Jenkins 与 Kubernetes 的 CI 与 CD & Git + Maven + Docker+Kubectl

最新推荐文章于 2022-03-28 14:38:00 发布
最新推荐文章于 2022-03-28 14:38:00 发布
阅读量505 收藏 6
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_28371057/article/details/112212650
版权
本文详细介绍了如何在Kubernetes上部署Jenkins,包括NFS存储卷的配置、ServiceAccount与ClusterRoleBinding的创建、Service与Deployment的设置,以及获取Jenkins Token。接着,文章讨论了Jenkins中所需插件的安装,如Git、Docker、Kubernetes插件等,并配置了相关凭据。此外,文章还涵盖了如何编写Pipeline脚本,使用各种插件,创建模板任务,以及如何从模板任务复制配置。最后,文章通过创建并执行Pipeline任务进行了测试,验证了整个CI/CD流程的可行性。
摘要由CSDN通过智能技术生成

目录[-]

系统环境:

  • Jenkins 版本:2.199
  • Kubernetes 版本:1.15.3

参考地址:

CI/CD 流程图:

 

整个流程:

  • (1)、介绍了如何在 Kubernetes 部署 Jenkins。
  • (2)、介绍 Jenkins 中需要安装什么相关插件。
  • (3)、配置凭据,例如 Docker 仓库凭据、K8S 连接凭据、Git 认证凭据。
  • (4)、在 Jenkins 中存储执行流水线过程中的脚本,例如 Docker 的 Dockerfile、Maven 的 Settings.xml。
  • (5)、简介描述了如何写 “脚本式” 的流水线脚本,以及脚本中如何使用各种常用插件。
  • (6)、创建一个用于当做模板的 Job,对其进行一些参数化构建变量配置,方便后续全部的 Job 通过复制该模板 Job 来新建。
  • (7)、写流水线脚本,将分为 Git、Maven、Docker、Kubectl、Http 等几个阶段。写完脚本后放置到上面创建模板 Job 的脚本框框中。
  • (8)、通过复制模板 Job 来新创建用于测试的项目 Job,并且修改其中从模板 Job 复制过来的变量的参数,将其改成适用于该测试项目的参数值。
  • (9)、执行上面创建的测试项目的 Job,观察它是否能够正常执行完整个脚本,并且结果为成功。

一、Kubernetes 部署 Jenkins

下面是以 NFS 为存储卷的示例,将在 NFS 存储卷上创建 Jenkins 目录,然后创建 NFS 类型的 PV、PVC。

1、NFS 存储卷创建 Jenkins 目录

进入 NFS Server 服务器,然后再其存储目录下创建 Jenkins 目录,并且确保目录对其它用户有读写权限。

$ mkdir /nfs/data/jenkins

2、创建 Jenkins 用于存储的 PV、PVC

创建 Kubernetes 的 PV、PVC 资源,其中 PV 用于与 NFS 关联,需要设置 NFS Server 服务器地址和挂载的路径,修改占用空间大小。而 PVC 则是与应用关联,方便应用与 NFS 绑定挂载,下面是 PV、PVC 的资源对象 yaml 文件。

jenkins-storage.yaml

apiVersion: v1
kind: PersistentVolume
metadata:
  name: jenkins
  labels:
    app: jenkins
spec:
  capacity:          
    storage: 50Gi
  accessModes:       
    - ReadWriteOnce
  persistentVolumeReclaimPolicy: Retain  
  mountOptions:         #NFS挂载选项
    - hard
    - nfsvers=4.1    
  nfs:                  #NFS设置
    path: /nfs/data/jenkins   
    server: 192.168.2.11
---
kind: PersistentVolumeClaim
apiVersion: v1
metadata:
  name: jenkins
spec:
  accessModes:
    - ReadWriteOnce
  resources:
    requests:
      storage: 50Gi     #存储空间大小
  selector:
    matchLabels:
      app: jenkins

将 PV 与 PVC 部署到 Kubernetes 中:

  • -n:指定 namespace
$ kubectl apply -f jenkins-storage.yaml -n public

3、创建 ServiceAccount & ClusterRoleBinding

Kubernetes 集群一般情况下都默认开启了 RBAC 权限,所以需要创建一个角色和服务账户,设置角色拥有一定权限,然后将角色与 ServiceAccount 绑定,最后将 ServiceAccount 与 Jenkins 绑定,这样来赋予 Jenkins 一定的权限,使其能够执行一些需要权限才能进行的操作。这里为了方便,将 cluster-admin 绑定到 ServiceAccount 来保证 Jenkins 拥有足够的权限。

