openshift jenkins

最新推荐文章于 2022-09-06 21:59:01 发布
最新推荐文章于 2022-09-06 21:59:01 发布
阅读量2.4k 收藏 3
点赞数
分类专栏: openshift
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/warrior_0319/article/details/78538883
版权

1、环境规范

builder image 标签
为了保证builder 镜像更新版本后,template用最新的image,我们最好在template中指定image标签为latest。,修改is标签的方法为:
在docker 中执行一下命令:

#更改docker标签,并推送到仓库
[root@registry-node1 ~]# docker tag cabef4ead344 registry.example.com/golang-builder
[root@registry-node1 ~]# docker push registry.example.com/golang-builder

#更改is
vito@caas:~$ oc edit is golang-builder
imagestream "golang-builder" edited

#修改内容如下:增加 annotations 即可
  - annotations:
      description: Build and run golang 1.8 applications on linux,when you build project,you
        must set environment variable,PROJECT_NAME=you_project_name
      tags: builder
    from:
      kind: DockerImage
      name: registry.example.com/golang-builder:latest
    generation: 4
    importPolicy:
      insecure: true
    name: latest
    referencePolicy:
      type: Source

持久化存储
postgres 数据库设置持久化存储。为了了解创建持久化的过程,首先我用Postresql Ephemeral模板,创建非持久化的数据库,然后创建pvc,最后把pvc挂载到postgres 数据库中,完成数据持久化过程。

# 查询创建好的pvc名称
vito@caas:~$ oc get pvc
NAME            STATUS    VOLUME                                     CAPACITY   ACCESSMODES   STORAGECLASS             AGE
peony-storage   Bound     pvc-a03d1825-c9cb-11e7-b8ec-0050568cc9dc   1Gi        RWO           ceph-storageclass-slow   19h

# 查询postgres-svc服务volume的设置情况,其中empty directory表示该容器使用的是empty directory卷,数据保存在计算节点上。
vito@caas:~$ oc volumes dc/postgres-svc
deploymentconfigs/postgres-svc
  empty directory as postgres-svc-data
    mounted at /var/lib/pgsql/data
# 我们执行volume 挂载更新操作:
vito@caas:~$ oc volume dc/postgres-svc --add --name=postgres-svc-data -t pvc --claim-name=peony-storage --overwrite
deploymentconfig "postgres-svc" updated
# 再次查询volume
vito@caas:~/docker$ oc volumes dc/postgres-svc
deploymentconfigs/postgres-svc
  pvc/peony-storage (allocated 1GiB) as postgres-svc-data
    mounted at /var/lib/pgsql/data
# 我们发现volume 类型变成了pvc/peony-storage,完成持久化操作。
# 重启容器,测试数据是否持久化,重启过程中,提示pvc 挂载失败,需要执行以下脚本,赋予权限。

apiVersion: v1
data:
  key: QVFDTWljQlpGN1htS0JBQWluZ2RsQzdKUmJMVm82YVljMkhXbkE9PQ==
kind: Secret
metadata:
  name: ceph-secret-openshift
  namespace: ecloudcaas-dev
type: kubernetes.io/rbd

#执行创建
oc create -f pvc-sercret.yaml 
# 重启容器,成功,测试持久化存储,成功!!

定义SERVICE NAME
服务之间访问,用service name 来传递ip地址和端口,每个服务首先创建service,然后deploy 容器,系统会自动把service的ip和port注入到pod的环境变量中,注意先后顺序,先service,然后创建pod。

增加健康检查
为每个服务创建健康检查,过程不再赘述

导出模板
oc export bc,dc,svc,is,route,pvc -o json –as-template=’dev-template’ >dev-template.json

