gitlab+docker+jenkins+nexus+k3s实现cicd

已于 2024-01-29 10:55:08 修改
阅读量281 收藏
点赞数
分类专栏: 2023 文章标签: ci/cd docker composer 持续集成 持续部署 jenkins k8s
于 2023-08-22 10:29:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ben910707/article/details/132420816
版权

基于docker实现cicd中的问题记录

前言

所需中间件:gitlab、docker、docker-compose、jenkins、nexus3、k3s、kuborad。

细节可参考:http://www.xbhp.cn/news/37188.html

开始

gitlab和k3s搭建不在这里讲述。

nexus3

docker-compose.yml

version: "3"
services:
  nexus:
    image: sonatype/nexus3:latest
    container_name: nexus
    restart: always
    ports:
      - 8081:8081
      - 5000:5000  
    volumes:
      - /home/nexus/nexus-data:/nexus-data
      - /etc/localtime:/etc/localtime

8081端口为nexus得后台管理页面端口、
5000端口为docker仓库得端口、

maven仓库

需要配置proxys、hosted、group
maven仓库列表
使用nexus3搭建docker仓库(也可使用harbor)
docker仓库端口设置位置

宿主机docker使用docker私库

宿主机docker仓库得配置问题。
/etc/docker
有则修改,没有则新建
daemon.json

{"storage-driver": "devicemapper","insecure-registries":["docker私库ip:5000"]}

docker配置

jenkins部署

一定要赋予修改权限,不然挂载会失败,我们这里给最高权限。

chmod -R 777 jenkins_mount

docker-compose.yml

version: "3"
services:
  jenkins:
    image: jenkins/jenkins
    privileged: true
    restart: always
    user: root
    ports:
      - 10240:8080
      - 10241:50000
    container_name: jenkins
    volumes:
      - /home/jenkins/jenkins_mount:/var/jenkins_home
      - /etc/localtime:/etc/localtime
      - /var/run/docker.sock:/var/run/docker.sock
      - /usr/bin/docker:/usr/bin/docker
      - /etc/docker/daemon.json:/etc/docker/daemon.json
    networks:
      - nexus_default
networks:
  nexus_default:
    external:
      name: nexus_default

使用nexus默认得网络,后面使用maven仓库或者docker仓库时可以直接使用容器得名称。解决一些未知得网络问题。

jenkins中maven如果要使用http得请求,要是有3.9.0以下得版本,本案例使用3.9.2也可以。
在jenkins的系统配置的ssh中添加k3s的ssh地址,账号密码、以及目标路径,注意当前用户的操作权限。

jenkins中的执行shell编写(后端)

#!/bin/bash
image_addr=192.168.10.122:5000  
image_name=jeecg-cloud-mqtt
port=5201
image_provider=$image_addr/$image_name

MAVEN_HOME=/var/jenkins_home/apache-maven-3.9.2
BUILD_COMMAND="${MAVEN_HOME}/bin/mvn clean install -Dmaven.test.skip=true -f ./pom.xml"
${BUILD_COMMAND}

docker login 192.168.10.122:5000 -u docker -p rhein2023

version=test_$(date "+%Y%m%d_%H%M")
docker build -f ./$image_name/jeecg-cloud-mqtt-biz/Dockerfile -t $image_provider:$version ./$image_name/jeecg-cloud-mqtt-biz/target

docker push $image_provider:$version

docker rmi $image_provider:$version

work_home=$WORKSPACE/$image_name/k3s
mkdir -p $work_home
cd $work_home

touch $image_name.yaml
cat > $image_name.yaml<< EOF
apiVersion: v1
kind: Namespace
metadata:
  name: hb-mes
---  
apiVersion: v1
kind: Service
metadata:
  name: $image_name
  namespace: hb-mes
spec:
  ports:
  - port: $port
  selector:
    app: $image_name
    tier: frontend
  type: ClusterIP
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: $image_name
  namespace: hb-mes
spec:
  selector:
    matchLabels:
      app: $image_name
      tier: frontend
  replicas: 1
  template:
    metadata:
      labels:
        app: $image_name
        tier: frontend
    spec:
      imagePullSecrets:
      - name: regcred
      containers:
      - name: $image_name
        image: $image_provider:$version
        imagePullPolicy: Always
        ports:
        - containerPort: $port
        resources:
            limits:
              cpu: 400m
              memory: 1536Mi
            requests:
              cpu: 200m
              memory: 1Gi  
EOF

jenkins中的执行shell编写(前端)

