基于Openshift的jenkins设计方案

最新推荐文章于 2022-09-06 21:59:01 发布
最新推荐文章于 2022-09-06 21:59:01 发布
阅读量177 收藏
点赞数
分类专栏: Openshift K8S与容器 文章标签: cicd jenkins
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16240085/article/details/89452723
版权

基于Openshift的jenkins高可用方案

目标

将现有jenkins直接迁移至 Openshift中运行 Jenkins Master和Slave,其中Master负责调度,Slave负责创建pod并构建。

方案测试

1.尝试将jenkins版本升级发现很多插件不支持,无奈最终还是选择当前版本。
2.尝试将jenkins数据打包进镜像,修改后重启pod还原,结果丧失了灵活性,最佳实践还是挂载数据。
3.尝试启动多master使用rbd外挂数据,结果同时只能启动一个master,rbd不能挂载多个pod,只支持单个pod。
4.尝试启动多master使用cephfs外挂数据,结果虽然可以启动多个master,但是jenkins本身机制不支持多个tomcat运行一份数据。
5.分别尝试将数据挂载至rbd和cephfs做对比,发现rbd的IO性能高于cephfs,典型现象是在保存修改配置时使用cephfs时间高于rbd几倍,最终选择rbd。
6.自制slave镜像必须使用官方指定配置,参考下方Slave镜像Dockerfile。
7.slave除了使用host模式挂载docker配置外,另需挂载cephfs至/data目录
cephfs根目录包含
jacoco-0.7.9(有修改需求)
paas(发布脚本)
.m2(maven编译仓库缓存,这样所有的slave pod均可共享)

Master基础镜像

基于maven3+jdk8,通过额外jenkinsjob集成自定义配置,避免每次构建浪费时间

# Author: zhangzhidao
# base-jdk8
FROM reg.iqianjin.com/test/maven:3.0.5
MAINTAINER zhangzhidao  "zhangzhidao@iqianjin.com"
# 这里用tomcat启动jenkins、安装tomcat日志分割插件、私钥、基础环境配置
ADD tomcat-jenkins-8080 /data/server/tomcat-jenkins-8080 
ADD cronolog-1.6.2 /data/cronolog-1.6.2 
ADD id_rsa /root/.ssh/id_rsa 
RUN yum install git docker-client -y ; cd /data/cronolog-1.6.2 && ./configure && make && make install && cd /data; rm -rf cronolog-1.6.2 ; chmod 600 /root/.ssh/id_rsa
# BUILD: docker build --no-cache --network=host -t reg.iqianjin.com/test/iqj-jenkins:v2 .
# RUN: docker run -it --rm --net=host  reg.iqianjin.com/test/iqj-jenkins:v2

Slave基础镜像

参考官方github,使用centos作为基础镜像,可以直接使用

# Author: zhangzhidao
# https://hub.docker.com/r/jenkins/slave/dockerfile
# https://github.com/jenkinsci/docker-jnlp-slave
# base-jdk8
FROM reg.iqianjin.com/test/maven:3.0.5
MAINTAINER zhangzhidao  "zhangzhidao@iqianjin.com"
ARG VERSION=3.28
ARG user=jenkins
ARG group=jenkins
ARG uid=1000
ARG gid=1000

ENV HOME /home/${user}
RUN groupadd -g ${gid} ${group}
RUN useradd -d $HOME -u ${uid} -g ${group} ${user}
LABEL Description="This is a base image, which provides the Jenkins agent executable (slave.jar)" Vendor="Jenkins project" Version="${VERSION}"

ARG AGENT_WORKDIR=/home/${user}/agent

RUN curl --create-dirs -sSLo /usr/share/jenkins/slave.jar https://repo.jenkins-ci.org/public/org/jenkins-ci/main/remoting/${VERSION}/remoting-${VERSION}.jar \
  && chmod 755 /usr/share/jenkins \
  && chmod 644 /usr/share/jenkins/slave.jar 
USER root
#USER ${user}
ENV AGENT_WORKDIR=${AGENT_WORKDIR}
RUN mkdir /home/${user}/.jenkins && mkdir -p ${AGENT_WORKDIR}

