devops基于jenkins和k8s的cicd相关环境准备(一 )

最新推荐文章于 2023-08-02 21:13:40 发布
最新推荐文章于 2023-08-02 21:13:40 发布
阅读量283 收藏
点赞数
分类专栏: devosp k8s jenkins 文章标签: jenkins devops 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jy8655790/article/details/126159808
版权
devosp 同时被 3 个专栏收录
2 篇文章 0 订阅
订阅专栏
jenkins
2 篇文章 0 订阅
订阅专栏
k8s
1 篇文章 0 订阅
订阅专栏

一、需求

实现高兼容性的基于k8s的cicd流程

二、实验环境

需求应用地址
k8s_master192.168.200.115
k8s_slave1192.168.200.116
k8s_slave2192.168.200.117
jenknis192.168.200.216:8080
sonar192.168.200.216:9000
gitlab192.168.200.215
harbor192.168.200.218

三、相关环境安装(不重点介绍,不熟悉的介绍自查)

1.k8s集群安装

本次采用开源的可视化KuboardSpray安装
相关参考地址:https://kuboard-spray.cn/
(生产环境还是建议用kubeadm等成熟方案安装集群)

2.jenkins安装

查看官方本都安装yum安装(centos/redhat版本):
https://pkg.jenkins.io/redhat/

3.Gitlab安装

使用国内镜像库:https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el7/
找到最新版本rpm安装即可

4.sonar安装

本地安装参考(需要安装pgsql数据库):
https://blog.csdn.net/leonnew/article/details/118754604

5.sonar集成jenkins

首先,在Jenkins系统管理 -> 插件管理里找到SonarQube Scanner for Jenkins插件直接安装。
插件安装好之后,到Jenkins系统管理 -> 全局工具配置 配置SonarQube Scanner,如下

在这里插入图片描述
配置SonarQube Server用到的 Server authentication token,直接在右边点添加,弹出来框直接添加凭据,其中的Secret是从SonarQube我的账号 -> 安全 中生成:
在这里插入图片描述
配置SonarQube Server用到的 Server authentication token,直接在右边点添加,弹出来框直接添加凭据,其中的Secret是从SonarQube我的账号 -> 安全 中生成:

在这里插入图片描述

6.harbor安装

使用docker-compose安装(建议开启https,要么会有上传报错,可以再腾讯云等申请免费一年证书):
参考:https://blog.csdn.net/qq_39876923/article/details/117303719

四、Jenkins master位于k8s集群外,实现jenkins slave的动态构建

1.安装kubernetes插件

登录jenkins,点击 Manage Jenkins --> Manage Plugins --> 可选插件

在搜索框中,输入关键字 kubernetes

勾选Kubernetes,点击直接安装
在这里插入图片描述
等待几分钟,提示安装完成。重新登录jenkins,返回首页。点击 Manage Jenkins --> Configure System
将网页拉动到最底下,点击新增一个云,就会出现Kubernetes
k8s集群信息

[root@master ~]# kubectl cluster-info 
Kubernetes control plane is running at https://127.0.0.1:6443

To further debug and diagnose cluster problems, use 'kubectl cluster-info dump'.

2.创建admin证书

安装cfssl
此工具生成证书非常方便, pem证书与crt证书,编码一致可直接使用
登录k8s master节点执行

wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64
chmod +x cfssl_linux-amd64
mv cfssl_linux-amd64 /usr/local/bin/cfssl

wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64
chmod +x cfssljson_linux-amd64
mv cfssljson_linux-amd64 /usr/local/bin/cfssljson

wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64
chmod +x cfssl-certinfo_linux-amd64
mv cfssl-certinfo_linux-amd64 /usr/local/bin/cfssl-certinfo

准备证书签名请求

vim admin-csr.json
{
  "CN": "admin",
  "hosts": [],
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [
    {
      "C": "CN",
      "ST": "HangZhou",
      "L": "XS",
      "O": "system:masters",
      "OU": "System"
    }
  ]
}

证书请求中的O 指定该证书的 Group 为 system:masters

而 RBAC 预定义的 ClusterRoleBinding 将 Group system:masters 与 ClusterRole cluster-admin 绑定,这就赋予了该证书具有所有集群权限 。

创建证书和私钥

cfssl gencert -ca=/etc/kubernetes/pki/ca.crt -ca-key=/etc/kubernetes/pki/ca.key --profile=kubernetes admin-csr.json | cfssljson -bare admin