#!/bin/bash
image_addr=192.168.10.122:5000
image_name=jeecg-cloud-vue
image_provider=$image_addr/$image_name
port=8300

cd ./jeecg-cloud-vue
node -v
#npm install chromedriver --#chromedriver_cdnurl=http://cdn.npm.taobao.org/dist/chromedriver
npm install --registry https://registry.npm.taobao.org
#npm install
npm run build
#npm install -g yarn -registry=https://registry.npm.taobao.org
#yarn -v
#yarn config set ignore-engines true  #此项目需要
#yarn config set registry "http://192.168.10.122:8081/repository/npm-public/"
#yarn install --pure-lockfile 
#--pure-lockfile  这个参数是在服务器install不生成yarn.lock,防止服务器和本地代码冲突
#yarn run build

version=test_$(date "+%Y%m%d_%H%M")

echo hb/mes-vue版本:$version 正在发布...

docker login 192.168.10.122 -u docker -p rhein2023

echo ........正在执行:docker build -t $image_provider:$version .
docker build -t $image_provider:$version .

echo ........正在执行:docker push $image_provider:$version
docker push $image_provider:$version

docker rmi -f $image_provider:$version

work_home=$WORKSPACE/$image_name/k3s
mkdir -p $work_home
cd $work_home

touch $image_name.yaml
cat > $image_name.yaml<< EOF
apiVersion: v1
kind: Namespace
metadata:
  name: hb-mes
---  
apiVersion: v1
kind: Service
metadata:
  name: $image_name
  namespace: hb-mes
spec:
  ports:
  - port: $port
  selector:
    app: $image_name
    tier: frontend
  type: LoadBalancer
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: $image_name
  namespace: hb-mes
spec:
  selector:
    matchLabels:
      app: $image_name
      tier: frontend
  replicas: 1
  template:
    metadata:
      labels:
        app: $image_name
        tier: frontend
    spec:
      imagePullSecrets:
      - name: regcred
      containers:
      - name: $image_name
        image: $image_provider:$version
        imagePullPolicy: Always
        ports:
        - containerPort: $port
        resources:
            limits:
              cpu: 300m
              memory: 512Mi
            requests:
              cpu: 100m
              memory: 512Mi
EOF

添加执行后操作
添加执行后操作,将yml推送到k3s主节点,执行k3s命令。注意:ssh登录用户是否有k3s命令的权限及是否需要sudo,可前往k3s主节点的路径:/etc/rancher/k3s,修改k3s.yaml操作权限。

k3s的配置

修改各个节点的docker仓库配置,方便实际中的使用,在路径:/etc/rancher/k3s下创建registries.yaml

mirrors:
  "192.168.10.122:5000":
    endpoint:
      - "http://192.168.10.122:5000"
configs:
  "192.168.10.122:5000":
    auth:
      username: docker
      password: rhein2023

需要重启k3s生效

附:由于项目启动或资源未作限制,有可能导致整个k3s集群cpu或内存达到100%,导致集群宕机,可对k3s集群各个节点进行配置(重启生效):
路径:/etc/rancher/k3s
文件名称:config.yaml
文件内容:

kubelet-arg:
    - "eviction-hard=memory.available<15%,nodefs.available<10%"

解析:当该节点可使用内存小于15%时,会将该节点的服务踢出至其他符合条件的节点。

kuborad

网上找案例,将k3s.yml导入到kuborad,即可管理k3s集群。

其他

maven的setting.xml配置文件

<?xml version="1.0" encoding="UTF-8"?>
<settings xmlns="http://maven.apache.org/SETTINGS/1.0.0"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://maven.apache.org/SETTINGS/1.0.0 http://maven.apache.org/xsd/settings-1.0.0.xsd">
   
