k8s 中安装 jenkins

最新推荐文章于 2024-05-27 09:39:11 发布
最新推荐文章于 2024-05-27 09:39:11 发布
阅读量1.2k 收藏 2
点赞数 1
文章标签: 运维 开发工具 网络
原文链接:https://juejin.im/post/5c9b6fdaf265da60e21c0c2e
版权

这个系列是描述如何在 kubernetes 环境下创建 jenkins 动态 slave,那什么是 slave,又为什么要动态创建呢?首先,大家都使用 jenkins 进行构建以及发布等操作,但是一旦构建任务多了,一台 jenkins 可能忙不过来了。此时你就可以创建 slave,将一部分 job 放在 slave 上构建,达到减轻 master 压力的目的。

但是当构建任务实在太多时,你可能要创建多个 slave 才能满足需要。问题是可能很多构建任务只是集中在固定的时刻,多数时候 slave 都处于空闲状态,那么这时 slave 的资源就处于浪费状态了。

能不能 slave 在构建任务的时候才创建,构建完成之后自动删除呢?幸运的是,kubernetes 刚好能够做到这一点。这个系列的文章就是要实现这一功能,也就是所谓的动态 slave。

使用动态 slave 之后,所有的构建任务都不会在 master 上进行,你也不用为 job 分配 slave,而是只要有构建任务,kubernetes 就会为这个构建任务创建一个 slave,构建完成之后自动删除。

听起来不错对吗?那我们就开始吧。我们首先得安装 jenkins,在这之前你得确保你拥有一个 kubernetes 集群,因为 jenkins 只能安装在 kubernetes 集群中,如果没有的话就没有办法了。

jenkins 的安装可以使用 helm,也可以手动装。因为要挂载存储,手动装时只能使用 statefulset,而不能使用 deployment。

在这之前,我们要提供一个 nfs 用于存放 jenkins 数据。当然,如果你拥有其他的共享存储也行,nfs 只是一种最简单,最廉价的实现。

搭建 nfs

使用 nfs 最大的问题就是写权限,你可以 kubernetes 的 securityContext/runAsUser 指定 jenkins 容器中运行 jenkins 的用户 uid,以此来指定 nfs 目录的权限,让 jenkins 容器可写;也可以不限制,让所有用户都可以写。这里为了简单,就让所有用户可写了。

找一台主机,安装 nfs:

# yum install nfs-utils
# systemctl start nfs
# systemctl enable nfs
复制代码

创建共享目录,然后暴露出去:

# mkdir -p /opt/nfs/jenkins-data
# vim /etc/exports
/opt/nfs/jenkins-data 10.20.3.0/24(rw,all_squash)
复制代码

这里的 ip 使用 kubernetes node 节点的 ip 范围,后面的 all_squash 选项会将所有访问的用户都映射成 nfsnobody 用户,不管你是什么用户访问,最终都会压缩成 nfsnobody,所以你只要将 /opt/nfs/jenkins-data 的属主改为 nfsnobody,那么无论什么用户来访问都具有写权限。

这个选项在很多机器上由于用户 uid 不规范导致启动进程的用户不同,但是同时要对一个共享目录具有写权限时很有效。

chown -R nfsnobody. /opt/nfs/jenkins-data/
systemctl reload nfs
复制代码

然后在任意一个 node 节点上进行验证:

# showmount -e NFS_IP
复制代码

如果能够看到 /opt/nfs/jenkins-data 就表示 ok 了。

创建 pv

jenkins 其实只要加载对应的目录就可以读取之前的数据,但是由于 deployment 无法定义存储卷,因此我们只能使用 StatefulSet。

首先创建 pv,pv 是给 StatefulSet 使用的,每次 StatefulSet 启动都会通过 volumeClaimTemplates 这个模板去创建 pvc,因此你必须得有 pv,才能供 pvc 绑定。

# cd /usr/local/kuberneters/manifests/jenkins
# vim pv.yml
---
apiVersion: v1
kind: PersistentVolume
metadata:
  name: jenkins
spec:
  nfs:
    path: /opt/nfs/jenkins-data
    server: 10.20.5.1
  accessModes: ["ReadWriteOnce"]
  capacity:
    storage: 1Ti
复制代码

