jenkins CI/CD流水线的实施操作

已于 2024-04-10 14:13:01 修改
阅读量660 收藏
点赞数 31
分类专栏: jenkins docker k8s 文章标签: jenkins 运维 kubernetes docker ci/cd
于 2024-03-25 14:44:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45589444/article/details/137013892
版权
k8s 同时被 3 个专栏收录
11 篇文章 0 订阅
订阅专栏
docker
9 篇文章 1 订阅
订阅专栏
jenkins
5 篇文章 0 订阅
订阅专栏

jenkins是安装的推荐插件,本次测试环境还需要安装的插件如下:

安装插件

Git 拉取代码

Git Parameter 列出仓库地址的分支和tag

Pipeline 流水线

kubernetes 用于连接Kubernetes动态创建Slave代理

Config File Provider 用于存储kubectl用于连接k8s集群的kubeconfig配置文件

1、jenkins凭证设置:

1.1 设置harbor凭证

系统管理 --> 凭证管理

系统管理 --> 凭证管理--> System --> 系统 --> 全局凭证

1.2 创建gitee凭证

登录gitee --> 设置 --> 私人令牌 --> 生成新令牌

记得复制

登录jenkins添加凭证,密码填写令牌

2、存储kubectl用于连接k8s集群的kubeconfig配置文件

3、 定制agent

官方镜像:​​​​​​https://hub.docker.com/r/jenkins/inbound-agent/

[root@longxi-01 new]# vim Dockerfile

FROM jenkins/inbound-agent        
USER root

#修改镜像时区
RUN ln -sf /usr/share/zoneinfo/Asia/ShangHai /etc/localtime && \
    echo "Asia/Shanghai" > /etc/timezone && \
    dpkg-reconfigure -f noninteractive tzdata    #重新配置tzdata软件包,使得时区设置生效

#修改debia源
RUN echo "deb http://mirrors.163.com/debian/ buster main" > /etc/apt/sources.list && \
    echo "deb http://mirrors.163.com/debian/ buster-updates main non-free contrib" >> /etc/apt/sources.list && \
    echo "deb http://mirrors.163.com/debian-security/ buster/updates main non-free contrib" >> /etc/apt/sources.list
#安装docker相关依赖
RUN apt-get update && \
    apt-get -y install apt-transport-https ca-certificates curl gnupg2 apt-utils lsb-release software-properties-common && \
    curl -fsSL http://mirrors.aliyun.com/docker-ce/linux/debian/gpg | apt-key add - && \
    add-apt-repository "deb [arch=amd64] http://mirrors.aliyun.com/docker-ce/linux/debian $(lsb_release -cs) stable" && \
    apt-get -y install docker-ce
#安装kubectl
RUN apt-get install -y apt-transport-https && \
    curl https://mirrors.aliyun.com/kubernetes/apt/doc/apt-key.gpg | apt-key add - && \
    echo "deb https://mirrors.aliyun.com/kubernetes/apt/ kubernetes-xenial main" > /etc/apt/sources.list.d/kubernetes.list && \
    apt-get install kubectl

创建自己的jenkins-slave,构建时间比较长要等一下,如果用jenkins用户的话还需要装一下sudo

[root@longxi-01 new]# docker build -t harbor.yuanlinux.com/library/my-jenkins-slave:v5 .

上传到harbor

[root@longxi-01 new]# docker push harbor.yuanlinux.com/library/my-jenkins-slave:v5

4、jenkins创建流水线

我先前测试时已创建了一个,具体创建如下:

5、流水线语法:

5.1 使用流水线语法生成pipeline语法

如:拉取git仓库:

pipeline脚本如下:

pipeline {
    parameters {
        choice choices: ['dev', 'pro'], description: '命名空间,dev为测试环境,pro为线上环境', name: 'env_Namespace'
        choice choices: ['1', '3', '5'], description: '副本集', name: 'env_replicas'
        listGitBranches branchFilter: '.*', credentialsId: 'gitee凭证', defaultValue: '', listSize: '5', name: 'branch', quickFilterEnabled: false, remoteURL: '仓库地址', selectedValue: 'NONE', sortMode: 'NONE', tagFilter: '*', type: 'PT_BRANCH_TAG'
    }
    agent {
        kubernetes {
          cloud 'jenkins'
          label "jenkins-slave"
            yaml '''
apiVersion: v1          
kind: Pod
metadata:
  name: jenkins-slave
spec:
  hostAliases:
  - hostnames:
    - harbor.yuanlinux.com
    ip: 10.211.55.5
  containers:
  - name: jnlp
    image: harbor.yuanlinux.com/library/my-jenkins-slave:v5 
    imagePullPolicy: Always
    volumeMounts:
      - name: docker-sock
        mountPath: /var/run/docker.sock
  volumes:
    - name: docker-sock
      hostPath:
        path: /var/run/docker.sock
'''
        }
    }


