【Jenkins配合K8S更新pod】

已于 2023-12-26 19:48:39 修改
阅读量1.3k 收藏 1
点赞数 1
文章标签: jenkins kubernetes 运维 docker
于 2022-08-31 15:30:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fu_sheng_q/article/details/126600613
版权

Jenkins配合K8S更新pod

机器说明

192.168.218.133 k8s-master
192.168.218.129 centos

环境配置说明(centos机器上)

Jenkins ver. 2.156
Java version:1.8.0_342
Docker version:20.10.17

涉及的Linux 知识

sed : 更新、替换、删除文件中的内容
ssh: 多台机器之间联调调用

一、需求背景

需求: 进入jenkins配置项目,完成立即构建并且更新项目。
实现步骤:

  • 需要多台机器配合
  • K8S集群状态,一台CentOS安装jenkins
  • 上传Harbor镜像,K8S集群完成镜像获取更新

二、完成两台机器之前免登录访问

目标: 完成两台机器免登录访问
分析:

  • 1、需要centos机器访问 k8s-master 机器,那么就需要在k8s-master机器上生产 ssh-rsa密钥
  • 2、将公钥 发送 到 centos机器上
  • 3、反转同理(centos生成,发送到 k8s-master)

生成对称加密

  • 加密方式选 rsa|dsa均可以,默认dsa
  • 生成密钥,一路回车即可
ssh-keygen -t rsa
  • 密钥路径生成后会自动保存在 /root/.ssh 文件下
  • 会同步创建 id_rsa(私钥)、id_rsa.pub(公钥)

发送公钥到需要免密登录的服务器

简易做法
// 这一步会自动将公钥发送到指定服务器,并且会生成 authorized_keys 文件
ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.218.133
稳妥做法
  • 简易做法会覆盖 目标服务器 authorized_keys 文件,所以最好是copy数据
 >(content) cat ~/.ssh/id_rsa.pub
 >(k8s-master) vim ~/.ssh/authorized_keys
 >(k8s-master) cat ~/.ssh/authorized_keys
  • 如图做法

在这里插入图片描述
在这里插入图片描述

测试

  • 在 centos 机器上执行以下命令,输出 111 并且不需要密码登录,标识免登录完成!
 ssh root@192.168.218.133 "echo 111"

二、准备工作(centos机器上)

1、准备nginx 的index.html 文件

  • 需要更改的是:<h3>version:$0</h3>
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<h1>这是一个本地构建的nginx!!!</h1>
<h3>version:$0</h3>
</body>
</html>

2、准备Dockfile

FROM nginx
copy /home/dockerfile/nginx.html /usr/share/nginx/html/index.html

三、Jenkins 配置shell执行脚本

1、进入jenkins界面

  • 前提是完成 Jenkins 安装

2、创建项目
3、配置项目

# 删除随机值,设置随机版本数据
unset nginxHtml2Version
nginxHtml2Version=$RANDOM
# 修改文件
sed -i "9c <h3>version:$nginxHtml2Version</h3>" /home/dockfile/nginx.html
# build docker file
docker build -t nginxhtml-$nginxHtml2Version -f DockerfileNginxHtml .
# docker login 登录harbor镜像仓库
docker login harbor.vip.com -u admin -p xxxxxx
# tag 给镜像打上tag
docker tag nginxhtml-$nginxHtml2Version harbor.vip.com/nginx/nginxhtml-$nginxHtml2Version
# push harbor镜像仓库
docker push harbor.vip.com/nginx/nginxhtml-$nginxHtml2Version
# docker删除多个镜像
docker rmi -f nginxhtml-$nginxHtml2Version harbor.vip.com/nginx/nginxhtml-$nginxHtml2Version
# 将版本号传送到 k8s-master
ssh root@192.168.218.133 "echo $nginxHtml2Version > /home/k8s/deploy/nginxhtml/nginxhtml.v"
# 执行shell脚本,完成yml的更新
ssh root@192.168.218.133 "/home/k8s/deploy/nginxhtml/nginxhtml.sh"

