08 部署jenkins

最新推荐文章于 2024-08-23 10:32:46 发布
最新推荐文章于 2024-08-23 10:32:46 发布
阅读量488 收藏 1
点赞数
分类专栏: kubernetes 文章标签: jenkins
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43667733/article/details/117330383
版权

kubernetes部署jenkins

文章目录

提供者:MappleZF

版本:1.0.0

一、准备jenkin镜像
1.1 下载镜像

官网:https://www.jenkins.io/

阿里云镜像站:https://developer.aliyun.com/mirror/jenkins?spm=a2c6h.13651102.0.0.3e221b11BmNsCI

[root@k8smaster01:/root]# docker pull jenkins/jenkins:lts-centos7
[root@k8smaster01:/data/yaml/jenkins]# docker tag docker.io/jenkins/jenkins:lts-centos7 harbor.iot.com/public/jenkins:lts-centos7
[root@k8smaster01:/data/yaml/jenkins]# docker push harbor.iot.com/public/jenkins:lts-centos7
1.2 生成密钥
生产SSH密钥对:
root@k8smaster01:/root]# ssh-keygen -t rsa -b 2048 -C "524120@qq.com" -N "" -f /root/.ssh/id_rsa

[root@k8smaster01.host.com:/root/.ssh]# ssh-keygen -t rsa -b 2048 -C "kubernetes@lowaniot.com" -N "" -f /root/.ssh/id_kubernetes_rsa
Generating public/private rsa key pair.
Your identification has been saved in /root/.ssh/id_kubernetes_rsa.
Your public key has been saved in /root/.ssh/id_kubernetes_rsa.pub.
The key fingerprint is:
SHA256:qUo6BuRJoaenkNuWgFg5GPaFL4S4PI11O4LBZyhb7ko kubernetes@lowaniot.com
The key's randomart image is:
+---[RSA 2048]----+
|o o .            |
|+B.* o           |
|=B%.+ .          |
|=B*= +   .       |
|**o.o . S        |
|OEo    .         |
|oO .. .          |
|+ *o .           |
| o...            |
+----[SHA256]-----+
1.3 自定义Dockerfile
编辑Dockerfile
[root@k8smaster01:/data/yaml/jenkins]# vim Dockerfile

FROM    harbor.iot.com/public/jenkins:lts-centos7
USER    root
ADD     id_kubernetes_rsa /root/.ssh/id_rsa
ADD     CentOS-Base.repo /etc/yum.repos.d/
ADD     config.json /root/.docker/config.json
RUN     /bin/cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime && \
        echo 'Asia/Shanghai' > /etc/timezone && \
        echo "    StrictHostKeyChecking no" >> /etc/ssh/ssh_config && \
        yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo && \
        yum makecache fast && yum -y install docker-ce && \
        yum install -y nfs-utils curl yum-utils device-mapper-persistent-data lvm2 net-tools \
        yum install -y conntrack-tools wget sysstat  vim-enhanced bash-completion psmisc traceroute iproute* tree libseccomp libtool-ltdl \
        yum clean all && rm -rf /var/cache/yum/*
1.4 准备构建镜像的文件
准备文件:
[root@k8smaster01:/data/Dockerfile/jenkins]# cp -p /root/.ssh/id_rsa .
[root@k8smaster01:/data/Dockerfile/jenkins]# cp -p /root/.docker/config.json .
[root@k8smaster01:/data/Dockerfile/jenkins]# ll
总用量 28
-rw------- 1 root root   253 8月   6 09:54 config.json
-rw-r--r-- 1 root root   345 8月  11 22:51 Dockerfile
-rw------- 1 root root  1675 7月  25 17:58 id_rsa
1.5 构建镜像
构建镜像
[root@k8smaster01:/data/Dockerfile/jenkins]# docker build -t harbor.iot.com/public/jenkins:v2.235.4 ./
[root@k8smaster01:/data/yaml/jenkins]# docker push harbor.iot.com/public/jenkins:v2.235.4
检验:kubernetes-applekubernetes
ssh -i /root/.ssh/id_kubernetes_rsa -T gogs@go.lowaniot.com
docker run --rm harbor.iot.com/public/jenkins:v2.235.4 ssh -i /root/.ssh/id_rsa -T gogs@go.lowaniot.com

补充:jenkins默认安装路径
/usr/lib/jenkins/jenkins.war             war包
/etc/sysconfig/jenkins                   jenkins配置文件
/var/lib/jenkins/                        默认的JENKINS_HOME目录
/var/log/jenkins/jenkins.log             Jenkins日志文件
二、部署jenkins
2.1 创建资源配置清单
1.创建名称空间
[root@k8smaster01:/data/yaml/jenkins]# vim namespace.yaml
apiVersion: v1
kind: Namespace
metadata:
  name: devops
spec: {}
status: {}

root@k8smaster01:/data/yaml/jenkins]# kubectl apply -f namespace.yaml 
--------分割线------------------------分割线----------------------------------分割线-----------------------分割线---------
2.创建secret
root@k8smaster01:/data/yaml/jenkins]# kubectl create secret docker-registry harbor --docker-server=harbor.iot.com --docker-username=admin --docker-password=appleMysql -n devops 