<localRepository>C:\Users\administrato\.m2\repository</localRepository>

    <servers>


       <server>
            <id>maven-releases</id>
            <username>admin</username>
            <password>rhein2023</password>
        </server>

        <server>
            <id>maven-snapshots</id>
            <username>admin</username>
            <password>rhein2023</password>
        </server>
    </servers>

   
    <mirrors>
         <mirror>
            <id>ManaphyMirror</id>
            <mirrorOf>central</mirrorOf>
            <name>Manaphy Repository Mirror.</name>
            <url>http://192.168.10.122:8081/repository/maven-public/</url>
        </mirror>
    </mirrors>

    
    <profiles>
       <!-- java编译插件,配jdk的编译版本-->
        <profile>
            <id>jdk-1.8</id>
            <activation>
                <activeByDefault>true</activeByDefault>
                <jdk>1.8</jdk>
            </activation>
            <properties>
                <maven.compiler.source>1.8</maven.compiler.source>
                <maven.compiler.target>1.8</maven.compiler.target>
                <maven.compiler.compilerVersion>1.8</maven.compiler.compilerVersion>
            </properties>
        </profile>


        <!-- 自定义私服的配置 -->
        <profile>
            <id>Manaphy</id>
            <repositories>
                <repository>
                    <id>nexus</id>
                    <name>Public Repositories</name>
                    <url>http://192.168.10.122:8081/repository/maven-public/</url>
                    <releases>
                        <enabled>true</enabled>
                    </releases>
                </repository>
                <repository>
                    <id>maven-central</id>
                    <name>Central Repositories</name>
                    <url>http://192.168.10.122:8081/repository/maven-central/</url>
                    <releases>
                        <enabled>true</enabled>
                    </releases>
                    <snapshots>
                        <enabled>false</enabled>
                    </snapshots>
                </repository>
                <repository>
                    <id>maven-releases</id>
                    <name>Release Repositories</name>
                    <url>http://192.168.10.122:8081/repository/maven-releases/</url>
                    <releases>
                        <enabled>true</enabled>
                    </releases>
                    <snapshots>
                        <enabled>false</enabled>
                    </snapshots>
                </repository>
                <repository>
                    <id>maven-snapshots</id>
                    <name>Snapshot Repositories</name>
                    <url>http://192.168.10.122:8081/repository/maven-snapshots/</url>
                    <releases>
                        <enabled>true</enabled>
                    </releases>
                    <snapshots>
                        <enabled>true</enabled>
                    </snapshots>
                </repository>
            </repositories>

            <pluginRepositories>
                <pluginRepository>
                    <id>plugins</id>
                    <name>Plugin Repositories</name>
                    <url>http://192.168.10.122:8081/repository/maven-public/</url>
                </pluginRepository>
            </pluginRepositories>
        </profile>
    </profiles>

      <!-- 激活Profiles
     | 为所有生成激活的配置文件的列表。
     |-->
    <activeProfiles>
        <activeProfile>jdk-1.8</activeProfile>
        <activeProfile>Manaphy</activeProfile>
    </activeProfiles>
</settings>

私包发布
在这里插入图片描述

需要在pom中添加:

