jenkins 使用 k8s 动态创建 jenkins slave pod

最新推荐文章于 2023-11-06 17:43:15 发布
最新推荐文章于 2023-11-06 17:43:15 发布
阅读量3.1k 收藏 12
点赞数 1
分类专栏: jenkins k8s 文章标签: jenkins k8s 动态 slave 连接
记录学习中的各种问题以及自己的理解,供以后温故以及分享一下,错误之处,希望批评指正,以免误导更多人。如有侵权,请联系删除。谢谢!
本文链接:https://blog.csdn.net/Man_In_The_Night/article/details/111830847
版权

环境:centos7.6 、Docker version 19.03.5、Jenkins 2.249.3(jackson = 2.11.2、docker plugin = 1.2.1)、 kubernetes cli plugin 1.9.0、kubernetes plugin 1.27.7
主要思想: 使用 kubenetes cli plugin 配置一个动态的 pod jenkins jnlp slave,pod 中包含 mvn、docker、kubectl 等容器。创建多分支流水线,Jenkinsfile 使用前面配置好的 k8s 。在该 jenkins slave pod 中执行 maven 构建、docker build、jave 、kubectl apply 等操作。
完整项目见 github 项目
1、k8s 集群创建 kube-ops namespace 以及 jenkins2 serviceaccout 并绑定权限

kubect create ns kube-ops

[root@k8s-master ~]# cat clusterrolebinding.yaml 
apiVersion: v1
kind: ServiceAccount
metadata:
  name: jenkins2
  namespace: kube-ops

---

kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1beta1
metadata:
  name: jenkins2
rules:
  - apiGroups: ["extensions", "apps"]
    resources: ["deployments"]
    verbs: ["create", "delete", "get", "list", "watch", "patch", "update"]
  - apiGroups: [""]
    resources: ["services"]
    verbs: ["create", "delete", "get", "list", "watch", "patch", "update"]
  - apiGroups: [""]
    resources: ["pods"]
    verbs: ["create","delete","get","list","patch","update","watch"]
  - apiGroups: [""]
    resources: ["pods/exec"]
    verbs: ["create","delete","get","list","patch","update","watch"]
  - apiGroups: [""]
    resources: ["pods/log"]
    verbs: ["get","list","watch"]
  - apiGroups: [""]
    resources: ["secrets"]
    verbs: ["get"]

---
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRoleBinding
metadata:
  name: jenkins2
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: jenkins2
subjects:
  - kind: ServiceAccount
    name: jenkins2
    namespace: kube-ops


kubectl apply -f clusterrolebinding.yaml

2、配置 kubernetes
“系统管理“ – ”节点管理“ – “configure clouds” – “add a new cloud” – “kubernetes”
配置: Kubernetes 地址、Kubernetes 命名空间、凭据、Jenkins 地址、Jenkins 通道、Pod Labels、
在这里插入图片描述配置: Pod Templates 中 名称、命名空间、标签列表、容器列表(名称、docker 镜像、工作目录)、卷(这里选择 hostpath,挂载 /var/run/docker.sock 和 /root/.kube 目录)
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
service accout 选择前面创建的 jenkins2
在这里插入图片描述

3、创建多分支流水线
完整项目见 github 项目
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

Jenkinsfile 如下:

def label = "slave-${UUID.randomUUID().toString()}"