或者
[root@k8smaster01:/data/yaml/jenkins]# vim secret.yaml
apiVersion: v1
data:
  .dockerconfigjson: eyJhdXRocyI6eyJoYXJib3IuaW90LmNvbSI6eyJ1c2VybmFtZSI6ImFkbWluIiwicGFzc3dvcmQiOiJhcHBsZU15c3FsIiwiYXV0aCI6IllXUnRhVzQ2WVhCd2JHVk5lWE54YkE9PSJ9fX0=
kind: Secret
metadata:
  creationTimestamp: null
  name: harbor
  namespace: devops
type: kubernetes.io/dockerconfigjson

~                                        

[root@k8smaster01:/data/yaml/jenkins]# kubectl apply -f secret.yaml 

--------分割线------------------------分割线----------------------------------分割线-----------------------分割线---------
3.创建ceph-devops-secret
[root@k8smaster01:/data/yaml/jenkins]# vim ceph-devops-secret.yaml

apiVersion: v1
kind: Secret
metadata:
  name: ceph-devops-secret
  namespace: devops
data:
  key: QVFES04yQmZ6WnhwQVJBQTBCUDZ1ck9QOWFTdjdNK2RCeW9CK0E9PQ==

[root@k8smaster01:/data/yaml/jenkins]# kubectl apply -f ceph-devops-secret.yaml

--------分割线------------------------分割线----------------------------------分割线-----------------------分割线---------
4.创建deployment
[root@k8smaster01:/data/yaml/jenkins]# vim deployment.yaml
apiVersion: v1
kind: PersistentVolume
metadata:
  name: cephfs-pvjenkins
  labels:
    pv: cephfs-pv
spec:
  accessModes: ["ReadWriteMany","ReadWriteOnce"]
  capacity:
    storage: 350Gi
  volumeMode: Filesystem
  cephfs:
    monitors:
    - 192.168.13.101:6789
    - 192.168.13.102:6789
    - 192.168.13.103:6789
    path: /cephfs-pvjenkins
    readOnly: false
    user: admin
    secretRef:
      name: ceph-devops-secret
  persistentVolumeReclaimPolicy: Retain
---
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: cephfs-pvcjenkins
  namespace: devops
spec:
  volumeName: cephfs-pvjenkins
  accessModes:
  - ReadWriteMany
  resources:
    requests:
      storage: 350Gi

---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: jenkins
  namespace: devops
  labels:
    name: jenkins
spec:
  replicas: 1
  selector:
    matchLabels:
      name: jenkins
  template:
    metadata:
      labels:
        app: jenkins
        name: jenkins
    spec:
      containers:
      - name: jenkins
        image: harbor.iot.com/public/jenkins:v2.235.4
        imagePullPolicy: IfNotPresent
        ports:
        - containerPort: 8080
          protocol: TCP
        env:
        - name: JAVA_OPTS
          value: -Xmx512m -Xms512m
        volumeMounts:
        - name: jenkins-home
          mountPath: "/var/jenkins_home"
        - name: docker
          mountPath: "/run/docker.sock"
      volumes:
      - name: jenkins-home
        persistentVolumeClaim:
          claimName: cephfs-pvcjenkins
          readOnly: false
      - name: docker
        hostPath:
          path: "/run/docker.sock"
          type: ''
      imagePullSecrets:
      - name: harbor
      securityContext:
        runAsUser: 0
  strategy:
    type: RollingUpdate
    rollingUpdate:
      maxUnavailable: 1
      maxSurge: 1
  revisionHistoryLimit: 7
  progressDeadlineSeconds: 300

                                                  
~   
[root@k8smaster01:/data/yaml/jenkins]# kubectl apply -f deployment.yaml

--------分割线------------------------分割线----------------------------------分割线-----------------------分割线---------
6.创建svc
[root@k8smaster01:/data/yaml/jenkins]# vim svc.yaml
apiVersion: v1
kind: Service
metadata:
  name: jenkins
  namespace: devops
spec:
  ports:
  - protocol: TCP
    ##port 80 表示监听在clusterIP上的port
    port: 80
    ##targetport 8080 表示Pod中运行的port
    targetPort: 8080
  selector:
    app: jenkins
    
