基于Jenkins持续集成与部署项目在Kubernetes上

已于 2024-06-14 20:53:40 修改
阅读量1k 收藏 30
点赞数 24
文章标签: jenkins git 运维 kubernetes
于 2024-06-11 19:19:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_74046217/article/details/139606728
版权

构建部署工具及镜像作用介绍

Github仓库地址:https://github.com/Beatrueman/Jenkins-CICD.git

工具

Jenkins:通过Pipeline实现CI/CD流

Sonar:进行代码检查

draft:根据项目自动生成Dockerfile与Helm Chart

Buildah:打包、推送镜像

Helm:部署Chart到Kubernetes集群

镜像

beatrueman/builder:1.0:整合了draftbuildah,负责镜像构建与镜像推送

beatrueman/deployer:1.0:整合了Helm,用于部署Chart到Kubernetes

sonarsource/sonar-scanner-cli:latest:用于执行代码检查

jenkins/inbound-agent:3206.vb_15dcf73f6a_9-2:它是 Jenkins Pipeline 中的一种代理机制,允许在 Jenkins 中动态创建代理节点以执行特定的构建任务。

整体流程

image-20240607222125043

  1. 开发人员推送代码到Git仓库,自动触发Jenkins CI/CD流
  2. SonarQube进行代码检查
  3. 查找Dockerfile,如果没有则通过Draft自动生成Dockerfile和Helm Chart
  4. 使用buildah进行镜像打包与镜像推送到Harbor仓库
  5. 使用Helm将Chart部署在Kubernetes集群上,并把打包好的chart包推送至Harbor

参数

参数化构建

变量名表示值可选项
HARBOR_REGISTRYHarbor仓库名
PROJECT_NAME项目名称必须小写
ENTRYPOINT项目入口文件(仅用于Python)app.py或main.py
PORT项目暴露入口
IMAGE_NAME镜像名称
TAG镜像标签
SONAR_PROJECT_NAMEsonar代码检查项目名称

准备

插件下载

插件管理中搜索并下载以下插件

Kubermetes:Kubernetes版本4238.v41b_3ef14a_5d8

SonarQube Scanner for Jenkins:SonarQube Scanner for Jenkins版本

添加凭据

image-20240607235051117

  1. SonarQube凭据保存的内容为在SonarQube中生成的全局令牌
  2. Harbor-Secret凭据保存Harbor的用户名和密码
  3. kubeconfig保存最后一步生成的kubeconfig

Kubernetes集群连接

以使用Kubernerts部署的Jenkins为例(部署方法请自行查询)

image-20240607233606595

1.在系统管理 >> Clouds中新增一个cloud

2.主要填入以下配置

  • 名称
  • Kubernetes地址:https://<your_ip>:6443
  • Kubernetes命名空间(需要与jenkins部署在同一个命名空间)
  • Jenkins地址:Jenkins在K8s部署,填入http://ClusterIP:Port (http://10.96.3.38:8080)。若不在K8s部署,需要将/root/.kube/configbase64编码后保存为凭据,然后再填入jenkins的暴露地址。
  • Jenkins通道:填入10.96.1.180:50000,注意一定不要加http

将cloud名称填入cloud ""

image-20240608001827248

20240607-234551

image-20240607234620509

可以点击连接测试检查是否可以连接集群

image-20240607234655491

SonarQube准备

1.手工新建一个项目

2.新建一个全局令牌

image-20240607232105268

3.将该令牌生成的token添加进Jenkins的全局凭据中

4.在系统配置中,填入Sonar的服务地址与凭据

20240607-235555

使用受限的kubeconfig

感谢@zhangxinhui02
使用该工具kubeconfig-generator,生成一个受限制的kubeconfig

  1. 新建一个命名空间,用于最终项目的部署
  2. kubeconfig-generator.py中,指定NAMESPACECLUSTER_SERVERSA_NAME

