gitlab+jenkins+docker+k8s,CI/CD持续集成方案

最新推荐文章于 2024-01-26 09:15:35 发布
最新推荐文章于 2024-01-26 09:15:35 发布
阅读量660 收藏 2
点赞数
分类专栏: K8S
原文链接:https://blog.csdn.net/weixin_42378237/article/details/106277574
版权

此处不阐述gitlab jenkins k8s harbor 安装过程

jenkins和gitlab相互关联
jenkins:工具集成平台
gitlab: 软件管理平台

部署这两个服务的联动,需要经过ssh验证。

1、首先我们需要在gitlab上绑定jenkins服务器的ssh公钥,这里我们使用的是root用户的公私钥,切记生产环境是不允许随便用root的

(1)jenkins
[root@jenkins ~]# ssh-keygen -t rsa 
1
//然后不输入只回车会生成一对公私钥
默认在/root/.ssh/目录里

[root@jenkins ~]# cat /root/.ssh/id_rsa.pub 
//查看公钥并复制
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDMA4+je3NsxZrF2v8TPLXJp1ejwy1YokXipEFyGVNo5IbtkiBDwBLOAl5i7yromY8YGgoNNriE2g89IM/44BGC5UDCokQ69Ze9Ta9Kynv3/1PDFXIABJJG0f6LsUqt0nKFaFoGz3ZuYAnl6AzLpXEic8DBDrsFk+UGrxvMfSEqHlYO2b7jRXE1HGRnqI/IcVB190cLT1kmBKi7hSqUNBc1cY6t3a6gGiBpp9tc8PW4r/RcLblhAL1LKx8x37NOZkqox8IMh3eM/wtWwAVFlI8XU+sz9akzJOVmd1ArT5Q4w8WA/uVHCDUGVI/fli/ZRv+mNZyF3EH26runctb5LkCT root@jenkins
1
2
3
(2)gitlab

在这里放刚才拷贝的公钥保存就行了。

我们先在gitlab上创建一个代码仓库 点击 new project


输入一个仓库的名字,权限选择私有的(Private)然后直接点击创建


点击新建一个new.file


写入代码,起一个名字然后保存


创建好了,然后在本地测试一下是否可用


使用git clone git@youIP:guohs/tomcat.git

(3)自动构建
安装插件
先进入到之前查看插件的地方
系统设置----插件管理—可用插件—搜索安装需要的插件gitlab-oauth、gitlab-plugin、 windows-slaves、ruby-runt ime、gitlab-hook


(4)打开jenkins 点击新建

地址粘贴进去以后没有报错则没错

如有类似报错 是因为密钥认证关系

在gitlab的主机上生成ssh密钥对

[root@jenkins ~]# ssh-keygen -t rsa 
//然后不输入只回车会生成一对公私钥
[root@jenkins ~]# cat /root/.ssh/id_rsa   
//查看密钥并复制
1
2
3
4

下面的这个插件很重要,就是他实现自动化更新的webhook插件,安装过了就会有这条,然后点击这条下面出来的这些东西保持默认就行。同时注意复制

这个里面写的是jenkins构建时候会执行的shell脚本,这个是最重要的,就是他实现了下端kubernetes自动更新容器的操作。


#!/bin/bash
backupcode="/data/$JOB_NAME/$BUILD_NUMBER"  
mkdir -p $backupcode     #jenkins创建上述目录
chmod 644 "$JENKINS_HOME"/workspace/"$JOB_NAME"/*
rsync -acP   "$JENKINS_HOME"/workspace/"$JOB_NAME"/*  $backupcode #$JENKINS_HOME和$JOB_NAME同步最新消息
#ssh root@200.200.100.71 sed -i 's/v1/v2/g' /data/deploy.yaml #更改镜像版本
echo From  tomcat/jdk:8 > "$JENKINS_HOME"/workspace/Dockerfile
echo COPY ./"$JOB_NAME"/* /usr/local/apache-tomcat-8.5.38/webapps/ >> "$JENKINS_HOME"/workspace/Dockerfile
docker rmi 200.200.100.83/web/tomcat:v1
docker build -t 200.200.100.83/web/tomcat:v1 /"$JENKINS_HOME"/workspace/.
docker push 200.200.100.83/web/tomcat:v1

