jenkins + gitee + k8s 实现CICD

最新推荐文章于 2022-07-20 16:58:59 发布
最新推荐文章于 2022-07-20 16:58:59 发布
阅读量875 收藏 5
点赞数 1
分类专栏: DevOps
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31863683/article/details/112988922
版权

jenkins + gitee + k8s 实现CICD

1.安装jenkins
# 下载安装包
wget https://mirrors.tuna.tsinghua.edu.cn/jenkins/redhat-stable/jenkins-2.235.2-1.1.noarch.rpm

# 安装jenkins(安装jenkins需要java运行环境)
yum localinstall -y jenkins-2.235.2-1.1.noarch.rpm 

# 设置开机启动并启动jenkins
systemctl enable jenkins
systemctl start jenkins

# 访问地址http://192.168.184.34:8080/
# 安装完插件后创建新用户
2.配置jenkins

  • 配置环境变量
    在这里插入图片描述

    CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
JAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.275.b01-0.el7_9.x86_64
M2_HOME=/opt/apache-maven-3.6.3
PATH+EXTRA=$M2_HOME/bin
3.流水线命令
#!groovy
pipeline {
    agent any
   	environment { 
   	    //git 仓库地址
        REPOSITORY= 'git@gitee.com:xxx/demo1.git'
        GIT_BRANCH="master"
        //项目名称  参数传递
        MODULE ="demo1" 
         //sh脚本目录 已通用无需修改
        SCRIPT_PATH ="/data/script"
   	} 
    stages {
        stage('获取代码') {
            steps {
                echo "start fetch core from git:${REPOSITORY}"
                git credentialsId: 'a3c44f47-fe8c-46c0-9587-xxx', url: 'https://gitee.com/x/xxdemo1.git'
            }
        }
        
        stage('编译、单元测试') {
            steps {
                echo "start compile"
               	sh "mvn clean -U package -Dmaven.test.skip=true"
            }
        }
        
        stage('构建镜像') {
            steps {
                echo "start bulid image"
               	sh "${SCRIPT_PATH}/build-images.sh ${MODULE}"
            }
        }
        
        stage('发布系统') {
			steps {
				echo "start deploy"
			    sh "${SCRIPT_PATH}/deploy.sh ${MODULE} ${MODULE}"
			}
		}
    }
}
4.shell 脚本

  • build-images.sh

    • #!/bin/bash
# 项目名称 参数输入
MODULE=$1
TIME=`date "+%Y%m%d%H%M"`
# git 版本号
GIT_REVISION=`git log -1 --pretty=format:"%h"`
IMAGE_NAME=registry.cn-hangzhou.aliyuncs.com/xxx/${MODULE}:${TIME}_${GIT_REVISION}

workdir=$(pwd)
echo "PATH:" + $workdir

# 切换到打包目录 dockerfile构建镜像 当前目录
#cd ${MODULE}
docker build -t ${IMAGE_NAME} .
#cd -

# push 镜像到镜像仓库
# docker login --username=kevinzhou133 registry.cn-hangzhou.aliyuncs.com
docker tag ${IMAGE_NAME} registry.cn-hangzhou.aliyuncs.com/bigcat_zhou/${MODULE}:${TIME}_${GIT_REVISION}
docker push registry.cn-hangzhou.aliyuncs.com/bigcat_zhou/${MODULE}:${TIME}_${GIT_REVISION}

echo "${IMAGE_NAME}" > IMAGE_NAME

  • deploy.sh

    • #!/bin/bash

# kubectl 更新镜像
IMAGE=`cat IMAGE_NAME`
DEPLOYMENT=$1
MODULE=$2
PATH=$PATH:/root/bin
export PATH
echo "update image to:${IMAGE}"

echo "DEPLOYMENT : ${DEPLOYMENT}"
echo "MODULE : ${MODULE}"
echo "kubectl set image deployments/${DEPLOYMENT} ${MODULE}=${IMAGE}"

# 滚动更新镜像
# kubectl apply -f k8s-yaml/nginx-deployment.yaml
kubectl set image deployments/${DEPLOYMENT} ${MODULE}=${IMAGE}

# 实时观察发布状态:
kubectl rollout status deployment/${DEPLOYMENT}

  • jenkins 在shell脚本运行docker权限报错

    #将jenkins用户加入docker组
#重启Jenkins服务
sudo gpasswd -a jenkins docker
sudo service jenkins restart