  • 注意: 请修改下面的 Namespace 参数,改成部署的 Jenkins 所在的 Namespace。

jenkins-rbac.yaml

apiVersion: v1
kind: ServiceAccount
metadata:
  name: jenkins-admin       #ServiceAccount名
  namespace: mydlqcloud     #指定namespace,一定要修改成你自己的namespace
  labels:
    name: jenkins
---
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: jenkins-admin
  labels:
    name: jenkins
subjects:
  - kind: ServiceAccount
    name: jenkins-admin
    namespace: mydlqcloud
roleRef:
  kind: ClusterRole
  name: cluster-admin
  apiGroup: rbac.authorization.k8s.io

将 Jenkins 的 RBAC 部署到 Kubernetes 中:

  • -n:指定 namespace
$ kubectl apply -f jenkins-rbac.yaml -n public

4、创建 Service & Deployment

在 Kubernetes 中部署服务需要部署文件,这里部署 Jenkins 需要创建 Service 与 Deployment 对象,其中两个对象需要做一些配置,如下:

  • Service:Service 暴露两个接口 8080 与 50000,其中 8080 是 Jenkins API 和 UI 的端口,而 50000 则是供代理使用的端口。
  • Deployment: Deployment 中,需要设置容器安全策略为 runAsUser: 0 赋予容器以 Root 权限运行,并且暴露 8080 与 50000 两个端口与 Service 对应,而且还要注意的是,还要设置上之前创建的服务账户 “jenkins-admin”。

jenkins-deployment.yaml

apiVersion: v1
kind: Service
metadata:
  name: jenkins
  labels:
    app: jenkins
spec:
  type: NodePort
  ports:
  - name: http
    port: 8080                      #服务端口
    targetPort: 8080
    nodePort: 32001                 #NodePort方式暴露 Jenkins 端口
  - name: jnlp
    port: 50000                     #代理端口
    targetPort: 50000
    nodePort: 32002
  selector:
    app: jenkins
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: jenkins
  labels:
    app: jenkins
spec:
  selector:
    matchLabels:
      app: jenkins
  replicas: 1
  template:
    metadata:
      labels:
        app: jenkins
    spec:
      serviceAccountName: jenkins-admin
      containers:
      - name: jenkins
        image: jenkins/jenkins:2.199
        securityContext:                     
          runAsUser: 0                      #设置以ROOT用户运行容器
          privileged: true                  #拥有特权
        ports:
        - name: http
          containerPort: 8080
        - name: jnlp
          containerPort: 50000
        resources:
          limits:
            memory: 2Gi
            cpu: "2000m"
          requests:
            memory: 2Gi
            cpu: "2000m"
        env:
        - name: LIMITS_MEMORY
          valueFrom:
            resourceFieldRef:
              resource: limits.memory
              divisor: 1Mi
        - name: "JAVA_OPTS"                 #设置变量,指定时区和 jenkins slave 执行者设置
          value: " 
                   -Xmx$(LIMITS_MEMORY)m 
                   -XshowSettings:vm 
                   -Dhudson.slaves.NodeProvisioner.initialDelay=0
                   -Dhudson.slaves.NodeProvisioner.MARGIN=50
                   -Dhudson.slaves.NodeProvisioner.MARGIN0=0.85
                   -Duser.timezone=Asia/Shanghai
                 "    
        - name: "JENKINS_OPTS"
          value: "--prefix=/jenkins"         #设置路径前缀加上 Jenkins
        volumeMounts:                        #设置要挂在的目录
        - name: data
          mountPath: /var/jenkins_home
      volumes:
      - name: data
        persistentVolumeClaim:
          claimName: jenkins                 #设置PVC

参数说明:

  • JAVA_OPTS: JVM 参数设置
  • JENKINS_OPTS: Jenkins 参数设置
  • 其它参数: 默认情况下,Jenkins 生成代理是保守的。例如,如果队列中有两个构建,它不会立即生成两个执行器。它将生成一个执行器,并等待某个时间释放第一个执行器,然后再决定生成第二个执行器。Jenkins 确保它生成的每个执行器都得到了最大限度的利用。如果你想覆盖这个行为,并生成一个执行器为每个构建队列立即不等待,所以在 Jenkins 启动时候添加这些参数:
-Dhudson.slaves.NodeProvisioner.initialDelay=0
-Dhudson.slaves.NodeProvisioner.MARGIN=50
-Dhudson.slaves.NodeProvisioner.MARGIN0=0.85

