openshift jenkins

最新推荐文章于 2024-07-08 11:32:37 发布
最新推荐文章于 2024-07-08 11:32:37 发布
阅读量2.4k 收藏 3
点赞数
分类专栏: openshift
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/warrior_0319/article/details/78538883
版权

1、环境规范

builder image 标签
为了保证builder 镜像更新版本后,template用最新的image,我们最好在template中指定image标签为latest。,修改is标签的方法为:
在docker 中执行一下命令:

#更改docker标签,并推送到仓库
[root@registry-node1 ~]# docker tag cabef4ead344 registry.example.com/golang-builder
[root@registry-node1 ~]# docker push registry.example.com/golang-builder

#更改is
vito@caas:~$ oc edit is golang-builder
imagestream "golang-builder" edited

#修改内容如下:增加 annotations 即可
  - annotations:
      description: Build and run golang 1.8 applications on linux,when you build project,you
        must set environment variable,PROJECT_NAME=you_project_name
      tags: builder
    from:
      kind: DockerImage
      name: registry.example.com/golang-builder:latest
    generation: 4
    importPolicy:
      insecure: true
    name: latest
    referencePolicy:
      type: Source

持久化存储
postgres 数据库设置持久化存储。为了了解创建持久化的过程,首先我用Postresql Ephemeral模板,创建非持久化的数据库,然后创建pvc,最后把pvc挂载到postgres 数据库中,完成数据持久化过程。

# 查询创建好的pvc名称
vito@caas:~$ oc get pvc
NAME            STATUS    VOLUME                                     CAPACITY   ACCESSMODES   STORAGECLASS             AGE
peony-storage   Bound     pvc-a03d1825-c9cb-11e7-b8ec-0050568cc9dc   1Gi        RWO           ceph-storageclass-slow   19h

# 查询postgres-svc服务volume的设置情况,其中empty directory表示该容器使用的是empty directory卷,数据保存在计算节点上。
vito@caas:~$ oc volumes dc/postgres-svc
deploymentconfigs/postgres-svc
  empty directory as postgres-svc-data
    mounted at /var/lib/pgsql/data
# 我们执行volume 挂载更新操作:
vito@caas:~$ oc volume dc/postgres-svc --add --name=postgres-svc-data -t pvc --claim-name=peony-storage --overwrite
deploymentconfig "postgres-svc" updated
# 再次查询volume
vito@caas:~/docker$ oc volumes dc/postgres-svc
deploymentconfigs/postgres-svc
  pvc/peony-storage (allocated 1GiB) as postgres-svc-data
    mounted at /var/lib/pgsql/data
# 我们发现volume 类型变成了pvc/peony-storage,完成持久化操作。
# 重启容器,测试数据是否持久化,重启过程中,提示pvc 挂载失败,需要执行以下脚本,赋予权限。

apiVersion: v1
data:
  key: QVFDTWljQlpGN1htS0JBQWluZ2RsQzdKUmJMVm82YVljMkhXbkE9PQ==
kind: Secret
metadata:
  name: ceph-secret-openshift
  namespace: ecloudcaas-dev
type: kubernetes.io/rbd

#执行创建
oc create -f pvc-sercret.yaml 
# 重启容器,成功,测试持久化存储,成功!!

定义SERVICE NAME
服务之间访问,用service name 来传递ip地址和端口,每个服务首先创建service,然后deploy 容器,系统会自动把service的ip和port注入到pod的环境变量中,注意先后顺序,先service,然后创建pod。

增加健康检查
为每个服务创建健康检查,过程不再赘述

导出模板
oc export bc,dc,svc,is,route,pvc -o json –as-template=’dev-template’ >dev-template.json

创建jenkins项目

创建三个项目:
1、ecloudcaas-dev
2、ecloudcaas-sit
3、ecloudcaas-release

赋权:
jenkins需要权限来操作openshift,赋权给他

vito@caas:~$ oc policy add-role-to-user edit system:serviceaccount:ci:default -n ecloudcaas-dev
role "edit" added: "system:serviceaccount:ci:default"
vito@caas:~$ oc policy add-role-to-user edit system:serviceaccount:ci:default -n ecloudcaas-sit
role "edit" added: "system:serviceaccount:ci:default"
vito@caas:~$ oc policy add-role-to-user edit system:serviceaccount:ci:default -n ecloudcaas-release
role "edit" added: "system:serviceaccount:ci:default"