创建jenkins项目

创建三个项目:
1、ecloudcaas-dev
2、ecloudcaas-sit
3、ecloudcaas-release

赋权:
jenkins需要权限来操作openshift,赋权给他

vito@caas:~$ oc policy add-role-to-user edit system:serviceaccount:ci:default -n ecloudcaas-dev
role "edit" added: "system:serviceaccount:ci:default"
vito@caas:~$ oc policy add-role-to-user edit system:serviceaccount:ci:default -n ecloudcaas-sit
role "edit" added: "system:serviceaccount:ci:default"
vito@caas:~$ oc policy add-role-to-user edit system:serviceaccount:ci:default -n ecloudcaas-release
role "edit" added: "system:serviceaccount:ci:default"

docker register 赋权:
SIT环境和RELEASE环境需要拉取DEV环境的镜像,下面的命令赋权

vito@caas:~$ oc project ecloudcaas-dev
Now using project "ecloudcaas-dev" on server "https://openshift-cluster.example.com:8443".
vito@caas:~$ oc policy add-role-to-user edit system:image-pullersystem:serviceaccount:ecloudcaas-sit:default -n ecloudcaas-dev
role "edit" added: "system:image-pullersystem:serviceaccount:ecloudcaas-sit:default"
vito@caas:~$ oc policy add-role-to-user edit system:image-pullersystem:serviceaccount:ecloudcaas-release:default -n ecloudcaas-dev
role "edit" added: "system:image-pullersystem:serviceaccount:ecloudcaas-release:default"

集成环境部署配置
引用dev开发环境的is,在sit测试环境中创建is,sit环境中的is指向dev环境。

vito@caas:~$ oc tag ecloudcaas-dev/pontus:latest ecloudcaas-sit/pontus:latest
Tag ecloudcaas-sit/pontus:latest set to ecloudcaas-dev/pontus@sha256:50bc72694145fb52dcea08fa46d546d6f49f0680a5e16d391b1ecb7c9ca273f6.
vito@caas:~$ oc tag ecloudcaas-dev/peony:latest ecloudcaas-sit/peony:latest
Tag ecloudcaas-sit/peony:latest set to ecloudcaas-dev/peony@sha256:1fc429ca3e49fa060d12d32f2570ce088a1f794f13f6473211aa7fddf0bb19f7.
#执行部署命令,创建部署任务
oc new-app -i ecloudcaas-sit/pontus:latest

生成环境部署配置
引用sit测试环境的is,在release生成环境中创建is

vito@caas:~$ oc tag ecloudcaas-sit/peony:latest ecloudcaas-release/peony:latest
Tag peony:latest set to ecloudcaas-sit/peony@sha256:1fc429ca3e49fa060d12d32f2570ce088a1f794f13f6473211aa7fddf0bb19f7.
vito@caas:~$ oc tag ecloudcaas-sit/pontus:latest ecloudcaas-release/pontus:latest
Tag pontus:latest set to ecloudcaas-sit/pontus@sha256:50bc72694145fb52dcea08fa46d546d6f49f0680a5e16d391b1ecb7c9ca273f6.
#执行部署命令,创建部署任务
oc new-app -i ecloudcaas-release/pontus:latest

jenkins 配置过程

配置jenkins域名后,访问jenkins页面,输入用户名密码后,登录控制台:
这里写图片描述

DEV构建jenkins配置
点击上图的新建链接,输入jenkins项目名称,选择自由风格,点击下面的保存,如下图:
这里写图片描述

选择构建任务,创建构建步骤:
这里写图片描述

需要写的项目如下图:
这里写图片描述

SIT构建jenkins配置
点击上图的新建链接,输入jenkins项目名称pontus-sit-ci,选择自由风格,点击下面的保存,进入配置页面,选择tag openshift image条目,如下图,注意,sit测试环境和release生成环境都不需要build,而是直接拉取dev环境build出来的镜像进行工作。
这里写图片描述

