linux iso转成utr8,【Kubernetes系列】第8篇 CI/CD之全流程实践

于 2021-05-14 07:38:17 发布
阅读量132 收藏
点赞数
文章标签: linux iso转成utr8

前言

本实践中已经的示例代码及jenkins-agent镜像已经推送归档至github,-->传送门

注意本实践中均为内网数据,你测试时一定要改为自己的环境的有效数据。

由于本实践涉及组件较多,若有操作不明确的话,你可以后台留言,我们一起完善。

具体操作时若有不清楚,或是错误可以留言,大家一起解决。

1. 准备基础数据

配置gitlab

1) 创建项目

2)上传示例代码

注: 本次示例使用的gitlab项目地址为:http://gitlab.hanker.com/colynn/hanker-hello.git

配置harbor

1) 创建项目, 用于存储构建的镜像

注: 本次示例使用的harbor地址为 10.0.0.185:5000/hanker/hanker-hello:v1

jenkins 验证信息

1)添加 gitlab 帐号信息

操作指引:【Credentials】-> 【System】-> 【Global credentials】-> 【Add Credentials】

34937d02c370c13998cdb906f409fa5d.png

2)harbor 信息

操作指引:【Credentials】-> 【System】-> 【Global credentials】-> 【Add Credentials】

64fa6ad03ef832256b2c85fe9f33e143.png

3) k8s namespace验证信息

在你的k8s master节点上执行如下操作:

1.创建serviceaccount

$ kubectl -n devops create serviceaccount jenkins-robot

命令输出:

serviceaccount/jenkins-robot created

2.角色绑定

$ kubectl -n devops create rolebinding jenkins-robot-binding --clusterrole=cluster-admin --serviceaccount=devops:jenkins-robot

命令输出:

rolebinding.rbac.authorization.k8s.io/jenkins-robot-binding created

3.获取 ServiceAccount

$ kubectl -n devops get serviceaccount jenkins-robot -o go-template --template='{{range .secrets}}{{.name}}{{"\n"}}{{end}}'

jenkins-robot-token-n8w6b

4.基于base64解码 ServiceToken

$ kubectl -n devops get secrets jenkins-robot-token-n8w6b -o go-template --template '{{index .data "token"}}' | base64 --decode

命令输出:

eyJhbGciOiJSUzI1NiIsImtpZCI6IiJ9.eyJpc3MiOiJrdWJlcm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9uYW1lc3BhY2UiOiJkZXZvcHMiLCJrdWJlcm5ldGVzLmlvL3NlcnZpY2VhY2NvdW50L3NlY3JldC5uYW1lIjoiamVua2lucy1yb2JvdC10b2tlbi1uOHc2YiIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VydmljZS1hY2NvdW50Lm5hbWUiOiJqZW5raW5zLXJvYm90Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9zZXJ2aWNlLWFjY291bnQudWlkIjoiOTcyZTY0OGYtMTYxZC00NmM5LWI0ZjgtYjFkNTdlOWY4NTBjIiwic3ViIjoic3lzdGVtOnNlcnZpY2VhY2NvdW50OmRldm9wczpqZW5raW5zLXJvYm90In0.ArQvcaEqCaeU1ZcJ6nOC5rLaTZr_vLDrpLCt87asltMUWj2gSli_mXUTrl09hBnBDXI3A1D4rJXHKLHjIAA4nN8qRIRGbpqSNzDwmqJr-jmmmWWZFrZ3n3Al9-13KJnNOK8pcWr70rt3Rsigt4B6CIQ0-ZLK8BZhvROJSifeOfJ6xe2KBqdXBv1ccZZZfEhPLgGbaR5yWm5jLvOMr2MQiPDrZoHOEkcMt-C0xipytOp4sJCJ4bQhb-UoMu1owYydxbd6O7xO71fvqP_bMDpZXC601nA2ggK7h-vi6CJffHv5MM59q8X_DWe1NnZS6KXiMmkXqAmBn10Yu20PNj-kjg

5.添加 Secret text验证信息

操作指引:【首页】->【Credentials】-> 【System】-> 【Global credentials】-> 【Add Credentials】-> 选择【Secret text】类型

