DevOps实现CI/CD实战(六)- Jenkins集成k8s

最新推荐文章于 2024-09-09 16:50:12 发布
最新推荐文章于 2024-09-09 16:50:12 发布
阅读量864 收藏 12
点赞数 29
分类专栏: DevOps 文章标签: devops
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Y_eatMeat/article/details/142056023
版权

十、 Jenkins集成k8s

Jenkins在集成K8s之前,需要搭建k8s集群,具体搭建步骤,完整笔记
https://github.com/ITenderL/ITenderL.github.io/tree/main/docs/DevOps,
包括完整的DevOps的笔记。

1. 准备部署的yml文件

pipeline.yml

apiVersion: apps/v1
kind: Deployment
metadata:
  namespace: test
  name: pipeline
  labels:
    app: pipeline
spec:
  replicas: 2
  selector:
    matchLabels:
      app: pipeline
  template:
    metadata:
      labels:
        app: pipeline
    spec:
      containers:
      - name: pipeline
        image: harbor.com/sswang/pipeline:v4.0.0
        imagePullPolicy: Always
        ports:
        - containerPort: 8080

---
apiVersion: v1
kind: Service
metadata:
  namespace: test
  name: pipeline
  labels:
    app: pipeline
spec:
  selector:
    app: pipeline
  ports:
    - port: 8082
      targetPort: 8080
  type: NodePort

---
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  namespace: test
  name: pipeline
spec:
  ingressClassName: nginx
  rules:
  - host: pipeline.test.com
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: pipeline
            port:
              number: 8082
2. 配置Docker私服

在尝试用kubernetes的yml文件启动pipeline服务时,会出现Kubernetes无法拉取镜像的问题,这里需要在kubernetes所在的Linux中配置Harbor服务信息,并且保证Kubernetes可以拉取Harbor上的镜像。
在这里插入图片描述
填写你的harbor地址信息,填写完成后下面会生成一行命令,复制命令到你的kube服务器运行,看是否可以登录成功,登陆成功就ok了
在这里插入图片描述
如果不成功,要检查一下你的daemon.json的配置

{
  "exec-opts": ["native.cgroupdriver=systemd"],
   # docker私服地址,把你的harbor地址加到这里
  "insecure-registries": ["kubernetes-register.sswang.com", "harbor.com"],
  "registry-mirrors": [
    "https://docker.m.daocloud.io",
    "https://dockerhub.icu",
    "https://registry.aliyuncs.com",
    "https://docker.nju.edu.cn"
  ]
}

配置完成后,再次启动你的pipeline.yml

# 删除
kubectl delete -f pipeline.yml
# 启动
kubectl apply -f pipeline.yml

部署成功后,查看状态

[root@master ~]# kubectl get all -n test
NAME                            READY   STATUS    RESTARTS   AGE
pod/pipeline-647d4585fb-qh292   1/1     Running   0          48m

NAME               TYPE       CLUSTER-IP      EXTERNAL-IP   PORT(S)          AGE
service/pipeline   NodePort   10.96.126.239   <none>        8082:32562/TCP   48m

NAME                       READY   UP-TO-DATE   AVAILABLE   AGE
deployment.apps/pipeline   1/1     1            1           48m

NAME                                  DESIRED   CURRENT   READY   AGE
replicaset.apps/pipeline-647d4585fb   1         1         1       48m

然后访问192.168.201.111:32562
在这里插入图片描述

3. Jenkins配置k8s
  • 在系统配置下面添加publish over ssh 配置,配置完成后,应用保存
    在这里插入图片描述
    • 修改pipeline任务配置

修改项目中Jenkinsfile中publish over ssh步骤的配置命令,到pipeline语法中生成
在这里插入图片描述

sshPublisher(publishers: [sshPublisherDesc(configName: 'k8s', transfers: [sshTransfer(cleanRemote: false, excludes: '', execCommand: '', execTimeout: 120000, flatten: false, makeEmptyDirs: false, noDefaultExcludes: false, patternSeparator: '[, ]+', remoteDirectory: '', remoteDirectorySDF: false, removePrefix: '', sourceFiles: 'pipeline.yml')], usePromotionTimestamp: false, useWorkspaceInPromotion: false, verbose: false)])

