jenkins+k8s+pipeline+sonarqube+docker 实现maven项目自动调度pod构建打包部署

最新推荐文章于 2024-06-04 15:45:27 发布
最新推荐文章于 2024-06-04 15:45:27 发布
阅读量5.5k 收藏 25
点赞数 2
分类专栏: jenkins实现CI/CD 文章标签: jenkins 脚本式 声明式 pipeline k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42010394/article/details/90670945
版权

使用jenkins pipeline实现maven项目自动化构建打包部署至k8s

前言

目前公司环境分为dev,test,demo,pro等环境,各个环境独立,springcloud config配置复杂,构建部署强依赖运维,开发者平台应运而生。本文在于解决,开发者提交完开发的代码,在开发者平台点击构建,打包,部署等动作,目前这一套流程仅适用于dev环境,从test环境开始,都会产生chart包,部署会采用调用rancher接口的方式部署chart.

准备阶段

镜像准备:

  1. jenkins镜像:jenkinsci/blueocean
  2. gitlab已部署
  3. 自定义的jenkins-slave镜像(后面介绍该镜像作用)
  4. harbor私库
  5. soanrqube安装部署

以上工具均已搭好,这里不做阐述

jenkins构建部署流程:jenkins-ui界面创建流水线job,配置好构建参数和jenkinsfile地址,pipeline流程大致分为:1,拉去代码;
2,并行run测试类,静态代码检查,生成sonar代码质量报告;3,maven编译构建;4,docker build和tag,并推送到harbor私库;5,部署
到dev环境

jenkins系统设置,插件管理

1,Global Pipeline Libraries

全局pipeline设置
项目中Jenkinsfile

Name:对应jenkinsfile的library的名字

Default version: master

Repository URL:指定share_jenkins的gitlab地址

credentials:配置一个gitlab的username和pwd

Branches to build: 指定share_jenkins的branch

2,云

云配置
名称:自定义,后面podTemplate需要使用

kubernetes地址和jenkins地址填上自己的真实地址
点击连接测试,如果连接成功配置成功

Kubernetes插件

注:jenkins需要安装kubernetes插件

简单编写一个pipeline测试

pipeline script

def label = "mypod-${UUID.randomUUID().toString()}"
podTemplate(label: label, cloud: 'kubernetes') {
    node(label) {
        stage('拉去代码') {
            sh 'sleep 10s'
            echo 'hello world'
        }
    }
}

新建job,配置pipeline script,保存并构建,控制台输出:
控制台输出

脚本式完整流程pipeline细节部分代码展示



指定containerTemplate,挂载volumes,项目Dockerfile,使用kubectl命令部署服务

containerTemplate

image使用自定义的jenkins-slave镜像
jenkins-slave Dokcerfile

1,基础镜像选择jnlp-slave:latest

2,使用root用户(挂载卷,写入内容,下载安装),或者配置jenkins用户权限,使用sudo命令

3,下载安装maven

4,替换conf下的settings.xml文件,settings中指定容器中本地repo,maven私服地址

5,添加kubectl配置文件

6,创建repo目录

7,下载libltd7.*(缺少这个,在pod中使用docker会报错)

volumes

挂载docker和docker.sock,容器内可以使用宿主机的docker命令,docker build/push

挂载.kube,kubeconfig文件,容器内可以使用宿主机的kubectl命令,并部署服务到集群

挂载pvc,确保job每次maven编译时不需要从头处理maven依赖(多个pod挂载一个pvc不行,需要排队)

java项目Dockerfile

java项目Dockerfile

BASE_IMAGE:基础镜像(加入skywalking)

JAR_FILE:脚手架项目传入参数

$JAVA_OPTS:这个会在k8s的deployment文件中传入,加入skywalking的-javaagent

使用kubectl命令部署服务

k8s-deployement.tpl文件放在java项目的根目录文件下
k8s-yaml文件

pipeline中使用这个短代码替换tpl文件中的模板值

替换

使用kubectl命令需要指定kubeconfig文件

kubectl命令容器内使用问题

脚本式pipeline存在的问题

1,脚本式pipeline各stage执行任务时,一旦发生错误,后面的stage直接就中断了

2,这个脚本式pipeline采用的镜像过大,后面会在申明式pipeline中解决

3,docker运行依赖的组件必需要在镜像中下载安装好(libltd7*)

4,单元测试和静态代码检查这块并行处理问题

pipeline高级用法声明式

代码展示

#! groopvy
import java.time.LocalDateTime
import java.time.format.DateTimeFormatter