然后将上一步 解码的结果 更新至 Secret, Pipeline 中

7d339c378e06e40804594246b794d65b.png

2. 如何创建 jenkins pipeline

1. 创建jenkins pipeline item

操作指引:【首页】->【New Item】

31f2a254751487d9e98dd927eaf7c6f9.png

2. pipeline script 步骤说明

注: pipeline主要包含三个阶段(检出代码、制作镜像、部署服务),下面跟大家解释下,如何编写pipeline, 借助Pipeline Syntax生成的只是部分代码,你可以根据语言规范将其完善。

1.阶段1,检出代码

操作指引:【首页】->【hanker-hello-demo】-> 【Pipeline Syntax】

67f6713dbf43984b587b5211967a26fb.png

注: 本实践中选取的 git: Git 类型,当然你也可以选择 checkout: Check out from version control

获取到该步骤的脚本

git credentialsId: 'gitlab-project-auth', url: 'http://gitlab.hanker.com/colynn/hanker-hello.git'

2.阶段2,构建镜像

操作指引:类似于 阶段1,

01265adeb1299082bce069be4fdb7695.png

完善获取该步骤脚本

script {

withDockerRegistry(credentialsId: 'harbor-auth', url: 'http://10.0.0.185:5000') {

def customImage = docker.build("10.0.0.185:5000/devops/hanker-hello:v1")

customImage.push()

}

}

注: 支持本阶段需要jenkins-agent镜像里包含docker命令。

3.阶段3. 部署服务

注: 支持本阶段需要jenkins-agent镜像里包含kubectl命令。

3. 设置 pipeline

注:

General/ Build Triggers/ Advanced Project Options 这三块你可以根据自己需要设置,将各阶段的脚本合并,更新至 Pipline -> Script内。

合并后的pipeline脚本内容如下:

pipeline {

agent any

stages {

stage('checkout') {

steps {

git credentialsId: 'gitlab-project-auth', url: 'http://gitlab.hanker.com/colynn/hanker-hello.git'

}

}

stage('docker-publish') {

steps{

script {

withDockerRegistry(credentialsId: 'harbor-auth', url: 'http://10.0.0.185:5000') {

def customImage = docker.build("10.0.0.185:5000/devops/hanker-hello:v1")

customImage.push()

}

}

}

}

stage('application-deploy') {

steps {

withKubeConfig([credentialsId: '5a5517f3-3d38-459d-bafc-12b55beeb588', serverUrl: 'https://10.0.0.182:6443']) {

sh '/usr/bin/kubectl apply -f k8s-setup.yml'

}

}

}

}

}

1b2f5aa335412d3f82738f136d6ea2ec.png

3. 触发构建

689895c631141894906aabe1de1c77ed.png

4. 结果确认

1.确认 jenkina-agent 启动状态;

$ kubectl -n devops get pods |grep jnlp

jnlp-sh8zl 1/1 Running 0 14s

// 查看jenkins-agent pod日志

$ kubectl -n devops logs -f [jenkins-agent-pod-name]

注: 如果长时间没有启动jenkins-agent, 可以确认下集群内是否有足够的资源。

2.确认pipeline 执行状态;

7a790002ccc02c533f7f5f497d5dfe5e.png

3.确认harbor镜像仓库里是否已经有新推送的镜像

51ed3a5e0c26fe2e8adb485d0a9ae502.png

注: harbor里的项目是需要你先创建好的,不然推送时会报错。

4.确认部署的服务状态

k8s master节点上执行如下操作:

$ kubectl -n devops get pod,deployment,svc,ingress |grep hanker-hello

pod/hanker-hello-5b7586f86d-5j7kk 1/1 Running 0 173m

deployment.extensions/hanker-hello 1/1 1 1 3h8m

service/hanker-hello-svc ClusterIP 10.233.22.19 8080/TCP 3h8m

ingress.extensions/hanker-hello-ingress hanker-hello-demo.dev.hanker.net 80 3h8m

ae7d24a3009d21968e41865b65cc2c71.png

附录

1.自定义jenkins-agent镜像

## 基于 https://github.com/Kubernetes-Best-Pratice/jenkins-jnlp-agent.git

$ git checkout https://github.com/Kubernetes-Best-Pratice/jenkins-jnlp-agent.git

$ cd jenkins-jnlp-agent

$ docker build .

