper.GradleWrapperMain.main(GradleWrapperMain.java:63)

The command '/bin/sh -c ../gradlew clean bootJar' returned a non-zero code:

На первый взгляд, я подумал, что проблема с разрешением DNS связана с контейнером Slave (docker:19-dind), поскольку он альпийский. Вот почему я отлаживаю его /etc/resolv.conf, добавляя sh "cat /etc/resolv.conf" в файл Jenkins.

Я получил :

nameserver 172.20.0.10
search cicd.svc.cluster.local svc.cluster.local cluster.local ap-southeast-1.compute.internal
options ndots:5

Я удалил последнюю строку options ndots:5 по рекомендации многих веток в Интернете.

Но это не решает проблему. ????

Я думал снова и снова и понял, что контейнер, ответственный за эту ошибку, не является Slave (docker: 19-dind), вместо этого открываются промежуточные контейнеры, чтобы удовлетворить docker build.

Как следствие, я добавил RUN cat /etc/resolv.conf в качестве еще одного слоя в Dockerfile (который начинается с FROM gradle:5.5-jdk11).

Теперь resolv.conf другое:

Step 15/24 : RUN cat /etc/resolv.conf

 ---> Running in 91377c9dd519

; generated by /usr/sbin/dhclient-script

search ap-southeast-1.compute.internal

options timeout:2 attempts:5

nameserver 10.0.0.2

Removing intermediate container 91377c9dd519

 ---> abf33839df9a

Step 16/24 : RUN      ../gradlew clean bootJar

 ---> Running in f14b6418b3dd

Downloading https://services.gradle.org/distributions/gradle-5.5-all.zip

Exception in thread "main" java.net.UnknownHostException: services.gradle.org

По сути, это другой сервер имен 10.0.0.2, чем сервер имен подчиненного контейнера 172.20.0.10. В resolv.conf этого промежуточного контейнера НЕТ ndots:5.

Я был сбит с толку после всех этих шагов по отладке и множества попыток.

Архитектура

Jenkins Server (Container )
     ||
(spin up slaves)
     ||__ SlaveA (Container, image: docker:19-dind)
             ||
       ( run "docker build" )
             ||
             ||_ intermediate (container, image: gradle:5.5-jdk11 )

kubernetes jenkins amazon-eks dns docker-in-docker
person Abdennour TOUMI    schedule 11.09.2019    source источник

Ответы (1)


arrow_upward
3
arrow_downward

Просто добавьте --network=host к docker build или docker run.

 docker build --network=host foo/bar:latest .

Нашел ответ здесь

person Abdennour TOUMI    schedule 14.09.2019