基于kubernetes平台的CICD持续集成

最新推荐文章于 2024-08-05 17:57:42 发布
最新推荐文章于 2024-08-05 17:57:42 发布
阅读量393 收藏
点赞数 1
分类专栏: 云原生 文章标签: kubernetes ci/cd jenkins
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52970706/article/details/128820491
版权

基于kubernetes平台的CICD持续集成

文章目录

文章目录

1.基于k8s集群的Jenkins持续集成

Jenkins更新传统LNMT项目流程很简单,Jenkins也只需要部署在物理服务器即可实现项目版本的持续更新迭代

如果项目是部署在k8s集群,Jenkins还在物理机上部署的话,项目更新流程将会变得繁琐,大致流程:首先Jenkins将项目编译成war包,然后将war在一台物理机上运行,如果运行成功,再调用另一个Jenkins任务,这个Jenkins任务主要的作用就是将war包和ROOT目录copy到初始镜像中,当镜像构建完毕后,将镜像推送至harbor平台,再由运维拿着镜像版本放在k8s里去升级。

如果Jenkins只是单单部署在一台物理机上,某台Jenkins挂掉后,整个CI/CD平台将无法更新迭代,这是一个很严重的后果,如果将Jenkins部署在k8s平台,借助k8s pod自愈功能,Jenkins挂掉的情况几乎不会发生。

Jenkins部署在k8s环境之后,通过建立RBAC授权机制,可以实现Jenkins一键更新迭代到k8s环境,无需在使用物理机环境那么繁琐的步骤

当Jenkins与kubernetes集成后的更新流程:

1)Jenkins从gitlab上拉取开发提交的代码

2)Jenkins调用maven进行编译项目

3)Jenkins调用docker将写好dockerfile构建成镜像

4)将镜像推送至harbor仓库

5)Jenkins调用k8s将镜像部署在k8s环境

img

2.将Jenkins部署在k8s集群

部署思路:

1.由于Jenkins要更新项目到各个namespace,因此需要做RBAC授权,准备一个ServiceAccount,直接将ServiceAccount绑定到cluster-admin集群角色上,使Jenkins拥有对所有namespace下的项目有操作权限。

2.Jenkins部署采用statefulset控制器,并配合StorageClass动态将Jenkins数据进行持久化。

3.准备svc资源,将Jenkins的8080/50000端口进行暴露。

2.1.编写Jenkins namespace文件

[root@k8s-master1 jenkins]\# cat jenkins-namespace.yaml 
apiVersion: v1 
kind: Namespace 
metadata: 
    name: jenkins

2.2.编写Jenkins rbac授权文件

创建一个serviceaccount账号Jenkins,直接将sa账号与cluster-admin集群角色进行绑定

[root@k8s-master1 jenkins]\# cat jenkins-rbac.yaml 
apiVersion: v1
kind: ServiceAccount
metadata:
  name: jenkins
  namespace: jenkins

---

apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRoleBinding
metadata:
  name: jenkins-crb
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
- kind: ServiceAccount
  name: jenkins
  namespace: jenkins