$ docker tag tag-name custom-private-repository-addr

注: 你也可以基于基础镜像创建自定义的镜像

2.可以做的更完善

配置webhook, 自动触发jenkins job;

当前我们实践时构建的镜像版本使用的是固定的, 你是否可以将其替换为依赖pipeline环境变量或是传参的形式,将其变是更有意义;

上一篇文章中在设置【配置Kubernetes Pod Template】时,我们提到可以挂载主机或是网络共享存储,你是否可以通过这个将你的构建快起来;

我们的示例代码使用的go, 直接是镜像内打包,如何更好的就好的其他语言的构建,你可以参考Using Docker with Pipeline;

你想过如何下载构建过程中的产物吗,等等。

3. 参考链接 :

bczz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DevOps实战(8) Jenkins项目配置升级
dehuisun的专栏
08-21 362
1、 Rancher创建 PVC 工作负载 -> PVC maven缓存PVC:pvc-jenkins-maven 2、Jenkins配置Kubernetes Pod Template 名称:jenkins-slave 标签列表:jenkins-slave 用法:尽可能的使用这个节点 3、 配置Container Template 4、 配置挂载卷 5、Jenkins项目创建 创建流水线项目 pipeline脚本 #!groovy ...
jenkins slave连接harbor认证的坑儿
weixin_34353714的博客
05-30 952
昨天遇到的问题。 公司是docker运行jenkins master。 然后然后JNLP来操作jenkins slave。 jenkins slave也是docker方式运行。 slave里面跑的docker都是以docker out docker的方式映射到宿主slave的docker命令。 jenkins 2.7,新版本安装了pipeline插件。...
Docker的Jenkins Pipeline工作流
weixin_30507269的博客
09-12 280
原文地址:http://www.youruncloud.com/blog/127.html 分享主题 一个软件产品的开发周期中,尤其是敏捷开发,持续集成和持续部署是必不可少的环节,而随着产品的丰富,模块的增多。随即带来了更加多的问题,各模块间编译环境的准备,编译复杂,耗时增加,还需要专人去负责这个流程。而Jenkins则可以很好的解决这个单一而容易出错的CI(持续集成)工作。 Jenk...
[毕业设计]VB+ACCESS高校班级日常管理系统(源代码+论文).zip
08-07
[毕业设计]VB+ACCESS高校班级日常管理系统(源代码+论文)
基于Misty1算法的加密软件(JAVA)的实现模块项目(源代码+论文).zip
08-07
JAVA; 毕业设计;MVC模式; JSP; SQL Server 2000 数据库管理系统; J2EE
py源码实例自动办公用Python在Excel中查找并替换数据
最新发布
08-07
python,py源码实例自动办公用Python在Excel中查找并替换数据
Rust语言的环境搭建
08-07
Rust语言的环境搭建,安装最新版的 Rust 编译工具和 Visual Studio Code。
架构规划方法.pptx
08-07
架构规划方法.pptx
K-means聚类算法聚类算法
08-07
K-means聚类算法是一种典型的无监督机器学习算法,主要用于数据聚类。它的目标是将相似的数据点归到同一个簇中,而将不相似的数据点归到不同的簇中。
阳光酒店管理系统项目模块(javaapplet+SQL).zip
08-07
阳光酒店管理系统项目模块(javaapplet+SQL)
《嵌入式操作系统内核调度》一书的源码。本书不是讲解操作系统如何使用,而是使用汇编和C语言从无到有实现操作系统的多个功能。.zip
08-07