image-20240607235927663

3.将生成的kubeconfig下载,以secret file形式添加进Jnekins凭据

4.因为此时的config是受限的,需要生成一个rolebinding,用于jenkins命名空间下的default用户控制test命名空间下的一些操作

apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:
  name: jenkins-rolebinding
  namespace: test # 控制test命名空间
subjects:
- kind: ServiceAccount
  name: default
  namespace: jenkins # 这里假设Jenkins服务账户位于jenkins命名空间
roleRef:
  kind: ClusterRole
  name: edit # 或者你可以定义一个自定义的Role,只包含所需的最小权限
  apiGroup: rbac.authorization.k8s.io

完整Jenkinsfile

pipeline {
    agent {
        kubernetes {
            cloud "Redrock-Cloud"
            yaml """
apiVersion: v1
kind: Pod
metadata:
  labels:
    component: jenkins-agent
spec:
  containers:
    - name: sonar-scanner
      image: sonarsource/sonar-scanner-cli:latest
      command:
        - cat
      tty: true
    - name: builder
      image: beatrueman/builder:1.0
      securityContext:
        privileged: true
      command:
        - cat
      tty: true
    - name: deployer
      image: beatrueman/deployer:1.0
      command:
        - cat
      tty: true
    - name: jnlp
      image: jenkins/inbound-agent:3206.vb_15dcf73f6a_9-2
      resources:
        limits:
          memory: "1Gi"
          cpu: "200m"
"""
        }
    }

    // environment {
    //     HARBOR_REGISTRY = ''
    //     PROJECT_NAME = 'myapp' // 项目名称,必须小写
    //     ENTRYPOINT = 'main.py' // 项目入口文件,app.py或main.py
    //     PORT = '6666' // 项目暴露的端口
    //     IMAGE_NAME = 'yicloud' // 镜像名称
    //     TAG = 'v1' // 镜像标签
    //     SONAR_PROJECT_NAME = 'Python' // sonar项目名称
    // }

    stages {
        stage('git clone') {
            steps {
                echo "1.正在克隆代码......"
                git url: ""
            }
        }

        stage('SonarQube code checking') {
            steps {
                container('sonar-scanner') {
                    echo '2.正在进行代码检查......'
                    echo '代码检查结果请在面板查看!'
                    withSonarQubeEnv('SonarQube') {
                        sh '''sonar-scanner \
                            -Dsonar.projectKey=${SONAR_PROJECT_NAME} \
                            -Dsonar.projectName=${SONAR_PROJECT_NAME} \
                            -Dsonar.sources="/home/jenkins/agent/workspace/${JOB_NAME}" \
                            -Dsonar.projectVersion=1.0 \
                            -Dsonar.sourceEncoding=UTF-8
                        '''
                    }
                }
            }
        }

        stage('Image build') {
            steps {
                script {
                    echo '3.正在制作镜像......'
                    try {
                        def result = sh(script: "ls -al | grep Dockerfile", returnStatus: true)
                        if (result == 0) {
                            echo "找到 Dockerfile,开始构建镜像"
                            container('builder') {
                                sh '''
                                    draft create -a myapp --variable PORT=${PORT} \
                                        --variable APPNAME=${PROJECT_NAME} \
                                        --variable SERVICEPORT=8088 \
                                        --variable NAMESPACE=test \
                                        --variable IMAGENAME=${HARBOR_REGISTRY}/library/${IMAGE_NAME} \
                                        --variable IMAGETAG=${TAG} \
                                        --variable ENTRYPOINT=${ENTRYPOINT} \
                                        --variable VERSION=3 \
                                        --deploy-type helm \
                                        --deployment-only
                                    rm "/home/jenkins/agent/workspace/${JOB_NAME}/charts/templates/namespace.yaml"
                                    buildah bud -t ${HARBOR_REGISTRY}/library/${IMAGE_NAME}:${TAG} .
                                '''
                            }
                        } else {
                            echo "未找到 Dockerfile,将生成 Dockerfile"
                            container('builder') {
                                def jobNameLower = "${JOB_NAME}".toLowerCase()
                                sh '''
                                    draft create -a myapp --variable PORT=${PORT} \
                                        --variable APPNAME=${PROJECT_NAME} \
                                        --variable SERVICEPORT=8088 \
                                        --variable NAMESPACE=test \
                                        --variable IMAGENAME=${HARBOR_REGISTRY}/library/${IMAGE_NAME} \
                                        --variable IMAGETAG=${TAG} \
                                        --variable ENTRYPOINT=${ENTRYPOINT} \
                                        --variable VERSION=3 \
                                        --deploy-type helm
                                    rm "/home/jenkins/agent/workspace/${JOB_NAME}/charts/templates/namespace.yaml"
                                    buildah bud -t ${HARBOR_REGISTRY}/library/${IMAGE_NAME}:${TAG} .
                                '''
                            }
                        }
                    } catch (err) {
                        echo "查找 Dockerfile 发生错误: ${err}"
                    }
                }
            }
        }