    environment {
        HARBOR_ACCOUNT = credentials('2bde32ee-9ccd-44f2-84f9-21652686e4cb')
        HARBOR_URL = 'harbor.yuanlinux.com'
        BUILD_DATE = sh(script: 'date "+%Y%m%d%H%M%S"', returnStdout: true).trim()
        PT_BRANCH_TAG = "${params.branch}".replaceAll('/','_')
        VERSION_SUFFIX = "${PT_BRANCH_TAG}_${BUILD_DATE}"
        K8S_AUTH  = '525600e0-343f-4a48-95ad-7a17f63c8c1b'
    }
    stages {
        stage('初始化环境') {
            steps {
                sh "docker login ${HARBOR_URL} -u '${HARBOR_ACCOUNT_USR}' -p '${HARBOR_ACCOUNT_PSW}'"
            }
        }
        stage('命令测试') {
            steps {
                sh 'ls -l /etc/docker/certs.d/harbor.yuanlinux.com'
            }
        }
        stage('拉取代码') {
            steps {
                checkout scmGit(branches: [[name: '${branch}']], extensions: [], userRemoteConfigs: [[credentialsId: 'jenkins凭证', url: '代码仓库']])
            }
        }
        stage('构建镜像上传至harbor') {
            steps {
                sh "docker pull '${HARBOR_URL}'/library/php8.1.0-alpine:v3"
                sh "docker build -t '${HARBOR_URL}'/library/${env.project_name}:${VERSION_SUFFIX} ."
                // sh "docker push '${HARBOR_URL}'/library/${env.project_name}:${VERSION_SUFFIX}"
                sh "docker rmi '${HARBOR_URL}'/library/${env.project_name}:${VERSION_SUFFIX}"
            }
        }
         stage('部署至k8s的dev命名空间') {
          when { expression { params.env_Namespace == "dev" } }
            steps {
              configFileProvider([configFile(fileId: "${K8S_AUTH}", targetLocation: 'admin-kubeconfig')])  {
                sh """
                    sed -i 's#REPLICAS#${params.env_replicas}#' nginx.yaml
                    kubectl apply -f nginx.yaml -n ${params.env_Namespace} --kubeconfig=admin-kubeconfig
                    kubectl get pods,svc -n ${params.env_Namespace} --kubeconfig=admin-kubeconfig
                    sleep 10
                    kubectl delete -f nginx.yaml -n ${params.env_Namespace} --kubeconfig=admin-kubeconfig
                   """

              }
            }
        }
          stage('部署至k8s的pro命名空间') {
          when { expression { params.env_Namespace == "pro" } }
            steps {
                script {
                    wrap([$class: 'BuildUser']) {
                        BUILD_USER = "${env.BUILD_USER}"
                    }
                    //执行sh,查看时间并生成md5取前6位字符
                    random = sh(returnStdout: true, script: 'date +%s%N | md5sum | cut -c 1-6').trim() 
                    
                    approvalMap = input(
                        message: "是否确定发布?" ,
                        ok: "确定",
                        parameters: [
                            string(defaultValue: '', description: "请输入验证码 ${random}", name: 'random_ent', trim: true),
                            string(defaultValue: '', description: '请输入上线原因', name: 'deployReason', trim: true)
                        ],
                        submitter: "admin",
                        submitterParameter: 'approver'
                    )
                    if (approvalMap['random_ent'] != random) {
                        error("验证码不匹配,终止本次发布操作。")
                    }
                    //获取上线原因值
                    def userInputRandom = approvalMap['deployReason']
                    env.release_Reason = userInputRandom.isEmpty() ? null : userInputRandom
                }
              configFileProvider([configFile(fileId: "${K8S_AUTH}", targetLocation: 'admin-kubeconfig')])  {
                sh """
                    sed -i 's#REPLICAS#${params.env_replicas}#' nginx.yaml
                    kubectl apply -f nginx.yaml -n ${params.env_Namespace} --kubeconfig=admin-kubeconfig
                    kubectl get pods,svc -n ${params.env_Namespace} --kubeconfig=admin-kubeconfig
                    sleep 10
                    kubectl delete -f nginx.yaml -n ${params.env_Namespace} --kubeconfig=admin-kubeconfig
                   """
              }              
            }
            post {
                success {
                    echo "成功部署到pro✅"
                }

                failure {
                    echo "部署到pro失败❎"
                }
            }
        }      
    }
}

