EKS 训练营-CI Jenkins(12)

最新推荐文章于 2024-05-23 21:07:06 发布
最新推荐文章于 2024-05-23 21:07:06 发布
阅读量339 收藏 1
点赞数
文章标签: docker java kubernetes linux 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangzan18/article/details/118548926
版权

Jenkins 是一个开源软件项目,基于 Java 开发,是一种 CI/CD 的持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,可用于自动化各种任务,如构建,测试和部署软件。

在这个动手实验中,我们演示如何集成 K8s 和 Jenkins。

image-20210604101001463

Jenkins in EKS

部署

这里我们把 jenkins 部署在 EKS 中,使用 pvc 请求 EBS 来持久存储数据,使用 ingress,记得做好域名解析。

kubectl apply -f https://github.com/wangzan18/jenkins-agent-k8s-cicd/raw/master/master/jenkins-eks.yaml

查看 jenkins 的密码

kubectl logs jenkins-7686448ff6-6plp2

然后使用自己的域名访问即可,输入查看的密码。

我这里不安装建议的任何插件,选择安装完成,配置好账户密码。

安装插件

image-20210604143215162

选择配置节点

image-20210604143434979

配置 kubernetes

image-20210604143618315

测试

创建一个流水线

podTemplate {
    node(POD_LABEL) {
        stage('Run shell') {
            sh 'echo hello world'
        }
    }
}

image-20210604143837038

可以看到成功运行,agent 在 EKS 中启动 Pod 来处理任务。

Jenkins out EKS

如果我们的 Jenkins 在集群外,或者我们有现有的 Jenkins 集群,不想再进行创建了,这种情况下,jenkins 访问 EKS 就稍微麻烦了一些

部署

docker run \
  --name jenkins-test \
  -u root \
  -d \
  -p 8080:8080 \
  -p 50000:50000 \
  -e TZ=Asia/Shanghai \
  -v /var/run/docker.sock:/var/run/docker.sock \
  --restart=on-failure:10 \
  jenkinsci/blueocean

配置插件

我们首先创建 kubeconfig 认证文件,IAM 用户需要有 EKS 的操作权限。

aws eks update-kubeconfig \
    --region eu-west-1 \
    --name my-cluster \
    --kubeconfig jenkins.kubeconfig

为 jenkins 创建凭据,把创建的 kubeconfig 文件上传

image-20210604150008531

到这一步还不行,因为 jenkins 的容器里面没有 awscli 命令,我们需要加上 awscli 命令,进入到容器安装

apk add python3
pip3 install awscli

配置完成之后,如果你的 jenkins 在 EC2 上面安装的,并且 EC2 配置的角色有操作 EKS 的权限,到这一步就可以了,如果不是的话,那我们需要配置 awscli 的 credential。

aws configure

配置好具有操作 EKS 资源的 IAM 用户的 Access Key 即可。

image-20210604152848904

测试

创建一个流水线

podTemplate {
    node(POD_LABEL) {
        stage('Run shell') {
            sh 'echo hello world'
        }
    }
}

image-20210604153645521

提交镜像到 ECR

创建 serviceAccount

因为上传到 ECR 需要有权限,我们先为 Pod 创建一个具有权限的 serviceAccount,这里为了演示方便,直接赋予了管理员的权限

eksctl create iamserviceaccount \
   --cluster my-cluster \
   --name jenkins-agent \
   --region eu-west-1 \
   --attach-policy-arn arn:aws:iam::aws:policy/AdministratorAccess \
   --approve

