gitlab-ci操纵k8s集群

已于 2023-04-21 00:01:09 修改
阅读量550 收藏
点赞数
文章标签: gitlab ci/cd kubernetes
于 2023-04-20 17:13:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BBEter/article/details/130270656
版权

1.ssh k8s集群,获得k8s集群操作权限

先按照此连接配置ssh

Gitlab配置CI/CD 使用ssh完成自动化部署

 在gitlab-ci里面用以下命令

  script:ssh hostname@$SERVER_HOST "./upgrade.sh"

在update.sh里面写kubectl命令脚本

2.基于证书连接kubernetes集群

获取kubectl集群证书,在目录下/etc/kubernetes/admin.conf

拷贝过来放在项目的根目录。里面server的地址可能是localhost,改为此K8s管理阶段服务器的Ip

[root@master ~]# cat /etc/kubernetes/admin.conf 
apiVersion: v1
clusters:
- cluster:
    certificate-authority-data: ****
    server: https://192.168.XX.XX:6443
  name: kubernetes
contexts:
- context:
    cluster: kubernetes
    user: kubernetes-admin
  name: kubernetes-admin@kubernetes
current-context: kubernetes-admin@kubernetes
kind: Config
preferences: {}
users:
- name: kubernetes-admin
  user:
    client-certificate-data: ****
    client-key-data: ****

为gitlab-ci配置kuebctl命令。

image:
  name: bitnami/kubectl:latest
  script: kubectl get pods -n --kubeconfig admin.conf

  3.基于kubernetes agent 连接kubernetes和gitlab

配置代理文件

在仓库下的默认分支下创建目录

.gitlab/agents/<agent-name> 

创建config.yaml文件

ci_access:
  projects:
  - id: <repository-name>

项目注册代理

假定上文说的agent-name是acbot,现在目标里面出现了相应的代理。选择并注册就可以

会生成一串令牌和注册文件,注意必须保存下来。用其命令在想要操作的K8s集群部署gitlab-agent就可以

helm repo add gitlab https://charts.gitlab.io
helm repo update
helm upgrade --install XX gitlab/gitlab-agent \
    --namespace XX \
    --create-namespace \
    --set image.tag=v15.10.0 \
    --set config.token=XXX \
    --set config.kasAddress=XXX

然后gitlb页面里面显示连接成功

 配置gitlab-ci

  script:
    - kubectl config get-contexts //这里会显示一个context和上文注册的agent对应,对应的仓库名和agent名
    - kubectl config use-context  <repository-name>:<agent-name> //使用刚才显示的context
    - kubectl get pods -A// 现在切换到目标K8s的上下文环境了

这里的repository-name是config.yaml所在的仓库名称,而不是当前仓库名称。

如果是在不知道怎么配的话就提前get-contexts  用里面的上下文(如果get-contexts没看到想要的,就说明agent没连接上)

