Kubernetes CICD发布架构流程思路

最新推荐文章于 2024-05-31 10:30:28 发布
最新推荐文章于 2024-05-31 10:30:28 发布
阅读量1.1k 收藏 9
点赞数
分类专栏: CICD
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37377136/article/details/111402857
版权

此篇只适合cicd的架构流程思维,不建议作为任何部署环境。

前提环境:

涉及参考文档:

阿里文档部分:

插件文档介绍:

涉及镜像:

  • jenkins-slave-jnlp :jnlp代理
  • maven: 编译打包
  • kaniko: 镜像编译打包上传
  • kubectl: 发布到k8s集群中

demo Git源码

 https://github.com/AliyunContainerService/jenkins-demo.git

接下来步骤测试过程,踩坑必然希望不要放弃坚持下去

一、添加maven镜像

系统管理——> 节点管理——> Pod Templates——>添加Pod模板——>maven

registry.cn-beijing.aliyuncs.com/acs-sample/jenkins-slave-maven:3.3.9-jdk-8-alpine

在这里插入图片描述
在这里插入图片描述

二、maven编译测试

1、下载源码

git clone  https://github.com/AliyunContainerService/jenkins-demo.git

在这里插入图片描述

2、Gitlab新建项目

在这里插入图片描述
将文件上传到此项目下,具体不做操作,只需要将git clone此项目到本地目录,再将之前git下来的文件复制到Gitlab拉取下来的目录再上传即可。

3、书写pipeline 语法测试

pipeline {
    agent{
        node{
          label 'jnlp-slave'
        }
      }

    stages {
		stage('Git拉取代码') {
            steps {                
                git 'http://192.168.11.178/root/aliyun.git'
            }
        }
        stage('编译') {
            steps {
                container('maven') { 
                    sh """
                   		 mvn package -B -DskipTests
                    """
                }
            }
        }
	}
}

构建成功
在这里插入图片描述
在这里插入图片描述

三、kaniko编译打包

1、查看git下来dockerfile文件内容

在这里插入图片描述

2、添加kaniko镜像

在这里插入图片描述

3、书写pipeline 语法测试

pipeline {
    agent{
        node{
          label 'jnlp-slave'
        }
      }

    stages {
		stage('Git拉取代码') {
            steps {                
                git 'http://192.168.11.178/root/aliyun.git'
            }
        }
        stage('编译') {
            steps {
                container('maven') { 
                    sh """
                   		 mvn package -B -DskipTests
                    """
                }
            }
        }
		stage('镜像打包上传镜像仓库'){
          steps{
              container("kaniko") {
                  sh "kaniko -f `pwd`/Dockerfile -c `pwd`  --skip-tls-verify=true --destination=192.168.11.128:4430/library/test:latest"
              }
          }
        }
    }
}

在这里插入图片描述
在这里插入图片描述
现在只需要考虑如何将认证文件挂着到容器中,具体可查看github kaniko 简介,接下来操作。
在这里插入图片描述

4、k8s master节点登录harbor

docker login -u用户名  -p密码 Harbor地址

在这里插入图片描述
config.json文件已生成。

5、生成secret 密钥

kubectl create secret generic jenkins-docker-cfg -n jenkins --from-file=~/.docker/config.json

在这里插入图片描述

6、再次添加kaniko secret密钥认证

在这里插入图片描述
在这里插入图片描述

7、再次构建Job

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

再次查看是否有镜像
在这里插入图片描述

踩坑点二个如下图:
在这里插入图片描述
在这里插入图片描述

四、修改deployment.yaml内容

apiVersion: apps/v1
kind: Deployment
metadata:
  name: jenkins-java-demo
  namespace: jenkins
spec:
  replicas: 2
  selector:
    matchLabels:
      app: jenkins-java-demo
  template:
    metadata:
      labels:
        app: jenkins-java-demo
    spec:
      containers:
      - name: jenkins-java-demo
        image: 192.168.11.128:4430/library/test:latest
        imagePullPolicy: Always
        ports:
        - containerPort: 8080