1
2
3
4
5
6
7
8
9
10
11
12

为k8s集成项目

$JOB_NAME:项目名称

$BUILD_NUMBER:第几次构建

$JENKINS_HOME:jenkins的家目录
1
2
3
4
5
完事以后先别保存,首先复制一下上面的jenkins地址,然后去gitlab上绑定webhook


保存,登陆gitlab,点击下图这个设置


测试显示下图 的蓝条说明jenkins 已经连通了gitlab

好了,jenkins和gitlab 都已经互相的ssh通过了,然后我们最后需要做的一个ssh是关于jenkins
///注意,这里是从git和jenkins向master节点做免密登录。

配置私有库地址
这个参数只能在docker.service或者daemon.json其中一个配置文件中。
vim /usr/lib/systemd/system/docker.service
1


 vim /etc/docker/daemon.json
1


添加"insecure-registries":[“200.200.100.83”]中harbor主机设置的登录域名,这里的insecure参数如果是写在/usr/lib/systemd/system/docker.service中,如上面harbor主机那样,那么就直接修改/usr/lib/systemd/system/docker.service中该项配置即可,

systemctl daemon-reload
systemctl restart docker
docker-compose start    //启动harbor服务
1
2
3
创建secret文件
刚开始完k8s,总会遇到很多坑,因为是开源项目,版本总在更新,所以要时刻关注自己使用的版本有哪些不一样的命令和参数。
本次采坑是想让k8s可以在建立pod时可以到私库中拉取镜像。根据官网或网上资料,可以通过创建secret记录私库鉴权信息。具体做法如下:
首先在其中一个node上登录私有仓库(docker 访问私库的配置,这里不做描述)

docker login 200.200.100.83
1
登录成功后会在/root/.docker目录下生产config.json文件,然后执行如下命令:

cat /root/.docker/config.json | base64 -w 0
1
该命令会将你的认证信息通过base64编码,生成一个编码之后的字符串。

在kubernetes中的master节点中创建secret.yaml:

apiVersion: v1
data:
  .dockerconfigjson: ewoJImF1dGhzIjogewoJCSIyMDAuMjAwLjEwMC44MyI6IHsKCQkJImF1dGgiOiAiWVdSdGFXNDZaM1Z2TkRJNSIKCQl9Cgl9LAoJIkh0dHBIZWFkZXJzIjogewoJCSJVc2VyLUFnZW50IjogIkRvY2tlci1DbGllbnQvMTkuMDMuOCAobGludXgpIgoJfQp9
kind: Secret
metadata:
  name: harbor-registry  ##自定义名字后面Deployment中引用
type: kubernetes.io/dockerconfigjson
1
2
3
4
5
6
7
8
9
在kubernetes中的master节点创建secret:

kubectl create -f secret.yaml
1
查看secret是否创建:

kubectl get secret
1
之后在创建其他元素的时候指定:imagesPullSecrets即可。
例如:

pod:
apiVersion: v1
kind: Pod
metadata:
name: redis-test
containers:

name: redis-test
image: my.registry/redis
imagePullSecrets:
name: myregistrykey
1
2
3
4
5
6
7
8
9
10
11
至此是网上和官网提供的可以让k8s启动pod时访问私库的方法。
很多人也是可以使用,但由于k8s一直在更新版本,网上很多资料都是建立在旧版本基础上进行验证,在新版本中一些参数有变更。
本次采坑就是在于编辑secret元素时type和date参数有变动,从k8s 1.8之后,kubernetes.io/dockercfg就变成kubernetes.io/dockerconfigjson,相对应 .dockercfg也变成.dockerconfigjson,所以在使用k8s 1.8以后版本创建secret时,元素要变成如下:

data:
.dockerconfigjson : ewoJImF1dGhzIjogewoJCSJidXMuZ2EiOiB7CgkJCSJhdXRoIjogIllXUnRhVzQ2WVdSdGFXNHhOVGszTlRNPSIKCQl9Cgl9Cn0=
type: kubernetes.io/dockerconfigjson
1
2
3
不然在创建完secret后,pod启动会报需要验证或者找不到镜像的错误,而无法正常使用镜像。