四、k8s-mater

1、更新nginx版本的 shell 文件
  • nginxhtml.sh
# 获取版本号
version=$(cat /home/k8s/deploy/nginxhtml/nginxhtml.v)
# 更新文件
sed -i "s/harbor.vip.com\/nginx\/nginxhtml.*/harbor.vip.com\/nginx\/nginxhtml\-$version/g" /home/k8s/deploy/nginxhtml/nginxhtml.yml
# apply
kubectl apply -f /home/k8s/deploy/nginxhtml/nginxhtml.yml
2、yaml文件
  • nginxhtml.yml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-html 
spec:
  selector:
    matchLabels:
      app: nginx-html
      version: v1
  replicas: 3 
  template:
    metadata:
      labels: 
        app: nginx-html
        version: v1
    spec:
      containers:
        - name: nginx-html
          image: harbor.vip.com/nginx/nginxhtml-25947
          imagePullPolicy: IfNotPresent
          ports:
            - name: nginx-html
              containerPort: 80
              protocol: TCP
      # 如果没有这个配置,在 docker pull harbor的时候需要docker login
      # kubectl create secret docker-registry
      imagePullSecrets:
        - name: harbor-registry

---

# SVC
apiVersion: v1
kind: Service
metadata:
  name: nginx-html-service
  labels:
    app: nginx-html
spec:
  type: NodePort
  ports:
    - name: http
      port: 80
  selector:
    app: nginx-html