podTemplate(label: label, cloud: 'k8s', serviceAccount: 'jenkins2', containers: [
  containerTemplate(name: 'maven', image: 'maven:3.6-alpine', command: 'cat', ttyEnabled: true),
  containerTemplate(name: 'docker', image: 'docker:19.03.5', command: 'cat', ttyEnabled: true),
  containerTemplate(name: 'kubectl', image: 'cnych/kubectl', command: 'cat', ttyEnabled: true),
  containerTemplate(name: 'jnlp', image: 'cnych/jenkins:jnlp6',ttyEnabled: true)
], volumes: [
  hostPathVolume(mountPath: '/root/.m2', hostPath: '/var/run/m2'),
  hostPathVolume(mountPath: '/home/jenkins/.kube', hostPath: '/root/.kube'),
  hostPathVolume(mountPath: '/var/run/docker.sock', hostPath: '/var/run/docker.sock')
]) {
  node(label) {
    def APP_NAME = "k8sjnekinsslave"
    def APP_PORT = "8081"
    def NODE_PORT_DEV = "30050"
    def NODE_PORT_PRO = "32050"
    def REPLICAS = "1"
    def cicd_admin = "mapleaves"
    def myRepo = checkout scm
    def gitCommit = myRepo.GIT_COMMIT
    def gitBranch = myRepo.GIT_BRANCH
    def imageTag = sh(script: "git rev-parse --short HEAD", returnStdout: true).trim()
    def imageEndpoint = "mapleaves/k8sjnekinsslave-${gitBranch}"
    def IMAGE = "${imageEndpoint}:${imageTag}" 
    if (gitBranch != 'dev' && gitBranch != 'master'){
      echo "${gitBranch} 分支不参与执行,开始退出,如有疑问,请联系运维人员$cicd_admin"
      return     
    }    
    stage('单元测试') {
      echo "============================== 1.测试阶段 =============================="
      echo "branch name is ${gitBranch}"
    }
    stage('代码编译打包') {
      echo "============================== 2.代码编译打包阶段 =============================="
      try {
        container('maven') {
          sh "ls"
          sh "mvn clean package -s settings.xml -Dmaven.test.skip=true"
          sh "ls"
          sh "ls target"
        }
      } catch (exc) {
        println "构建失败 - ${currentBuild.fullDisplayName}"
        throw(exc)
      }
    }
    stage('构建 Docker 镜像') {
      echo "============================== 3.构建 Docker 镜像阶段  =============================="

      withCredentials([[$class: 'UsernamePasswordMultiBinding',
        credentialsId: 'mydockerhub',
        usernameVariable: 'dockerHubUser',
        passwordVariable: 'dockerHubPassword']]) { 
          container('docker') {   
            sh """
            sed -i 's/<APP_PORT>/${APP_PORT}/g' Dockerfile
            docker login -u ${dockerHubUser} -p ${dockerHubPassword}
            docker build -t ${IMAGE} .
            docker push ${IMAGE}
            """ 
          } 
      }
    }
    stage('部署 $APP_NAME  到 k8s') {
      echo "============================== 4.部署 $APP_NAME ${gitBranch} 分支到 k8s =============================="
      if (gitBranch == 'master') {      
        input "确认要部署到生产环境吗?"
        NAMESPACE = "pro"
        NODE_PORT = "${NODE_PORT_PRO}"
      }
      if (gitBranch == 'dev') {
        NAMESPACE = "dev"
        NODE_PORT = "${NODE_PORT_DEV}"
      }    
      withKubeConfig([credentialsId: 'k8s',contextName: 'kubernetes-admin@kubernetes',]) {
        container('kubectl') {    
        sh """
          sed -i 's/<APP_NAME>/${APP_NAME}/g' k8s.yaml
          sed -i 's/<APP_PORT>/${APP_PORT}/g' k8s.yaml
          sed -i 's/<NODE_PORT>/${NODE_PORT}/g' k8s.yaml
          sed -i 's/<REPLICAS>/${REPLICAS}/g' k8s.yaml
          sed -i 's?<IMAGE>?${IMAGE}?g' k8s.yaml
          sed -i 's/<NAMESPACE>/${NAMESPACE}/g' k8s.yaml
          """       
        sh "kubectl apply -f k8s.yaml --record"
        }          
      }   
    }
  }
}

Dockerfile 如下:

FROM openjdk:8-jdk-alpine

ENV LANG en_US.UTF-8
ENV LANGUAGE en_US:en
ENV LC_ALL en_US.UTF-8
ENV TZ=Asia/Shanghai

