在k8s上安装Jenkins及常见问题

最新推荐文章于 2024-08-05 11:36:23 发布
最新推荐文章于 2024-08-05 11:36:23 发布
阅读量1.1w 收藏 19
点赞数 3
分类专栏: 持续集成 文章标签: 持续部署 k8s 容器 Jenkins Golang
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38748858/article/details/102898043
版权
本文详细介绍了如何在Kubernetes(k8s)上部署Jenkins,包括选择镜像、配置服务账户、安装插件、设置Kubernetes Plugin等步骤。同时,文章还列举并解决了在安装过程中遇到的常见问题,如Jenkins版本不匹配、无法访问Kubernetes等问题,是K8s上部署Jenkins的实用指南。
摘要由CSDN通过智能技术生成

持续集成和部署是DevOps的重要组成部分,Jenkins是一款非常流行的持续集成和部署工具,最近试验了一下Jenkins,发现它是我一段时间以来用过的工具中最复杂的。一个可能的原因是它需要与各种其它工具集成才能完成任务,而集成的方法又各不相同。在这些工具中,Docker是最简单的,真的非常好用。K8s比较复杂,开始要花些时间熟悉,但它的整体设计十分合理,一旦搞清核心概念,掌握脉络之后,就非常顺利。它的命令格式即规范又统一,使得有些命令自己都能猜出来,这就是好的设计带来的福利。。但Jenkins给人的感觉就是开始的时候没有设计得很好,后面在不断地打补丁,导致一件事情有好几种不同的做法,对不熟悉的人来讲无所适从。没有统一的风格,处处都是意外,使得整个系统看起来既庞杂又没有章法,当然这也跟它出来的时间比较长有关。虽然它可能不是最好的,但它是免费的,因此不能要求太高。

由于种种原因,我的Jenkins安装碰到了各种各样的问题,为此我查看了大量的资料。但遗憾的是每个人安装Jenkins的方法都有些不同,很难找到一篇文章能解决所有问题。在我看来,Jenkins的安装有两三个关键之处,非常容易出错,一定要理解透彻才能成功。

本文分成两部分,第一部分讲正常安装步骤,如果一切顺利,就不需要看第二部分了。我只能说恭喜你,你的运气太好了。第二部分是讲各种问题及解决办法,这应该是本文最有价值的部分。

第一部分:在 k8s上部署Jenkins

1. 安装在什么地方?

容器化是大势所趋,它不但包括应用程序的容器化,还包括与之相关的工具的容器化。当把Jenkins部署在K8s上时,Jenkins的主节点会根据情况自动生成子节点(新的容器)来完成任务,任务结束后会自动销毁子节点。

我先在Windows上部署了VirtulBox虚机,并用Vagrant来管理虚机,再在虚机上部署了k8s。并通过Vagrant设置虚机和宿主机之间的网络共享,这样就可以在宿主机上用游览器直接访问k8s上的Jenkins。另外还要把宿主机的硬盘挂载到Jenkins上,这样Jenkins的物理存储还是在宿主机上,即使虚机出了问题,所有的配置和数据都不会丢失。

2. 选择镜像文件

这个看起来不是问题,但是一不留神就容易出错。我就是因为选错了镜像,导致安装了很多遍,最后才成功,在本文的第二部分会详细说明。我最终用的镜像文件是“jenkinsci/jenkins:2.154-slim”,后来发现这个是比较旧的版本,新的镜像 是“jenkins/jenkins:lts”, 但因为已经安装成功了,就没有再换。Jenkins真的很坑人,有三个镜像“Jenkins”,“jenkinsci/jenkins”, “jenkins/jenkins”, 其中正确的是"jenkins/jenkins"。

选好镜像之后,可以先运行下面命令,下载Jenkins镜像文件到本地(虚机上)。

vagrant@ubuntu-xenial:~$ docker pull jenkinsci/jenkins:2.154-slim

3. 安装Jenkins镜像:

在安装之前,需要先把宿主机的Jenkins安装目录挂载到虚机上,这样可以在本地直接操作Jenkins。
下面是Vagrant的配置文件(Vagrantfile)中的设置,它把宿主机的app目录挂载到虚机的"/home/vagrant/app"。Jenkins就安装在app目录下。

config.vm.synced_folder "app/", "/home/vagrant/app", id: "app"

下面就是在宿主机上安装好了的Jenkins目录

file

安装Jenkins镜像分成四部分,创建服务账户,安装持久卷,安装部署和安装服务,需要按顺序进行。其中的关键是创建服务账户,这个是必须的,没有它不会成功。不知为什么网上的有些文章没有提到它。

服务账户配置文件(service-account.yaml):
kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  namespace: default
  name: service-reader
rules:
  - apiGroups: [""] # "" indicates the core API group
    resources: ["services"]
    verbs: ["get", "watch", "list"]
  - apiGroups: [""]
    resources: ["pods"]
    verbs: ["create","delete","get","list","patch","update","watch"]
  - apiGroups: [""]
    resources: ["pods/exec"]
    verbs: ["create","delete","get","list","patch","update","watch"]
  - apiGroups: [""]
    resources: ["pods/log"]
    verbs: ["get","list","watch"]
  - apiGroups: [""]
    resources: ["secrets"]
    verbs: ["get"]

这里创建了一个名为“service-reader”的“ClusterRole”,并把特定的权限(例如[“get”, “watch”, “list”])赋给特定的资源(例如[“services”])。

运行如下命令,创建一个名为“service-reader-pod”的集群角色绑定,它的“clusterrole”是“service-reader”,它的名字是“default:default”,其中第一个“default”是名空间(namespace),第二个“default”是服务账户名字,后面的部署配置文件会引用这个名字(default)。这里由于我没有给Jenkins创建单独的名空间,因此它用的默认名空间(“default”)。

kubectl create clusterrolebinding service-reader-pod --clusterrole=service-reader  --serviceaccount=default:default

关于服务账户的权限定义,请参阅“Kubernetes plugin for Jenkins” .

持久卷配置文件(jenkins-volumn.yaml):
apiVersion: v1
kind: PersistentVolume
metadata:
  name: k8sdemo-jenkins-pv
  labels:
    app: k8sdemo-jenkins
spec:
  capacity:
    storage: 1Gi
  # volumeMode field requires BlockVolume Alpha feature gate to be enabled.
  volumeMode: Filesystem
  accessModes:
    - ReadWriteOnce
  storageClassName: standard
  local:
    path: /home/vagrant/app/jenkins
  nodeAffinity:
    required:
      nodeSelectorTerms:
        - matchExpressions:
            - key: kubernetes.io/hostname
              operator: In
              values:
                - minikube
---
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: k8sdemo-jenkins-pvclaim
  labels:
    app: k8sdemo-jenkins
spec:
  accessModes:
    - ReadWriteOnce
  # storageClassName: local-storage
  resources:
    requests:
      storage: 1Gi #1 GB
部署配置文件(jenkins-deployment.yaml):
apiVersion: apps/v1
kind: Deployment
metadata:
  name: k8sdemo-jenkins-deployment
  labels:
    app: k8sdemo-jenkins
spec:
  selector:
    matchLabels:
      app: k8sdemo-jenkins
  strategy:
    type: Recreate
  template:
    metadata:
      labels:
        app: k8sdemo-jenkins
    spec:
      serviceAccountName: default # 服务账户的名字是default
      containers:
        - image: jenkinsci/jenkins:2.154-slim
          name: k8sdemo-jenkins-container
          imagePullPolicy: Never
          ports:
            - containerPort: 8080
            - containerPort: 50000
          volumeMounts:
            - name: k8sdemo-jenkins-persistentstorage
              mountPath: /var/jenkins_home
      volumes:
        - name: k8sdemo-jenkins-persistentstorage
          persistentVolumeClaim:
            claimName: k8sdemo-jenkins-pvclaim