配置 Jenkinsfile

我们可以参考 jenkins 插件 kubernetes 的教程。

podTemplate(
    containers: [
        containerTemplate(name: 'php', image: 'webdevops/php-nginx:7.4', ttyEnabled: true, command: 'cat'),
        containerTemplate(name: 'docker', image: 'docker:latest', ttyEnabled: true, command: 'cat'),
        containerTemplate(name: 'awscli', image: 'amazon/aws-cli:latest', ttyEnabled: true, command: 'cat')
    ], 
    volumes: [
        hostPathVolume(mountPath: '/var/run/docker.sock', hostPath: '/var/run/docker.sock'),
        hostPathVolume(mountPath: '/usr/bin/docker', hostPath: '/usr/bin/docker')
    ],
    serviceAccount: 'jenkins-agent'
) 
{
    node(POD_LABEL) {
        stage('Clone') {
            git branch: 'master', credentialsId: 'd38f927d-9152-4083-9e48-c312a07d230e', url: 'http://git3.wzlinux.net/BMC/api.wzlinux.com.git'
            container('php') {
                sh 'composer install'
            }
        }
        stage('Build') {
            container('docker') {
                sh 'docker build -t wzlinux:v${BUILD_NUMBER} .'
                sh 'docker tag carlcare:v${BUILD_NUMBER} 921283538843.dkr.ecr.eu-west-1.amazonaws.com/wzlinux:v${BUILD_NUMBER}'
            }
        }
        stage('Push') {
            container('awscli') {            
                sh 'aws sts get-caller-identity'
                sh 'aws ecr get-login-password --region eu-west-1 | docker login --username AWS --password-stdin 921283538843.dkr.ecr.eu-west-1.amazonaws.com'
                sh 'docker push 921283538843.dkr.ecr.eu-west-1.amazonaws.com/wzlinux:v${BUILD_NUMBER}'                    
            }    
        }        
    }
}

这个代码是一个 PHP 的程序,我们用到了三个镜像,第一个是 php 的镜像,用于安置 composer 的组件,第二个镜像使用的是 docker,利用 docker in docker 的模式来进行镜像打包,第三个镜像是 awscli,用来 ECR 的认证,因为我们的 Pod 使用了 jenkins-agent 这个 serviceAccount,所以具有上传的权限。

image-20210607121458697

参考文档:

https://docs.aws.amazon.com/AmazonECR/latest/userguide/getting-started-cli.html

欢迎大家扫码关注,获取更多信息

wzlinux
关注
Terraform-EKS-Jenkins
03-17
【Terraform-EKS-Jenkins】是一个用于自动化部署EKS(Amazon Elastic Kubernetes Service)集群并集成Jenkins持续集成/持续部署(CI/CD)工具的项目。Terraform是一种基础设施即代码(IaC)工具,它允许我们用HCL...
jenkins+pipeline+Amazon_EKS部署java服务
云深海阔专栏
11-08 2449
2)、创建一个jenkins的server,然后与集群有权限的角色绑定,然后在获取他的token。1、下载安装Kubernetes Continuous Deploy。3)然后将token复制到jenkins的secret位置。通过降低版本到kubernet-cd 2.1.2。当按照下面的方式连接EKS时出现下面报错。1)安装kubernet clic。下载kubernet-cd包。找到别人的亚马逊客服解答。2、配置秘钥连接EKS
Jenkins连接AWS-EKS
weixin_42562106的博客
03-13 2037
首先EKS上已部署了Jenkins部署就不介绍了可以参考以下连接 https://blog.csdn.net/weixin_42562106/article/details/107565974 我的Jenkins版本目前最新版 首先配置Jenkins 可以连接EKS如下,目前我部署的Jenkins有无密钥都可以连接。因为之前做了"大权限"的RBAC 不做"大权限"可以使用config文件 最后就是CI/CD之后执行 Deploy,这步官网这个插件有问题不建议使用,我被坑了一整天建议用1.0的插件 找
Jenkins 动态salve简单配置连接 EKS
最新发布
weixin_42562106的博客
05-23 385
瘦身后的 values.yaml 获取你的token 运行日志
Jenkins中构建Spring服务并推送到AWS ECR+AWS EKS
fxtxz2的专栏
05-09 504
使用Jenkinsfile进行构建管理挺简单的。
amazon-eks-jenkins-terraform:这些示例着重于持续集成,并包含使用Hashicorp Terraform(开源)在Amazon EC2上安装和配置Jenkins
05-09
您可以构建一个jar文件并从命令行运行它: git clone https://github.com/aws-samples/amazon-eks-jenkins-terraformcd amazon-eks-jenkins-terraform./mvnw packagejava -jar target/*.jar然后,您可以在此处访问...
amazon-eks-pod-identity-webhook:Amazon EKS Pod身份Webhook
05-07
Amazon EKS Pod身份Webhook 该webhook用于更改需要AWS IAM访问权限的Pod。 EKS演练 在IAM中为您的群集。 您可以通过描述您的EKS集群来找到OIDC发现端点。 aws eks describe-cluster --name $CLUSTER_NAME --query ...
eks-workshop-sample-api-service-go:EKS Workshop CICD CodePipeline模块中使用的示例Kubernetes服务
02-17
eks-workshop-sample-api-service-go CI / CD管道模块中使用的示例Kubernetes服务。 Dockerfile是一个构建,可编译Go应用程序,然后将其打包到一个的最小映像中。 该Docker映像的大小约为3.2 MiB。 buildspec.yml...
eks-node-api
02-20
"eks-node-api" 是一个基于JavaScript的项目,很可能与Amazon Elastic Kubernetes Service (EKS)的节点管理API有关。EKS是AWS提供的一个完全托管的Kubernetes服务,它允许用户在AWS云中部署、运行和扩展容器化应用...
JenkinsPipeline示例:构建Docker映像,部署到EKS,运行测试并推广
02-17
詹金斯多分支管道 先决条件 Jenkins Master与kubectl , awscli和更新$PATH或更新Jenkfile文件 弹性Kubernetes集群 AWS配置文件以访问目标帐户,即dev和qa 设置詹金斯管道 添加凭据以访问DockerHub 詹金斯->凭据->系统->添加凭据 Kind: Username with password Scope: Global Username: <Username> Password: <password> ID : dockerHub 添加凭据以访问GitHub 詹金斯->凭据->系统->添加凭据 Kind: Username with password Scope: Global Username: <Userna
cicd-eks-codepipeline:使用AWS CodePipeline和EKSCICD管道。 CICD管道将部署示例Kubernetes服务,我们将对GitHub存储库进行更改,并观察到此更改自动交付给集群
02-14
CI / CD与代码管道和EKS 在微服务领域,持续集成(CI)和持续交付(CD)至关重要。 当团队可以频繁进行离散更改,以编程方式发布那些更改并提供更新而不会造成干扰时,他们的工作效率将更高。 这个具有2个微服务架构的简单Web应用程序遵循了的建议,并且只需进行一些阶段性调整即可轻松应用于生产环境。 此CI / CD管道使用AWS CodePipeline和EKSCI / CD管道将部署二级Kubernetes服务,在对GitHub存储库进行更改后,将构建一个新映像,并将修补部署对象,从而在EKS上运行的Kubernetes集群中推出该应用程序的新版本。 部署管道 我假设您已经建立并正在运行一个EKS集群,因此我们将首先创建IAM角色,以允许AWS CodeBuild使用部署示例Kubernetes服务。 创建IAM角色: 在允许您对EKS集群进行kubectl的堡垒主机上,执
amazon-eks-cicd-codebuild:AWS CDK中具有CodeBuild的Amazon EKS CICD
04-02