/**
 * 默认tag
 * @return
 **/
@NonCPS
def getDefaultTag(){
    LocalDateTime localDateTime = LocalDateTime.now()
    localDateTime.format(DateTimeFormatter.ofPattern('yyyyMMddmmss',Locale.CHINESE))
}

/**
 * 流水线脚本
 * @return
 **/
def call(body){
    def config = [:]
    body.resolveStrategy = Closure.DELEGATE_FIRST
    body.delegate = config
    body()

    assert  config.name: 'name不能为空'

    def needHost = config.needHost ?:'false'
    def imageName = params.IMAGE_NAME ?:config.name
    def deployENV = params.DEPLOY_ENV ?:'dev'
    def type = config.type ?:'maven'
    def coverage = config.coverage?:'10'

    def imageTag = params.IMAGE_TAG ?:getDefaultTag()
    def baseImage = params.BASE_IMAGE ?:env.BASE_IMAGE
    def cmd = params.CMD ?:''
    assert  baseImage:'基础镜像不能为空'

    pipeline{
        agent{
            kubernetes{
                label 'mypod'
                cloud 'kubernetes'
                yaml '''
apiVersion: v1
kind: Pod
metadata:
  labels:
    some-label: some-label-value
  namespace:hello
  name: mypod
spec:
  containers:
    -name: maven
     image: 1179325921/maven:1.1.1
     command:
     - cat 
     tty: true
     volumeMounts:
       - mountPath: /var/run/docker.sock
         name: docker-sock
       - mountPath: /usr/share/maven/repo
         name: tools-jenkins-maven
       - mountPath: /var/jenkins_home
         name: jenkins-data
       - mountPath: /root/.kube
         name: kubel
   volumes:
     - name: tools-jenkins-maven
       persistentVolumeClaim:
         claimName: tools-jenkins-maven-pc
     - hostPath:
         path: /data/jenkins
         type: ""
       name: jenkins-data
     - hostPath:
         path: /var/run/docker.sock
         type: ""
       name: docker-sock
     - hostPath:
         path: /root/.kube
         type: ""
       name: kubel
'''
            }
        }
        stages{
            stage('拉取代码'){
                steps{
                    echo 'fetch code from git'
                    checkout scm
                }
            }
            stage('maven parallel stage'){
                parallel{
                    stage('单元测试'){
                        steps{
                            container('maven'){
                                echo 'starting unitTest...'
                                //注入jacoco插件配置
                                sh 'mvn -U -B org.jacoco-maven-plugin:prepare-agent clean verify -Dautoconfig.skip=ture -Dmaven.test.skip=false -Dmaven.test.failure.ingore=ture -f pom.xml'
                                junit allowEmptyResults:true,testResults:'**/targer/surefire-reports/*xml'
                                //单元测试覆盖率
                                jacoco changeBuildStatus:true,maximumLineCoverage:"${coverage}"
                                //测试报告
                                xuint([JUnit(deleteOutputFiles:true,failIfNotNew:true,pattern:'**/target/surefire-reports/*xml',skipNoTestFiles:false,stopProcessingIfError:true)])
                            }
                        }
                    }
                }
                stage('静态代码检查'){
                    steps{
                        coverage('maven'){
                            echo "starting soanr analyze..."
                            withSonarQubeEnv('sonarqube'){
                                sh 'mvn -f pom.xml clean compile sonar:sonar'
                            }
                        }
                    }
                    stage('maven构建'){
                        steps{
                            container('maven'){
                                sh 'mvn clean package -U -Dmaven.test.skip=true'
                            }
                        }
                    }
                }
            }
            stage('Quality Gate'){
                steps{
                    container('maven'){
                        scripts{
                            //获取soanrqube报告,设置超时1分钟
                            timeout(1){
                                //休息10秒,线程
                                sleep(10)
                                //利用sonar webhook功能通知pipeline代码检测结果,未通过质量阀,pipeline将会fail
                                def qg = waitForQualityGate()
                                if(qg.status != 'OK'){
                                    error("未通过SonarQube的代码质量阀检查,请及时修改!failure:${qg.status}")
                                }
                            }
                        }
                    }
                }
            }
            stage('docker build'){
                steps{
                    container('maven'){
                        sh label:'',script:'''#!/bin/bash
        echo -e 'FROM xxxx/libray/java-sw\nVOLUME /tmp\nARG JAR_FILE\nADD ${JAR_FILE} app.jar\nRUN touch /app.jar && ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime\nENTRYPOINT exec java $JAVA_OPTS -Duser.timezone=Asia/Shanghai -Djava.security.egd=file:/dev/./urandom -Dagent.service_name=${JOB_NAME} -Dcolllector.backend_service=skywalking-oap -jar /app.jar' > /home/jenkins/workspace/${JOB_NAME}/Dockerfile
        '''
                        sh "mvn -DskipTests -Ddocker.tag=latest dockerfile:build"
                        script{
                            sh 'docker login xxxxxx -uxx -pxx'
                            def image = docker.image(imageName)
                            image.push()
                            image.tag(imageTag)
                            image.push(imageTag)
                        }
                    }
                }
            }
            stage('deploy dev'){
                steps{
                    script{
                        if(needIngress == 'true'){
                            sh "sed -e 's#{APP_HOST}#${}#g;s#{APP_NAME}#s{name}#g' k8s-ingress.tpl > k8s-ingress.yml"
                            sh "kubectl apply -f k8s-ingress.yml --namespace=dev --kubeconfig='/root/.kube.config'"
                        }
                    }
                    sh "sed -e 's#{IMAGE_URL}#${imageName}#g;s#{APP_NAME}#${name};s#{SPRING_PROFILE}#dev#g;s#{JOS}#-Xmx128m -javaagent:/usr/skywalking/agent/skwwalking-agent.jar#g;s#{SVC_TYPE}#ClusterIP#g' k8s-deployment.tpl > k8s-deployment.ynl"
                    sh "kubectl apply -f k8s-deployment.yml --namespace=dev --kubecong='/root/.kube/config'"
                }
            }
            //无论是否出现错误都会执行
            post{
                always{
                    echo '删除资源'
                    cleanWs()
                    // 恢复测试数据库到初始状态