	<distributionManagement>
		<repository>
			<id>maven-releases</id><!--此处的id要和settings.xml中server记录用户名和密码那一条记录对应的id保持一致-->
			<name>Nexus Release Repository</name>
			<url>http://192.168.10.122:8081/repository/maven-releases/</url>
		</repository>
		<snapshotRepository>
			<id>maven-snapshots</id><!--此处的id要和settings.xml中server记录用户名和密码那一条记录对应的id保持一致-->
			<name>Nexus Snapshot Repository</name>
			<url>http://192.168.10.122:8081/repository/maven-snapshots/</url>
		</snapshotRepository>
	</distributionManagement>
勝者爲王
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【项目自动发布】基于Docker/单节点Rancher/GitLab搭建简易的CI/CD流水线(备忘+补充完善)
chenyao的博客~
05-28 2332
Docker安装 docker的安装, rancher的安装也可以参考这篇博文 -> 单节点rancher快速部署 *了解 - 部署Nginx(非Rancher方式) 其实Rancher自带了一个负载均衡器, Nginx Ingress, 通过Ingress就可以配置服务的路由, SSL证书, 包括 uri->端口 的映射等等, 所以这里其实不必要单独部署一个nginx。 但是通过配置nginx也可以对rancher的 ingress实际做了哪些东西有一个摸得着看得见的认识, 不然我们只会通过u
基于Jenkins+Gitlab+Docker实现SpringBoot项目自动部署
03-24
基于Jenkins+Gitlab+Docker实现SpringBoot项目自动部署 本文主要介绍了基于JenkinsGitlabDocker实现SpringBoot项目自动部署的方法。下面将从Jenkins的安装、配置到自动化构建和部署的整个过程进行详细说明。 ...
K3S搭建jenkins环境
weixin_45531197的博客
05-29 436
【代码】K3S搭建jenkins环境。
sonar+Jenkins 构建代码质量自动化分析平台
最新发布
2401_85599316的博客
06-24 635
注意:sonar服务器至少需要2G的内存才能有效运行,而操作系统则需要1GB的可用内存。
【iOS】Jenkins Gitlab持续集成打包平台搭建
weixin_33912638的博客
07-23 363
Jenkins Gitlab持续集成打包平台搭建  SkySeraph July. 18th 2016 Email:skyseraph00@163.com 更多精彩请直接访问SkySeraph个人站点:www.skyseraph.com    1. 相关概念 Jenkins Jenkins,一个用Java编写的开源的持续集成工具,提供了软件开发的持续集成服务,可监控并触发持续重复...
jenkinsgitlabnexus,8个坑
知止不殆
12-26 1796
jenkinsgitlabnexus,坑坑1坑2坑3坑4坑5坑6坑7坑8 坑1 nexus是不必要的,当团队人数不多时,其实jenkins+gitlab就足够了,一些依赖包,直接通过ssh上传到jenkins服务对应的maven库中即可,这个也是我们最快实现的自动化部署架构 坑2 如果是第一次用nexus,建议用2.X版本,新的3.X版本,无论界面上,还是功能上,都不适合初学者 坑3 nexu...
Jenkins+GitLab+Nexus构建Spring-Boot项目到远程Linux服务器
路修的博客
04-12 398
Jenkins+GitLab+Nexus构建项目到远程Tomcat服务器安装Tomcat配置Jenkins服务器的环境变量Jenkins中下载需要的插件Jenkins全局工具配置Jenkins中配置JDKJenkins中配置GitJenkins中配置MavenJenkins中构建Maven工程创建一个maven项目连接git仓库Maven构建命令构建后操作发送到远端tomcat服务器中查看构建日志...
k3s x GitLab Runner Operator,GitLab CI 云原生构建新体验
DevOps008的博客
01-20 1275
k3s x GitLab Runner Operator,GitLab CI 云原生构建新体验
gitlab+jenkins+docker自动化部署脚本
12-30
gitlab+jenkins+docker自动化部署脚本,采用shell与python开发,其中python部分均为封装成型的逻辑,只接受shell传参就能完成项目构建
Docker+Jenkins+GitLab+Maven+Harbor+SpringBoot自动化构建