然后修改项目中的Jenkinsfile的配置,用下面的配置,替换原来publish over ssh的配置

		stage('将部署的yml文件传送到k8s-master节点') {
			steps {
				sshPublisher(publishers: [sshPublisherDesc(configName: 'k8s', transfers: [sshTransfer(cleanRemote: false, excludes: '', execCommand: '', execTimeout: 120000, flatten: false, makeEmptyDirs: false, noDefaultExcludes: false, patternSeparator: '[, ]+', remoteDirectory: '', remoteDirectorySDF: false, removePrefix: '', sourceFiles: 'pipeline.yml')], usePromotionTimestamp: false, useWorkspaceInPromotion: false, verbose: false)])
			}
		}

修改代码返回5.0.0,然后打标签v5.0.0,,然后构建看是否可以将pipeline文件传送到k8s服务器

[root@master k8s]# ls /usr/local/k8s/
pipeline.yml
# 文件已经传到目标服务器了,然后执行文件
  • 运行pipeline.yml

如何运行pipeline.yml,使用shell命令的方式会需要输入密码

[root@master ~]# ssh root@192.168.201.120 kubectl ap -f /usr/local/k8s/pipeline.yml
root@192.168.201.120's password:

因此只能使用ssh的无密码登录方式,让Jenkins容器内部以无密码的方式连接到k8s的master节点,绝体步骤如下

  1. 进入Jenkins容器内部
[root@clear jenkins_docker]# docker exec -it jenkins bash
jenkins@e96108b4b77b:/$ cd ~
# 找到隐藏的文件.ssh
jenkins@e96108b4b77b:~$ ls -a
.ssh

jenkins@e96108b4b77b:~$ cat ~/.ssh/id_rsa.pub
ssh-rsa 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 your_email@example.com

# 如果没有则自己生成,生成方式如下

在设置SSH服务时,生成SSH密钥(公钥和私钥)是一个常见的任务。这些密钥用于安全地进行身份验证,无需输入密码。以下是如何生成SSH密钥的步骤:

  1. 生成SSH密钥对
    首先,您需要在客户端机器上生成一个SSH密钥对。使用ssh-keygen命令来生成密钥对。

ssh-keygen -t rsa -b 4096 -C “your_email@example.com”
-t rsa:指定密钥类型为RSA。
-b 4096:指定密钥长度为4096位。
-C “your_email@example.com”:添加注释(通常是您的电子邮件地址),这有助于识别密钥。
执行上述命令后,系统会提示您输入文件名以保存密钥(默认情况下保存在~/.ssh/id_rsa中),以及是否设置密码短语。设置密码短语可以增加额外的安全层,但也可以留空以便免密码连接。

  1. 查看生成的密钥文件
    生成密钥对后,您的SSH目录(通常是~/.ssh)中将包含以下两个文件:

id_rsa:私钥文件。
id_rsa.pub:公钥文件。

  1. 将公钥复制到远程服务器
    要使用SSH密钥登录到远程服务器,需要将生成的公钥添加到远程服务器上的~/.ssh/authorized_keys文件中。可以使用ssh-copy-id命令来完成此操作:
ssh-copy-id user@remote_host

user:远程服务器上的用户名。
remote_host:远程服务器的IP地址或域名。
此命令会提示您输入远程服务器用户的密码,并将公钥自动复制到远程服务器的~/.ssh/authorized_keys文件中。

  1. 手动复制公钥 (可选
    如果无法使用ssh-copy-id,也可以手动复制公钥。首先查看公钥内容:
cat ~/.ssh/id_rsa.pub

然后,将输出的内容复制并粘贴到远程服务器上的~/.ssh/authorized_keys文件中。确保文件权限正确:

在远程服务器上执行

mkdir -p ~/.ssh
chmod 700 ~/.ssh
echo "your_public_key" >> ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys
  1. 测试SSH连接
    完成上述步骤后,您应该能够使用SSH密钥进行无密码登录:
ssh user@remote_host