                }
            }
        }
    }


}
声明式pipeline语法特点普及

概念:

  • 块(block{}):由大括号括起来的语句,例如pipeline{},script{},parameters{}等等
  • 章节(Section{}):包含一个或多个指令或步骤,例如agent,post,stages,steps等等
  • 指令(Directives):实际操作的模块,environment,stage,when等等
  • 步骤(steps): 一项任务

注意事项:

  1. 声明式pipeline必须包含在pipeline{…}语法块内,且有且只能有一个pipeline块
  2. agent必须在pipeline块内顶层定义,但stage可以选择内是否使用或是指定agent
  3. stages 必须,包括顺序执行的一个或多个stage命令,在pipeline内仅能使用一次,通常位于agent/options后面
  4. steps 必须,steps位于stage指令块内部,包括一个或多个step。仅有一个step的情况下可以忽略关键字step及其{}
  5. environment 不是必须的,environment定义了一组全局的环境变量键值对,存在于pipeline{}或者stage指令内
  6. post 不是必须的,用于pipeline的最外层或者stage{}中
  7. when仅用于stage内部(用于做条件判断)
when {branch 'master'}
when {environment name:'DEPLOY_TO',value:'dev'}
当有环境变量 name 为 DEPLOY_TO 值是dev 条件成立
when {expression {return params.DEBUG_BUILD}}
表达式返回值为真时
when {not {branch 'master'}}
when {allOf {branch 'master'; environment name:'DEBUG_TO',value:'production'}}
allOf 所有条件都满足时
when {anyOf {branch 'master' ; branch 'staging'}}
anyOf有一个条件满足时即可
逐个分析:
1. agent,使用kubernets,指定pod模板。

针对上一次镜像过大问题缩减镜像:

FROM maven:alpine
USER root
ADD settings.xml /usr/share/maven/conf
RUN mkdir /usr/share/maven/repo && mkdir /root/.kube
ADD docker /usr/bin
ADD kubectl /usr/bin

  • 基础镜像不在使用jenkins,使用maven:alpine镜像,这个镜像精简,但是会缺少很多东西,尤其是如果在容器内要使用宿主机的docker命令,或缺少libltdl7*等工具,这是因为,宿主机docker是使用npm安装,有很多依赖。使用scratch docker空镜像,不需要依赖。

  • 默认root用户

  • 用修改远程私库和本地仓库的settings.xml文件替换maven的该文件

  • 创建本次maven仓库和kubeconfig目录,后面挂载卷使用(挂载tools-jenkins-pvc和kubectl的配置文件)

  • 把docker的二进制文件添加到/usr/bin目录下,保证容器内可以使用docker命令

  • 把kubectl的二进制文件添加到/usr/bin目录下

2. volumes挂载:

由于只做镜像是把docker二进制文件打入新的镜像中,我们就无须挂载宿主机的docker,同时也解决了挂载宿主机docker,缺少依赖的问题。

3. stage(‘maven parallel stage’)

如果要使用并行stage去运行指令是,parallel{…}很好的解决这个问题。parallel{…}块内定义了两个并行的stage,分别是单元测试和maven构建