最终生成以下3个文件:

admin.csr
admin-key.pem
admin.pem

配置证书
生成pkc格式证书
我们可以通过openssl来转换成pkc格式:

openssl pkcs12 -export -out ./jenkins-admin.pfx -inkey ./admin-key.pem -in ./admin.pem -passout pass:secret

将jenkins-admin.pfx 下载至桌面

3.配置jenkins认证

Kubernetes 服务证书 key
使用以下命令查看

root@k8s-master:~# cat /etc/kubernetes/pki/ca.crt

新建namespace kube-ops
在这里插入图片描述
得到jenkins-admin.pfk文件后,点击Jenkins配置Credentials后面的Add,配置如下

上传证书
在这里插入图片描述
选择文件 jenkins-admin.pfk
在这里插入图片描述
输入密码 secret,后面的内容可以不填写,点击添加。
在这里插入图片描述
选择 凭据,点击连接测试。
出现 Connection test successful 表示连接成功。

4.添加Jenkins地址

1,开启代理,并且关闭跨站保护
高版本jenkins不能界面禁用跨站请求伪造保护。
禁用跨站请求伪造保护操作如下:
修改jenkins的配置文件。

vim /etc/sysconfig/jenkins   ###修改下面的
JENKINS_JAVA_OPTIONS="-Djava.awt.headless=true -Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true"

配置后重启jenkins。 service jenkins restart (一定要重启)
在这里插入图片描述
2.Kubernetes下面配置jenkins地址
在这里插入图片描述

5.配置 Pod Template

其实就是配置 Jenkins Slave 运行的 Pod 模板,命名空间我们同样是用 kube-ops,Labels 这里也非常重要,对于后面执行 Job 的时候需要用到该值,然后我们这里使用的是 cnych/jenkins:jnlp 这个镜像,这个镜像是在官方的 jnlp 镜像基础上定制的,加入了 kubectl 等一些实用的工具。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
另外我们这里还需要使用到一个拥有相关权限的 serviceAccount:jenkins2,我们这里只是给 jenkins 赋予了一些必要的权限,当然如果你对 serviceAccount 的权限不是很熟悉的话,我们给这个 sa 绑定一个 cluster-admin 的集群角色权限也是可以的,当然这样具有一定的安全风险:(rbac.yaml)
$ kubectl create -f rbac.yaml

apiVersion: v1
kind: ServiceAccount
metadata:
  name: jenkins2
  namespace: kube-ops

---

kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1beta1
metadata:
  name: jenkins2
rules:
  - apiGroups: ["extensions", "apps"]
    resources: ["deployments"]
    verbs: ["create", "delete", "get", "list", "watch", "patch", "update"]
  - apiGroups: [""]
    resources: ["services"]
    verbs: ["create", "delete", "get", "list", "watch", "patch", "update"]
  - apiGroups: [""]
    resources: ["pods"]
    verbs: ["create","delete","get","list","patch","update","watch"]
  - apiGroups: [""]
    resources: ["pods/exec"]
    verbs: ["create","delete","get","list","patch","update","watch"]
  - apiGroups: [""]
    resources: ["pods/log"]
    verbs: ["get","list","watch"]
  - apiGroups: [""]
    resources: ["secrets"]
    verbs: ["get"]

---
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRoleBinding
metadata:
  name: jenkins2
  namespace: kube-ops
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: jenkins2
subjects:
  - kind: ServiceAccount
    name: jenkins2
    namespace: kube-ops

这完成后k8s和jenkins动态结合的方式

五、优点

Jenkins 安装完成了,接下来我们不用急着就去使用,我们要了解下在 Kubernetes 环境下面使用 Jenkins 有什么好处。

我们知道持续构建与发布是我们日常工作中必不可少的一个步骤,目前大多公司都采用 Jenkins 集群来搭建符合需求的 CI/CD 流程,然而传统的 Jenkins Slave 一主多从方式会存在一些痛点,比如:

  • 每个 Slave 的配置环境不一样,来完成不同语言的编译打包等操作,但是这些差异化的配置导致管理起来非常不方便,维护起来也是比较费劲
    资源分配不均衡,有的 Slave 要运行的 job 出现排队等待,而有的 Slave 处于空闲状态 资源有浪费,每台 Slave
    可能是物理机或者虚拟机,当 Slave 处于空闲状态时,也不会完全释放掉资源。

正因为上面的这些种种痛点,我们渴望一种更高效更可靠的方式来完成这个 CI/CD 流程,而 Docker 虚拟化容器技术能很好的解决这个痛点,又特别是在 Kubernetes 集群环境下面能够更好来解决上面的问题,下图是基于 Kubernetes 搭建 Jenkins 集群的简单示意图:
在这里插入图片描述