  • jenkins 在shell脚本运行k8s命令报错

     # 原因:在安装k8s时,我们是以管理员身份运行的.如果不能改.不方便调用kubectl工具
 # 方法:更改jenkins的用户
 vi /etc/sysconfig/jenkins
 # 修改$JENKINS_USER,并去掉当前行注释
 $JENKINS_USER="root"
 
 
 chown -R root:root /var/lib/jenkins
 chown -R root:root /var/cache/jenkins
 chown -R root:root /var/log/jenkins
 
 # 重启Jenkins(若是其他方式安装的jenkins则重启方式略不同)
 service jenkins restart
 # 查看Jenkins进程所属用户
 ps -ef | grep jenkins
 # 若显示为root用户,则表示修改完成

  • K8S无法拉取私有仓库镜像解决

    问题: K8S部署pod 从Harbor拉取镜像报错:
repository does not exist or may require ‘docker login’: denied: requested access to the resource is denied
解决方法:
1、配置添加项目所在命名空间的私有仓库秘钥,以便拉取镜像时完成认证过程
kubectl create secret docker-registry harbor-secret(别名) --namespace=项目所在命名空间 --docker-server=Harbor地址 --docker-username=账户 --docker-password=Harbor密码 
//这里的别名在引用时需要用到,尽可能和命名空间一致
2、更新服务yaml文件,添加引用创建的秘钥
spec:
  containers:
  - image: 
    imagePullPolicy: Always
    name:
  imagePullSecrets:
  - name: harbor-secret
周 虎
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
k8s-jenkins安装使用(pipeline方式)
weixin_44257754的博客
08-30 369
k8s-jenkins使用及配合k8s集群使用
K8S无法拉取私有仓库镜像解决
日积月累一点点
08-28 3190
问题: K8S部署pod 从Harbor拉取镜像报错: repository does not exist or may require ‘docker login’: denied: requested access to the resource is denied 解决方法: 1、配置添加项目所在命名空间的私有仓库秘钥,以便拉取镜像时完成认证过程 kubectl create secret docker-registry harbor-secret(别名) --namespace=项目所在命名空间 -
Jenkins连接k8s的多种姿势
DevOps持续集成的博客
08-06 5353
目录1、概述2、同集群3、跨集群3.1 端口有什么3.2 网络策略打通3.3 证书的生成和配置3.4 配置连接外部的 k8s 集群4、测试验证4.1 配置 pod template4.2 ...
Jenkins通过kubernetes plugin连接K8s集群
06-28 1339
Jenkins连接k8s集群
Jenkins连接k8s新姿势
weixin_42562106的博客
03-12 2590
由于Jenkins新版的对 Kubernetes Continuous Deploy这个插件不太友好。官网提供的新版本一直出现bug无法执行 Deploy,可以用以下我的这个老插件,不要更新新插件即可 https://www.aliyundrive.com/s/Aq71VchmAKQ 配如下 1.方式获取k8s密钥 cat .kube/config 2.导出方式或者密钥 kubectl config view --raw > k8s-config-admin 配置Jenkins连接k8s
Jenkins + Gitee 实现代码自动化构建
09-21
Jenkins + Gitee 实现代码自动化构建 Jenkins + Gitee 实现代码自动化构建 Jenkins + Gitee 实现代码自动化构建 Jenkins + Gitee 实现代码自动化构建 Jenkins + Gitee 实现代码自动化构建 Jenkins + Gitee 实现代码...
jenkins+sonarqube+maven+docker+gitee
最新发布
11-07
单机版的自动化运维环境搭建 jenkins+sonarqube+maven+docker+gitee
Jenkins+Docker 实现一键自动化部署项目.docx
11-06
Jenkins+Docker 实现一键自动化部署项目 本文将详细介绍如何使用 Jenkins 与 Docker 实现一键自动化部署项目。该项目环境基于 Centos 7,使用 Git(Gitee)版本控制系统。整个过程可以分为四个步骤:安装 Docker、...
git+jenkins+registry+K8S.docx
11-25
git+jenkins+registry+K8S 综合配置文档
k8s 拉取私有仓库
hu_d_c的博客
01-26 810