2.3.编写Jenkins statefulset资源文件

Jenkins也会产生数据,因此采用statefulset部署有状态的服务,并配合StorageClass动态创建存储系统

[root@k8s-master1 jenkins]\# cat jenkins-statefulset.yaml 
apiVersion: apps/v1
kind: StatefulSet
metadata:
  name: jenkins-master
  namespace: jenkins
spec:
  replicas: 1
  serviceName: jenkins
  selector:
    matchLabels:
      app: jenkins-master
  template:
    metadata:
      labels:
        app: jenkins-master
    spec:
      serviceAccount: jenkins
      initContainers:
      - name: jenkins-chown
        image: harbor.jiangxl.com/jenkins/busybox:1.30
        command: ["sh","-c","chown -R 1000:1000 /var/jenkins_home"]
        securityContext:
          privileged: true
        volumeMounts:
        - name: jenkins-data
          mountPath: /var/jenkins_home
      containers:
      - name: jenkins-master
        image: harbor.jiangxl.com/jenkins/jenkinsci-blueocean:1.24.6
        env:
        - name: JAVA_OPTS
          value: "-Xms4096m -Xmx5120m -Duser.timezone=Asia/Shanghai -Dhudson.model.DirectoryBrowserSupport.CSP="
        ports:
        - name: http
          containerPort: 8080
        - name: slave
          containerPort: 50000
        volumeMounts:
        - name: jenkins-data
          mountPath: /var/jenkins_home
  volumeClaimTemplates:
    - metadata:
        name: jenkins-data
      spec:
        storageClassName: jenkins-storageclass
        accessModes:
        - ReadWriteMany
        resources:
          requests:
            storage: 10Gi

2.4.编写Jenkins StorageClass资源文件

[root@k8s-master1 jenkins]\# cat jenkins-storageclass.yaml 
apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: jenkins-storageclass
provisioner: nfs-storage-01
reclaimPolicy: Retain

2.5.编写Jenkins svc资源文件

[root@k8s-master1 jenkins]\# cat jenkins-svc.yaml 
apiVersion: v1
kind: Service
metadata:
  labels:
    app: jenkins-master
  name: jenkins-svc
  namespace: jenkins
spec:
  ports:
  - name: http
    port: 8080
    targetPort: 8080
    nodePort: 38080
  - name: slave
    port: 50000
    targetPort: 50000
    nodePort: 50000
  selector: 
    app: jenkins-master
  type: NodePort

2.6.准备Jenkins镜像并推送至harbor

[root@k8s-master1 jenkins]\# docker pull jenkinsci/blueocean:1.24.6
[root@k8s-master1 jenkins]\# docker tag jenkinsci/blueocean:1.24.6 harbor.jiangxl.com/jenkins/jenkinsci-blueocean:1.24.6
[root@k8s-master1 jenkins]\# docker push harbor.jiangxl.com/jenkins/jenkinsci-blueocean:1.24.6

2.7.创建所有资源并查看资源的状态

1.创建所有资源
[root@k8s-master1 jenkins]\# kubectl apply -f ./
namespace/jenkins created
serviceaccount/jenkins created
clusterrolebinding.rbac.authorization.k8s.io/jenkins-crb created
statefulset.apps/jenkins-master created
storageclass.storage.k8s.io/jenkins-storageclass created
service/jenkins-svc created

2.查看资源状态
[root@k8s-master1 jenkins]\# kubectl get pod,statefulset,svc,storageclass,sa -n jenkins
NAME                   READY   STATUS    RESTARTS   AGE
pod/jenkins-master-0   1/1     Running   0          31m

NAME                              READY   AGE
statefulset.apps/jenkins-master   1/1     31m

NAME                  TYPE       CLUSTER-IP   EXTERNAL-IP   PORT(S)                         AGE
service/jenkins-svc   NodePort   10.101.2.5   <none>        8080:38080/TCP,50000:50000/TCP   31m

NAME                                               PROVISIONER      RECLAIMPOLICY   VOLUMEBINDINGMODE   ALLOWVOLUMEEXPANSION   AGE
storageclass.storage.k8s.io/jenkins-storageclass   nfs-storage-01   Retain          Immediate           false                  31m

NAME                     SECRETS   AGE
serviceaccount/jenkins   1         31m

3.查看pvc,已经动态创建
[root@k8s-master1 jenkins]\# kubectl get pvc -n jenkins
NAME                            STATUS   VOLUME                                     CAPACITY   ACCESS MODES   STORAGECLASS           AGE
jenkins-data-jenkins-master-0   Bound    pvc-3f49831b-7faa-456e-9a2f-65b6085933de   10Gi       RWX            jenkins-storageclass   32m