ReadMeFrist
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s环境jenkins集成SonarQube
12-26
k8s(二次开发)环境jenkins集成SonarQube,包含启动yaml文件,以及配置jenkins构建的job语法
kubernetes实践:安装jenkins slave
wangpengtai的博客
07-03 2236
一、安装Jenkins 1. 安装存储服务器 找一台服务器搭建一台nfs服务器 系统:Ubuntu 16.04 IP:172.18.1.13 apt install nfs-common nfs-kernel-server -y #配置挂载信息 cat /etc/exports /data/k8s *(rw,sync,no_root_squash) #给目录添加权限 chmod -R 777 ...
Gitlab CI/CD笔记-第一天-GitOps和以前的和jenkins的集成的区别
博然的宝藏库
08-02 1274
5.极狐gitlab中国特有,有本地支持,这点完爆jenkins.很关键的,因为很多公司做CI/CD都希望有一家国内有公司可以提供技术支持.3.总结:以前是jenkins对接集成第三方工具,GitOps那就是Gitlab把所有涉及到CI/CD工具都自带了,非常无敌,也好用。2.Git直接把什么第三方的代码扫描,代码授权,代码规范都做了,同时Runer的广泛适配性从范围从物理到云原生都支持,啥都可以跑。1.就是定义的流水线,这是核心,和jenkins除了关键词不同,其他的格式都是yaml非常简单好写。
CICD实现及环境搭建过程
wokaonideye的博客
06-08 2047
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、了解相关的概念二、相关软件1.Kubernetes2. 安装 harbor镜像仓库三、安装helm安装 nfs总结 前言 公司项目逐渐增多,迭代也比较频繁,就需要有完善可靠的持续集成 CICD,这里记录一下环境的搭建过程 一、了解相关的概念 CI/CD: 是一种通过在应用开发阶段引入自动化来频繁向客户交付应用的方法,我的理解快速把开发人员的代码准确,安全的部署到线上 二、相关软件 1.Kubernetes 1)概念:k
Jenkins+Argocd+Kubernetes+Gitlab+Harbor搭建CI/CD流程(三)之Kubernetes集群搭建
CheChe294的博客
06-13 691
刚接触CI/CD,想要快速搭建一套CI/CD流程?纯运维,开发基础很差,看不懂网上搭建CI/CD流程的例子?那么看这篇文章就对了,绝对的简单易懂且详细!
基于kubernetes+docker+jenkinsDevOps实践
01-27
之前自己的项目开发就搭了个cicd环境,那时候是在本就小的可怜的服务器上搭了一套 jenkins+dockerregistry+docker 见之前的笔记 总的差不多这样:之后对kubernetes的接触后,就在之前的基础上加入kubernetes,其实...
devops:让devops为docker,dockerswarm,k8s轻松
05-14
解决,devops必须在集群主机上进行构建的局限,现在可以用一个主机作构建,完全和远程集群服务器解耦和) 需要配置 deploy-target文件到 $HOME/.deploy/ 下,在workspace目录里面有样本文件 deploy-target 不配置不...
Docker+K8s企业级DevOps实战视频.zip
最新发布
09-04
4.1 DevOpsCICD介绍 4.2 Jenkins on k8s的部署及插件的使用 4.3 Jenkins与Gitalb集成示例 4.4 Jenkins的Master-Slaves模式执行任务构建 4.5 Pipeline及Jenkinsfile实现docker镜像构建 4.6 老司机将给运维同学们的...
基于阿里云K8S服务快速构建DevOps流水线资料下载.pdf
08-29
一个通用的CICD流程示意图 几种快速建立CICD流水线的方式 Jenkins As Service --CodePipeline CodePipeline的优缺点 开源Jenkins Kaniko工具的使用介绍 Kaniko工作原理 开源Jenkins Jenkins X Platform Draft工具的...
k8s中部署jenkins并实现CICD
叱咤少帅的博客
06-08 1563
k8s中部署jenkins并实现CICD
K8s+Jenkins+GitLab+Harbor+CICD+SonarQube持续集成、持续部署实战
作者的博客园已搬家到CSDN,访问博客园主页将默认跳转至CSDN
05-20 1153