注意,这里引用了服务账户“default”(serviceAccountName: default)。

服务配置文件(jenkins-service.yaml)
最低0.47元/天 解锁文章
倚天码农
关注
专栏目录
把应用程序迁移到k8s需要修改什么?
倚天码农的博客
10-26 3939
程序部署环境的容器化已经是大势所趋,微服务为容器化提供了广阔的应用舞台,k8s已经把Docker纳入为它的底层支撑容器引擎,一统江湖,成为了容器技术事实上的标准。一般的应用程序是不能直接拿来部署容器上的,需要经过一些修改才能移植到k8s上。那么这些改动包括哪些内容呢? 它主要有两个部分: 第一部分是服务调用。不论是微服务之间的调用,还是微服务调用数据库或前端调用后端,调用的方式都是一样的。都需...
k8s的pod暴露端口
weixin_36709539的博客
12-05 570
1.某些场景下服务有很多端口,只需要暴露一个端口的情况下,使用Nodeport方式会把所有端口暴露出来。2.单独暴露某个pod的服务端口。
K8s暴露端口与代理方式
世间万事,风云变幻,苍黄翻覆,纵使波橘云诡,但制心一处,便无事不成。天定胜人,人定兮胜天。
12-26 2405
K8s暴露端口与代理方式 kubernetes暴露端口的方式 方式1:clusterIP 此类型会提供一个集群内部的虚拟IP(与pod不在同一网段),以供集群内部的pod之间通信使用。clusterIP也是kubernetes service的默认类型 主要需要以下几个组件的协同工作 apiservice:在创建service时,apiserver接收到请求以后将数据存储到etcd中。 kube-proxy:k8s的每个节点中都有该进程,负责实现service功能,这个进程负责感知service,pod的变
基于K8S部署安装Jenkins
最新发布
qq_40914472的博客
08-05 1893
基于K8S部署安装Jenkins
K8s 容器暴露端口
Gabriel的博客
08-28 1001
需要容器内部服务与宿主机同一网段特点:当Pod调度到哪个节点就使用哪个节点的IP地址,客户端使用IP地址访问容器里面的服务。一个node只能启动一个pod端口,端口不能冲突。可以直接访问 192.168.54.129。
K8S—暴露端口与代理方式
qq_29188123的博客
12-27 1068
暴露端口的方式 一:clusterIP 此类型会提供一个集群内部的虚拟IP(与pod不在同一网段),以供集群内部的pod之间通信使用。clusterIP也是kubernetes service的默认类型 主要需要以下几个组件的协同工作 apiservice:在创建service时,apiserver接收到请求以后将数据存储到etcd中。 kube-proxy:k8s的每个节点中都有该进程,负责实现service功能,这个进程负责感知service,pod的变化,并将变化的信息写入本地的iptables中 i
K8S部署Jenkins,用于测试
04-26
在Kubernetes(K8S)平台上部署Jenkins是一个常见的实践,特别是在持续集成/持续部署(CI/CD)场景中。Jenkins作为一个开源自动化服务器,能够帮助我们自动化各种软件开发任务,如构建、测试和部署。接下来,我们将深入...
K8s上成功部署jenkins相关scripts
05-25
在Kubernetes(K8s)平台上部署Jenkins是现代DevOps实践中常见的场景。Jenkins作为一个流行的持续集成/持续部署(CI/CD)工具,能够帮助自动化软件开发流程,包括构建、测试和部署。本篇文章将深入探讨如何在...
kubernetes上安装 Jenkins常见问题
qq_45897484的博客
10-30 2551
kubernetes上安装 Jenkins常见问题 持续集成和部署是DevOps的重要组成部分,Jenkins是一款非常流行的持续集成和部署工具,最近试验了一下Jenkins,发现它是我一段时间以来用过的工具中最复杂的。一个可能的原因是它需要与各种其它工具集成才能完成任务,而集成的方法又各不相同。在这些工具中,Docker是最简单的,真的非常好用。kubernetes比较复杂,开始要花些时间熟悉,但它的整体设计十分合理,一旦搞清核心概念,掌握脉络之后,就非常顺利。它的命令格式即规范又统一,使得有些命
jenkins docker k8s
weixin_41688792的博客
09-17 313