docker register 赋权:
SIT环境和RELEASE环境需要拉取DEV环境的镜像,下面的命令赋权

vito@caas:~$ oc project ecloudcaas-dev
Now using project "ecloudcaas-dev" on server "https://openshift-cluster.example.com:8443".
vito@caas:~$ oc policy add-role-to-user edit system:image-pullersystem:serviceaccount:ecloudcaas-sit:default -n ecloudcaas-dev
role "edit" added: "system:image-pullersystem:serviceaccount:ecloudcaas-sit:default"
vito@caas:~$ oc policy add-role-to-user edit system:image-pullersystem:serviceaccount:ecloudcaas-release:default -n ecloudcaas-dev
role "edit" added: "system:image-pullersystem:serviceaccount:ecloudcaas-release:default"

集成环境部署配置
引用dev开发环境的is,在sit测试环境中创建is,sit环境中的is指向dev环境。

vito@caas:~$ oc tag ecloudcaas-dev/pontus:latest ecloudcaas-sit/pontus:latest
Tag ecloudcaas-sit/pontus:latest set to ecloudcaas-dev/pontus@sha256:50bc72694145fb52dcea08fa46d546d6f49f0680a5e16d391b1ecb7c9ca273f6.
vito@caas:~$ oc tag ecloudcaas-dev/peony:latest ecloudcaas-sit/peony:latest
Tag ecloudcaas-sit/peony:latest set to ecloudcaas-dev/peony@sha256:1fc429ca3e49fa060d12d32f2570ce088a1f794f13f6473211aa7fddf0bb19f7.
#执行部署命令,创建部署任务
oc new-app -i ecloudcaas-sit/pontus:latest

生成环境部署配置
引用sit测试环境的is,在release生成环境中创建is

vito@caas:~$ oc tag ecloudcaas-sit/peony:latest ecloudcaas-release/peony:latest
Tag peony:latest set to ecloudcaas-sit/peony@sha256:1fc429ca3e49fa060d12d32f2570ce088a1f794f13f6473211aa7fddf0bb19f7.
vito@caas:~$ oc tag ecloudcaas-sit/pontus:latest ecloudcaas-release/pontus:latest
Tag pontus:latest set to ecloudcaas-sit/pontus@sha256:50bc72694145fb52dcea08fa46d546d6f49f0680a5e16d391b1ecb7c9ca273f6.
#执行部署命令,创建部署任务
oc new-app -i ecloudcaas-release/pontus:latest

jenkins 配置过程

配置jenkins域名后,访问jenkins页面,输入用户名密码后,登录控制台:
这里写图片描述

DEV构建jenkins配置
点击上图的新建链接,输入jenkins项目名称,选择自由风格,点击下面的保存,如下图:
这里写图片描述

选择构建任务,创建构建步骤:
这里写图片描述

需要写的项目如下图:
这里写图片描述

SIT构建jenkins配置
点击上图的新建链接,输入jenkins项目名称pontus-sit-ci,选择自由风格,点击下面的保存,进入配置页面,选择tag openshift image条目,如下图,注意,sit测试环境和release生成环境都不需要build,而是直接拉取dev环境build出来的镜像进行工作。
这里写图片描述