        stage('Image push') {
            steps {
                echo "3. Pushing image"
                container('builder') {
                    script {
                        withCredentials([usernamePassword(credentialsId: 'Redrock-Harbor-Secret', passwordVariable: 'passwd', usernameVariable: 'username')]) {
                            sh "buildah login -u ${username} -p ${passwd} ${env.HARBOR_REGISTRY}"
                            sh "buildah images"
                            sh "buildah push ${HARBOR_REGISTRY}/library/${IMAGE_NAME}:${TAG}"
                        }
                    }
                }
            }
        }
        
        stage('Deploy to Kubernetes') {
            steps {
                echo "5.即将把服务部署在Kubernetes集群上......"
                container('deployer') {
                    script {
                        // 使用受限制的kubeconfig
                        def kubeConfigCreds = credentials('kubeconfig')
                        // 写入临时kubeconfig文件
                        sh 'echo "${kubeConfigCreds}" | base64 --decode > /tmp/kubeconfig.yaml'
                        sh 'ls'

			            // 部署并获取返回码,如果成功部署则打包chart并上传至Harbor仓库
                        def chartYamlContent = readFile "charts/Chart.yaml" // 读取Chart.yaml
                        def chartYaml = readYaml text: chartYamlContent
                        def chartVersion = chartYaml.version // 获取Chart的version
                        def packageName = "${PROJECT_NAME}-${chartVersion}.tgz" // 打包后的Chart名
                        
                        def helmDeployResult = sh(script: "helm install ${PROJECT_NAME} -n test --kubeconfig /tmp/kubeconfig.yaml charts", returnStatus: true)
			                if(helmDeployResult == 0) {
			                    echo '部署成功!'
			                    echo '正在打包Chart,并上传至Harbor仓库'
			                    
			                    sh "helm package charts"
			                    withCredentials([usernamePassword(credentialsId: 'Redrock-Harbor-Secret', passwordVariable: 'passwd', usernameVariable: 'username')]) {
			                        sh "helm registry login ${env.HARBOR_REGISTRY} -u ${username} -p ${passwd}"
			                        sh "helm push ${packageName} oci://${HARBOR_REGISTRY}/library"
			                    }
			                    
			                } else {
			                    error "Chart部署失败,Helm返回码: ${helmDeployResult}"
			                }
			                