RUN mkdir /app

WORKDIR /app

COPY target/javawebdemo-1.0-SNAPSHOT.jar  /app/javawebdemo.jar

EXPOSE <APP_PORT>

ENTRYPOINT ["java", "-Djava.security.egd=file:/dev/./urandom", "-jar", "javawebdemo.jar", "--server.port=<APP_PORT>"]

k8s.yaml 如下:

apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: <APP_NAME>
  namespace: <NAMESPACE>
  labels:
    app: <APP_NAME> 
spec:
  replicas: <REPLICAS>
  strategy:
    rollingUpdate:
      maxSurge: 1
      maxUnavailable: 1
    type: RollingUpdate
  template:
    metadata:
      labels:
        app: <APP_NAME>
    spec:
      restartPolicy: Always
      hostAliases:
      - ip: "10.2.7.1"
        hostnames:
        - "kafka01"
      - ip: "10.2.7.9"
        hostnames:
        - "kafka02"
      containers:
      - image: <IMAGE>
        name: <APP_NAME>
        imagePullPolicy: IfNotPresent
        ports:
        - containerPort: <APP_PORT>
          name: api
        resources:
          limits:
            cpu: 800m
            memory: 1200Mi
          requests:
            cpu: 50m
            memory: 600Mi          

---

kind: Service
apiVersion: v1
metadata:
  name: <APP_NAME>
  namespace: <NAMESPACE>
spec:
  selector:
    app: <APP_NAME>
  type:  NodePort
  ports:
  - name: api-port
    port: 8080
    targetPort:  api
    nodePort: <NODE_PORT>

点击立即构建或者更新 github 仓库代码,即可看到 k8s 集群中有 jenkins slave pod 创建,构建完成后该 pod 会被销毁。

[root@k8s-master ~]# kubectl get po -n kube-ops
NAME                                                     READY   STATUS    RESTARTS   AGE
slave-9af30823-2ecd-41c1-9662-6a86b594048d-l4792-4sbmr   4/4     Running   0          3m2s