VOLUME /home/${user}/.jenkins
VOLUME ${AGENT_WORKDIR}
WORKDIR /home/${user}

COPY jenkins-slave /usr/local/bin/jenkins-slave

# 以下4行基于官方镜像添加了私钥、oc客户端、发布脚本、基础环境
COPY id_rsa /root/.ssh/id_rsa
COPY oc /bin/
RUN mkdir /data/jenkins/workspace -p && chmod 600 /root/.ssh/id_rsa && yum install docker-client ant git -y

ENTRYPOINT ["jenkins-slave"]

# docker build --no-cache --network=host -t reg.iqianjin.com/test/jenkins/jnlp-slave .

存储挂载说明

1.master挂载rbd,并将jenkins配置目录全部拷贝进去
2.1 slave挂载本机docker client包括:/var/run/docker.sock  /usr/bin/docker /etc/sysconfig/docker
2.2 slave挂载cephfs /data包括:paas目录、.m2目录、jacoco-0.7.9目录

Jenkins配置

全局配置

指定开放agent固定50000端口
在这里插入图片描述
安装kubernates插件,按下图配置
主要注意image镜像、docker挂载、pvc共享存储(.m2)挂载、代理存活时间适当调长。
在这里插入图片描述
在这里插入图片描述
jnlp名称说明参考:https://blog.51cto.com/ylw6006/2159769
在这里插入图片描述

Jenkins job配置

关键是定义label(与全局配置中创建POD模板关联,这里名字是jenkins-slave) 与配置podTemplate()
示例:

def label = "jenkins-slave"
podTemplate(label: label, cloud: 'kubernetes') {
node(label){
  stage('Pull') {
    try {
        checkout([$class: 'GitSCM', branches: [[name: '${branch_name}']], doGenerateSubmoduleConfigurations: false, extensions: [], submoduleCfg: [], userRemoteConfigs: [[credentialsId: "${git_credentialsId}", refspec: '+refs/heads/${branch_name}:refs/remotes/origin/${branch_name}', url: '${git_addr}']]])
        // sh '/bin/sh /data/paas/ione_var.sh pull ${deploy_id} true ${BUILD_URL}console'
    } catch(err) {
        sh '/bin/sh /data/paas/ione_var.sh pull ${deploy_id} false ${BUILD_URL}console && exit 1'
    }
  }
  stage('Build') {
    try {
      sh '${mvn_args}'
    //   sh '/bin/sh /data/paas/ione_var.sh package ${deploy_id} true ${BUILD_URL}console'
    } catch(err) {
      sh '/bin/sh /data/paas/ione_var.sh package ${deploy_id} false ${BUILD_URL}console && exit 1'
    }
  }
  stage('Deploy') {
      try {
        sh '/bin/sh /data/paas/deploy.sh'
        sh '/bin/sh /data/paas/ione_var.sh develop ${deploy_id} true ${BUILD_URL}console'
      } catch (err) {
        sh '/bin/sh /data/paas/ione_var.sh develop ${deploy_id} false ${BUILD_URL}console && exit 1'
      }
  }
}
}