优质项目,资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目。 本人系统开发经验充足,有任何使用问题欢迎随时与我联系,我会及时为你解惑,提供帮助。 【资源内容】:包含完整源码+工程文件+说明(若有),项目具体内容可查看下方的资源详情。 【附带帮助】: 若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步。 【本人专注计算机领域】: 有任何使用问题欢迎随时与我联系,我会及时解答,第一时间为你提供帮助,CSDN博客端可私信,为你解惑,欢迎交流。 【适合场景】: 相关项目设计中,皆可应用在项目开发、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面中 可借鉴此优质项目实现复刻,也可以基于此项目进行扩展来开发出更多功能 【无积分此资源可联系获取】 # 注意 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后果由使用者承担。 2. 部分字体以及插图等来自网络,若是侵权请联系删除。积分/付费仅作为资源整理辛苦费用。
优秀班组长的角色定位.pptx
08-07
优秀班组长的角色定位.pptx
毕业设计,基于ASP+ACCESS开发的视频点播系统,内含完整源代码,数据库,毕业论文
08-07
毕业设计,基于ASP+ACCESS开发的视频点播系统,内含完整源代码,数据库,毕业论文 作为计算机发展最迅速的领域之一的数据库技术,已经形成了一整套独有的理论,并广泛地应用于人们的生产和生活中。数据库技术与网站的结合是当今Web技术的一个热点。有了数据库的支持,可以扩展网页的功能,可以方便地设计出交互式页面,可以构造功能强大的后台管理系统,可以为网站的更新、维护提供极大的方便。因此,作为网络开发者或管理者,数据库知识是必不可少的。 视频流媒体服务一直被认为是互联网服务中的一个热点领域,但是由于技术、内容以及带宽等方面的限制,一直没有实现预料中的发展。目前,视频压缩技术已经取得了重大的进步,视频流媒体的传输速度、品质以及成本控制都得到了很大的改善,为视频媒体传输创造了有利条件,同时宽带网络的普及也使得多数家庭用户具备了享受网络视频服务的条件,据估计,目前约有2000万到3000个家庭在通过宽带接入的方式上网。In-Stat/MDR预计,到2007年,这个数字将超过1亿3000万。InStat/MDR预计,视频订阅服务最繁荣的市场将出现在亚洲,预计2007年亚洲市场视频媒体订阅服务的营业
BEVFORMER相关视频
08-07
BEVFORMER相关视频
毕业设计,基于ASP+SqlServer开发的旅游网站,内含完整源代码,数据库,毕业论文
08-07
毕业设计,基于ASP+SqlServer开发的旅游网站,内含完整源代码,数据库,毕业论文 旅行社是服务行业,旅游网也是服务行业。只有建立与旅游网相适应的服务体系,并保证其服务质量,才能使旅游网站落到实处,也才能真正使旅游望发挥作用。 旅游网站全国已有650多家,而无论是企业网站还是门户网站,要想活得好起来,就得在服务内容、范围、品质上有所突破和发展。 旅游企业是服务行业,旅游网同样也是服务行业,“得服务者得天下”是网站的竞争关键。旅游网的生存取决于它在服务内容、范围、品质上的含金量。目前的许多企业旅游网站和许多旅游企业一样,除存在经营定位模糊的弱点外,还存在着“单兵作战”所带来的预订内容范围过于狭窄的通病,因此难以产生商务效应和边际效应。80%的旅游网站以发布地方信息本社信息为主,服务范围也局限于区域性,这样互联的优势难以体现。造成这种情况的主要原因在于互联网的区域经营与提供地方化服务的这一对矛盾,服务的延伸速度远远跟不上互联网的发展和需求速度。对网站来说信息覆盖面减小,也会影响网上服务品质的下降,影响地方信息的可操作性和可延伸性。 从个人兴趣及毕业设计的实际情况出发,经过一系列的考
JAVA本地监听与远程端口扫描项目模块(源代码+论文).zip
08-07
JAVA本地监听与远程端口扫描项目模块(源代码+论文)
华三无线控制器初始化简单步骤
08-07
华三无线控制器初始化简单步骤
AuthoritySpoke-0.6.0-py3-none-any.whl.zip
08-07
AuthoritySpoke-0.6.0-py3-none-any.whl.zip
[毕业设计]PHP智能论文格式校验与美化平台(源代码+论文).zip
08-07
[毕业设计]PHP智能论文格式校验与美化平台(源代码+论文)
peaks2utr安装
08-21
要安装peaks2utr软件,首先需要安装ChIPseeker、TxDb.Mmusculus.UCSC.mm10.knownGene、org.Mm.eg.db和clusterProfiler这些软件包。可以使用以下命令安装这些软件包: source("https://bioconductor.org/biocLite.R"...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值