1:先创建secret kubectl create secret docker-registry myregistrykey --docker-server=192.168.1.222 --docker-username=admin --docker-password=Harbor12345 --docker-email=DOCKER_EMAIL   2:在yaml中加入secret a...
kubernetes拉取私有仓库镜像
fenzhengdeletu的博客
03-14 441
kubernetes拉取私有仓库镜像_风起于青萍之末-CSDN博客_helm 拉取本地镜像这里介绍通过secret配置来拉取私有仓库镜像。 如果不进行设置的话,创建RC拉取镜像时就会提示找不到镜像,报以下错误:Events: FirstSeen LastSeen Count From SubObjectPath Type Reason Message...https://blog.csdn.net/lusyoe/article/details/79587914?utm_medium=distribute.p
Docker拉取私有镜像仓库问题解决
谦虚使人发胖的博客
07-28 2861
很多时候,我们在部署应用时需要从私有的镜像仓库中拉取镜像,Docker自从1.3.X之后docker registry交互默认使用的是HTTPS,但是搭建私有镜像默认使用的是HTTP服务,这样就会导致登录私有镜像仓库或拉取私有镜像时报如下的错误: docker login -u myUsername -p myPassword http://myIP:8080 WARNING! Using --password via the CLI is insecure. Use --password-stdin
k8s与harbor联合使用【k8s拉取harbor中镜像】
Happywzy~的博客
11-08 7600
前提:已经搭建K8s集群、harbor服务,且已经在机器上配置可以从harbor中拉取上传镜像。 概要:要想k8s从harbor中拉取镜像,需要有harbor的用户、密码、服务器信息,然后在k8s指定namespace中创建docker-registry类型。 创建docker-registry,有两种方式,命令行和YAML 第一种方式:命令行 kubectl create sec...
如何利用k8s拉取私有仓库镜像
yuguang的博客
07-20 4587
有时候远程仓库的镜像不一定可以拉取,所以私有仓库很重要。
非容器化jenkins 连接k8s 集群
myy1066883508的博客
05-20 3003
1.jenkins 添加kubernetes plugin 2.点击系统管理->系统设置-添加一个云,在下拉菜单中选择kubernets并添加 我的是Jenkins 2.235点击这个连接配置k8s,如下图: 3.填写云kubernetes配置内容 注:Name值任意添加,Kubernetes 地址 值添加K8S apiserver连接地址和端口,jenkins 地址值添加jenkins UI访问地址和端口, 4.配置云kubernetes连接K8S集群的验证文件 查看k8s的 /root/
jenkins+pipeline+k8s+harbor部署java环境
云深海阔专栏
03-26 967
1、gitlab部署 部署详情:Ubuntu系统安装gitlab-server(https://blog.csdn.net/baidu_38432732/article/details/90371731) 再上传代码 2、部署harbor镜像仓库 详情见:https://blog.csdn.net/baidu_38432732/article/details/106430307 3、jenkins安装部署并创建job项目 1)创建pipeline项目 2)设置版本参数 3)配置g
k8s交付jenkins
qq_43076479的博客
06-16 296
交付dubbo服务到k8s集群(二)交付jenkinsk8s集群 首先下载jenkins镜像并上传到我们自己的私有仓库:7-200 # docker pull jenkins/jenkins:2.190.3 # docker tag 22b8b9a84dbe harbor.od.com/public/jenkins:v2.190.3 # docker push harbor.od.com/public/jenkins:v2.190.3 为了适应我们的环境,我们的jenkins不能直接使用,需
k8s拉取私有镜像仓库镜像
DEAD_line9527的博客
08-01 2881
最近在部署k8s容器,镜像都上传到了阿里云的镜像服务中心里面,而阿里云的镜像服务设置为了私有,如果在docker操作的话直接用docker login去登录然后拉取镜像就完事了,但是用k8s的话不能在Node节点上去做这种操作,最后找到了解决方案记录下来 1、镜像仓库的secret 执行创建secret命令 kubectl create secret docker-registry test-secret \ --docker-server=registry.cn-hangzhou.aliyuncs.com
jenkins+gitee+harbor+k8s+pipeline发布更新go项目
06-06
Jenkins中创建一个新的Pipeline,将您的Gitee仓库链接到Jenkins中。 b. 在Pipeline中定义构建、测试和部署步骤。例如,您可以使用`go build`和`go test`命令来构建和测试您的Go项目。然后,您可以使用...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值