我这是测试环境,就测试了一下打包容器版本上传harbor和是否发布在k8s的功能。dockerfile文件和nginx.yaml文件都在仓库中

6、构建

接下来我们打包:

6.1 构建dev环境

6.2 构建pro环境,测试一下input

7、总结

        本地测试环境部署完后,为了测试部署发布流程一直在踩坑,当时也没记录,文章不是很详细只能给大家提供一个思路和一些写法。。
 

WL大大
关注
  • 31
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Jenkins+Gitlab+K8S 构建自动化CI/CD发布流水线
04-01
利用jenkins,gitlab,构建自动化的代码发布流水线,并自动部署到k8s集群中。
实战一个 Jenkins 构建 CI/CD流水线 的简单配置过程哈
yz2322944912的博客
02-24 1327
引言:上一期我们讲述了gitlabCI/CD工具的介绍,工具之争,本期我们介绍Jenkins CI/CD
使用 Docker 搭建 Jenkins CI/CD 环境
qq_38454776的博客
09-10 1071
Jenkins 持续集成、持续部署
基于Jenkins实现的CI/CD方案
qq_32238611的博客
02-21 1187
最近基于Jenkins的基座,搭建了一套适用于我们项目小组的持续集成环境。现在把流程整理分享出来,希望可以给大家提供一些帮助和思路。我这边是基于Jenkins的Pipeline+Docker的方式进行的任务编排,Jenkins是找的一个别人做好的,内置了绝大多数插件的容器版本,链接地址:https://hub.docker.com/r/h1kkan/jenkins-docker。这个做好的镜像里面没有SSH Pipeline Steps这个插件,需要自己额外下载一下,这边需要注意一下插件和Jenkins的对
CI/CD流水线
L2111533547的博客
08-22 438
CI/CD和DevOps领域中,持续交付和持续部署是一个老生常谈的话题。持续集成这个术语最早是在1994年由Grady Booch提出。微服务提出者Martin Flower在2014年发表的论文《Microservice》中也对软件开发持续集成提供了可参考原则。持续集成是借助工具对软件项目进行持续的自动化的编译打包构建测试发布,来检查软件交付质量的一种行为。而持续部署是基于持续交付的优势自动将经过测试的代码推入生产环境的过程。下文从细节描述了持续集成和持续部署各阶段的关键步骤,以下是原文。
基于DockerKubernetes实现高效可靠的规模化CI/CD流水线的搭建
01-27
高效可靠的CI/CD流水线是一个IT组织实现软件服务快速交付的基础,现如今大量企业采用 jenkins集群来搭建其交付流水线。然而,如何管理大量JenkinsSlave的差异化?如何简单快速实现Jenkins能力的横向扩展?如何实现...
一个 Jenkins library 库轻松集成实现各个代码平台的 CI/CD 流程
04-14
ManCI 是一款专为中国开发者社区打造的 Jenkins 流水线自动化框架,旨在应对当前 CI 过程中的挑战,借鉴 GitHub 的 CI 工作流最佳实践,并通过 Jenkins 库的形式,无缝对接国内广泛使用的代码托管平台——Gitee,为...
企业级容器CI/CD的进阶之路
02-23
首先,我们介绍我们为什么使用Jenkins作为我们流水线的底层引擎,当我们选择好Jenkins后,我们如何把它跟KubeSphere融合在一起,打造我们KubeSphereCI/CD流水线。同时,我们后面使用复杂的方案,可能有些用户不太...
JENKINS 安装,学习运维从这里开始
北京土豆(qqxinxi) 的专栏
04-30 509
找到这个红圈目录里的config.xml 文件,替换这个HASH串:#jbcrypt:$2a10 1010DdaWzN64JgUtLdvxWIflcuQu2fgrrMSAMabF5TSrGK5nXitqK9ZMS。选择安装最适合的插件,则自己进行选择插件,我们这里选择推荐的,继续。出现新手入门:选择 安装推荐的插件,或者选择安装最适合的插件!换一个端口吧,毕竟8080太通用了,容易冲突,呵呵。保存,如果不能保存,可以采用管理员方式,或者授权。然后,继续 经过一段时间的等待。推荐的插件,将自动安装这些。
Jenkins Gerrit-Trigger插件实现提交gerrit后自动启动编译验证
fred专栏
04-28 384
说明:如果没有gerrit-trigger,说明缺少插件,先安装插件即可。步骤。
JenKins使用(Linux)
qq_35930739的博客
04-21 1337
Pipeline。