---
apiVersion: v1
kind: Service
metadata:
  name: jenkins-java-demo
  namespace: jenkins
spec:
  ports:
  - name: jenkins-java-demo
    port: 8080
    targetPort: 8080
    nodePort: 30082
  selector:
    app: jenkins-java-demo
  type: NodePort

直接在gitlab上修改文件,也可以在项目修改修改完毕记得上传上去。

五、发布到K8s集群中

1、创建访问集群的serviceaccounts

kubectl  create   sa  admin  -n  kube-system

2、admin赋予集群cluster-admin角色(最大权限不建议此操作,后期再优化)

kubectl  create  clusterrolebinding  dengm --clusterrole=cluster-admin  --serviceaccount=kube-system:admin

在这里插入图片描述

3、kubernetes 管道语法参考必看必看

kubernetes 管道语法参考在这里插入图片描述

在这里插入图片描述

4、获取为ServiceAccount admin自动生成的令牌的名称

kubectl -n kube-system get serviceaccount admin -o go-template --template='{{range .secrets}}{{.name}}{{"\n"}}{{end}}'

5、检索令牌并使用base64对其进行解码。

kubectl -n kube-system get secrets admin-token-nswf5 -o go-template --template '{{index .data "token"}}' | base64 -d

在这里插入图片描述

6、将令牌粘贴到Secret text凭证中

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

7、书写pipeline 发布到k8s集群中

pipeline {
    agent{
        node{
          label 'jnlp-slave'
        }
      }

    stages {
		stage('Git拉取代码') {
            steps {                
                git 'http://192.168.11.178/root/aliyun.git'
            }
        }
        stage('编译') {
            steps {
                container('maven') { 
                    sh """
                   		 mvn package -B -DskipTests
                    """
                }
            }
        }
		stage('镜像打包上传镜像仓库'){
          steps{
              container("kaniko") {
                  sh "kaniko -f `pwd`/Dockerfile -c `pwd`  --skip-tls-verify=true --destination=192.168.11.128:4430/library/test:latest"
              }
          }
        }
		stage('发布到k8s集群'){
          steps{
              container("kubectl") {
                  withKubeConfig(caCertificate: '', 
								clusterName: '', 
								contextName: '', 
								credentialsId: 'admin-sa',
								namespace: '',
								serverUrl: 'https://kubernetes.default.svc.cluster.local'
								)
							{ 
								sh '''
									kubectl apply -f `pwd`/deployment.yaml -n jenkins
									kubectl wait --for=condition=Ready pod -l app=jenkins-java-demo --timeout=60s -n jenkins
								'''
						}
					}
				}
			}
    }
}