继续添加:Trigger openshift deployment
这里写图片描述

RELEASE构建jenkins配置
过程参考上面的 SIT构建jenkins配置

vito0319
关注
专栏目录
Devops案例——jenkins,GitLab,Openshift 部署JAVA后端——Chapter 2
qq_42409015的博客
03-25 471
Devops案例——jenkins,GitLab,Openshift 部署JAVA后端——Chapter 2 前提:在openshift上已经部署好了需要配置Devops的项目了 1 根据gitlab的域名的git仓库地址,在Chapter1中已经说明过了,不是gitlab提供的那个地址,那是和容器名相关的,无法对外开放访问。使用可用仓库域名进行git的push,关键就是git仓库的结构里面要上传构建项目时候的Dockerfile ...
openshift-jenkins-demo:CICD关于OpenShift的演示
04-29
有关在OpenShift上使用Tekton Pipelines和Argo CD的CI / CD演示,请参阅: : CI / CD演示-OpenShift容器平台4.6 该存储库包括用于在OpenShift上使用Jenkins,Nexus,SonarQube和Eclipse Che进行连续交付的基础结构和管道定义。 介绍 在每次执行管道时,代码都经过以下步骤: 从Gogs克隆代码,构建,测试和分析错误和不良模式 WAR工件被推送到Nexus Repository Manager 基于部署在WildFly上的Tasks应用程序WAR工件来构建容器映像( task:latest ) 如果启用Quay.io,则将Tasks应用程序容器映像推送到quay.io映像注册表,并计划进行安全扫描 Tasks容器映像已部署在DEV项目中的新容器中(从Quay.io中拉出,如果启用) 如果测试成
OpenShift 4 - 用 Operator 创建 Jenkins 环境
多恩斯基的博客
08-28 739
$ oc get clustertask NAME AGE buildah 9d buildah-1-5-0 9d git-cli 9d git-clone 9d git-clone-1-5-0 9d helm-upgrade-from-repo 9d helm-upgrade-from-source
GBase 8a 执行gncli时报错must set environment variable GBASE_SID的解决方法
最新发布
weixin_48194981的博客
07-08 383
drwxrwxr-x. 4 test test 105 Jun 5 07:02 10.10.1.1 -->集群节点的安装目录。drwxrwxr-x. 5 test test 96 Jun 5 07:02 10.10.2.1 -->数据节点的安装目录。在/opt/10.10.2.1下,有个gbase_profile文件,其中是集群用到的环境变量,在其中包含GBASE_SID相关信息。--机器的安装结构如下。
基于Openshiftjenkins设计方案
运维求生之路
09-19 189
基于Openshiftjenkins设计及搭建Author: zhangzhidaobase-jdk8这里用tomcat启动jenkins、安装tomcat日志分割插件、私钥、基础环境配置BUILD: docker build --no-cache --network=host -t reg.iqianjin.com/test/iqj-jenkins:v2 .RUN: docker run -i...
OpenShift 4 - DevSecOps Workshop (Jenkins版)
多恩斯基的博客
08-28 669
OpenShift 4.x HOL教程汇总》 说明:本文已经在OpenShift 4.8环境中验证 参照以下两篇文档安装Jenkins、Nexus、SonarQube、Quay、CodeReady Workspace、Gitea等Workshop需要的组件。注意将所有组件装在同一项目中。 OpenShift 4 - DevSecOps Workshop (1) - 安装Workshop环境 OpenShift 4 - 用 Operator 创建 Jenkins 环境 ...............
Jenkins In OpenShift4 通过共享卷加速 CI/CD
DevOps持续集成的博客
07-29 188
(点击了解详情)第三期 | DevOps工程工具链实践训练营报名通道Avoris Travel 是一家寻求重塑旅游业的独特旅游公司,它依赖于由 Jenkins 推动的同样具有创造性的技术平...
javaweb书店源码-BookStore:在OpenShift上使用JenkinsCICD管道部署的SpringBoot项目
06-04
OpenShift 上使用 Jenkins 管道部署的 Spring Boot 项目 在 OpenShift 上使用 Jenkins CICD 管道部署 Spring Boot 项目 介绍 在每次管道执行时,代码都经过以下步骤: 代码从Github或 Gogs 克隆,构建、测试和分析...
jmeter-openshift-jenkins:使用Jenkins管道在OpenShift中运行容器化的JMeter测试
05-16
此存储库包含Jenkinsfile,OpenShift对象,Dockerfile和脚本,以从Jenkins管道协调正在运行的容器化JMeter测试。 要使用并将其显示在Jenkins中,请 另一种策略是在Jenkins中使用,但这并不能给您太多细节。 如果您...
jenkins-openshift-login-plugin:一个将OpenShift OAuth集成到Jenkins中的插件
05-22
Jenkins插件,可让您使用OpenShift安装上的帐户登录Jenkins。 此插件需要在Jenkins中使用全局矩阵授权策略。 主要方案 此插件无需在Jenkins中进行任何额外配置即可运行,但是您必须在OpenShift Pod中运行,并且必须...
OpenShift 4 - 在 Jenkins 的 CI/CD 中用 RHACS 对镜像进行安全扫描(附视频)
多恩斯基的博客