有了上面的部署文件后,再将 Jenkins 部署到 Kuberntes 中:

  • -n:指定应用启动的 namespace
$ kubectl create -f jenkins-deployment.yaml -n mydlqcloud

5、获取 Jenkins 生成的 Token

在安装 Jenkins 时候,它默认生成一段随机字符串在控制台日志中,用于安装时验证。这里需要获取它输出在控制台中的日志信息,来获取 Token 字符串。

查看 Jenkins Pod 启动日志

最低0.47元/天 解锁文章
青年夏日科技
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
Kubernetes_15_k8s交付jenkins并集成docker/k8s/java/maven环境
05-07 148
配置jenkins镜像并集成Docker环境 在运维机执行 [root@www jenkins]# pwd /opt/sortware/jenkins [root@www jenkins]# vim Dockerfile ## 配置Dockerfile 集成Docker环境 FROM jenkins/jenkins:2.287 USER root ADD kubectl /usr/bin/kubectl ADD get-docker.sh /get-docker.sh RUN /bin/cp /us
KubernetesJenkinsCI/CD
weixin_34004576的博客
01-09 460
结构 发布流程设计 部署Harbor镜像仓库 部署Git仓库 构建Jenkins-Slave镜像 在Kubernetes中部署Jenkins JenkinsKubernetes集成 流水线发布Java项目 回滚 1.发布流程设计 软件环境: Jenkins + Kubernetes + Git + Maven + Harbor工作流程:手动/自动构建 -> Jenkins 调度 K8S...
微服务Git+Docker+Jenkins+Maven一键CI/CD持续集成部署
进修的CODER
11-07 1154
###一、介绍 本文介绍利用Git+Docker+Jenkins+Maven实现一键CI/CD持续集成部署,需要的软件有GitDockerJenkinsMavenJenkins需要集成GitMaven插件,实现代码拉取和代码打包工作;本文思路就是利用GitGit平台拉取源代码,然后利用Maven打包,然后使用Docker构建镜像,将镜像上传到自己的DockerHubt私服,其它服务器从...
基于K8S构建企业级Jenkins CI/CD平台实战(三) 之 带你实战Spring boot/Cloud 项目 CI/CD jenkins自动化构建、部署过程
LoveSummer
12-14 5832
展示了K8s如何部署 Spring boot 项目,Spring Cloud 其实可以看出基于Spring boot 的按业务功能划分为多个 Spring boot 项目而已。所有部署Spring Cloud就是部署多个Spring boot 项目。在这里就不多说了
基于Kubernetes Jenkins CICD(项目实战)
qq_23435961的博客
12-02 1316
基于Kubernetes Jenkins CICD 一、在Kubernetes 安装 Jenkins优点 目前很多公司采用Jenkins集群搭建复合需求的CI/CD流程,但是会存在一些问题 主Master发生单点故障时,整个流程都不可用 每个Slave的环境配置不一样,来完成不同语言的编译打包,但是这些差异化的配置导致管理起来不方便,维护麻烦 资源分配不均衡,有的slave要运行的job出现排队等待,而有的salve处于空闲状态 资源有浪费,每台slave可能是物理机或者虚拟机,当slave处于空闲状态时
实战Docker+Jenkins+Git+Registry构建持续集成环境
最新发布
04-26
实战 Docker+Jenkins+Git+Registry 构建持续集成环境 本文将详细介绍如何使用 DockerJenkinsGit 和 Registry 构建持续集成环境,实现自动化的 Java 项目发布流程。 知识点 1: Jenkins 简介 Jenkins 是一个...
jenkins+docker+gitlab+maven.docx
01-10
通过Jenkins完成docker的容器升级,镜像打包,上传仓库
K8S+DockerCE+Jenkins+Maven+Gitlab自动化打包部署
09-30
"K8S+DockerCE+Jenkins+Maven+Gitlab自动化打包部署" 以下是从给定的文件中生成的知识点: 一、概述 * 自动化打包部署是指将程序从开发到部署的整个流程自动化,以提高研发效率和生产效率。 * 本文将介绍使用 K8S...
Docker+Jenkins+GitLab+Maven+SpringBoot&SpringCloud实现自动化构建镜像与部署详解
01-27
Docker+Jenkins+GitLab+Maven+SpringBoot&SpringCloud实现自动化构建镜像与部署详解 https://www.jianshu.com/p/bdb0642b7495 本文章会涉及Docker常见命令基础知识点结合不同场景实操一起使用。 本文章会涉及结合...