安装上图四个插件,其中sonarqube(已安装)需要配置一下,在系统设置里进行配置

name:名字会在pipeline中withSonarQubeEnv中使用
server url:soanrqube部署的地址
authentication token:需要在soanrqube创建一个token复制到这里

jacoco指令
jacoco 配置单元测试覆盖率要求,未达到要求pipeline将会fail

4. Quality Gate

利用sonar webhook功能通知pipeline代码检测结果,如果未通过,pipeline就会failure,可以配合post{…}的failure使用

5. post

post{…}代码块内的指令有always,changed,failure,success,unstable,和aborted。

always:无论Pipeline运行的完成状态如何都会执行

changed:只有当前Pipeline运行的状态与先前完成的Pipeline的状态不同时,才能触发

failure:只有当前Pipeline运行的状态失败,才能触发运行

success:只有当前Pipeline运行的状态成功,才能触发运行

aborted:取消时触发

unstable:不稳定

目前依然存在的几个问题

1,102节点镜像问题会导致出现sandbox问题,目前已隔离

2,jenkins调度pod执行任务时,pod必须是在节点103上(跟jenkins在同一节点)才会执行任务,101节点不会执行任务也不会报错,等几分钟会杀掉101的pod重新调度到103节点

3,maven项目本地repo采用的pvc,多个pod无法同时挂载,这样就会造成job需要排队挨个构建

4,由于com.spotify的maven-dockerfile-plugin插件问题,导致上面在制作镜像时无法把maven和docker分开(原本是打算把maven做一个镜像,docker和kubectl放到另一个镜像里)