BBEter
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spark-k8s-deployer:Kubernetes gitlab-ci基本映像
02-17
Spark K8s基本图片 该映像旨在用于从gitlab-ci内部将应用程序构建和部署到k8s集群。 该图像包括: Docker客户端17.12.0-CE Docker撰写1.22.0 谷歌云SDK 306.0.0 头盔2.14.3(头盔二进制) Helm 3.3.0(helm3二进制) 在scripts上部署scripts
k8s-gitlab-ci-demo
02-27
1、spring-boot应用程序,内部controller实现了Word POI导出的demo。 2、实现了Dockerfile镜像打包。 3、在Kubernetes v1.22.12部署的相关yaml。 4、集成kube-prometheus监控功能,可查看JVM相关信息。 5、word转pdf的demo,以及转换乱码的解决方案。 6、可在Kubernetes 上运行。 7、需要自添加总问字体文件到和license.xml
gitlab-cicd详解(附带docker+k8s版本)
u010074572的博客
03-07 768
定义pipeline的全部阶段(stage),阶段内的全部任务并行执行,全部任务成功开始下一阶段任务,任何阶段内的任意job失败都会导致pipeline失败,所有stage,job执行成功后pipeline会显示pass。部署Deployment: 管理pod,创建、删除、更新pod,以确保 Pod 的副本数始终处于指定状态,用Deployment启动的容器,如果直接删除Pod则会在被删除后自动再次创建pod,只有这个Deployment被删除才能永久删除pod。可以使用正则表达式指定,也可以指定关键字。
Gitlab-cicd实战
demonlamei的博客
03-08 1636
该阶段主要功能:部署项目至k8s集群,因为本次是测试项目,只部署了deployment,并未涉及service/ingress等配置,方法与部署deployment类同。该file类型的变量,存放了连接k8s集群的config文件,在gitlab-ci.yml中会进行引用。该阶段主要功能:对java项目进行编译打包,生成jar包资源,供下一步进行docker build。该阶段主要功能:为java测试项目docker镜像制作,并上传至harbor私有仓库。该阶段主要功能:清理文件。
5000 字手把手实战|Kubernetes+极狐GitLab CI,获得极致 CI/CD 体验
GitLab 中国发行版
05-26 988
打破研发与运维的壁垒隔阂,实现产品稳定高效交付。
GitLab CICDKubernetes实践·部署Flask Web服务
Marionxue
10-27 679
上篇????Gitlab CICDKubernetes实践·部署GitLab Runner文章内通过Kubernetes已经完成Gitlab Runner的部署的,现在我通过一个实际...
k8s 部署实现 gitlab CICD 保姆级教程
C_Green_Hand的博客
03-14 5284
gitlab-runner 是 gitlab 提供的一种执行 CICD pipline 的组件。它有多种执行器,每一个执行器都提供一种实现 pipline 的方式,例如:shell 执行器是使用 shell 指令实现,docker 执行器是使用 docker api 实现。其中,最有难度的一种是 kubernetes 执行器。这种执行器会使用 k8s api 来实现 CICD pipline。首先,runner 会通过 RBAC 认证获取到调用 k8s 集群 API 的权限。
【jenkins】第六篇: gitlab+jenkins+rancher+k8s+harbor的CI/CD实现
西原一点红的博客
08-02 1087
在一些组织中,“供应/配置(provisioning)”一词是指对基础架构的部署,而部署一词仅指软件部署,不过在当前介绍的情况下,“部署”一词同时兼具这两层含义,即部署即包括IT基础设施硬件的安装配置,也包括对应用系统软件版本的部署。(3)jenkins拉取代码,进行代码扫描(Sonar Qube)—>编译构建(maven、nodejs、npm)—>镜像构建(docker)—>镜像推送(harbor)—>rancher redeploy 触发rancher部署;注意:设置公开后,下载镜像不需要认证。
K8S 中只会 CI 不会 CD ?3 种方式,让极狐GitLabK8S 高效协同!
GitLab 中国发行版
07-21 461
K8S集成,实现在K8S中进行CD的功能。
gitlab高级功能之Kubernetes Agent介绍
最美dee时光的博客
01-04 1387
GitLab Agent for Kubernetes 是一个活跃的集群内组件,用于解决GitLabKubernetes 集成任务;同时 GitLab Kubernetes Agent 是 gitLab 的组件之一,从而可以实现GiLab CI/CD 访问 k8s 集群的能力。GitLab Agent for Kubernetes 由两个通信部分实现:在集群中运行的 GitLab 代理 (agentk) 和在 GitLab 端运行的 GitLab 代理服务器 (gitlab-kas)。
GitLab CI+GitLab Runner+k8s
weixin_54104864的博客