我这里给了 1t,你看着办。

创建 serviceAccount

接着是 service account,因为 jenkins 后面需要能够动态创建 slave,因此它必须具备一些权限。

# vim service-account.yml
---
apiVersion: v1
kind: ServiceAccount
metadata:
  name: jenkins

---
kind: Role
apiVersion: rbac.authorization.k8s.io/v1beta1
metadata:
  name: jenkins
rules:
  - apiGroups: [""]
    resources: ["pods"]
    verbs: ["create", "delete", "get", "list", "patch", "update", "watch"]
  - apiGroups: [""]
    resources: ["pods/exec"]
    verbs: ["create", "delete", "get", "list", "patch", "update", "watch"]
  - apiGroups: [""]
    resources: ["pods/log"]
    verbs: ["get", "list", "watch"]
  - apiGroups: [""]
    resources: ["secrets"]
    verbs: ["get"]

---
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: RoleBinding
metadata:
  name: jenkins
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: Role
  name: jenkins
subjects:
  - kind: ServiceAccount
    name: jenkins
复制代码

创建了一个 RoleBinding 和一个 ServiceAccount,并且将 RoleBinding 的权限绑定到这个用户上。所以,jenkins 容器必须使用这个 ServiceAccount 运行才行,不然 RoleBinding 的权限它将不具备。

RoleBinding 的权限很容易就看懂了,因为 jenkins 需要创建和删除 slave,所以才需要上面这些权限。至于 secrets 权限,则是 https 证书。

部署 jenkins

我这里使用了私有的 registry 来下载公网的 jenkins 镜像,我之前的文章介绍了它的实现,有兴趣可以看看。因为私有镜像需要认证,所以这里也提供了 nexus-pull 这个 secret 进行认证,它的创建很简单。

kubectl create secret docker-registry nexus-pull --docker-username=admin --docker-password="admin123" --docker-server="registry.ntpstat.com:2222"
复制代码

jenkins 部署时需要注意它的副本数,你的副本数有多少就要有多少个 pv,同样,存储会有多倍消耗。这里我只使用了一个副本,因此前面也只创建了一个 pv。

# vim statefulset.yml
---
apiVersion: apps/v1beta1
kind: StatefulSet
metadata:
  name: jenkins
  labels:
    name: jenkins
spec:
  serviceName: jenkins
  replicas: 1
  updateStrategy:
    type: RollingUpdate
  template:
    metadata:
      name: jenkins
      labels:
        name: jenkins
    spec:
      terminationGracePeriodSeconds: 10
      serviceAccountName: jenkins
      imagePullSecrets:
        - name: nexus-pull
      containers:
        - name: jenkins
          image: registry.ntpstat.com:2222/jenkins/jenkins:lts
          # 时刻保持镜像最新
          imagePullPolicy: Always
          ports:
            - containerPort: 8080
            - containerPort: 50000
          resources:
            limits:
              cpu: 4
              memory: 4Gi
            requests:
              cpu: 4
              memory: 4Gi
          env:
            - name: LIMITS_MEMORY
              valueFrom:
                resourceFieldRef:
                  resource: limits.memory
                  divisor: 1Mi
            - name: JAVA_OPTS
              # value: -XX:+UnlockExperimentalVMOptions -XX:+UseCGroupMemoryLimitForHeap -XX:MaxRAMFraction=1 -XshowSettings:vm -Dhudson.slaves.NodeProvisioner.initialDelay=0 -Dhudson.slaves.NodeProvisioner.MARGIN=50 -Dhudson.slaves.NodeProvisioner.MARGIN0=0.85
              value: -Xmx$(LIMITS_MEMORY)m -XshowSettings:vm -Dhudson.slaves.NodeProvisioner.initialDelay=0 -Dhudson.slaves.NodeProvisioner.MARGIN=50 -Dhudson.slaves.NodeProvisioner.MARGIN0=0.85
          volumeMounts:
            - name: jenkins-home
              mountPath: /var/jenkins_home
          livenessProbe:
            httpGet:
              path: /login
              port: 8080
            initialDelaySeconds: 60
            timeoutSeconds: 5
            failureThreshold: 12 # ~2 minutes
          readinessProbe:
            httpGet:
              path: /login
              port: 8080
            initialDelaySeconds: 60
            timeoutSeconds: 5
            failureThreshold: 12 # ~2 minutes
  # pvc 模板,对应之前的 pv
  volumeClaimTemplates:
    - metadata:
        name: jenkins-home
      spec:
        accessModes: ["ReadWriteOnce"]
        resources:
          requests:
            storage: 1Ti
复制代码

创建 service

为 ingress 创建 service。

# vim service.yml
---
apiVersion: v1
kind: Service
metadata:
  name: jenkins
spec:
  # type: LoadBalancer
  selector:
    name: jenkins
  # ensure the client ip is propagated to avoid the invalid crumb issue when using LoadBalancer (k8s >=1.7)
  #externalTrafficPolicy: Local
  ports:
    - name: http
      port: 80
      targetPort: 8080
      protocol: TCP
    - name: agent
      port: 50000
      protocol: TCP
复制代码