如果一切正常,您将直接登录到远程服务器,而不需要输入密码。

  1. 配置SSH客户端(可选)
    为了更方便地管理多个SSH连接,可以在本地机器的~/.ssh/config文件中配置SSH客户端:
Host remote_host_alias
HostName remote_host
User user
IdentityFile ~/.ssh/id_rsa

这样,您可以通过别名进行连接:

ssh remote_host_alias

通过以上步骤,您可以生成SSH密钥并配置SSH服务,以便实现更加安全和便捷的无密码登录

  • 来到k8s的master节点用户目录下.ssh文件夹,把jenkins的公钥放到.ssh文件夹下的authorized_keys文件中
[root@master ~]# cd ~
[root@master ~]# ls -a
.   anaconda-ks.cfg  .bash_logout   .bashrc  .config  deploy-nginx.yml  ingress  kuboard-v3.yaml   pipeline.yml  .ssh     .viminfo
..  .bash_history    .bash_profile  .cache   .cshrc   .docker           .kube    nginx-tomcat.yml  .pki          .tcshrc
[root@master ~]# cd .ssh
[root@master .ssh]# ls
known_hosts
[root@master .ssh]#  touch authorized_keys
[root@master .ssh]# vim authorized_keys
# 复制密钥到文件中保存即可


jenkins@e96108b4b77b:~$ ssh root@192.168.201.120 sfs
bash: sfs: command not found
jenkins@e96108b4b77b:~$

下面就可以在Jenkins中执行k8s的命令了,来到jenkins中添加配置,生成pipeline命令
在这里插入图片描述
修改项目中Jenkinsfile文件,在执行步骤中添加一个步骤,然后去Jenkins构建

stage('远程执行k8s-master节点的kubectl命令') {
			steps {
				sh 'ssh root@192.168.201.120 kubectl apply -f /usr/local/k8s/pipeline.yml'
			}
		}