Openshift Jenkins yaml 及 Dockerfile等

[iqj-jenkins]# ls
Dockerfile  id_rsa  openshift.yaml  run.sh

openshift.yaml

apiVersion: apps.openshift.io/v1
kind: DeploymentConfig
metadata:
  annotations:
    openshift.io/generated-by: OpenShiftNewApp
  labels:
    app: iqj-jenkins
    #iOneDeployId: template_deployid
    #pkgName: template_pkgName
  name: iqj-jenkins
  namespace: template_namespace
spec:
  replicas: 1
  revisionHistoryLimit: 10
  selector:
    app: iqj-jenkins
    #deploymentconfig: iqj-jenkins
  strategy:
    type: Recreate
  template:
    metadata:
      annotations:
        openshift.io/generated-by: OpenShiftNewApp
      labels:
        app: iqj-jenkins
        #iOneDeployId: template_deployid
        #pkgName: template_pkgName
        #deploymentconfig: iqj-jenkins
    spec:
      containers:
        - image: reg.iqianjin.com/test/iqj-jenkins:v2
          imagePullPolicy: Always
          name: iqj-jenkins
          ports:
            - containerPort: 8080
              protocol: TCP
            - containerPort: 50000
              protocol: TCP
          securityContext:
          securityContext:
            runAsUser: 0 # 容器运行用户,会覆盖默认,这里以root启动
          resources:
            requests:
              cpu: "2000m"
              memory: "2000Mi"
            limits:
              cpu: "6000m"
              memory: "6000Mi"
          volumeMounts:
            - mountPath: /data/jenkins
              name: jenkinsdata
            #  subPath: iqj-jenkins/jenkins
            #- mountPath: /data/paas
            #  name: jenkinspaas
            #  subPath: iqj-jenkins/template_namespace/paas
            - mountPath: /var/run/docker.sock
              name: dockersock
            - mountPath: /usr/bin/docker
              name: dockercli
            - mountPath: /etc/sysconfig/docker
              name: dockerconf
      volumes:
        - name: jenkinsdata
          persistentVolumeClaim:
            claimName: ceph-pvc-jenkinsdata
        #- name: jenkinspaas
        #  persistentVolumeClaim:
        #    claimName: cephfs-pvc
        - name: dockersock
          hostPath:
            path: /var/run/docker.sock
        - name: dockercli
          hostPath:
            path: /usr/bin/docker
        - name: dockerconf
          hostPath:
            path: /etc/sysconfig/docker
---
apiVersion: v1
kind: Service
metadata:
  annotations:
    openshift.io/generated-by: OpenShiftNewApp
  labels:
    app: iqj-jenkins
  name: iqj-jenkins
  namespace: template_namespace
spec:
  ports:
    - name: 8080-tcp
      port: 8080
      protocol: TCP
      targetPort: 8080
    - name: 50000-slave-tcp
      port: 50000
      protocol: TCP
      targetPort: 50000
  selector:
    app: iqj-jenkins
    #deploymentconfig: iqj-jenkins
  type: ClusterIP

Dockerfile

# dockerfile 基础配置
FROM reg.iqianjin.com/test/iqj-jenkins:v2
MAINTAINER zhangzhidao  "zhangzhidao@iqianjin.com"
COPY hosts run.sh /
COPY id_rsa /root/.ssh/id_rsa
RUN chmod +x /run.sh && chmod 600 /root/.ssh/id_rsa
EXPOSE 8080 50000
#USER 10000
CMD ["/run.sh"]

run.sh

#!/bin/bash
# namespace hosts bind for nginx
source /etc/profile
chmod 666 /etc/hosts
cat /hosts >> /etc/hosts
export JAVA_OPTS="run_args"
/bin/sh /data/server/tomcat-jenkins-8080/bin/catalina.sh run

附:jenkins通用迁移流程及备份脚本

1.通用迁移流程

#jenkins迁移流程
#1.打包tomcat备份
#tar fcz tomcat_jenkins_yz_8081.tar.gz tomcat_jenkins_yz_8081 --exclude=tomcat_jenkins_yz_8081/logs/*
#scp  tomcat_jenkins_yz_8081.tar.gz 192.168.36.53:/data/server/
#2.打包jenkins数据
#tar fcvz jenkinsdata_yz.bak.tar.gz jenkinsdata_yz --exclude=jenkinsdata_yz/jobs/*/workspace*/*
#scp jenkinsdata_yz.bak.tar.gz 192.168.36.53:/data/server/
#3.打包依赖软件
#tar fcz middleware.tar.gz apache-maven-3.0.5/ node-v8.9.4-linux-x64 git-1.9/
#scp middleware.tar.gz 192.168.36.53:/usr/local/
#4.打包脚本
#tar fcz scripts_yz.tar.gz scripts_yz/
#scp  scripts_yz.tar.gz 192.168.36.53:/data/server/
#5.检查/etc/hosts文件和/etc/profile变量
#6.免密登录
#ssh-copy-id -i /root/.ssh/id_rsa.pub -o StrictHostKeyChecking=no -p60000 user@ip

2.备份脚本

cat backup_jenkins.sh 
#!/bin/bash
set -x
##备份jenkins脚本

del_time=`date -d '-3 days' '+%Y-%m-%d'`
jenkins_pkg=jenkinsdata_yz.bak`date '+%F'`.tar.gz
del_jenkins_pkg=jenkinsdata_yz.bak${del_time}.tar.gz
#2.打包jenkins数据
cd /data/server
tar fcz ${jenkins_pkg} jenkinsdata_yz --exclude=jenkinsdata_yz/jobs/*/workspace*/*
scp ${jenkins_pkg} 192.168.36.53:/data/server/ && rm -rf ${jenkins_pkg}
ssh 192.168.36.53 "rm -rf /data/server/${del_jenkins_pkg}"
#4.打包脚本
tar fcz scripts_yz.tar.gz scripts_yz/
scp  scripts_yz.tar.gz 192.168.36.53:/data/server/