黑屏查看Pod信息,可以看到有两个容器正在创建中
在这里插入图片描述
在这里插入图片描述

六、访问项目

kubectl get pod,svc,ep  -n jenkins  |grep jenkins-java-demo

在这里插入图片描述
在这里插入图片描述

还是那片西瓜吗
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
kubernetes-cicd:演示以Kubernetes为中心的CICD工作流程
05-12
在博客系列中可以找到对工作流程和核心概念的更深入了解,如下所示: 内容 建筑学 下图描述了可以描述为核心“平台”或基板的材料,我们将在此平台上构建流水线/交付工具。 关键组件为: Kubernetes-构建生态系统...
(cicd架构文档)测试环境说明步骤.doc
02-17
公司现使用环境,如果下载后有问题,可留言,看见留言后会回复协助解决。本文档是自己一边搭建,一边编写,借助其他文档与官网文档为参考。
k8s部署-26-k8s与cicd持续集成、交付、部署的总流程(一)
ouyangzhenxin的博客
04-02 3323
  cicd是什么? cicd是做什么的,如何使用cicd,是不是身边的人经常说这些东西的,但是到底是什么,你真的理解了嘛? 我们往下看哈。   什么是cicd CICD,简单来说就是持续集成,持续交付的一整套流程。随着 DevOps 的兴起,出现了持续集成、持续交付 (CI..
基于jenkins+k8s(container)实现CI/CD
最新发布
05-31 492
利用 Jenkins、SonarQube、Harbor、Container、Kubernetes技术,搭建一个完整的 CI/CD 管道,模拟实际生产环境项目开发部署流程,实现持续集成、持续交付和持续部署。通过自动化构建、测试、代码质量检查和容器化部署,将开发人员从繁琐的手动操作中解放出来,提高团队的开发效率、软件质量和安全性,实现持续更新迭代和持续部署交付。不同项目可能使用不同的编程语言、框架或库,这导致了每个Slave的配置环境各不相同。
采用jenkins pipeline实现自动构建并部署至k8s
曹洪双
05-13 6888
前言 在日常开发中,经常会有发布的需求,而且经常会碰到各种环境,比如:开发环境、测试环境、生产环境。虽然可以使用手动构建、上传服务器部署的方式,但在微服务架构下一个项目经常包含多个微服务的部署,如果用手动方式就会非常繁琐而且容易出错。使用jenkins结合SCM可以实现代码的整个自动化构建部署过程。 本文中自动构建部署过程大致完成了以下步骤: 提交spring boot项目代码并打上git ...
k8s部署-30-k8s与cicd持续集成、交付、部署的总流程(五)
ouyangzhenxin的博客
04-07 808
 还记得下面这张图嘛?这是我们cicd中第一篇文章中我们一起画的,现在已经处理完harbor了,那么接下来我们是不是就该使用k8s来构建,然后健康检查了呢?  k8s-deploy这里我们也使用脚本来进行配置,那么首先我们是不是一样的工作,先修改流水线上的配置呢?流水线修改如下:node { env.BUILD_DIR = "/root/script/namespace" env.MODEL = "springboot" stage('Git') { //
Kubernetes集成Jenkins实现CI/CD原理与实践
songxuefang的专栏
05-04 1069
Kubernetes集成Jenkins实现CICD 一.CICD整体流程 1. 代码上传。 软件工程师编写完代码后,将本地代码上传到Source Control Management。如果使用Git作为源代码管理,则通过git命令或git客户端将代码PUSH到版本库。如果是使用Team Foundation Server(TFS)作为源代码管理,则通过TFS客户端将代码commit到版本库。 2...
CICD流程管理.rar
03-29
总的来说,"CICD流程管理.rar"提供了一套完整的CI/CD实践指导,包括文档、流程图和实例,对于理解和实施CI/CD有着极大的帮助。通过理解和应用这些知识,团队能够提升开发效率,降低错误率,最终实现更快更稳定的...
基于容器的CICD架构.pptx
05-26
解决方案,研究报告,行业报告
CICD 架构设计.pptx
02-07
CICD架构设计流程
漫画:如何用 K8s 实现 CI/CD 发布流程
架构师小秘圈
03-15 333
注:本内容来自网络,未能确认原作者,侵权删
Kubernetes如何加速UCloud内部代码部署的CI/CD流程
Ucloud_TShare的博客
07-19 285
UCloud内部长期使用 Gitlab 来管理代码。虽然Gitlab作为一套开源平台已很优秀,但我们对于其能为CI/CD提供的敏捷性并不十分满意,内部实践中的代码发布周期仍需按天计算。为此,我们打造了一个基于Kubernetes的内部容器服务平台(名为KUN),用于托管内部服务,并将Gitlab对接到KUN平台,从而借助Kubernetes的云原生优势,获得更好的CI/CD效果。这套系统运行一年内...