五、执行操作查看是否有误

1、Jenkins执行日志

在这里插入图片描述

2、查看 kubectl 结果

在这里插入图片描述

3、访问地址
  • http://192.168.218.133:32082
    在这里插入图片描述
fushengqun
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
【DevOps】jenkins:升级K8S集群中jenkins版本1.190.2-->2.263.2
CN_Eden
10-20 970
Jenkins1.190.0升级到Jenkins2.303.2 jenkinsci/blueocean镜像是优化界面化的一个版本 目前镜像版本: jenkinsci/blueocean:1.19.0,对应的jenkins版本为:1.190.2 升级后的版本: jenkinsci/blueocean:1.24.3,对应的jenkins版本为:2.263.2 注:如果不是这个版本的镜像不能使用这个镜像版本升级 1、提前准备 备份数据 查看目前容器挂载的数据卷,把数据做备份 第一种备份方式:通过容器信息找到所对
基于Kubernetes/K8S构建Jenkins持续集成平台
06-21
软件环境:?Jenkins & Pipeline + Kubernetes & Docker + Git + Maven + Harbor?工作流程:手动/自动构建 -> Jenkins 调度 K8S API?->动态生成 Jenkins Slave pod -> Slave pod 拉取 Git 代码/编译/打包镜像 ->推送到镜像仓库?Harbor ->?Slave 工作完成,Pod 自动销毁 ->部署到测试或生产 Kubernetes平台 。学完这门课程会获得什么?首先学习架构设计及目标,然后一步步部署这套架构,**结合JAVA项目具体说明如何使用Jenkins实现企业CI(持续集成)/CD(持续部署/交付)及自动化。通过这个企业案例贯穿软件生命周期,学习实现思路及技巧,学完能独立打造一套健壮高效的CI/CD环境。
企业级容器技术与K8S集群技术实战视频.zip
07-01
目录网盘文件永久链接 01_1_1_docker介绍_安装及要素讲解 02_1_2_Django应用容器化实践 03_1_3_docker实现原理与网络 04_2_1_kubernetes架构_ 05_2_2_使用pod管理业务应用_上_ 06_2_3_使用pod管理业务应用_下_ 07_2_4_kubernetes_workload的使用 08_2_5_kubernetes调度策略 09_2_6_集群服务发现及Ingress的实现服务访问 10_2_7_Kubernetes集群的认证和授权及 11_3_1_使用efk实现k8s集群服务日志采集 12_3_2_fluentd工作原理及参数详解 13_4_1_DevOps及CICD介绍 14_4_2_Jenkins_on_k8s的部署 15_4_3_Jenkins与Gitalb集成示例 16_4_4_Jenkins的Master_Slaves 17_4_5_Pipeline及Jenkinsfile实现 18_4_6_老司机将给运维同学们的话 19_4_7_Jenkinsfile凭据的使用 20_4_8_多分支流水线的使用及........
K8SPod升级和回滚
最新发布
wyx的博客
03-27 323
初始创建deployment的时候, 系统创建了一个ReplicaSet:nginx-deployment-f7599d4c,并按照用户的需求创建了2个副本,更新deployment的时候,系统创建新的ReplicaSet:nginx-deployment-95df64745,并将其副本数量扩充到1,旧的ReplicaSet副本缩减到1,在将新的扩充到2,旧的缩减到0。我们可以看到nginx的镜像已经升级为1.9.1了。
利用Jenkins实现从源码到Pod部署全流程(CI/CD)
05-10
jenkins安装部署、maven打包、构建镜像、推送镜像仓库、部署至k8s
jenkins连接harbor的认证,将镜像推送到harbor
06-29
jenkins连接harbor的认证,将镜像推送到harbor详细笔记文档
k8s-ingress-haproxy:用于HAProxy的Kubernetes入口控制器
02-20
Kubernetes入口控制器-HAProxy 维护者:尼克·舒赫 用于HAPRoxy的Kubernetes入口控制器。 发展 入门 要进行此项目,您首先需要在计算机上安装Go。 手动设定 首先,请确保正确安装Go,并且已设置GOPATH。 您还需要将$ GOPATH / bin添加到$ PATH中。 有关Go入门的步骤: : 接下来,使用Git,将此存储库克隆到$ GOPATH / src / github.com / previousnext / k8s-ingress-haproxy。 所有必需的依赖项都已供应或自动安装,因此您只需键入make test 。 这将运行测试并编译二进制文件。 如果以退出状态0退出,则一切正常! $ cd " $GOPATH /src/github.com/previousnext/k8s-ingress-haproxy " $ make te
jenkins更新应用到k8s
Merandღ的博客
03-17 3513
jenkins更新应用到k8s一、更新前端1、前端nginx配置2、前端dockerfile3、deploy.sh脚本4、配置jenkins将前端更新到harbor仓库二、更新后端1、dockerfile文件2、deploy.sh脚本3、配置jenkins将后端更新到harbor仓库三、更新应用到k8s1、前端yaml文件2、后端yaml文件3、jenkins更新脚本deploy.sh4、配置jenkins更新k8s 一、更新前端 1、前端nginx配置 server_name 填前端svc地址 p
Kubernetes--Pod升级
GaoChuang_的博客
11-09 1051