安装 ingress

jenkins 的 web 界面需要从集群外访问,这里我们选择的是使用 ingress,ingress controller 的实现有多种,我选择 traefik。关于 traefik 的安装和使用可以查看我之前的文章

traefik 安装好后,我们需要定义 ingress,也就是所谓的 nginx 虚拟主机的定义。因为我们已经有了证书,所以这里同样为 jenkins 的访问开启 https。

# vim ingress.yml
---
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: jenkins
spec:
  rules:
    - http:
        paths:
          - path: /
            backend:
              serviceName: jenkins
              servicePort: 80
      host: jenkins.ntpstat.com
  tls:
    - hosts:
        - jenkins.ntpstat.com
      secretName: ntpstat.com
复制代码

此时你的目录下一共存在 5 个文件,可以直接一条命令直接部署:

kubectl apply -f .
复制代码

通过 kubectl get pods 查看是否运行成功,一旦出错,可以通过 kubectl describe/log 来查看哪里出现问题。

访问 jenkins

安装成功后,你就可以直接访问了。这里要注意你的 traefik 安装在了哪些节点上,如果像我一样只安装在了某些节点而不是所有节点的话,你的 jenkins 的域名应该解析到 traefik 所在的节点。所有 dns 记录的直接写 hosts,但是最好还是使用 dns。

我这里写好 hosts 之后,直接在浏览器上访问 jenkins.ntpstat.com 就 ok 了,它会直接跳转到 https。

然后在 nfs 存储的目录下找到 secrets/initialAdminPassword,接着下载它推荐的插件即可。如果不能直接访问外网下载,jenkins 可以直接配置代理,关于代理的配置,我这篇文件讲的很清楚。