06-25 1031
external_url ‘http://自己服务器IP’,#这个是gitlab url,就是以后访问要使用的,所以一定要设置好,严格按照格式设置,"http://"不能省略,生产环境建议使用域名。出现以上证明启动成功,使用上面设置的external_url ‘http://自己服务器IP’,访问一下,生产环境建议设置一个域名,使用nginx代理一下。在上面的示例中,安装GitLab Runner时默认使用。还有就是数据目录存放,默认存放到/var/lib/gitlab下面,可以修改为其他较大空间的目录。
Hyper-V下搭建K8S集群安装docker的方法步骤
09-29
主要介绍了Hyper-V下搭建K8S集群安装docker的方法步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
k8s初探-本地简单搭建k8s集群
11-13
我的第一篇原创博客k8s初探的pdf,方便大家离线阅读,有点臭不要脸,上传保存下吧。大家喜欢就去原博客点赞关注
k8s集群下canal-server的伪高可用实践
01-07
k8s集群下canal-server的伪高可用实践前言问题解决方案总结 前言 前面我们已经介绍了canal的admin、server、adapter三个部分的容器化以及在k8s集群下的搭建过程。在创建canal-server的时候,k8s环境下,容器重启会...
GitLab存储空间满了
江湖郎中
04-19 423
在Ubuntu虚拟机中安装的GitLab,空间满了,GitLab用不了了。折腾了一天,新增分区找回了空间,给GitLab设置了新分区,终于搞定了。
云原生Kubernetes: K8S 1.29版本 部署GitLab
最新发布
cronaldo91的博客
04-24 1140
istio-ingressgateway是service资源,关联的pod是istio-system名称空间叫做iistio-ingressgateway-6d9f6c64cb-nldhf的pod。主要涉及到3个应用:Redis、Postgresql、Gitlab 核心程序,实际上只要将这3个应用分别启动起来,然后加上对应的配置就可以方便快速的安装 Gitlab )(5)先后开启rpcbind、nfs服务并热加载配置文件内容,查看本机发布的nfs共享目录。(7)复制Docker镜像到node2节点。
Jenkins和gitlab实现CICD
平时不搬砖的博客
04-20 1183
想起公司的代码发布流程,只要个人分支的代码测试通过之后,合并到master分支的时候会自动构建和发布还是挺方便的,想着是不是能借鉴下,自己弄一个只要代码提交到gitlab的时候Jenkins自动构建自动发布自动生成测试报告呢。但是有个问题docker是在宿主机中的,Jenkins是安装docker容器中的,咱们的TracerBackend服务也是用容器部署的,那安装在Jenkins的容器怎么调用到宿主机的docker呢。使用清华的镜像源,找到最新的版本的源更新到Jenkins插件中更新站点中。
【AIGC调研系列】Gitlab的Duo Chat与其他辅助编程助手相比的优缺点
zachary的博客
04-23 1581
GitLab的Duo Chat作为一款AI编程助手,与其他辅助编程助手相比具有一系列的优势和潜在的缺点。GitLab的Duo Chat以其强大的自动化测试、智能代码建议、跨平台集成、隐私保护和合作伙伴关系等特点,在辅助编程助手领域表现出色。然而,其对GitLab生态系统的依赖、技术实现的复杂性以及作为新功能可能存在的不稳定性,也是潜在用户需要考虑的因素。
【精】DevOps实战学习CI/CD落地方案#CI篇#
LANXIAMAO的博客
04-21 1000
CI/CD,全称为持续集成/持续交付(Continuous Integration/Continuous Delivery/Deployment),是一种软件开发实践,旨在通过自动化和频繁地集成、构建、测试、部署软件来快速、高效地提供软件应用。持续集成(CI)强调在开发过程中频繁地集成代码。每当团队成员向版本控制系统(如Git)提交代码更改时,CI系统会自动触发构建过程。这确保了代码在提交后能够立即集成,从而尽早地发现和解决集成问题。
k8s安装gitlab runer
04-29
要在Kubernetes集群中安装GitLab Runner,需要执行以下步骤: 1. 创建一个Kubernetes命名空间,用于存储所有与GitLab Runner相关的对象: ``` kubectl create namespace gitlab-runner ``` 2. 在Kubernetes集群中部署GitLab Runner: 在GitLab Runner官网上下载Kubernetes安装脚本,并执行以下命令: ``` export GITLAB_RUNNER_NAME="runner-name" export GITLAB_URL="https://gitlab.example.com/" export REGISTRATION_TOKEN="registration-token" curl -L https://raw.githubusercontent.com/gitlabhq/gitlab-runner/master/docs/install/kubernetes/install.sh | \ bash -s -- register \ --non-interactive \ --url $GITLAB_URL \ --registration-token $REGISTRATION_TOKEN \ --name $GITLAB_RUNNER_NAME \ --executor kubernetes \ --kubernetes-namespace gitlab-runner \ --kubernetes-image alpine:latest \ --kubernetes-privileged \ --kubernetes-pull-policy if-not-present \ --kubernetes-service-account $SERVICE_ACCOUNT_NAME ``` 其中,需要将`GITLAB_RUNNER_NAME`、`GITLAB_URL`和`REGISTRATION_TOKEN`替换为实际的值。 