一、Pod的升级 当集群中的某个服务需要升级时,需要停止目前与该服务相关的所有Pod,然后下载最新版本的镜像并创建新的Pod。如果集群比较大,这样服务将变成了一个挑战。如果全部服务先停止然后再逐步升级的方式会导致教长时间服务不可用。Kuberntes提供滚动升级功能解决这些问题。 如果Pod通过Deployment创建的,则用户可以在运行时修改Deployment中的Pod定义(spec.template)或者镜像名称,并应用到Deployment对象上,系统可以完成Deployment的...
rancher 拉取发布更新镜像没反应】
qq_39865117的博客
03-23 616
公司通过阿里云codeup 构建镜像推送,然后通过rancher拉取 发布,之前项目部署一直没问题,后来突然,rancher 拉取发布没反应,更新镜像之后,仍然在旧镜像上run,如下所示。这些都做完之后,还是无反应,因此使出必杀技,重启节点 (节点就是机器),也就是进入虚拟机,之后reboot 就好了,最终通过重启节点解决了这个问题,和个人容器镜像没关系。并容器镜像服务里,创建了镜像仓库,命名空间,和代码源,对代码元进行授权。之后修改流水线yaml ,改为自己的。弄好之后就可以点击运行镜像构建了。
记一次K8s升级版本问题
Fanxil的博客
03-21 131
K8s升级版本
runc容器逃逸漏洞最强后续:应对之策汇总与热点疑问解答
weixin_34148508的博客
02-15 149
美国时间2019年2月11日晚,runc通过oss-security邮件列表披露了runc容器逃逸漏洞CVE-2019-5736的详情。runc是Docker、CRI-O、Containerd、Kubernetes等底层的容器运行时,此次安全漏洞无可避免地会影响大多数DockerKubernetes用户,也因此为整个业界高度关注。 漏洞...
程序员欣宸的文章分类汇总
程序员欣宸的博客
03-24 2828
程序员欣宸的所有文章的分类汇总都在此,希望能对您有用
k8s部署jenkinsPod始终为pending状态“persistentvolume-controller no persistent volumes available.....”解决办法
阿文的博客
12-02 6026
眼因多流泪而愈益清明,心因饱经风霜而愈益温厚 首先说一下为什么在学习K8s的时候要学习Jenkins这个知识点,首先看图: 传统的CI/CD: CI/CD的最终目的是减少人工干预,增加可管理性 非容器化CI/CD: 容器化的CI/CD 容器化可以保持环境的高度一致性,镜像可以部署到任何环境中 jenkinsk8s的CI/CD jenkins会调用k8s的api接口(所以会有jenkins...
kubernetes学习-快速上手速查手册
xiaoyixiao_的博客
01-15 773
kubernetes学习-快速上手速查手册
自己整理博哥爱运维0817-----k8s集成GitLib流水线
weixin_42435798的博客
08-24 1998
业务日志原创2021-03-24 21:30·博哥爱运维
y57.第三章 Kubernetes从入门到精通 -- 业务镜像版本升级及回滚(三十)
Raymond的博客
07-05 246
12.3 滚动更新和回滚 在指定的deployment中通过kubectl set image指定新版本的 镜像:tag 来实现更新代码的目的。 构建三个不同版本的nginx镜像,第一次使用v1版本,后组逐渐升级到v2与v3,测试镜像版本升级与回滚操作 deployment控制器支持两种更新策略:默认为滚动更新 1.滚动更新(rolling update): 滚动更新是默认的更新策略,滚动更新是基于新版本镜像创建新版本pod,然后删除一部分旧版本pod,然后再创建新版本pod,再删除一部分旧版本pod,直到
docker安装部署rancherrancher kubectl更新pod
惜缘破军
05-11 1406
添加集群 -> 自定义 -> 录入基本配置信息后下一步 -> 勾选Etcd和Control Plane -> 复制需要在主机SSH运行的命令 -> 执行命令 -> 界面提示主机注册成功后点击完成 -> 等待集群状态变成 Active【需要点时间】rancher-ui中,系统设置 -> 高级设置 -> system-default-registry -> 点击升级,输入 registry.cn-hangzhou.aliyuncs.com 后保存即可。​​​​​​​【访问自己虚拟机的地址】
Kubernetes学习笔记(二):Pod控制器详解:资源元信息、ReplicaSet、Deployment、DaemonSet、Job、CronJob
hxt的博客
02-22 2034
1、资源元信息 Kubernetes的资源对象组成:主要包括了Spec、Status两部分。其中Spec部分用来描述期望的状态,Status部分用来描述观测到的状态 Kubernetes的元数据部分。该部分主要包括了用来识别资源的标签:Label;用来描述资源的注解:Annotation;用来描述多个资源之间相互关系的OwnerReference 1)、Label Label是Kubernetes系统中的一个重要概念。它的作用就是在资源上添加标识,用来对它们进行区分和选择 Label的特点: 一个La
jenkins 使用 k8s 动态创建 jenkins slave pod
05-09
是的,Jenkins可以使用Kubernetes动态创建Jenkins Slave Pod。这个功能允许你根据需要动态地创建和删除Jenkins Slave Pod。这样,你可以根据你的构建需求来扩展集群,从而更加高效地处理构建任务。 为了实现这个功能,你需要安装Kubernetes Plugin和Kubernetes Credentials Plugin。然后,你需要在Jenkins Master上配置Kubernetes Cloud。在这个配置中,你需要提供Kubernetes API服务器的地址和凭证,以及Jenkins Slave Pod的定义。 一旦配置完成,Jenkins就可以自动地在Kubernetes中创建和删除Jenkins Slave Pod。这些Pod将根据你的配置来运行,并且会自动地连接到Jenkins Master。这使得JenkinsKubernetes上运行更加灵活、可扩展和可靠。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值