排错

根据jenkins日志排查

qq_道可道
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openshift/origin学习记录(7)——集成Jenkins服务
个人学习记录
03-22 6899
学习资料来源于官方英文文档与《开源容器云OpenShift》一书,因为刚开始学习,不确定博客的正确性,以下内容仅供参考。 Openshift项目提供了集成Openshift插件的Jenkins容器镜像和部署模板。 o Openshift项目默认提供了两个Jenkins部署模板:jenkins-ephemeral-template、jenkins-persistent-template...
openshift jenkins
vito
11-15 2395
1、环境规范builder image 标签 为了保证builder 镜像更新版本后,template用最新的image,我们最好在template中指定image标签为latest。,修改is标签的方法为: 在docker 中执行一下命令:#更改docker标签,并推送到仓库 [root@registry-node1 ~]# docker tag cabef4ead344 registry.e
OpenShift 4 - 在 Jenkins 的 CI/CD 中用 RHACS 对镜像进行安全扫描(附视频)
多恩斯基的博客
09-06 1209
本文使用在 OpenShift 中使用由 Jenkins、Nexus、Sonarqube、RHACS 组成的 DevSecOps CICD Pipeline 环境对应用镜像进行安全扫描检查。在发现安全违规后,通过升级应用使用 Java 库、基础镜像等手段修复应用镜像,同时对暂时无法修复的安全违规项目进行暂缓处理。
Jenkins X & OpenShift
来啊 快活啊
03-30 1240
Jenkins X Fabric8 OpenShift
OpenShift 4 - 用 Operator 创建 Jenkins 环境
多恩斯基的博客
08-28 693
$ oc get clustertask NAME AGE buildah 9d buildah-1-5-0 9d git-cli 9d git-clone 9d git-clone-1-5-0 9d helm-upgrade-from-repo 9d helm-upgrade-from-source
开源容器云OpenShift构建基于Kubernetes的企业应用云平台
07-17
《开源容器云OpenShift构建基于Kubernetes的企业应用云平台》由Red Hat官方技术专家陈耿撰写,深入探讨了如何利用OpenShift这一强大的容器云平台,为企业构建高效、灵活且易于管理的应用云环境。OpenShift是建立在...
微服务的10个挑战和解决方案.docx
10-26
DevOps工具,如GCP、Kubernetes、OpenShiftJenkins,提供了自动化部署和持续集成/持续交付(CI/CD)的解决方案,简化了微服务的部署和支持过程。 最后,容错机制是确保高可用性的基石。Netflix的Hystrix提供断路器...
bctw-ui:BC遥测仓库
03-30
OpenShift是Red Hat提供的基于Kubernetes的平台,它为企业级应用提供了容器编排和管理功能。使用OpenShift,BC遥测仓库的UI可以轻松扩展、管理和更新,同时保证服务的高可用性和弹性。 6. **Env变量与FLNR** 在...
微服务技术解决方案.docx
最新发布
11-06
本解决方案文档将对微服务技术进行全面的介绍,包括需求分析、架构设计、分布式事务处理、自动化测试框架、监控、与 Docker 和 DevOps 的集成等。 微服务需求分析和架构设计 微服务技术解决方案的第一步是对微服务...
OpenShiftv2_Training:培训应用程序和中断修复脚本以学习和管理 OpenShift
06-09
- **容错和恢复**:了解如何设计和实施高可用性方案,确保即使在服务中断后也能快速恢复。 5. **OpenShift 管理**: - **资源管理**:学习如何分配和监控 CPU、内存等资源,以优化集群性能和成本。 - **角色和...
openshift-jenkins-demo:CICD关于OpenShift的演示
04-29
有关在OpenShift上使用Tekton Pipelines和Argo CD的CI / CD演示,请参阅: : CI / CD演示-OpenShift容器平台4.6 该存储库包括用于在OpenShift上使用Jenkins,Nexus,SonarQube和Eclipse Che进行连续交付的基础结构和管道定义。 介绍 在每次执行管道时,代码都经过以下步骤: 从Gogs克隆代码,构建,测试和分析错误和不良模式 WAR工件被推送到Nexus Repository Manager 基于部署在WildFly上的Tasks应用程序WAR工件来构建容器映像( task:latest ) 如果启用Quay.io,则将Tasks应用程序容器映像推送到quay.io映像注册表,并计划进行安全扫描 Tasks容器映像已部署在DEV项目中的新容器中(从Quay.io中拉出,如果启用) 如果测试成