2.8.页面安装Jenkins

访问集群节点任意ip+38080端口

访问看到如下页面说明Jenkins还在启动中,当日志输出到下图样子时,刷新Jenkins即可进入系统,复制日志中password解锁J

最低0.47元/天 解锁文章
随寂
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GitlabCIKubernetes实践·部署GitLab-Runner
Marionxue
10-26 1520
Kubernetes里安装GitLab服务Gitlab的持续集成功能依赖于Gitlab Runner组件完成,gitlab runner作为Gitlab这个中控机的执行者,按照代码仓库...
基于kubernetes CI/CD实践
小楼一夜听春雨,深巷明朝卖杏花
08-24 899
先加载共享库,第一个容器是jnlp容器,也即是agent,其次就是mvn构建的容器,还有docker构建,因为很多版本都是使用了containerd去作为容器运行时,所以里面是没法使用docker的,所以需要使用dind去构建镜像,然后使用docker,还有curl容器和helm部署的容器。ci这块,我们输入版本分支,帮我们去下载代码,然后运行我们的构建,然后单元测试和代码扫描,因为是基于kubernetes做交付的,所以这里会有构建镜像的步骤,镜像是分支名称加commit-id来命名的。
Kubernetes(k8s)实战:使用k8s+jenkins实现CICD
秃了也弱了
07-06 6483
CIDI(Continuous Integration,Continuous Delivery & Deployment),持续集成,持续部署,持续发布。也就是说,在本地开发完代码之后,push到远程仓库,然后代码打包、部署的这个过程完全是自动化完成的。但是我们不要进入一个误区,CICD并不意味着一定就是这一套流程,只要实现了代码提交后自动部署即可,不管是部署在k8s还是tomcat中,这是由应用规模和使用的工具来决定的。
基于 Kubernetes 实现 CI/CD 配置
愿许浪尽天涯的博客
04-30 3347
基于 Kubernetes 实现 CI/CD 配置,其实和往常那些 CI/CD 配置并没有太大区别。都是通过 提交代码,拉取代码,构建代码,发布代码来实现的。 只不过要是通过 K8s 来实现的话,则是需要将构建好的代码打包成镜像,通过镜像的方式来运行。
基于Kubernetes构建CICD
Pierreze的博客
12-19 2212
实战案例——基于Kubernetes构建持续集成 1.1.1 案例目标 (1)了解Jenkins的离线安装步骤。 (2)掌握Gitlab的使用和管理。 (3)了解CICD的配置步骤和方法。 1.1.2 案例分析 1.规划节点 ZooKeeper集群系统的节点规划,见表1-1-1。 表1-1-1节点规划 IP 主机名 节点 10.24.2.156 master master节点
基于Kubernetes构建持续集成cicd流程实现Jenkins
peach_jzy的博客
10-25 1219
懒得上传图片就将着看 [root@master ~]# kubectl get cs NAME STATUS MESSAGE ERROR controller-manager Healthy ok scheduler Healthy ok etcd-0 Healthy {"health":"true...
基于Kubernetes构建持续集成
全网粉丝10W+、全栈领域优质创作者、掘金、阿里云等社区博客专家、专注于全栈领域和毕业项目实战
05-02 845
GitLab + Jenkins + Kubernetes1 要求:2 安装Jenkins环境3 安装Gitlab环境4 连接Jenkins和Gitlab5 配置Jenkins连接maven6 配置CI/CD 1 要求: 该公司决定采用GitLab +Jenkins来构建CICD环境,以缩短新功能开发上线周期,及时满足客户的需求,实现DevOps的部分流程,来减轻部署运维的负担,实现可视化容器生命周期管理、应用发布和版本迭代更新,请完成GitLab + Jenkins + KubernetesCICD环境
Kubernetes集成Jenkins实现CICD
吴振照
12-26 2559
CI&CD:   如果springboot-demo需要修改某些代码,按照上述流程,是不是又要重新打包?然后写Dockerfile,push镜像,然后写k8s配置文件等等之类的操作,在生产环境我们也会遇到发包更新频繁的问题,那么有什么办法提高我们的发布效率与协作效率呢?这里我们通常会引入CI&CD的概念 持续集成(Continuous integration,简称CI...