 -
 [root@k8smaster01:/data/yaml/jenkins]# kubectl apply -f svc.yaml
 
 --------分割线------------------------分割线----------------------------------分割线-----------------------分割线---------
7.创建ingressroute 此处我们全用ingressroute
[root@k8smaster01.host.com:/data/yaml/jenkins]# vim ingressroute.yaml
 
apiVersion: traefik.containo.us/v1alpha1
kind: IngressRoute
metadata:
  name: jenkins
  namespace: devops
  annotations:
    traefik.ingress.kubernetes.io/router.entrypoints: web
    kubernetes.io/ingress.class: "traefik"
spec:
  entryPoints:
  - web
  routes:
  - match: Host(`jenkins.lowan.com`) && PathPrefix(`/`)
    kind: Rule
    services:
    - name: jenkins
      port: 80

 或者创建ingress
[root@k8smaster01:/data/yaml/jenkins]# vim ingress.yaml
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: jenkins
  namespace: devops
spec:
  rules:
  - host: jenkins.lowan.com
    http:
      paths:
      - path: /
        backend:
          serviceName: jenkins
          servicePort: 80
-
 [root@k8smaster01:/data/yaml/jenkins]# kubectl apply -f ingress.yaml (暂不使用)
2.2 测试POD运行
[root@k8smaster01.host.com:/root]# kubectl exec -it jenkins-66d9dc8df8-cqjvb -n devops -- /bin/sh
sh-4.2# docker login harbor.iot.com
Authenticating with existing credentials...
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded

sh-4.2# ssh -i /root/.ssh/id_kubernetes_rsa -T gogs@go.lowaniot.com
Warning: Identity file /root/.ssh/id_kubernetes_rsa not accessible: No such file or directory.
Warning: Permanently added 'go.lowaniot.com,192.168.20.105' (ECDSA) to the list of known hosts.
Hi there, You've successfully authenticated, but Gogs does not provide shell access.
If this is unexpected, please log in with password and setup Gogs under another user.

注:如果出现ssh: Could not resolve hostname go.lowaniot.com: Name or service not known的问题
解决方式可以这样:sh-4.2# vi /etc/resolv.conf
添加: nameserver 192.168.13.99
			nameserver 8.8.8.8
三、DNS服务器配置
[root@lb03.host.com:/var/named]# vim lowaniot.com.zone
jenkins         A       192.168.13.100
注:配置负载均衡调度后,直接用VIP

systemctl restart named
[root@lb03.host.com:/var/named]# dig -t A jenkins.lowan.com @192.168.13.99 +short
192.168.13.100
[root@lb03.host.com:/var/named]# dig -t A go.lowaniot.com @192.168.13.99 +short
192.168.20.105
四、测试页面

浏览器访问:http://jenkins.lowan.com/

创建用户:devops-k8s applejenkins kubernetes@lowaniot.com

在这里插入图片描述

后续参考(集群):

01 kubernetes二进制部署
02 kubernetes辅助环境设置
03 K8S集群网络ACL规则
04 Ceph集群部署
05 部署zookeeper和kafka集群
06 部署日志系统
07 部署Indluxdb-telegraf
08 部署jenkins
09 部署k3s和Helm-Rancher
10 部署maven软件