创建deployment文件
#vim  deployment.yaml

apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: web
  name: web
spec:
  replicas: 3
  selector:
    matchLabels:
      app: web
  template:
    metadata:
      labels:
        app: web
    spec:
      imagePullSecrets:
      - name: harbor-registry    ##此处引用上面secret创建的名字
      containers:
      - image: 200.200.100.83/web/tomcat:v1
        imagePullPolicy: Always
        name: web
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
kubectl apply -f deployment.yaml
1

创建svc文件

#vim deployment-svc.yaml

apiVersion: v1
kind: Service
metadata:
  labels:
    name: web
  name: web
spec:
  type: NodePort
  ports:
  - port: 80
    targetPort: 80
    nodePort: 31234
  selector:
    name: web
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
kubectl apply -f deployment-svc.yaml
1


部署Kubernetes 应用
部署应用的流程

1.编写代码
2.测试
3.编写 Dockerfile
4.构建打包 Docker 镜像
5.推送 Docker 镜像到仓库
6.编写 Kubernetes YAML 文件
7.更改 YAML 文件中 Docker 镜像 TAG
8.利用 kubectl 工具部署应用
————————————————
版权声明:本文为CSDN博主「我们的暧昧终究不是爱情」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/weixin_42378237/article/details/106277574

诸葛钢铁云
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
K8S+DockerCE+Jenkins+Maven+Gitlab自动化打包部署
09-30
K8S+DockerCE+Jenkins+Maven+Gitlab自动化打包部署
Gitlab+Jenkins+Docker+K8S实现CI/CD
Hadeian的博客
04-16 5587
Gitlab+Jenkins+Docker+K8S实现CI/CD 下载安装gitlab镜像 # 下载gitlab镜像文件 $ docker pull gitlab/gitlab-ce:latest # 启动gitlab $ docker run -d \ --hostname HOST_NAME \ -p 9443:443 -p 9080:80 ...
教学搭建一个gitlab + jenkins+k8s+docker自动化部署的项目
licux的博客
12-29 3318
1. gitlab配置 这里主要是在gitlab上新建一个Project,作为自己的代码仓库。 把自己需要部署的项目推上去即可。 这里大家可以看到 .idea 文件夹下的文件报红,通常情况下我们不想让它被git记录,我们可以向下面那样新建一个 .gitignore 文件中 配置一下即可。接下来我们在这里写自己的项目代码即可。这套自动化部署流程主要地方还是在 jenkins+k8s+docker。 2. jenkins 配置 1. 创建jenkins流水线项目 这个的前提是你已经安装过 jenkins,首先
K8S+Jenkins+Harbor+Docker+gitlab集群部署
weixin_43458965的博客
02-20 2917
K8S+Jenkins+Harbor+Docker+gitlab集群部署
Jenkins+Gitlab+K8S 构建自动化CI/CD发布流水线
04-01
利用jenkinsgitlab,构建自动化的代码发布流水线,并自动部署到k8s集群中。
详解Docker+Jenkins+Gitlab+Django应用部署实践
01-11
在互联网应用快速更新迭代的大背景下,传统的人工手动或简单脚本已经不能适应此变化,此时Devops为我们提供了良好的解决方案,应用好CI/CD可以大大的方便我们的日常工作,自动化快速的持续集成/持续交付为我们带来了...
jenkins+k8s+docker+harbor的cicd操作
07-13
jenkins+k8s+docker+harbor的cicd操作
k8s+docker+Jenkins+git持续集成持续发布
12-15
k8s+docker+Jenkins+git持续集成持续发布
基于Kubernetes/K8S构建Jenkins持续集成平台
06-21
首先学习架构设计及目标,然后一步步部署这套架构,**结合JAVA项目具体说明如何使用Jenkins实现企业CI持续集成)/CD持续部署/交付)及自动化。通过这个企业案例贯穿软件生命周期,学习实现思路及技巧,学完能...