                    }
                }
            }
        }
    }
}

image-20240608002622612

安全警示

根据buildah image v1.34: Error: open /usr/lib/containers/storage/overlay-images/images.lock: permission denied · Issue #5332 · containers/buildah (github.com)

builder容器不得不开启privileged,否则无法进行正常的打包与推送镜像。

原因与解决可参考:https://opensource.com/article/19/3/tips-tricks-rootless-buildah

image-20240608004704783

Yiiong
关注
  • 24
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
jenkins k8s环境部署
weixin_46684804的博客
04-02 7461
前端部署 准备工作: 跟前端开发确认好git地址,代码分支,打出的包名。 1.打开jenkins,选择前端分组环境 2.在部署新应用时,需要创建新的jenkins job,我们可以基于已有的前端项目创建新的项目(简单说就是copy) 选中一个前端项目打开 复制名字 新建任务 3.创建新jenkins job成功后,修改git地址以及变量。 修改git地址 节点限制选择slave1 修改变量,修改完成后点击保存。自此新应用job创建完成。 4.登录172.16.
Jenkins构建项目部署到K8S实践
a492391142的博客
11-29 1277
CICD部署到K8S集群
基于Kubernetes/K8S构建Jenkins持续集成平台(一)
小柏ぁ的博客
06-24 1189
①服务高可用:当 Jenkins Master 出现故障时,Kubernetes 会自动创建一个新的 Jenkins Master容器,并且将 Volume 分配给新创建的容器,保证数据不丢失,从而达到集群服务高可用。 ②动态伸缩,合理使用资源:每次运行 Job 时,会自动创建一个 Jenkins Slave,Job 完成后,Slave 自动注销并删除容器,资源自动释放,而且 Kubernetes 会根据每个资源的使用情况,动态分配Slave 到空闲的节点上创建,降低出现因某节点资源利用率高,还排队等待在
jenkins部署k8s项目-CICD
渐行渐远的博客
04-26 278
一环境准备 1 docker仓库,harbor我这里用的是线上的hub https://hub.docker.com/ 自己注册即可 2 准备git仓库,我这里用的是码云 https://gitee.com/huningfei/java.git 3 准备好k8s环境,一主两从,可以二进制安装,也可以kubeadmin安装 master:172.16.78.103 node1:172.16.78....
jenkins自动化部署应用到k8s(5):gitlab创建项目
vinter_he
11-19 6042
项目组创建 选择左上角的群组,点进去后,右上角点击新建群组 群组名称 可以自由定义 群组url分成三个部分, 最前面是你服务器地址, 后面是项目标志符号,可以和项目名称统一方便记忆,也可以不统一。 可见性级别 私有 项目所属组内部的人员你可以看到 内部 所有有权限登陆服务器的都可以看到 公开 所有人可以不经过登陆查看 项目创建 点击左上角的项目,或者gitlab图标,进入项目列表。 点击新建项目进入如下页面 我们这里选择的空白项目,也可以导入项目或者从模板创建。 ...
通过Jenkins将应用发布到K8s1.24.3
drrui520的博客
12-13 777
一、准备基础环境EOF配置主机名安装常用软件二、部署K8S群集基础配置[三台centos]1、关闭交换分区swap.2、加载模块并添加v4流量传递EOFsysctl -p3、安装ipvs/bin/bashEOF4、安装containerdoverlayEOFSystemdCgroup = false 改为 SystemdCgroup = true。
基于Kubernetes/K8S构建Jenkins持续集成平台
06-21
首先学习架构设计及目标,然后一步步部署这套架构,**结合JAVA项目具体说明如何使用Jenkins实现企业CI(持续集成)/CD(持续部署/交付)及自动化。通过这个企业案例贯穿软件生命周期,学习实现思路及技巧,学完能...
Jenkins docker Kubernetes持续集成(CI)持续部署(CD) (1).png
01-19
使用JenkinsKubernetes解决多环境下开发、QA、预发布(及灰度,AB)、生产等环境的部署与维护; 使用k8s内置健康检查机制,更快速的发现故障容器并自动恢复,解决以往项目多点部署监控覆盖不全面(自动化)问题;...