5,可能是由于选择的jenkins镜像问题,无法写入authentication token,实际并不影响使用

6,解决docker login明文问题:选择把宿主机的.docker文件夹下的config文件打到镜像中。这样就不需要login直接就可推私库

微小爱
关注
  • 2
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
基于Kubernetes和Jenkins Pipeline的持续自动项目
badao521_的博客
02-24 1718
本文是基于云原生概念使用jenkins Pipeline流水线 项目声明脚本进行SpringBoot项目持续构建和发布的实战教程.
DevOps - Jenkins可视化流水线(后端部分)
qq_41847894的博客
01-03 1600
💌 本章我们来学习 DevOps 开发部署全流程,直接在 KubeSphere 中创建可视化流水线,将一个医疗挂号系统自动部署上云。
记录jenkins pipeline ,git+maven+sonarqube+打包镜像上传到阿里云镜像仓库
最新发布
weixin_42256094的博客
06-04 330
jdk:可以存在多版本maven:可以存在多版本。
基于K8S构建企业级Jenkins CI/CD平台实战(二) 之 kubernetes-plugin 插件使用
LoveSummer
12-10 7718
1. 传统架构与K8S 架构的区别 (1). 传统Master/Slave架构,Master收到Job后,将请求转发到Slave节点处理。Slave节点数固定,Slave节点未能自动申缩容。 (2). K8SJenkins Master/Slave架构,Master收到Job后,会自动创建Slave节点处理此Job,根据客户端的Job自动申缩容。 Jenkins的kubernetes-plugin在执行构建时会在kubernetes集群中自动创建一个Pod,并在Pod内部创建一个名为jnlp的容器,该容
Jenkins--部署--02--打包Maven项目Docker镜像并运行(pipeline)
zhou920786312的博客
08-01 595
看这边文章前,先要看。
k8s安装sonarqube并使用jenkins-pipeline配置
08-19 798
访问地址:ip+:30003 默认密码admin/admin。3.1 安装插件:sonarQube Scanner。jenkins配置pipeline。4.1 sonarqube创建项目。1.3 sonarqube创建。4.3 执行jenkins构建。1.2 pgsql创建。4.2 go代码检测。
K8S专题】七、使用 Docker 安装配置 Jenkins+Sonar(代码质量检查)
全栈程序猿的专栏
04-23 993
实际项目应用开发过程中,单独为 SpringCloud 工程部署一台运维服务器,不要安装在 Kubernetes 服务器上,同样按照上面的步骤安装 dockerdocker-compose,然后使用 docker-compose 构建 Jenkins 和 Sonar。
基于Jenkins+Gitlab+Docker实现SpringBoot项目自动部署
03-24
基于Jenkins+Gitlab+Docker实现SpringBoot项目自动部署 本文主要介绍了基于Jenkins、Gitlab和Docker实现SpringBoot项目自动部署的方法。下面将从Jenkins的安装、配置到自动构建部署的整个过程进行详细说明。 ...
基于Kubernetes/K8S构建Jenkins持续集成平台
06-21
工作流程:手动/自动构建 -> Jenkins 调度 K8S API?->动态生成 Jenkins Slave pod -> Slave pod 拉取 Git 代码/编译/打包镜像 ->推送到镜像仓库?Harbor ->?Slave 工作完成,Pod 自动销毁 ->部署到测试或生产 ...
ces-build-lib:Jenkins管道共享库为MavenDockerSonarQube等添加了功能
02-03
ces-build-lib:Jenkins管道共享库为MavenDockerSonarQube等添加了功能
k8s-Pipeline自动构建.pdf
12-23
Kubernetes (简称 k8s) 是一个开源的容器编排系统,用于自动化容器化应用程序的部署、扩展和管理。在这个场景中,我们讨论的是如何利用 Jenkins Pipeline 在 Kubernetes 环境下实现自动构建过程。 1. **Pipeline ...
Docker+Kubernetes+Jenkins视频教程
01-01
例如,使用Docker容器化应用程序,然后使用Kubernetes部署和管理容器集群,最后使用Jenkins自动构建、测试和部署应用程序。 这堂视频课程提供了Docker、Kubernetes和Jenkins的详细讲解和实践,旨在帮助开发者和...
KubeSphere+DevOps部署遇到的坑 User “system:serviceaccount:kubesphere-devops-worker:default“ cannot get res
hcw52592的博客
01-24 7096
环境说明: kubernetes v1.21.5 kubesphere v3.2.1 KubeSphere+DevOps构建部署 Maven 项目流程(官方推荐): 构建部署 Maven 项目 下面记录一下本人遇到的问题: 如图,主要问题是出现在流水线第五步:将镜像自动部署k8s集群 报错如上图: + envsubst + kubectl apply -f - Error from server (Forbidden): error when retrieving curre.
Docker决战到底(五) 制作自己的Jenkins镜像
wendell_dev的博客
03-08 255
前文导航 docker决战到底(一) 虚拟机中安装ubuntu系统 docker决战到底(二) Docker环境搭建 docker决战到底(三) Rancher2.x的安装与使用 docker决战到底(四) Jenkins的安装与使用 一、前言概要 本篇实践记录主要围绕制作一个自己的jenkins镜像而展开,前提是需要你了解怎么制作一个镜像,如果你还不了解,那么建议你先阅读docker官方...
Docker中使用maven镜像,Dockerfile配置仓库地址
Yucen的博客
01-14 4376
可以使用官方的maven镜像,并准备好配置好仓库地址的setting.xml文件 maven官方在DockerHub中给出的配置仓库的方法为: Packaging a local repository with the image The$MAVEN_CONFIGdir (default to/root/.m2) could be configured as a volume so anything copied there in a Dockerfile at build time is l...
Docker专题系列之九:docker搭建和配置maven私服Nexus
hualinger的博客
12-28 647
一、DOCKER搭建MAVEN私服 1.拉取镜像 docker pull sonatype/nexus3 2.启动镜像 docker run -d -p 8081:8081 --name nexus sonatype/nexus3 3.配置认证信息 在apache-maven-3.5.3\conf 下的settings.xml 进行配置 找到 标签 <server> <id>nexus-releases</id> <usernam
DockerFile 文件详解、docker-maven-plugins的使用
有一种信仰叫海阔天空
09-13 1383
DockerFile 文件详解、docker-maven-plugins的使用的使用
使用dockermaven自定义镜像打包java spring boot maven web服务的程序
u013958151的博客
05-01 237
先使用如下内容创建Dockerfile文件,然后创建自定义的maven镜像 FROM maven:3.3-jdk-8 COPY settings.xml /usr/share/maven/ref/ docker build -t mymaven . 打包命令如下,具体命令解释后面更新 docker run --rm -it --name my-maven-project -v maven-repo:/usr/share/maven/ref/repository -v "$(pwd)...
k8s声明 API
看,未来的博客
05-14 2074
文章目录1. Kubernetes API概述CRD编写自定义控制器代码 1. Kubernetes API概述 apiVersion: apps/v1 kind: Deployment metadata: name: nginx-deployment spec: selector: matchLabels: app: nginx replicas: 2 template: metadata: labels: app: nginx
jenkins+docker+k8s 自动部署springcloud项目 简书
08-31
通过在K8s中创建Pod、Service等资源对象,我们可以实现Spring Cloud项目自动部署。 首先,我们可以使用JenkinsPipeline功能来编写自动部署的流水线脚本。流水线脚本可以定义一系列的步骤,包括构建、测试和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值