最后成功部署了

YAnalytics
关注
  • 29
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DevOps-K8s+Jenkins+Gitlab实现CI/CD-部署微服务PiggyMetrics
ABCCloud的博客
05-20 2254
DevOps意为“Development”和“Operations”,即为开发人员和运维人员之间沟通合作的开发模式,通过自动化“软件交付”和“架构更变”的流程,实现开发运维一体化,使得开发构建、测试、发布能够更加快捷、频繁和高效稳定。 DevOps是一组过程、方法与系统的统称,用于促进开发(应用程序/软件工程)、技术运营和质量保证部门之间的沟通、协作与整合。它的出现时由于软件行业日益清晰地认识到:为了按时交付软件产品和服务,开发和运营工作必须紧密合作。其最大的特点就是极速的迭代和快速的用户反馈。 测试的
DevOps 构建 CI/CD 流水线 - Jenkins - Dubbo 构建实战
FR13DNS的博客
07-01 277
dubbo 提供了三大核心能力: 面向接口的远程方法调用 智能容错和负载均衡 以及服务自动注册和发现 角色 说明 provider 暴露服务的服务提供方 consumer 调用远程服务的服务消费方 registry 服务注册与发现的注册中心 monitor 统计服务的调用次数和调用时间的监控中心 container 运行服务的容器 consumer 调用 provider 通过 RPC 远程过程调用,透明的远程调用就好像调用本地的方法一样 实现架构 [外链图片转
DevOps 构建 CI/CD 流水线 - Jenkins - Pipeline
FR13DNS的博客
07-01 347
Pipeline 配置流水线 创建一个new jobs,并选择pipeline 配置保留的构建,3天30个 配置参数化构建 This project is parameterized: String parameter name Default Value Description app_name 项目的名称,例: dubbo-demo-service Trim the string 填写时去掉前后的空白字符 String paramete
jenkins使用自定义方式结合k8s实现ci/cd-后端实战
热门推荐
前路无畏的博客
12-06 1万+
前情交代: 在开发环境已经打好了镜像包,并且次镜像包在test环境已经测试通过,现在开发生产环境实现流水线的k8s部署 k8s 应部署完毕,环境ok jenkins部署完毕 工作重点在jenkins的部署流程配置和通知k8s拉取镜像。 1. 原有的微服务代码一个字符都不用变 那么问题来了怎么让镜像在prod环境使用nacos上的*-prod.yaml文件呢?归根到底是要通知k8s设置spring-profile-action=prod. 怎么实现这个功能嗯? 先看一下现有的dockerfile文件:
【精】DevOps实战学习CI/CD落地方案#CI篇#
LANXIAMAO的博客
04-21 1598
CI/CD,全称为持续集成/持续交付(Continuous Integration/Continuous Delivery/Deployment),是一种软件开发实践,旨在通过自动化和频繁地集成、构建、测试、部署软件来快速、高效地提供软件应用。持续集成CI)强调在开发过程中频繁地集成代码。每当团队成员向版本控制系统(如Git)提交代码更改时,CI系统会自动触发构建过程。这确保了代码在提交后能够立即集成,从而尽早地发现和解决集成问题。
第7章 项目部署:什么是DevOps,什么是CI/CDDevOps实战
aa35434的博客
07-06 1086
如何来落地实现DevOps呢?DevOps兴起于2009年,近年来由于云计算、互联网的发展,促进了DevOps的基础设施及工具链的发展,涌现了一大批优秀的工具,这些工具包括开发、测试、运维的各各领域,例如:GitHub、Docker、Jenkins、Hudson、K8S、Ant/Maven/Gradle、Selenium、QUnit、JMeter等。下图是DevOps相关的工具集:好的工具有利于DevOps的实施,但并不代表实施DevOps就一定需要去引入一堆工具。
devopsCI/CD实践总结
bestong_80522的博客
09-25 464
从2017年开始,在当前这家公司开始搭建自己的CICD平台,到现在也有6年了,目前的版本主要是基于gitlab和jenkins来做的,包括后面的kubernate,除了支持微服务架构,还包括对异构平台支持,总体上算是趋向成熟,期间也经历了总共3个大版本的迭代。从2015开始开始接触CICD到现在已经8年,记得15年在某大厂的时候,那时候还没有用上git仓库,开始都是svn,后来才逐步推动git的普及,当然自动化部署一直是有的,不过都是基于开源的jenkins做了一些定制开发。
从零开始带你实现一套自己的CI/CD(五)Jenkins+K8s
DreamsArchitects的博客
01-18 904
上一节我们学习了Jenkins Pipeline风格的方式,Jenkins执行目标服务器编写好的shell脚本进行容器部署。但是也是有缺点的:编写的shell脚本比较复杂,容器不方便管理。这一节我们就学习一下Jenkins结合K8s技术实现项目部署。
DevOps实现CI/CD实战(一)
Y_eatMeat的博客
08-26 948
DevOps,字面意思是Development &Operations的缩写,也就是开发&运维。 虽然字面意思只涉及到了开发团队和运维团队,其实QA测试团队也是参与其中的。 网上可以查看到DevOps的符号类似于一个无穷大的符号