持续集成工具之Jenkins安装部署的详细教程
10-14
在实际使用中,Jenkins可以与其他工具如Git、Docker、Kubernetes等集成,以实现更高效的工作流程。同时,通过设置合理的构建触发策略(如代码提交触发),定期运行自动化测试,以及配置邮件通知等,可以提高团队协作...
基于KubernetesJenkins构建集群实践
01-27
总结起来,基于KubernetesJenkins构建集群实践能够应对复杂的业务场景,通过分布式架构、Label管理、Docker容器化以及Kubernetes的弹性调度,实现高效、灵活的持续集成和持续部署流程。这种实践不仅提高了资源利用...
Jenkins持续集成从入门到精通)
03-21
7. **持续部署**:除了持续集成,还会讲解如何利用Jenkins实现持续部署,包括蓝绿部署、金丝雀发布等策略,以及与Docker和Kubernetes等容器技术的集成。 8. **Jenkins安全性**:安全是任何生产环境的关键,教程会...
使用jenkins流水线完成自动部署服务到K8s
热门推荐
weixin_37069728的博客
07-25 1万+
通过本文章,您可以轻松入门cicd过程。本地测试环境为springboot微服务项目。用户提交代码到gitlab,触发jenkins拉取gitllab上的代码,然后完成编译构建成jar包,同步完成sonarsqube代码质量检测。然后在jenkins内部完成生成镜像,并将镜像推送到harbor仓库中,然后通过K8s完成服务的部署。...
使用jenkins-pipeline进行利用项目文件自动化部署到k8s上
qq_43470725的博客
03-18 1472
若要通过Gitee webhook来触发Jenkins上的构建任务,在Gitee仓库的Webhook配置界面,需要填入上述Jenkins服务器的Webhook URL地址,这样一旦Gitee仓库有新的提交,就会向该地址发送消息从而触发对应的构建流程。**Quiet period:**是指在源代码仓库发生变更后,流水线在触发新的构建之前等待的一段时间。**Advanced Project Options:**是指一系列更深层次的配置项,用于对项目的构建、执行和管理进行更加细致、定制化的设置。
【实战】采用jenkins pipeline实现自动构建并部署至k8s
勤于笔记,成于点滴。
05-08 1456
在前面的kubernetes系列博文中我们分享了从创建kubernetes集群到各种中间件的安装,以及从springboot项目的容器化部署kubernetes外网映射,基本上包含了从0到1的K8S基础实战的整个过程。今天我们再分享一期采用jenkins pipeline实现自动构建并部署至k8s的实战演示,各位大大敬请鉴赏。本文中采用jenkins pipeline执行整个jenkins的构建过程,在pipeline中使用docker执行maven构建。构建后通过dockerfile将jar包构建为
基于k8s部署jenkins
淡水鱼
05-09 1871
默认docker及k8s环境已经准备好 1. 从dockerHub拉取tomcat镜像,不指定镜像标签默认拉取最新镜像 docker pull tomcat 2. 在目录下创建dockerFile文件,名称为tomcat_dockerfile,同时在此文件夹准备好jenkins.war tomcat_dockerfile内容为: FROM tomcat:latest ADD jenkin...
基于jenkins+k8s(container)实现CI/CD
最新发布
qq_33816243的博客
05-15 544
本文以企业生产环境CICD流程为背景,利用 Jenkins、SonarQube、Harbor、Container、Kubernetes技术,搭建一个完整的 CI/CD 管道,模拟实际生产环境项目开发部署流程,实现持续集成、持续交付和持续部署
[ kubernetes ] Jenkins自动化构建部署
荼白
12-29 1418
1.后端 将制作好的dockerfile和yaml文件放到svn上相应的目录下 2.Jenkins构建 登录jenkins后,点击新建任务 保持构建的天数:2天 防止造成空间浪费,内存溢出 标签表达式:slave_143 这里是通过SVN来拉取代码,来进行打包的操作 shell脚本 #!/bin/sh -l #yarn ng build --prod --configuration=k8s ...
手把手搭建jenkins + docker + k8s 持续集成、自动化发布环境
自动化软件测试
12-27 3036
持续集成对于微服务开发来说,已经是不可或缺了,能够极大的提升效率。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值