基于kubernetes构建CI/CD的流程(1)-虚拟机的安装
王二小的博客
02-02 280
这篇文章,可能会比较长,还请每一位搜到的小伙伴能认真的读完。
k8s CI/CD板书
Vic的博客
07-27 542
k8s CI/CD讲演稿 导语(ppt1): 各位同事大家好,很高兴大家能够对k8s环境下的CI/CD这个主题的相关知识感兴趣。本次主题分享的内容,是我们在以kubernetes环境部署应用的时候,如何快速集成,快速部署交付的过程,有原理也有实操。我这部分内容的讲解,是告诉大家可以如何做,至于究竟如何做,则需要根据我讲解的内容,结合项目特点,自行规划设计。 什么是DevOps?(ppt2) DevOps(Development和Operations的组合词)是一组过程、方法与系统的统称,用于促进开发(
基于kubernetes构建CI/CD的流程(3)-Harbor私有仓库的安装
王二小的博客
02-02 197
Nexus,我就不多做介绍了。镜像仓库有很多种,一般公司都是使用的Harbor,但是呢,Harbor比较复杂,我也试图安装了好几次,最后都没有成功,这次选择了使用Nexus。 1.安装虚拟机 根据之前的步骤去安装好一台虚拟机,记得需要把对应的IP设置成静态的IP防止后面的时候重启后IP地址找不到了。 这个就是我安装好了之后的IP地址。 注: (1)如果没有安装wget,需要提前安装一下。 (2)Nexus是基于JDK的,我们也需要提前安装一下JDK 2.安装Nexus 第一步:下载Ne.
CICD-10-从零开始实践Net6+Dapr+K8S系统架构以及实现汇总贴
敦格
02-22 847
CICD-10-从零开始实践Net6+Dapr+K8S系统架构以及实现汇总贴
使用jenkins做CI/CD发布Kubernetes
jerryhu1234的博客
08-16 1146
一、准备工作: 1)安装好docker,并安装私有仓库;  2)使用docker部署jenkins;  3)部署好kubernetes;  二、使用jenkins的maven进行打包,并上传到docker私有仓库,脚本如下: push_docker_registry.sh #!/bin/sh echo -----------------------------------------...
如何在 Kubernetes Pod 中构建 Docker 镜像
一览无遗
12-19 1296
例如,用于 Java 构建的 maven 容器和 kaniko 容器使用存储库中存在的 Dockerfile 获取 jar 并构建 docker 映像。这里我们使用了一个静态的 pod 名称。这是一个基于多容器 pod 模板的 Jenkinsfile,您可以在其中构建应用程序并使用 kaniko 容器与应用程序一起构建 docker 镜像并将其推送到 Docker 注册表。为了演示 Kaniko 工作流,我将使用开源可用的工具,使用 KanikoKubernetes 上构建 Docker 镜像。
基于kubernetes构建cicd
04-27
可以基于 Kubernetes 构建 CI/CD 环境,实现持续集成和持续交付。以下是大致的步骤: 1. 安装 Kubernetes 集群,并安装 CI/CD 工具,如 Jenkins 或 GitLab。可以使用 Kubernetes 的 Helm 包管理工具来快速部署这些工具。 2. 创建一个 Docker 镜像仓库,如 Docker Hub 或 Google Container Registry。这个仓库将用来存储应用程序的 Docker 镜像。 3. 在 Kubernetes 上部署应用程序。可以使用 Kubernetes 的 Deployment 或 StatefulSet 来管理应用程序的部署。在部署之前,需要将应用程序打包成 Docker 镜像并上传到 Docker 镜像仓库。 4. 配置 CI/CD 流水线。可以使用 Jenkins Pipeline 或 GitLab CI/CD pipeline 来定义 CI/CD 流水线。流水线可以包含各种操作,如拉取代码、编译代码、运行测试、构建 Docker 镜像、推送镜像到 Docker 镜像仓库,以及在 Kubernetes 上部署应用程序。 5. 触发 CI/CD 流水线。可以手动触发 CI/CD 流水线,也可以设置自动触发规则,如每次代码提交或定期触发。 6. 监控和调试应用程序。可以使用 Kubernetes 的监控工具,如 Prometheus 和 Grafana,来监控应用程序的运行状态,以及使用 Kubernetes 的日志工具,如 Fluentd 和 Elasticsearch,来收集和分析应用程序的日志。 这些步骤只是一个大致的指导,具体的实现方式和细节还需要根据实际情况来调整和优化。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值