openshift/origin工作记录(9)——openshift结合jenkins实现持续集成
个人学习记录
04-16 3211
最近工作为基于jenkinsOpenshift实现持续集成。 由于只给了我一周的时间,这里先记录一下V1.0版的实现过程。 集成jenkins 参考《openshift/origin学习记录(7)——集成Jenkins服务》,集成jenkins(博客里记录的是非持久化的jenkins,选用jenkins-persistent-template模板,创建了持久化的jenkins)...
openshift 学习笔记-4 Jenkins
vito
10-16 2332
准备jenkins环境1、登录opeshift:oc login -u admin https://127.0.0.1:8443 2、创建名称为ci的项目:oc new-project ci 3、下载导入jenkins模板:oc create -f jenkins-ephemeral.yaml 4、创建jenkins$ oc new-app --template=jenkins-ephemer
jenkins openshift 持续集成
acpf94337的博客
12-07 498
参数部分没有 不要照抄,只供参考 需求: CI利用confd+etcd生成配置文件 CI把git的COMMIT 传到openshift的buildconfigs #!/bin/bash echo echo echo "第一阶段:生成配置文件" echo echo Output_Path=/data/html/nightly/$ENV_NAME/$Project_...
Jenkins Slave运行在kubernetes/OpenShift
云原生,DevOps,Kubernetes
10-24 998
Developer 向代码仓库 commit code,通过webhook 触发Jenkins 项目构建。 Jenkins 在slave上执行pipeline,生成artifact(war/jar/…)。 Jenkins 构建Docker image。 Jenkins 将image push到镜像仓库。 Jenkins 执行deployment。(分为初次部署和升级部署) ...
OpenShift应用镜像构建(3) - Jenkins的流水线构建
weixin_30284355的博客
10-01 470
Jenkins方式构建的定位是使用专门的CICD平台。 既支持把JenKins作为一个Pod部署到openshift内部,也支持部署在Openshift集群外部,操作上的区别是 openshift自己内部带的jenkins images包含了openshift的plugin Jenkins放在openshift外,需要手工安装plugin了。具体的安装过程可以参考 https...
使用Docker,Jenkins,JBoss Fuse和OpenShift PaaS进行持续交付
danpob13624的博客
04-05 183
最近,我整理了一个端到端演示 ,逐步演示了如何设置持续交付管道,以帮助您自动化部署并缩短从开发到生产的代码获取时间。 建立适当的连续交付管道是一门学科,不仅需要工具和自动化,而且要拥有良好的工具和领先的地位,这一点不能低估。 该项目有两个重点: 展示如何使用JBoss Fuse和OpenShift制作 CD 创建一个脚本化,可重复,可插入和版本化的演示,以便我们可以交换片段(例...
OpenShift 4 Hands-on Lab (7) - 用Jenkins Pipeline实现在不同运行环境中升迁部署应用
多恩斯基的博客
02-16 1239
在DevOps过程中CI/CD是最主要的工具,通过它的Pipeline可以驱动整个开发、测试、交付和部署过程。其中Jenkins是目前最为常用的CI/CD工具,而Tekton是是直接运行在Kubernetes上的原生CI/CD。点击上图的“View logs”链接会进入Jenkins(首次需要用OpenShift的用户登录,然后选择赋权访问),查看Pipeline的运行日志。在构建完后在浏览器中刷新应用页面,点击右上方的灰色图标,在弹出框中会显示当前运行的应用版本,此时赢还是“Version 1”。
快速部署OpenShift应用
weixin_33739627的博客
03-26 3869
本文介绍了使用Service Catalog和OC命令部署OpenShift应用、部署基本概念和流程、扩展存储、清理OpenShift对象等。以Angular 6集成Spring Boot 2,Spring Security,JWT和CORS中的Spring Boot和Angular项目为例,详细讲解了S2I和Pipeline两种部署方式。 OKD版本3.11,Spring Boot项目源码her...
基于OpenShift的中间件PaaS云方案.pptx
10-10
基于OpenShift的中间件PaaS云方案是一种基于平台即服务(PaaS)的云应用平台,其技术创新和未来变革着眼于为开发人员提供更简便、高效的应用开发和部署方式。PaaS实际上是一种云应用平台,通过该平台,开发人员可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值