jenkins:拉取最新代码,编译打包,构建镜像,发送至docker容器 docker:发布程序的容器 k8s: docker容器集群管理系统,说白了,我们用kubernetes去管理Docker集群,即可以将Docker看成Kubernetes内部使用的低级别组件 ...
jenkinsk8s实战
热门推荐
davidliuzkw的博客
12-24 1万+
猛看一篇文章标题,2017/12/24,分分钟已经是过去时,这tmd都2018/12/24了,总部大咖们在圣诞,突然闪过一个词“时不我待”。 1.jenkins需要master和slave: 2.k8s是一个集群,这个集群里有master(k8s管理机),也有一堆的小node,整个集群又叫cluster。 3.google cloud上的k8s的管理平台叫k8s engine,简称googl...
运维的知识k8sjenkins
liulang68的博客
06-17 2316
https://blog.51cto.com/u_14234542/2495985
K8s端口暴露实例
简云的博客
08-09 232
apiVersion: v1 kind: Pod metadata: name: nginx2labels: app: web spec:containers: - name: ng-web2image: nginx:latest imagePullPolicy: Neverports: - name: httpcontainerPort: 80 --容器端口 hostPort: 80 --暴露端口protocol: TCP
Kubernetes Service 对外暴露与应用
YangLuxxx123
12-26 755
文章目录Service 对外暴露与应用ServiceVIP和Service代理为何不使用 DNS 轮询?userspace代理模式iptables 代理模式IPVS 代理模式Service服务类型NodePortLoadBalancer类型示例ExternalIP示例案列 Service 对外暴露与应用 Service Kubernetes Service定义了这样一种抽象:逻辑上的一组 Pod,一种能够访问它们的策略 —— 一般被称为微服务。这一组 Pod 可以被 Service 访问到,一般是经过 se
K8s Service对外暴露端口与代理方式
多回访
12-25 1万+
此类型会提供一个集群内部的虚拟IP(与pod不在同一网段),以供集群内部的pod之间通信使用。clusterIP也是kubernetes service的默认类型 主要需要以下几个组件的协同工作 apiservice:在创建service时,apiserver接收到请求以后将数据存储到etcd中。 kube-proxy:k8s的每个节点中都有该进程,负责实现service功能,这个进程负责感知service,pod的变化,并将变化的信息写入本地的iptables中 iptables:使用NAT等技术奖vir
DevOps 内容分享(四):基于 JenkinsK8S 构建企业级 DevOps 容器云平台
之乎者也·的博客
02-08 1596
DevOps 中的 Dev 是 Devlopment(开发),Ops 是 Operation(运维),用一句话来说 DevOps 就是打通开发运维的壁垒,实现开发运维一体化。DevOps 整个流程包括敏捷开发->持续集成->持续交 付->持续部署
K8S结合Jenkins实现持续集成的动态配置详情分享
RJ0024的博客
07-08 763
前言: Kubernetes,简称K8s,相信大家都不会陌生。这是一个开源的,用于管理云平台中多个主机上的容器化的应用。 Jenkins,是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件项目可以进行持续集成。 在程序员日常的开发当中,使用着各种不同的编程语言,流程中少不了开发、测试、打包、发布等等的步骤,这其中的部分环节,是重复且必须的工作。所以慢慢地引入了持续集成的概念,从而减轻开发人员,运维人员的操作和时间成本,更好地服务好我们的程
K8sJenkins服务的邮件通知与Pipeline MVN打包配置
在Kubernetes (k8s) 集群中部署Jenkins服务是现代DevOps流程中的常见实践,它允许自动化持续集成和持续部署(CI/CD)流程。Jenkins作为一个流行的开源持续集成工具,提供了丰富的插件生态系统,使得与各种开发工具和...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值