docker+jenkins+gitlab+k8s实现自动化部署
最新发布
u010023147的博客
01-26 845
jenkins-agent 节点需要安装 jdk maven git ,这台机器用于拉取代码 构建代码。此错误是因为在192.168.58.131 上找不到git 命令,解决方法为在节点信息中添加git 的目录。将deployment.yaml service.yaml 文件复制到k8s 集群中。jenkins-agent节点 和master 节点进行免密登录。片段生成器生成拉取git 代码的命令。会在相应的目录生成target 文件。jenkins-agent节点。部署采用流水线的方式部署。
自动化部署实践 (Jenkins+Git+Docker+阿里云k8s)
Step_By_XXX的博客
01-29 5901
基于Jenkins+Git+Docker+阿里云k8s,对项目进行自动化部署的实践过程记录,主要说明了Jenkins的流水线脚本以其他一些相关的配置
搭建Docker+K8S+GitLab+Jenkins+Harbor持续集成交付Springboot环境
walkon1007的博客
03-05 1万+
文章目录搭建Docker+K8S+GitLab+Jenkins+Harbor持续集成交付Springboot环境(一)实验环境基础环境配置功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 搭建Docker+K8S+GitLab+Je
k8s-gitlabjenkins持续集成
itman_cx的博客
06-13 848
gitlabjenkins持续集成 一、gitlab搭建以及使用 gitlab一般都是用于公司代码私服仓库,保证代码的安全性搭建的,其实用法也都是跟gitee差不多(gitee上也有企业版收费的,可能功能多一点吧) 1. 宝塔搭建 这个方法很简单,只要安装好宝塔即可,送上安装传送门宝塔 按操作登录后修改一些宝塔配置 然后在软件商城下载一下东西,这里下载gitlab,有两个版本,下载其中一个就行 安装好之后去设置一下端口号就行了,然后在安全组里面放行端口,如果是关闭了防火墙,那么安全组就没什么作用
Linux环境自动部署案例,Linux下基于GitlabJenkins的自动化部署实例(二)—构建docker镜像,并利用构建的镜像运行容器...
weixin_36244678的博客
05-12 288
续我的上篇博文:https://mp.csdn.net/postedit/89260300。即test项目已经配置好本篇博文配置的自动化部署之推送docker镜像是在上篇博文的hello项目构建成功之后,才触发的。git——>gitlab——>jenkins——>docker build images——>docker engine ——>container在实...
Jenkins+Docker+K8S+Git+CICD自动化部署
zouyang920的博客
03-24 1502
1、构建流程图 自动触发jenkins部署通过svn或Git的hooks来实现,是否自动触发根据项目内部沟通决定,我们目前没有自动触发,原因是QA在测试的过程中不希望被自动触发的部署打断,不过也可以方便的在jenkins上手动触发执行; jenkins从Git拉代码 --> 编译 --> JS/CSS合并压缩 --> 其他初始化操作 --> 生成最终线上运行的代码包,通过Dockerfile打包成镜像上传到docker hub,然后触发kubernetes滚动更新; 镜像包含了基
docker+k8s+git+jenkins
李坚强的博客
01-03 911
Registry:注册服务器,用于管理镜像仓库,起到的是服务器的作用。 Repository:镜像仓库,用于存储具体的docker镜像,起到的是仓库存储作用 Docker是一个开源的应用容器引擎,开发者可以打包他们的应用及依赖到一个可移植的容器中,发布到流行的Linux机器上,也可实现虚拟化。 k8s是一个开源的容器集群管理系统,可以实现容器集群的自动化部署、自动扩缩容、维护等功能。 说白...
gitlab + jenkins + docker + k8s持续集成、部署
热门推荐
FinelyYang的专栏
04-10 1万+
原文:https://www.cnblogs.com/java-zhao/p/6065268.html 总体流程: 在开发机开发代码后提交到gitlab 之后通过webhook插件触发jenkins进行构建,jenkins将代码打成docker镜像,push到docker-registry 之后将在k8s-master上执行rc、service的创建,进而创建Pod,从私服拉取镜像,根据该...
k8s+Jenkins+GitLab-自动化部署项目
weixin_30299709的博客
08-07 562
0、目录 整体架构目录:ASP.NET Core分布式项目实战-目录 k8s架构目录:Kubernetes(k8s)集群部署(k8s企业级Docker容器集群管理)系列目录 此文阅读目录: 1、闲聊 2、部署流程介绍 3、部署Harbor仓库 4、jenkins-slave镜像搭建 5、部署jenkins 6、jenkins+gitlab挂钩 7、k8s部署...
k8s 部署 CI/CD 管道
05-20
CI/CD持续集成/持续交付)管道是软件开发过程中的关键环节,可以将代码从开发到部署的流程自动化和加速。在 k8s 上部署 CI/CD 管道的步骤如下: 1. 创建代码仓库。您可以使用 Git 或其他版本控制工具。确保您的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值