继续添加:Trigger openshift deployment
这里写图片描述

RELEASE构建jenkins配置
过程参考上面的 SIT构建jenkins配置

vito0319
关注
专栏目录
openshift/origin工作记录(9)——openshift结合jenkins实现持续集成
个人学习记录
04-16 3256
最近工作为基于jenkinsOpenshift实现持续集成。 由于只给了我一周的时间,这里先记录一下V1.0版的实现过程。 集成jenkins 参考《openshift/origin学习记录(7)——集成Jenkins服务》,集成jenkins(博客里记录的是非持久化的jenkins,选用jenkins-persistent-template模板,创建了持久化的jenkins)...
openshift-jenkins-demo:CICD关于OpenShift的演示
04-29
有关在OpenShift上使用Tekton Pipelines和Argo CD的CI / CD演示,请参阅: : CI / CD演示-OpenShift容器平台4.6 该存储库包括用于在OpenShift上使用Jenkins,Nexus,SonarQube和Eclipse Che进行连续交付的基础结构和管道定义。 介绍 在每次执行管道时,代码都经过以下步骤: 从Gogs克隆代码,构建,测试和分析错误和不良模式 WAR工件被推送到Nexus Repository Manager 基于部署在WildFly上的Tasks应用程序WAR工件来构建容器映像( task:latest ) 如果启用Quay.io,则将Tasks应用程序容器映像推送到quay.io映像注册表,并计划进行安全扫描 Tasks容器映像已部署在DEV项目中的新容器中(从Quay.io中拉出,如果启用) 如果测试成
OpenShift 4 - 用 Operator 创建 Jenkins 环境
多恩斯基的博客
08-28 765
$ oc get clustertask NAME AGE buildah 9d buildah-1-5-0 9d git-cli 9d git-clone 9d git-clone-1-5-0 9d helm-upgrade-from-repo 9d helm-upgrade-from-source
基于Openshiftjenkins设计方案
运维求生之路
09-19 203
基于Openshiftjenkins设计及搭建Author: zhangzhidaobase-jdk8这里用tomcat启动jenkins、安装tomcat日志分割插件、私钥、基础环境配置BUILD: docker build --no-cache --network=host -t reg.iqianjin.com/test/iqj-jenkins:v2 .RUN: docker run -i...
OpenShift 4 - DevSecOps Workshop (Jenkins版)
多恩斯基的博客
08-28 689
OpenShift 4.x HOL教程汇总》 说明:本文已经在OpenShift 4.8环境中验证 参照以下两篇文档安装Jenkins、Nexus、SonarQube、Quay、CodeReady Workspace、Gitea等Workshop需要的组件。注意将所有组件装在同一项目中。 OpenShift 4 - DevSecOps Workshop (1) - 安装Workshop环境 OpenShift 4 - 用 Operator 创建 Jenkins 环境 ...............
Jenkins In OpenShift4 通过共享卷加速 CI/CD
DevOps持续集成的博客
07-29 211
(点击了解详情)第三期 | DevOps工程工具链实践训练营报名通道Avoris Travel 是一家寻求重塑旅游业的独特旅游公司,它依赖于由 Jenkins 推动的同样具有创造性的技术平...
openshift-jenkins-agent
03-04
openshift詹金斯代理
javaweb书店源码-BookStore:在OpenShift上使用JenkinsCICD管道部署的SpringBoot项目
06-04
OpenShift 上使用 Jenkins 管道部署的 Spring Boot 项目 在 OpenShift 上使用 Jenkins CICD 管道部署 Spring Boot 项目 介绍 在每次管道执行时,代码都经过以下步骤: 代码从Github或 Gogs 克隆,构建、测试和分析...
jenkins-openshift-login-plugin:一个将OpenShift OAuth集成到Jenkins中的插件
05-22
openshift登录 Jenkins插件,可让您使用OpenShift安装上的帐户登录Jenkins。 此插件需要在Jenkins中使用全局矩阵授权策略。 主要方案 此插件无需在Jenkins中进行任何额外配置即可运行,但是您必须在OpenShift Pod中运行,并且必须针对v1.4 +的OpenShift / Origin( )。 当在足够水平的OpenShift / origin上运行并且插件已安装在您的Jenkins实例中时,在您的Jenkins实例中建立的身份验证机制(“安全领域”)如下: 如果在OpenShift Pod外部运行,则在启动时使用为Jenkins配置的身份验证机制。 如果在OpenShift Pod内部运行并且在容器OPENSHIFT_ENABLE_OAUTH环境变量OPENSHIFT_ENABLE_OAUTH设置为false ,则在启动时将使用为Je
jmeter-openshift-jenkins:使用Jenkins管道在OpenShift中运行容器化的JMeter测试
05-16