好了,这篇文章就到这里了,下篇就会提到如何实现动态 slave。

weixin_34309435
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
k8s上部署jenkins和配置测试
seaskyccl的博客
03-13 1014
提到基于 Kubernete 的 CI/CD,可以使用的工具有很多,比如 Jenkins、Gitlab CI 以及新兴的 drone 之类的,我们这里会使用大家最为熟悉的 Jenkins 来做 CI/CD 的工具。
手把手教你用 Jenkins + K8S 打造流水线环境
Java搜索工程技术栈
06-19 1万+
参数说明-dd 指 daemon,后台启动-u指定运行用户-v-v /workspace/jenkins-home:/var/jenkins_homehostDir:containerDir表示将容器 jenkins_home 映射到宿主机 jenkins-home 目录-p-p 8080:8080hostPort:containerPort检查 Jenkins 服务状态 启动成功后,就可以通过 ip:port 在浏览器上访问了。ip 为 docker 所在机器的 ip, port 为 Jenkins
基于k8s部署jenkins
yuemancanyang的专栏
12-26 986
独特的命名空间提供了额外的隔离层,并且可以对连续集成环境进行更多控制。通过在终端上键入以下命令为 Jenkins 部署创建命名空间: # kubectl create namespace jenkins 创建持久卷 为什么需要创建持久卷?Jenkins 控制器 pod创建一个持久卷。这将防止我们在重新启动minikube时丢失Jenkins控制器的整个配置和工作。 # cat jenkins-volume.yaml apiVersion: v1 kind: PersistentVolume me
最详细的k8s部署Jenkins教程+基于jenkins+k8s(container)实现CI/CD
最新发布
虫虫的博客
05-27 4075
最详细的k8s部署Jenkins教程+基于jenkins+k8s(container)实现CI/CD
k8s安装jenkins
weixin_42435798的博客
11-23 437
2.暴露端口访问。
k8s部署jenkins
crontab_e的博客
11-28 1426
【代码】k8s部署jenkins
k8s安装docker-jenkins2.328-java-jdk-maven详细笔记资料包
06-27
k8s安装docker-jenkins2.328-java-jdk-maven详细笔记资料包,jenkins+k8s+maven+node项目整合,详细笔记资料包
k8sJenkins流水线配置自动化部署java+vue等服务.rar
06-10
通过Jenkins流水线发布Java服务到k8s集群上,主要是通过在Jenkins slave上集成宿主机docker,helm,kubectl工具来打包镜像部署服务到k8s集群上。
基于k8sJenkins构建集群实践
05-31
devops的实现,基于k8sjenkins构建集群,实现闭环。
k8s1.16的jenkins部署java项目ci(cd手动)笔记文档详细总结
06-29
在这篇笔记文档,我们将详细介绍如何使用Jenkins部署Java项目到k8s集群,实现CI/CD手动部署。该文档将涵盖k8s1.16、Jenkins、Java项目的部署、CI/CD手动部署等方面的知识点。 一、规划 在开始部署Java项目之前,...
Jenkins+gitlab+k8s代码自动集成和发布到k8s集群手册
02-17
利用jenkins,gitlab,构建自动化的代码发布流水线,并自动部署到k8s集群
持续集成和部署如何做?一步步教你在k8s安装Jenkins
Java搜索工程技术栈
06-19 788
持续集成和部署是 DevOps 的重要组成部分,Jenkins 是一款非常流行的持续集成和部署工具,最近试验了一下 Jenkins,发现它是我一段时间以来用过的工具最复杂的。一个可能的原因是它需要与各种其它工具集成才能完成任务,而集成的方法又各不相同。在这些工具,Docker 是最简单的,真的非常好用。K8s 比较复杂,开始要花些时间熟悉,但它的整体设计十分合理,一旦搞清核心概念,掌握脉络之后,就非常顺利。它的命令格式即规范又统一,使得有些命令自己都能猜出来,这就是好的设计带来的福利。。但 Jenkin
基于jenkins+k8s(container)实现CI/CD
qq_33816243的博客
05-15 528
本文以企业生产环境CICD流程为背景,利用 Jenkins、SonarQube、Harbor、Container、Kubernetes技术,搭建一个完整的 CI/CD 管道,模拟实际生产环境项目开发部署流程,实现持续集成、持续交付和持续部署。
devops之k8s持续部署
11-02
本课程需要有一定的kubernet及docker基础,主要讲解了基于 kubernetes 集群架构,Jenkins如何在其集群上,通过管道实现构建 –> 功能测试 -> 发布版本 -> 生成部署 -> 产品测试 -> 清理管道垃圾 。整个过程穿插使用 docker仓库(Harbor)和 Helm 仓库(ChartMuseum),让环境更加贴近企业环境使用。
k8s安装Jenkins及常见问题
倚天码农的博客
11-04 1万+
持续集成和部署是DevOps的重要组成部分,Jenkins是一款非常流行的持续集成和部署工具,最近试验了一下Jenkins,发现它是我一段时间以来用过的工具最复杂的。一个可能的原因是它需要与各种其它工具集成才能完成任务,而集成的方法又各不相同。在这些工具,Docker是最简单的,真的非常好用。K8s比较复杂,开始要花些时间熟悉,但它的整体设计十分合理,一旦搞清核心概念,掌握脉络之后,就非常顺利...
基于Kubernetes安装Jenkins并配置操作环境
热门推荐
Aurora Silent
02-11 1万+
一、 安装并配置Kubernetes集群 本文使用的kubernetes集群是1.8.0版本。具体安装配置步骤可查看这篇文章:Kubernetes1.8.3 集群环境搭建(CentOS)。 二、安装Jenkins 生成自定义Jenkins master镜像 原始的Jenkins master镜像并不符合我们当前需求,所以在原始镜像的基础上做了一些改变,这一步并不是必须的,主要是看具体...
k8s部署jenkins和Pod始终为pending状态“persistentvolume-controller no persistent volumes available.....”解决办法
阿文的博客
12-02 6118
眼因多流泪而愈益清明,心因饱经风霜而愈益温厚 首先说一下为什么在学习K8s的时候要学习Jenkins这个知识点,首先看图: 传统的CI/CD: CI/CD的最终目的是减少人工干预,增加可管理性 非容器化CI/CD: 容器化的CI/CD 容器化可以保持环境的高度一致性,镜像可以部署到任何环境 jenkinsk8s的CI/CD jenkins会调用k8s的api接口(所以会有jenkins...
k8s+jenkins实现自动化部署应用至k8s集群
一个天蝎座的程序猿
05-22 1万+
1.jenkins环境准备并启动jenkins服务 1)jdk环境配置 [root@centos7 ~]# ll /app/ [root@centos7 ~]# cat /etc/profile | tail -n3 #jdk的环境变量 export JAVA_HOME=/app/jdk export PATH=JAVAHOME/bin:JAVA_HOME/bin:JAVAH​OME/bin:JAVA_HOME/jre/bin:PATHexportCLASSPATH=PATH export CLASS
k8s安装Jenkins
04-22
好的,我可以为您提供一些关于在k8s安装Jenkins的基本步骤。首先,您需要确保您已经安装k8s集群,并且具有管理员权限。然后,您可以在k8s创建一个Jenkins部署,使用以下命令: kubectl create deployment ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值