打造jenkins+docker+nodejs项目的自动部署环境(webhook)
01-27
jenkins+docker+nodejs自动部署 采用shell自定义脚本,控制集成部署环境更加方便灵活 如果服务器更换,重新部署的工作量会比较小 涉及的docker命令,会有讲解(不知道算不算亮点) 代码通过git管理,放在了码云上...
gitlab+jenkins+maven+docker(kubernetes)配置持续集成(流水线+脚本方式)
qq_37684481的博客
08-06 834
从零开始,一个人,从连jenkins是什么都不知道到基本完成持续集成,可以初步服务于公司的开发环境,用时大约一个月的时间,中间碰坑无数,每一个点击,每一个配置都被卡过很长时间,还好这之前对脚本还算熟悉,用脚本完成了jenkins的一些docker方面的功能,不然还需要再耗时一两周,以下是我完成的流程图(没怎么画过,不规范),希望初学者能在我这里得到一些灵感,不至于入门无路。 jenkinsmavengitlab,docker的安装以后再写 持续集成流程图 流程: 为防止意外,使用半自动集成方式,因为研
CC00053.CloudJenkins——|CI/CD&Jenkins_Harbor操作.V10|——|Jenkins向k8s中部署项目|
yanqi_vip
03-28 77
一、CI/CD.Jenkins.Jenkins向k8s中部署项目 ### --- CI/CD.Jenkins.Jenkins向k8s中部署项目 ~~~ Execute shell script on remote host using ssh.远程站点配置文件 ### --- Harbor2.0的API发生了变化,此处是新版脚本方式,修改了镜像tag获取的方式 ~~~...
【有容云案例系列】基于JenkinsKubernetesCI工作流
weixin_34280237的博客
03-03 205
2019独角兽企业重金招聘Python工程师标准>>> ...
Jenkins CLI
来啊 快活啊
01-29 413
Jenkins CLI
Jenkins pipeline 集成 k8s 弹性slave的 CI/CD
programer_bei的博客
10-22 1618
文章目录前言环境配置Global Tool Configuration(全局工具配置)配置Pod Template创建Pipeline,并使用SCMPipeline script编写 前言 参考此教程时,需要提前准备好或了解以下内容: 准备好k8s集群,请参考《使用kubeadm搭建(kubernetes)k8s集群》 准备好Jenkins与k8s的集成,请参考《Jenkins 集成k8s 运行...
企业级CI/CD流程搭建【Jenkins+pipeline+Docker
欢子不唱歌的博客
10-31 2002
企业级CI/CD流程搭建 一、CI/CD流程 开发push代码至GitLab GitLab的webhook触发Jenkins的pipeline Jenkins pipeline进行构建、打包、生成Docker-image,并且push image至Harbor 服务器(生产、开发、测试环境)从Harbor pull image,并且运行 image 所有环境使用Rancher来统一进行管理 C...
Jenkins 三: Jenkins CLI
weixin_30776273的博客
02-22 183
简介 该工具允许用户通过命令行来操作jenkins。 使用方法 1. 下载 jenkins_cli.jar。 下载地址: http://localhost:8080/jnlpJars/jenkins-cli.jar 其实本机jenkins的安装路径下也有: JENKINS_HOME\war\WEB-INF 2. 点击“系统管理” –> “Jenkins CLI”. 可以看到很多...
基于Jenkins构建生产CICD环境
dilreba的博客
06-28 660
Jenkins可以和很多软件进行一个整合,整合完之后以自动化的方式帮你完成比如代码的测试、部署等你每天都要手工重复的东西 持续集成就是频繁的去走上图中的代码上传并测试的这个流程,然后就可以频繁的发现问题并解决问题。 相当于直接把代码拉到预上线环境,把代码先发布到一个平台上测试 maven是被Java的项目所依赖的一个工具,它可以对Java的项目来进行一个包的构建,也就是进行一个打包。 [root@jenkins ~]# /etc/init.d/jenkins start St.
Jenkins+Git+Docker构建持续集成环境:容器自动化实践
Jenkins作为流行的CI/CD工具,可以自动化代码构建、测试和部署的过程,而git则用于跟踪代码更改,便于团队协作。 教程首先介绍了CI/CD的概念,这是现代软件开发中的最佳实践,通过自动化测试和部署,确保代码质量并...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

青年夏日科技

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值