通过`Jenkins`新建项目,以`pipelin`的方式从`GitLab`拉取代码,通过`Maven`编译代码、`docker`构建镜像并推送到`Harbor`仓库,最后以`docker`方式用`docker`命令部署到服务器。 ### Pipeline部署到K8s 通过`Jenkins`新建项目,以`pipelin`的方式从`GitLab`拉取代码,通过`Maven`编译代码、`docker`构建镜像并推送到`Harbor`仓库,最后以`k8s`的`yaml`配置清单方式,用`kubectl`命令部
kubernetes(k8s) jenkins CI/CD(动态创建slave)
曹洪双
01-17 1010
jenkins CI/CD(动态创建slave)简述: 持续构建与发布是我们日常工作中必不可少的一个步骤,目前大多公司都采用 Jenkins 集群来搭建符合需求的 CI/CD 流程,然而传统的 Jenkins Slave 一主多从方式会存在一些痛点,比如: 主 Master 发生单点故障时,整个流程都不可用了 每个 Slave 的配置环境不一样,来完成不同语言的编译打包等操作,但是这些差异化...
从零开始带你实现一套自己的CI/CD(五)Jenkins+K8s
DreamsArchitects的博客
01-18 838
上一节我们学习了Jenkins Pipeline风格的方式,Jenkins执行目标服务器编写好的shell脚本进行容器部署。但是也是有缺点的:编写的shell脚本比较复杂,容器不方便管理。这一节我们就学习一下Jenkins结合K8s技术实现项目部署。
DevOps 整合 Jenkins+k8s+CICD
weixin_52437323的博客
02-06 438
devops
基于K8s的动态Jenkins Slave构建实践
热门推荐
风起于青萍之末
03-25 1万+
前言 源于这篇文章分享的经验 基于 Kubernetes 的 Jenkins 构建集群实践,这里记录一下实践落地过程。 环境 这里Jenkins Master的安装没有采用容器镜像的方式,直接就是rpm包安装。 版本信息: Jenkins 2.107.1 Kubernetes plugin 1.4 kubernetes集群 1.5.2 这里就不详细说明安装过程了。 配置 ...
DevOps-K8s+Jenkins+Gitlab实现CI/CD-部署微服务PiggyMetrics
ABCCloud的博客
05-20 2096
DevOps意为“Development”和“Operations”,即为开发人员和运维人员之间沟通合作的开发模式,通过自动化“软件交付”和“架构更变”的流程,实现开发运维一体化,使得开发构建、测试、发布能够更加快捷、频繁和高效稳定。 DevOps是一组过程、方法与系统的统称,用于促进开发(应用程序/软件工程)、技术运营和质量保证部门之间的沟通、协作与整合。它的出现时由于软件行业日益清晰地认识到:为了按时交付软件产品和服务,开发和运营工作必须紧密合作。其最大的特点就是极速的迭代和快速的用户反馈。 测试的
一起来学k8s 32.二进制k8s集群部署jenkins
隔壁小翔
08-18 676
二进制k8s集群部署jenkins 环境准备 ##/etc/hosts 192.168.48.101 master01 192.168.48.102 master02 192.168.48.103 master03 192.168.48.201 node01 192.168.48.202 node02 192.168.48.54 nfs ## keepalived的vip 192.168.48...
[kubernetes]-kubernetes中部署jenkins及slave并简单使用
爷来辣的博客
08-28 1827
安装nfs做持久化存储,我这里是拿原来的jenkins服务器做了。因为有些插件 maven仓库和依赖包要挂载,复制来复制去不方便。如果是新的jenkins,就随意了。 # 安装nfs 并挂载共享目录/root/.m2 /usr/share/maven /root/.jenkins yum install -y nfs-utils echo "/root/.m2 192.168.0.0/16(rw,no_root_squash,sync)" >>/etc/exports echo "/usr
动态jenkins slave
范文鹏的博客
01-24 3955
1、Jenkins CI/CD 背景介绍 持续构建与发布是我们日常工作中必不可少的一个步骤,目前大多公司都采用 Jenkins 集群来搭建符合需求的 CI/CD 流程,然而传统的 Jenkins Slave 一主多从方式会存在一些痛点,比如:主 Master 发生单点故障时,整个流程都不可用了;每个 Slave 的配置环境不一样,来完成不同语言的编译打包等操作,但是这些差异化的配置导致管理起来非...
devops和docker和k8s面试题
05-24
好的,以下是一些常见的devops、docker和k8s面试题: ## DevOps 1. 什么是DevOps?它的核心原则是什么? 2. DevOps的好处是什么?为什么它变得越来越流行? 3. 你如何实现DevOps文化?你的团队如何实现DevOps? #...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值