Jenkins】持续集成与交付 (五):Jenkins用户权限管理
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
04-28 1566
🟣【Jenkins】持续集成与交付 (五):Jenkins用户权限管理
ElasticSearch集群
weixin_53676834的博客
04-26 754
海量数据存储问题:单机的ES,数据存储能力是有上限的单点故障问题:如果单机上的Elasticsearch节点发生故障,整个系统会停止服务,导致数据不可访问甚至丢失,造成损失单机的elasticsearch做数据存储,必然面临两个问题:海量数据存储问题、单点故障问题。
jenkins转载文本
最新发布
老洋
04-30 1088
第五步:jenkins通过ssh插件完成对web-server进行运行容器应用镜像的操作。第三步:jenkins使用docker对编译完成的项目代码进行打包,打包成容器应用镜像。主要配置jenkins-server通过ssh协议连接web-server。用于jenkins-server对web-server实施项目部署。第二步:jenkins对项目代码编译,由maven完成。在jenkins-server主机上配置。用于jenkins-server拉取项目。第一步:jenkins获取项目代码。
ElasticSearch自动补全
weixin_53676834的博客
04-28 719
1、 如果只是单独使用拼音分词器,是没办法满足具体业务使用场景的,这时候就需要自定义分词器:2、通过自定义分词器,将ik分词器与拼音分词器整合起来,来保证我们的搜索既满足汉字也满足拼音"text":"我爱螺蛳粉",这个错误表明 Elasticsearch 在使用全局分析器pinyin时遇到了问题,因为它无法找到这个全局分析器。可能是由于缺少配置或插件问题导致的。你需要确保已正确配置了pinyin分析器,并且相关的插件已经正确安装和配置:./是指当前目录的简写。在Linux和类Unix系统中,
k8s部署jenkins
凤凰涅槃而生
04-26 669
文件中的信息,然后应用YAML文件。文件中的信息,然后应用YAML文件。文件中的信息,然后应用YAML文件。
00.Jenkins 基本介绍与安装
AndroidKt
04-27 1248
Jenkins 是一个开源的持续集成(Continuous Integration,CI)和持续交付(Continuous Delivery,CD)工具,用于自动化软件开发过程中的构建、测试和部署。它提供了丰富的插件生态系统,可以支持几乎所有主流的开发、构建和部署工具,使得软件开发团队能够更加高效地构建、测试和交付软件。
Jenkins】持续集成与交付 (六):Gitlab代码托管服务安装
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
04-25 2324
🟣【Jenkins】持续集成与交付 (六):Gitlab代码托管服务安装
jenkins ci/cd流程
08-18
Jenkins是一个开源的持续集成和持续交付工具,它可以帮助开发团队自动化构建、测试和部署应用程序。下面是一个简单的Jenkins CI/CD流程: 1. 安装和配置Jenkins服务器:首先,你需要安装Jenkins并进行基本的配置,包括设置管理员账号和插件管理等。 2. 创建一个新的Jenkins项目:在Jenkins中,你可以创建一个新的项目来管理你的应用程序的CI/CD流程。选择适合你项目类型的项目模板,比如自由风格项目或者流水线项目。 3. 配置代码仓库:将你的代码仓库与Jenkins项目关联起来,这样Jenkins就可以在代码提交时触发构建过程。可以选择使用Git、SVN或其他版本控制系统。 4. 设置构建触发器:配置构建触发器来决定何时触发构建过程。常见的触发方式包括定时触发、代码提交触发或者其他事件触发。 5. 构建过程:在构建过程中,你可以设置一系列操作,包括代码拉取、编译、单元测试、代码质量检查等。这些操作将根据你的需求进行配置。 6. 构建结果和报告:Jenkins会生成构建结果和报告,你可以查看构建日志、测试报告和代码覆盖率等信息,以便进行问题排查和性能优化。 7. 部署:如果构建成功,你可以配置Jenkins来自动部署你的应用程序到目标环境。这可以包括将构建产物上传到服务器、执行数据库迁移脚本等操作。 8. 监控和通知:Jenkins可以监控你的构建过程,并发送通知给相关的团队成员。你可以配置邮件通知、Slack集成或其他方式来接收构建状态和报告。 以上是一个简单的Jenkins CI/CD流程,你可以根据你的项目需求进行定制和扩展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值