從機要求：

從機連接基本要求

需要安裝java環(huán)境

sudo yum install java-1.8.0-openjdk-devel.x86_64

由于sa不知道密碼，因此，需要新建一個用戶給jenkins。

sudo groupadd docker
sudo useradd -m jenkins -g docker
sudo passwd jenkins

這樣，這個用戶就能免sudo操作docker了。

網(wǎng)絡需求

如果機器的IP訪問權限很小，無法訪問內網(wǎng)的服務，需要加入代理。
參考：https://www.tapd.cn/20026931/markdown_wikis/#1120026931001021056

docker私有倉庫的訪問

由于實際任務，并不在從機的host里完成，而是在docker化的環(huán)境里，同時，為了提高docker速度，需要訪問牛鼎豐的私有docker倉庫。

sudo yum install docker

為了訪問私倉，需要添加密鑰，執(zhí)行該文的附件腳本

sudo bash add_niudingfeng_harbor_keys.sh

如果機器訪問IP受限，需要在docker配置中加入代理：
centos7在/etc/sysconfig/docker里添加
(例如已經(jīng)有一個http代理：http://10.17.2.178:8123)

http_proxy=http://10.17.8.34:8123
https_proxy=http://10.17.8.34:8123

sudo systemctl restart docker.service

重啟docker服務即可生效。

用賬號登錄，例如：

docker login -u xn080520 -p Yanyongwen2017 registry.niudingfeng.com

登錄成功后，類似如下pull操作可以成功

docker pull registry.niudingfeng.com/opsdev/jenkins_slave:java

git訪問

推薦將Jenkinsfile的checkout scm 放在host主機上執(zhí)行，這樣，jenkins任務結束后可以查看構建對比的代碼，如果有多個docker鏡像環(huán)境，也不需要在每個環(huán)境中重復pull代碼。
因此，host主機上需要安裝git和配置私鑰。
（普通配置過程不再重復）。

這里給出我認為比較佳的解決方案。

就是將個人home目錄的關鍵配置納入git倉庫進行管理，例如將.bashrc .git .ssh這些文件或文件夾納入倉庫，在新的機器中，只要git pull這個倉庫，就可以快速具備個性化的操作和配置！

在home下執(zhí)行：

git init
# 注意第一次是http方式，pull到.ssh里的密鑰后，才能用ssh
git remote add origin http://gitlab.niudingfeng.com/xn080520/my-home-config.git
git pull origin master

git會改變文件的權限，私鑰是必須600權限的，因此，需要改權限才能使用

chmod 600 .ssh/id_rsa

這樣，以后就能使用git的ssh方式了。

附錄

從機可以安裝“yum install bash-completion nmap lsof”工具輔助提效。