此存储库包含Jenkinsfile,OpenShift对象,Dockerfile和脚本,以从Jenkins管道协调正在运行的容器化JMeter测试。 要使用并将其显示在Jenkins中,请 另一种策略是在Jenkins中使用,但这并不能给您太多细节。 如果您...
Jenkins X & OpenShift
来啊 快活啊
03-30 1261
Jenkins X Fabric8 OpenShift
OpenShift 4 - 在 Jenkins 的 CI/CD 中用 RHACS 对镜像进行安全扫描(附视频)
多恩斯基的博客
09-06 1349
本文使用在 OpenShift 中使用由 Jenkins、Nexus、Sonarqube、RHACS 组成的 DevSecOps CICD Pipeline 环境对应用镜像进行安全扫描检查。在发现安全违规后,通过升级应用使用 Java 库、基础镜像等手段修复应用镜像,同时对暂时无法修复的安全违规项目进行暂缓处理。
openshift 学习笔记-4 Jenkins
vito
10-16 2389
准备jenkins环境1、登录opeshift:oc login -u admin https://127.0.0.1:8443 2、创建名称为ci的项目:oc new-project ci 3、下载导入jenkins模板:oc create -f jenkins-ephemeral.yaml 4、创建jenkins$ oc new-app --template=jenkins-ephemer
OpenShift 3.11离线环境的jenkins演示
weixin_30877755的博客
08-30 480
离线安装完成后,一般情况下只装了个基础环境,catalog镜像没有导入,本文主要侧重在jenkins的一些环境设置和演示。 1.导入镜像 首先follow下面链接下载镜像 https://docs.openshift.com/container-platform/3.11/install/disconnected_install.html 我们这里下载的主要是 $ docker...
jenkins openshift 持续集成
acpf94337的博客
12-07 526
参数部分没有 不要照抄,只供参考 需求: CI利用confd+etcd生成配置文件 CI把git的COMMIT 传到openshift的buildconfigs #!/bin/bash echo echo echo "第一阶段:生成配置文件" echo echo Output_Path=/data/html/nightly/$ENV_NAME/$Project_...
Devops案例——jenkins,GitLab,Openshift 部署JAVA后端——Chapter 2
qq_42409015的博客
03-25 494
Devops案例——jenkins,GitLab,Openshift 部署JAVA后端——Chapter 2 前提:在openshift上已经部署好了需要配置Devops的项目了 1 根据gitlab的域名的git仓库地址,在Chapter1中已经说明过了,不是gitlab提供的那个地址,那是和容器名相关的,无法对外开放访问。使用可用仓库域名进行git的push,关键就是git仓库的结构里面要上传构建项目时候的Dockerfile ...
openshift/origin学习记录(7)——集成Jenkins服务
个人学习记录
03-22 6980
学习资料来源于官方英文文档与《开源容器云OpenShift》一书,因为刚开始学习,不确定博客的正确性,以下内容仅供参考。 Openshift项目提供了集成Openshift插件的Jenkins容器镜像和部署模板。 o Openshift项目默认提供了两个Jenkins部署模板:jenkins-ephemeral-template、jenkins-persistent-template...
Git+Jenkins+OpenShift+Helm3升级打版步骤
冰魄神光
12-14 347
3. 升级测试环境打版步骤 3.1 自己分支开发,完成commit 3.2 开发完成后拉去远程release_400分支到本地 3.3 切换到release_400分支后选择将自己分支合并到release_400分支 3.4 解决冲突 并提交 3.5 push到远程release_400 3.6 新增tag标签 t_年月日时分秒_400 3.7 Jenkins选择新生成的tag进行构建 构建成功后选择logs复制后缀 t_202012082014_40...
OpenShift 4之实现一个基于Gogs+Nexus+Sonarqube的Jenkins CI/CD Pipeline
多恩斯基的博客
12-05 1107
OpenShift 4 Jenkins+Nexus+Sonarqube
## openshift(okd3.11)实现DevOps流水线程序自动部署jenkins,gitlab——chapter 1准备工作 jenkins gitlab部署和连通
qq_42409015的博客
03-17 988
openshift实现DevOps流水线预告 实现流水线为Gitlab+jenkins+openshift上的应用程序。 一、Gitlab在openshift上的部署 直接使用资源模板部署,无论是持久化还是非持久化都会遇到一些问题,直接使用资源模板部署的话会报错缺少postgre数据库,然后提前安装好该数据库和redis也无法解决,这个Gitlab启的容器会不断重启。具体原因我没有去深究,走的是Docker镜像。 具体步骤就是先搜索Docker源的Gitlab镜像 docker search gitlab
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值