在这里插入图片描述

Jenkins+K8s】持续集成与交付 (二十):K8s集群通过Deployment方式部署安装Jenkins
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!✨
06-11 1万+
本文将介绍如何在 Kubernetes 集群上安装和配置 Jenkins
基于K8s动态Jenkins Slave构建实践
热门推荐
03-25 1万+
前言 源于这篇文章分享的经验 基于 Kubernetes 的 Jenkins 构建集群实践,这里记录一下实践落地过程。 环境 这里Jenkins Master的安装没有采用容器镜像的方式,直接就是rpm包安装。 版本信息: Jenkins 2.107.1 Kubernetes plugin 1.4 kubernetes集群 1.5.2 这里就不详细说明安装过程了。 配置 ...
jenkins结合k8s部署动态slave
最新发布
这是一个将要崛起小达人
11-06 1133
在完成jenkins的部署后现安装kubernets的插件如果jenkins 是部署在k8s集群中只需要填写一下如果是非本集群的部署则需要填写证书等cat ./ca.crt(该证书填写kubernets服务证书)自行设置一个密码并记住然后在jenkins中添加一个certificate的凭证。
Jenkins 基于Kubernetes动态创建pod
小楼一夜听春雨,深巷明朝卖杏花
10-08 3220
2、安装插件 在Kubernetes平台部署Jenkins 在部署Jenkins的时候,也需要注意数据的持久化,存储在远端。 [root@master cicd]# cat jenkins.yml apiVersion: apps/v1 kind: Deployment metadata: name: jenkins namespace: ops labels: name: jenkins spec: replicas: 1 selector: ......
Jenkins使用k8spod运行slave节点
Hlroliu的博客
07-19 2066
Jenkins支持以Pod形式运行Slave节点,实现规模可伸缩的Jenkins Cluster
Jenkins利用k8s集群实现动态Slave并发构建
hunger_wang的博客
10-12 2113
Jenkins利用k8s集群实现动态Slave并发构建 环境 Jenkins Master采用war包直接jar -jar jenkins.war本地服务器运行 Jenkins安装Kubernetes Plugin插件 K8S集群 正常设置Jenkins -> Configure System -> “云” -> kubernetes相关配置。 问题 不能并发创建Slave Po...
DevOps基础设施配置之jenkins对接K8S
丰耳的博客
06-27 6362
我们在构建K8S基于Jenkins的devops流水线的时候,有一个很重要的步骤就是将JenkinsK8S对接,这样才能充分运用JenkinsK8S的特性【pod slave】完成流水线的运行,本文主要记录如何配置JenkinsK8S集群的对接。
jenkins 使用 k8s 动态创建 jenkins slave pod 具体举例说明
05-09
好的,这里我给您举个例子。 假设我们的 Jenkins 主节点已经部署在 Kubernetes 集群中,并且已经安装了 Kubernetes 插件。...以上就是在 Jenkins使用 Kubernetes 动态创建 Jenkins Slave Pod 的具体步骤。
jenkinsK8S集群实现jenkins slave动态构建
进阶的蜗牛
10-19 1363
jenkinsK8S集群实现jenkins slave动态构建
《基于Jenkins构建微服务发布平台》-JenkinsK8s动态创建代理
07-11
接着,使用jenkins-slave文件在K8s动态创建和管理Slave节点,根据需要进行扩展和缩容,以适应构建和测试的需求。这样的架构不仅提高了开发效率,还降低了运维复杂性,是现代DevOps实践的重要组成部分。
jenkins 动态slave配置3之pods模板使用
weixin_42562106的博客
03-08 656
有图有真相Jnekins连接k8s不再介绍 本次使用模板1实验 保存以下的默认即可 最后pipeline演示 #jenkinsfile pipeline { agent {label 'nginx'} stages { stage('Hello') { steps { container('nginx') { echo 'Hello World'
Jenkis pipeline构建项目实践-编写podTemplate实现和k8s对接
weixin_38320674的博客
08-21 9601
微信公众号搜索 DevOps和k8s全栈技术 ,即可关注公众号,也可扫描文章最后的二维码关注公众号,每天会分享技术文章供大家阅读参考哈~在完成前文的jenkins server 在k8s...
Jenkins 介绍
vincent_wen0766的博客
09-24 213
使用Jenkins的前置条件 JDK、tomcat 安装tomcat 下载地址:https://tomcat.apache.org/download-90.cgi​ useradd tomcat --新增一个名为tomcat的用户​ passwd tomcat --给tomcat用户设置密码​ tar -zxvf apache-tomcat-9.0.8.tar.gz -C /usr/local/ --将tomcat解压到相应目录​ chown -R tomcat:to...
k8s集群作为jenkinsslave
s7799653的博客
10-01 215
基于kubernetes搭建jenkins的好处就是jenkinsslave动态创建的。每次构建都是用的新环境。劣势也在于如果要特定的环境需要自己做docker镜像,配置的jdk等工具在每次构建的时候也会在slave重新下载。 我这里用的kubernetes集群不是原生的集群,是ibm private cloud(icp)。它是在原生kubernetes集群的...
jenkins部署slavek8s集群
eyeofeagle的博客
09-27 1165
1, 配置jenkins访问k8s 先安装k8s的插件: Kubernetes plugin 系统配置-- > 云: 新增一个云 配置kubernetes集群的参数: # Kubernetes 地址: [root@master ~]# cat ~/.kube/config|grep server server: https://192.168.56.190:6443 #...
Jenkins+k8s部署Jenkins slave
云时代-IT运维
06-16 1899
一.构建镜像 下载基础镜像,这里使用openvz的包,下载centos7的镜像 1.1 下载镜像后导入到本地 JENKINS VERSION为: 2.222.4 --------------------------------------- [root@node-1jenkins]# ls centos-7-x86_64.tar.gz jenkinsci.tar jenkins-slave [root@node-16...
基于k8s搭建Jenkins Slave
树袋熊
03-26 594
创建pv与pvc 创建数据持久化目录 mkdir /data/jenkins-data echo "/data/jenkins-data 192.168.0.0/20(rw,sync,all_squash)" >> /etc/export systemctl restart nfs 创建PV与PVC apiVersion: v1 kind: Namespace metada...
Jenkins 集成k8s 运行Jenkins slaveJenkins 弹性slave
programer_bei的博客
09-24 7731
1. 设置JNLP访问协议 打开Jenkins/Configure Global Security, 找到Agents,如下图,设置Port 为 Random,Agent protocols选Inbound TCP Agent Protocol/4 (TLS encryption),保存 2. 安装kubernetes plugins 打开Jenkins/Plugin Manager 搜索kub...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值