带有AWS CodeBuild的Amazon EKS CI / CD 该项目可帮助您使用AWS CDK中的CodeBuild 100%构建具有节点组和CI / CD管道的完整Amazon EKS集群。 资源清单 该堆栈通过AWS CDK配备了以下资源 Amazon EKS集群 Amazon EKS节点组(具有2个m5.large工人) 适用于Amazon EKS CI / CD的AWS CodeBuild项目 AWS CodeCommit作为示例源存储库 Amazon ECR存储库 前提条件 AWS CDK> = 1.82.0-检查以设置CDK环境。 运行cdk --version以检查CLI版本。 Docker -AWS CDK将在本地为代码构建环境构建一个Docker映像。 确保已在客户端中安装了docker。 用法 只需使用AWS CDK部署堆栈 $ git clon
再见 Jenkins!一款更适合国人的自动化部署工具,贼带劲。。。
民工哥的博客
08-03 352
Zadig 是 KodeRover 公司基于 Kubernetes 自主设计、研发的开源分布式持续交付 (Continuous Delivery) 产品,为开发者提供云原生运行环境,支持开发者本地联调、微服务并行构建和部署、集成测试等。Zadig 内置了面向 Kubernetes、Helm、云主机/物理机、大体量微服务等复杂业务场景的最佳实践,为工程师一键生成自动化工作流 (workflow)。
Jenkins 基于Kubernetes动态创建pod
小楼一夜听春雨,深巷明朝卖杏花
10-08 2954
2、安装插件 在Kubernetes平台部署Jenkins 在部署Jenkins的时候,也需要注意数据的持久化,存储在远端。 [root@master cicd]# cat jenkins.yml apiVersion: apps/v1 kind: Deployment metadata: name: jenkins namespace: ops labels: name: jenkins spec: replicas: 1 selector: ......
jenkins 如何在 k8s 集群中实现动态 agent
wangzan18的博客
01-16 3552
一、背景介绍 目前很多企业应用都已经容器化,版本发布比较多,构建的次数也比较多,相对于之前单台 jenkins 有了很大的挑战,传统的 Jenkins Slave 一主多从方式会存在一些痛点: 主 Master 发生单点故障时,整个流程都不可用了; 每个 Slave 的配置环境不一样,来完成不同语言的编译打包等操作,但是这些差异化的配置导致管理起来非常不方便,维护起来也是比较费劲; 资源分配不均...
如何在 Kubernetes Pod 上设置 Jenkins 构建代理
Meta.Qing的博客
09-28 1099
对于在集群内部运行的 Jenkins master,您可以使用 Kubernetes 集群的 Service 端点作为 Jenkins URL,因为代理 pod 可以通过内部服务 DNS 连接到集群。此外,基于 Kubernetes pod 的临时 Jenkins 代理是降低 CI 环境成本的好方法,因为 Jenkins 代理只有在有构建请求时才会启动。如果您使用 Docker 部署应用程序,您可以在 Kubernetes 代理上集成您的 CI Docker 构建管道。如果您有现有的设置,也可以使用它。
k8s上搭建Jenkins以及动态创建代理
sudu318的博客
04-22 3314
需要在k8s集群上搭建Jenkins,并且Jenkins在k8s中动态创建代理。K8s集群搭建就不写了。本文就用上次文档搭建的单master集群来操作。 Jenkins官方提供了镜像:Docker Hub 使用Deployment来部署这个镜像,会暴露两个端口:8080 Web访问端口,50000 Slave通信端口,容器启动后Jenkins数据存储在/var/jenkins_home目录,所以需要将该目录使用PV持久化存储。 持久化存储就使用上次搭建的ceph集...
GitOps 最佳实践(下)| 基于 Amazon EKS 构建 CI/CD 流水线
亚马逊云科技专栏
06-05 851
我们使用 sock shop 的在线商店面向用户的部分作为案例的举例应用。它旨在帮助演示和测试微服务和云原生技术。它使用 Spring Boot、Go kit 和 Node 构建,并打包在 Docker 容器中。微服务最佳实践 (包括错误示例)提供跨平台部署能力展示持续集成/部署的优势展示 DevOps 与微服务的互补为各种编排平台提供“真实”的可测试应用程序front-end 是一个 Node.js 的纯前端服务,支持 Docker 镜像打包。
AWS eks安装jenkins
12-26
根据提供的引用内容,AWS EKS(Amazon Elastic Kubernetes Service)不支持直接使用kubernetesDeploy部署Jenkins。但是,你可以通过重新部署JenkinsDocker容器来在AWS EKS上安装Jenkins。 以下是一个示例的Docker Compose文件,用于在AWS EKS上安装Jenkins: ```yaml version: '3' services: jenkins: image: 'harbor.abc.com/library/jenkins-aws:lts' restart: always ports: - "8080:8080" expose: - "8080" - "50000" extra_hosts: - "gitlab.abc.com:192.168.1.37" - "nexus.abc.com:192.168.1.30" privileged: true container_name: jenkins environment: - TZ=Asia/Shanghai volumes: - ./jenkins_home/:/var/jenkins_home - ./jenkinswar/jenkins.war:/usr/share/jenkins/jenkins.war ``` 你可以将上述Docker Compose文件保存为`docker-compose.yml`,然后使用以下命令在AWS EKS上部署Jenkins: ```shell kubectl apply -f docker-compose.yml ``` 这将使用Docker Compose文件创建一个Jenkins容器,并将其部署到AWS EKS集群中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值