基于Gitlab+k8s(container)实现CI/CD
虫虫的博客
07-31 928
利用Container、Gitlab、Gitlab Runner(k8s)、SonarQube、Harbor、Jmeter、Maven、Java技术,搭建一个完整的 CI/CD 管道,实现当开发人员完成代码提交后,开始流水线工作,完成编译打包、单元测试、源码扫描、上传制品、部署服务到Docker容器、自动化测试工作。通过自动化构建、测试、代码质量检查和容器化部署,将开发人员从繁琐的手动操作中解放出来,提高团队的开发效率、软件质量和安全性,实现持续更新迭代和持续部署交付。
《基于Jenkins构建微服务发布平台》-JenkinsK8s中动态创建代理
07-11
【标题】"基于Jenkins构建微服务发布平台"的核心概念是利用Jenkins这一持续集成/持续部署(CI/CD)工具来搭建一个自动化部署微服务的环境。在现代软件开发中,微服务架构已经成为一种主流设计模式,它将大型应用程序...
DevOps实战:使用GitLab+Jenkins+Kubernetes(k8s)建立CI_CD解决方案
北京少女的梦
07-04 2579
DevOps实战:使用GitLab+Jenkins+Kubernetes(k8s)建立CI/CD解决方案
DevOps CI/CD之一: Jenkins和Github
kielin的专栏
08-22 1241
本篇介绍了如何在Docker中建立Jenkins,以及在Jenkins建立一个job,使其在代码提交时可以自动触发任务,这个任务的定义步骤在Jenkinsfile中定义,Jenkinsfile中可做较多的事情:比如几个步骤stage,像我们常做的事情,跑单测, build项目,测试环境自动化,uat环境测试,以及跑完自动化用例后,通过脚本更新结果,部署代码到生产环境等。
基于Docker和k8s部署Jenkins+gitlab的CI/CD环境
weixin_48218106的博客
05-22 1036
整个流程大部分通过容器化的部署来实现,通过Docker分别创建Jenkins、Gitlab容器,配置Jenkins连接maven,在Gitlab容器里面,编写Jenkinsfile流水线脚本,当代码提交到 Gitlab 代码仓库之后,可以通过 Jenkins 自动识别到代码的变化,将代码同步到kubernetes集群中,以缩短新功能开发上线周期,及时满足客户的需求,实现DevOps的部分流程,来减轻部署运维的负担,实现可视化容器生命周期管理、应用发布和版本迭代更新。
DevOps】Ubuntu20.04安装Mysql8.0代理ProxySQL
最新发布
Coder加油站的专栏
09-09 460
ProxySQL 是一个高性能、高可用性的 MySQL 代理服务器,它可以在应用程序和数据库服务器之间提供中间层,实现负载均衡、连接池管理、查询路由等功能。在本指南中,我们将详细介绍如何在 Ubuntu 20.04 系统上安装和配置 ProxySQL,并将其连接到远程的 MySQL 8 服务器。
k8s上搭建devops环境
Sid小杰的博客
09-05 1330
下载安装包wget# 安装# 编辑 vi /etc/gitlab/gitlab.rb 文件# 修改 external_url 访问路径 http://192.168.50.76:28080/# 其他配置修改如下# 更新配置并重启。
十分钟学会Kubernetes(K8S) 部署SpringBoot3.0
小坏说后端
09-03 637
本课程以 Java 后端开发的视角,带着大家从零基础入门 k8s 实战,掌握企业级容器化管理平台的各种实战应用,以及 Prometheus 监控告警、ELK 日志收集、DevOps 等众多实战课程内容,大家可以根据自己的需要选择学习。
经验笔记:DevOps
qq_45831414的博客
09-05 1205
DevOps的目标是在软件开发生命周期中实现更高的效率、更快的交付速度和更好的产品质量。以下是一份综合性的DevOps经验笔记,涵盖了DevOps的核心理念、实践方法以及一些关键技术和工具。DevOps不仅是一种工具和技术的应用,更是一种文化和思维方式的转变。通过构建一个高效的DevOps体系,团队可以显著提高软件开发的效率和质量,更快地响应市场变化,更好地满足客户需求。可以通过参加相关的研讨会、阅读最新的技术文章和书籍、参与社区讨论等方式,不断提升自己的DevOps技能。
jenkinsk8s的区别,和CI/CD的关系
05-30
Jenkins是一个开源的CI/CD工具,它可以帮助开发团队自动化构建、测试和部署应用程序。而Kubernetes是一个开源的容器编排平台,它可以帮助开发团队管理和调度容器化应用程序的部署。 Jenkins和Kubernetes都是非常重要的DevOps工具,但它们的职责不同。Jenkins主要关注CI/CD流程的自动化,而Kubernetes主要关注容器化应用程序的部署和管理。Jenkins可以与Kubernetes集成,以便在CI/CD流程中使用Kubernetes来部署应用程序。 在CI/CD流程中,Jenkins可以使用Kubernetes插件,将构建和测试工作负载部署到Kubernetes集群中。Kubernetes还可以帮助开发团队在不同环境中部署应用程序,例如测试、预生产和生产环境。这可以通过使用Kubernetes的命名空间和标签等功能来实现。 总之,Jenkins和Kubernetes都是DevOps工具箱中的重要工具,它们可以协同工作,帮助开发团队实现自动化CI/CD流程和高效的容器化应用程序管理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值