3. 配置GitLab Runner的持久化存储: GitLab Runner需要一个持久化存储来存储日志、缓存和其他数据。可以使用Kubernetes的PersistentVolume和PersistentVolumeClaim来实现。 首先,创建一个PersistentVolumeClaim: ``` apiVersion: v1 kind: PersistentVolumeClaim metadata: name: gitlab-runner-pvc namespace: gitlab-runner spec: accessModes: - ReadWriteOnce resources: requests: storage: 10Gi ``` 然后,将PersistentVolumeClaim挂载到GitLab Runner的Pod: ``` apiVersion: apps/v1 kind: Deployment metadata: name: gitlab-runner namespace: gitlab-runner spec: replicas: 1 selector: matchLabels: app: gitlab-runner template: metadata: labels: app: gitlab-runner spec: containers: - name: gitlab-runner image: gitlab/gitlab-runner:latest command: - /bin/bash - -c - | cp -r /usr/share/gitlab-runner/config.toml /etc/gitlab-runner/ while true; do sleep 3600; done volumeMounts: - name: config mountPath: /etc/gitlab-runner/ - name: data mountPath: /mnt/data env: - name: CI_SERVER_URL value: https://gitlab.example.com/ - name: RUNNER_EXECUTOR value: kubernetes - name: KUBECONFIG value: /etc/gitlab-runner/kubeconfig - name: KUBERNETES_POD_NAME valueFrom: fieldRef: fieldPath: metadata.name - name: KUBERNETES_POD_NAMESPACE valueFrom: fieldRef: fieldPath: metadata.namespace volumes: - name: config configMap: name: gitlab-runner-config - name: data persistentVolumeClaim: claimName: gitlab-runner-pvc ``` 需要将`CI_SERVER_URL`替换为GitLab服务器的URL。 4. 配置GitLab Runner的Kubernetes配置文件: 需要为GitLab Runner创建一个Kubernetes配置文件,以便它可以在Kubernetes集群中创建Pod和其他资源。可以使用以下命令生成配置文件: ``` kubectl create configmap gitlab-runner-config \ --from-literal=concurrent=1 \ --from-literal=check_interval=30 \ --from-literal=rbac_create=false \ --from-literal=runner_token=runner-token \ --from-literal=runner_registration_timeout=1800 \ --from-literal=namespace=gitlab-runner \ --dry-run=client \ -o yaml > gitlab-runner-config.yaml ``` 需要将`runner_token`替换为实际的GitLab Runner注册令牌。 5. 部署GitLab Runner的Kubernetes配置文件: ``` kubectl apply -f gitlab-runner-config.yaml ``` 完成以上步骤后,GitLab Runner就可以在Kubernetes集群中运行了。可以使用GitLabCI/CD功能来执行各种任务,例如构建和测试应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值