09-06 1300
本文使用在 OpenShift 中使用由 Jenkins、Nexus、Sonarqube、RHACS 组成的 DevSecOps CICD Pipeline 环境对应用镜像进行安全扫描检查。在发现安全违规后,通过升级应用使用 Java 库、基础镜像等手段修复应用镜像,同时对暂时无法修复的安全违规项目进行暂缓处理。
openshift-sync-plugin:将OpenShift BuildConfig对象同步为Jenkins作业,并将作业状态同步到OpenShift Build对象中
05-11
openshift-詹金斯同步插件 这个Jenkins插件使OpenShift BuildConfig和Build对象与Jenkins Jobs和Builds保持同步。 同步是这样的 对Jenkins管道构建的OpenShift BuildConfig资源的更改导致对同名Jenkins Job的更新。 任何BuildConfig源代码机密都将转换为Jenkins凭据,并在Jenkins凭据插件中注册。 在詹金斯中创建作业后,会自动触发从BuildConfigs创建的带有注释“ jenkins.openshift.io/autostart='true'”的作业。 为与Jenkins Job关联的BuildConfig创建新的OpenShift Build会触发Jenkins Job 与Jenkins作业相关联的Jenkins Build Run中的更改被复制到OpenShift Bui
Jenkins X & OpenShift
来啊 快活啊
03-30 1256
Jenkins X Fabric8 OpenShift
openshift 学习笔记-4 Jenkins
vito
10-16 2368
准备jenkins环境1、登录opeshift:oc login -u admin https://127.0.0.1:8443 2、创建名称为ci的项目:oc new-project ci 3、下载导入jenkins模板:oc create -f jenkins-ephemeral.yaml 4、创建jenkins$ oc new-app --template=jenkins-ephemer
OpenShift 3.11离线环境的jenkins演示
weixin_30877755的博客
08-30 467
离线安装完成后,一般情况下只装了个基础环境,catalog镜像没有导入,本文主要侧重在jenkins的一些环境设置和演示。 1.导入镜像 首先follow下面链接下载镜像 https://docs.openshift.com/container-platform/3.11/install/disconnected_install.html 我们这里下载的主要是 $ docker...
openshift/origin工作记录(9)——openshift结合jenkins实现持续集成
个人学习记录
04-16 3225
最近工作为基于jenkinsOpenshift实现持续集成。 由于只给了我一周的时间,这里先记录一下V1.0版的实现过程。 集成jenkins 参考《openshift/origin学习记录(7)——集成Jenkins服务》,集成jenkins(博客里记录的是非持久化的jenkins,选用jenkins-persistent-template模板,创建了持久化的jenkins)...
jenkins openshift 持续集成
acpf94337的博客
12-07 513
参数部分没有 不要照抄,只供参考 需求: CI利用confd+etcd生成配置文件 CI把git的COMMIT 传到openshift的buildconfigs #!/bin/bash echo echo echo "第一阶段:生成配置文件" echo echo Output_Path=/data/html/nightly/$ENV_NAME/$Project_...
openshift/origin学习记录(7)——集成Jenkins服务
个人学习记录
03-22 6939
学习资料来源于官方英文文档与《开源容器云OpenShift》一书,因为刚开始学习,不确定博客的正确性,以下内容仅供参考。 Openshift项目提供了集成Openshift插件的Jenkins容器镜像和部署模板。 o Openshift项目默认提供了两个Jenkins部署模板:jenkins-ephemeral-template、jenkins-persistent-template...
Git+Jenkins+OpenShift+Helm3升级打版步骤
冰魄神光
12-14 332
3. 升级测试环境打版步骤 3.1 自己分支开发,完成commit 3.2 开发完成后拉去远程release_400分支到本地 3.3 切换到release_400分支后选择将自己分支合并到release_400分支 3.4 解决冲突 并提交 3.5 push到远程release_400 3.6 新增tag标签 t_年月日时分秒_400 3.7 Jenkins选择新生成的tag进行构建 构建成功后选择logs复制后缀 t_202012082014_40...
openshiftjenkins
08-30
OpenShiftJenkins是两个不同但可以相互集成的工具。 OpenShift是一个基于容器化和容器编排的开源平台,它使用Kubernetes来管理和部署应用程序。它提供了一个强大的容器化解决方案,可以简化应用程序的部署、扩展和管理过程。OpenShift支持多种编程语言和技术栈,并提供了丰富的开发工具和功能,使开发人员能够更轻松地构建、测试和部署应用程序。 Jenkins是一个开源的持续集成和交付工具。它提供了一种自动化构建、测试和部署软件的方法。Jenkins可以与各种版本控制系统集成,并且支持各种构建工具和测试框架。它提供了一个易于使用的Web界面,使用户能够配置和管理各种构建任务和工作流程。 OpenShiftJenkins可以结合使用以实现持续集成和交付(CI/CD)。通过将JenkinsOpenShift集成,您可以在OpenShift平台上自动构建、测试和部署应用程序。这样可以大大简化软件开发过程,并提高开发团队的效率和生产力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值