基于 Kubernetes 构建企业 Jenkins 持续集成平台
sinat_28371057的博客
11-29 429
1、部署Jenkins 新建kube-ops 命名空间 $ kubectl create namespace kube-ops 新建Deployment文件(jenkins2.yaml) ---apiVersion: extensions/v1beta1kind: Deploymentmetadata: name: jenkins2 namespace: kube-opsspec: template: metadata: labels: app: jenki
linux-于安装和使用JenkinsXKubernetes的自动化CICD的命令行工具
08-13
Jenkins X 是一个高度集成化的 CI/CD 平台,基于 JenkinsKubernetes 实现,旨在解决微服务体系架构下的云原生应用的持续交付的问题,简化整个云原生应用的开发、运行和部署过程。
Golang_GoKubescape是一个开源的Kubernetes安全平台,用于您的IDE CICD管道和集群。它包.zip
05-26
这个平台旨在集成到你的IDE(集成开发环境)以及CICD持续集成、持续交付)流程中,以便在开发和部署过程中及时发现并解决潜在的安全问题。通过使用GoKubescape,你可以对你的Kubernetes集群进行全面的安全扫描,...
基于云原生DevOps能力编排平台PDF高清无水印
07-01
云原生概念的普及,使得企业越来越重视如何将这些技术落地,实现敏捷开发、自动化测试和持续集成/持续部署(CICD)。本篇将深入探讨云原生DevOps平台的构建、实践以及编排能力。 在云原生DevOps平台上,开发人员...
jump-app-helm-charts图:跳转应用程序图表以部署和管理Kubernetes中的微服务和CICD人员对象
02-15
"Jump-App-Helm-Charts" 是一组专为在Kubernetes集群中部署和管理微服务以及CICD持续集成/持续部署)流程设计的Helm图表。Helm是Kubernetes社区广泛使用的包管理器,它允许用户通过图表来简化应用的部署过程,这些...
cicd-buzz
03-11
在本项目“cicd-buzz”中,我们将探讨如何利用Travis CI这一流行的开源持续集成工具来构建和测试CICD管道。 Travis CI是一个基于云的服务,它能够与GitHub、GitLab等版本控制系统紧密集成,当开发者提交代码到仓库...
kubeadm方式部署k8s
qinxue722的博客
08-05 580
name: k8s-master #此处为master主机名或IP地址。imageRepository: registry.aliyuncs.com/google_containers #此处修改为国内的源。advertiseAddress: 192.168.22.134 #此处为master的IP地址。
k8s—控制器DaemonSet
qinxue722的博客
08-04 420
DaemonSet 中的 Pod 可以使⽤ hostPort,从⽽可以通过节点 IP 访问到 Pod;因为DaemonSet模式下Pod不会被调度到其他节点。DaemonSet 确保全部(或者某些)节点上运⾏⼀个。当有节点加⼊集群时,会为他们新增⼀个 Pod。可以通过192.168.22.138:8090。#除⾮绝对必要,否则不要为。将会删除它创建的所有 Pod;当有节点从集群移除时,这些。调度到了k8s-node2。时,它会限制 Pod。
k8s容器资源设置
qq_37831759的博客
08-05 435
之前理解错了k8s给容器配置的一些配置项。阅读一下kubernetes官方文档。
基于K8S配置Jenkins主从节点实例
最新发布
qq_40914472的博客
08-05 289
基于K8S配置Jenkins主从节点实例
基于kubernetes构建cicd
04-27
基于Kubernetes构建CI/CD是非常常见的做法,具体步骤如下: 1. 编写Dockerfile并构建镜像 2. 将镜像推送到Docker ...通过这样的方式,可以实现基于Kubernetes持续集成与持续部署,并且能够灵活地进行扩展和升级。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值