06-10
1. Docker+Jenkins+GitLab+Maven+Harbor+SpringBoot自动化构建+Jenkins自动化部署配置 2.无须运维部署 ,而是相关的开发人员,测试人员登录jenkins传入需要部署的tag即可,整个部署过程无须运维参与,解放运维劳动力
详解Docker+Jenkins+Gitlab+Django应用部署实践
01-11
一、背景介绍 ... 当研发push本地代码到gitlab-server后,webhook自动触发jenkins构建应用 在docker host上部署应用git clone来自gitlabserver源码,并启动应用 前端可以放置lb来做高可用 数据库连接云数
动手开发DevOps:动手开发DevOps课程,涵盖了Packer,Vagrant,VirtualBox,Ansible,Kubernetes,K3s,MetalLB,Traefik,Docker-Compose,Docker,Taiga,GitLab的现代软件开发的文化,方法和重复实践,无人机CI,SonarQube,Selenium,InSpec,Alpine 3.10,Ubuntu-bionic,CentOS 7 ..
01-30
1.前言 此类正在不断发展。 它的积压在这里 2. DevOps DevOps动手课程涵盖了现代软件开发的文化,方法和重复实践,涉及Vagrant,VirtualBox,Ansible,Kubernetes,K3s,MetalLB,Traefik,Docker-Compose,Docker,Taiga,GitLab,Drone CI,SonarQube,Selenium, InSpec,Alpine 3.10,Ubuntu-bionic,CentOS 7 ... 可以在找到与该课程一起编写的Reveal.js演示文稿。 本课程将 讨论DevOps, 您是否启动了DevOps工具链和开发环境,然后 编写两个应用程序及其随附的管道,第一个是连续集成(CI),第二个是连续交付(CD)管道。 完成本课程后,您将 能够描述和亲身体验DevOps方法和重复实践(例如,使用敏捷方法,配置管理,构建自动化,测试自动化和由CICD编排器精心策划的部署自动化),以及为什么如此重要; 应对向DevOps方法和重复实践过渡的挑战; 具有作为代码(Vagrant和Ansible)的基础架构的实践经
基于kubernetes+docker+jenkins的DevOps实践
01-27
之前自己的项目开发就搭了个cicd的环境,那时候是在本就...jenkins+dockerregistry+docker 见之前的笔记 总的差不多这样:之后对kubernetes的接触后,就在之前的基础上加入kubernetes,其实也就是在服务器拉取镜像docker
【DevOps】Jenkins+Git+Gitlab+Sonar+Nexus实现持续集成
Joe Throne
02-07 1065
什么是持续集成?如何搭建?
Jenkins+Maven+Gitlab+Nexus持续集成环境搭建
weixin_30823683的博客
08-09 432
1、软件及服务介绍 Jenkinsjenkins实现代码自动化流程上线的工具,Jenkins是一个独立的开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。前身是Hudson是一个可扩展的持续集成引擎。可用于自动化各种任务,如构建,测试和部署软件。Jenkins可以通过本机系统包Docker安装...
实操教程丨如何将一个k3s集群集成到Gitlab项目中
cenmeng8703的博客
08-26 495
关于k3sK3s是由Rancher Labs发布的一个轻量级Kubernetes发行版,这款产品专为在资源有限的环境中运行Kubernetes的研发和运维人员设计。它是经过认证的Kubernetes发行版,其最低的系统要求为:系统内核版本:Linux 3.10+每个Server最低RAM要求:512 MB每个节点RAM最低要求:75MB磁盘空间最低要求:200 MB支持的硬件...
k3s安装jenkins-x
nuptaxin的专栏
03-28 483
本地运行的K3s集群上安装Jenkins X 注意 确保你已经登录了GitHub,否则点击以下链接你将得到一个404错误 本篇指南将指导你如何在你使用k3s的笔记本电脑上安装Jenkins X 如果你正在使用Mac OS,你可以参照这篇指南来构建k3s。你无需在剩余部分的教程中安装kalm 前提条件 K3s 确保你已经创建了一个k3s集群 如果你没有安装好的k3s集群,你可以通过执行以下指令安装一个: # We don't support Kubernetes 1.22+ yet curl -sfL ht
7、Jenkins+Nexus3+Docker+K8s实现CICD
MonochromeContrast的博客
12-02 526
基于Jenkins的流水线,拉取代码,制作镜像,部署项目到K8s
K3s 来运行安装和极狐 GitLab Runner
GitLab 中国发行版
01-27 1350
使用 K3s 来安装和运行极狐GitLab Runner。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值