MappleZF
关注
专栏目录
helm安装jenkins(官方)
wnfff的博客
04-21 5009
文章目录1. 搜索2. my-values.yaml3. 部署4. 验证部署5. 安装中文插件6 添加gitee凭据6.1 安装`gitee`插件6.2 配置`gitee`私钥6.3 `Gitee`插件配置6.4 添加`gitee`账号凭据6.5 创建一个从`gitee`代码仓拉取代码任务7. 流水线部署7.1 配置集群7.2 流水线任务8. Jenkinsfiel流水线部署 1. 搜索 # 添加repo helm repo add jenkins https://charts.jenkins.io hel
Kubernetes基于helm部署jenkins
lldhsds的专栏
07-08 1020
jenkins支持war包、docker镜像、系统安装包、helm安装等。在Kubernetes上使用Helm安装Jenkins可以简化安装和管理Jenkins的过程。同时借助Kubernetes,jenkins可以实现工作节点的动态调用伸缩,更好的提高资源利用率。通过Jenkins的kubernetes-plugin来实现将Jenkins运行在Kubernetes上的功能。
helm安装jenkins保姆级别
最新发布
weixin_43205308的博客
08-23 476
这一步跳过、自行百度。
Helm部署和体验jenkins
程序员欣宸的博客
12-23 5621
在kubernetes环境下,jenkins任务被交给各个pod执行,这些pod在需要时被创建,任务结束后被销毁,这样既能合理利用资源,又能给每个任务提供一致的干净的初始化环境
Kubernetes集群Helm Chart安装Jenkins并设置简体中文
热门推荐
weixin_46660849的博客
06-16 9万+
本文介绍如何通过Helm Chart方式快速在Kubernetes环境中安装Jenkins,并通过Ingress对服务进行对外暴露。还会介绍如何安装Jenkins汉化插件。
如何用 Helm 管理 Jenkins,看这篇就够了
公众号【伤心的辣条】资料领取~
06-29 1118
Helm3 简介 Helm 创建于2015年,同年加入CNCF,2020年毕业。 Helm 是为 kubernetes 提供的包管理工具。包指的是 helm charts,charts 是预先配置的 kubernetes 资源对象集合,类似于 linux 上的 rpm 包。 使用 Helm 可以管理 kubernetes 资源对象、应用的配置管理及发布更新等。 helm chart 可以托管在统一制品仓库,开源工具的如 nexus、harbor。 使用 Helm-Chart 部署 Jenkins 从.
实战jenkins多分支流水线 自动化部署 jenkinsfile脚本
08-16
在IT行业中,持续集成和持续部署(CI/CD)是现代软件开发不可或缺的一部分,而Jenkins作为开源自动化服务器,是实现这一目标的强大工具。本文将深入探讨如何通过Jenkinsfile脚本来实现多分支流水线的自动化部署。 ...
docker-compose部署配置jenkins的详细教程
01-09
【Docker Compose 部署 Jenkins 知识点详解】 Docker Compose 是一个用于定义和运行多容器 Docker 应用程序的工具。在本教程中,我们将使用 Docker Compose 部署 Jenkins,一个流行的持续集成和持续交付(CI/CD)平台...
Linux 部署jenkins war包直接tomcat启动
08-08
本文将深入探讨如何在Linux环境下利用Tomcat服务器来部署Jenkins的WAR包。 首先,我们需要了解Jenkins的基本概念。Jenkins是一个基于Java开发的持续集成工具,它支持多种插件,可以实现自动化构建、测试和发布流程...
win环境安装部署 Jenkins
09-13
在Windows环境下安装部署Jenkins是实现自动化持续集成和持续部署(CI/CD)的关键步骤。以下将详细讲解这个过程,并涵盖相关知识点。 首先,Jenkins从2022年6月28日的2.357版本以及之后的LTS版本开始,要求至少使用...
基于Kubernetes的jenkins上线
m0_68695491的博客
12-30 1863
DOCKER_REPOSITORY_CREDENTIAL_ID = "${DOCKER_REPOSITORY_CREDENTIAL_ID}" // Docker仓库的凭证ID。CONSOLE_URL = "${JENKINS_URL}/job/ruoyi/${BUILD_NUMBER}/console" // 查看构建控制台输出的URL。STATUS_URL = "${JENKINS_URL}/job/ruoyi/${BUILD_NUMBER}" // 查看构建状态的URL。
如何利用 Helm 在 Kubernetes 上快速部署 Jenkins | IDCF
zouduchen的博客
02-09 896
  Jenkins 做为最著名的 CI/CD 工具,在全世界范围内被广泛使用,而随着以 Kubernetes 为首的云平台的不断发展与壮大,在 Kubernetes 上运行 Jenkins 的需求越来越多。   本文将介绍如何使用 Helm3 在 Kubernets 上快速部署一个生产环境可用的 Jenkins 实例。   通过本文的学习,你将能够:   了解并掌握 Helm 的一些基本操作知识。利用 Helm Chart 快速部署一个符合自己需求的 Jenkins 实例。   既然是部署在 Kub
Jenkin部署helm
王花花程序猿进化论
04-06 231
Jenkin部署helm
helm安装jenkins(阿里源)
wnfff的博客
04-03 2639
helm安装jenkins1. 下载2. 创建StorageClass3. 新建配置文件3.1 NodePort外部访问(使用NodePort安装之后不能访问界面)3.2 使用Ingress(这个可以成功访问,没有域名`hosts`自定义域名)3.3 修改下模板文件,(k3s需要执行,k8s跳过这一步)4. 安装5. 卸载6. 访问7. 配置集群8. 参数构建8.1 字符参数8.2 多选参数9. 配置凭据9.1 gitlab凭据9.2 harbor凭据 helm版本是v3.4.2 k3s版本是v1.19.
关于helm安装jenkins指定label 为master节点Waiting
saynaihe的博客
04-20 1228
helm 安装jenkins,做个测试 指定pipeline agent label为master节点: pipeline{ //指定运行此流水线的节点 agent { label "master" } //管道运行选项 options { skipStagesAfterUnstable() } //流水线的阶段 stages{ //阶段1 获取代码 stage("CheckOut"){
helm jenkins kubernetes配置记录
u013326684的博客
01-11 364
1、用户相对目录cat ~/.kube/config echo (certificate-authority-data的数据)| base64 > ca.crt echo (client-certificate-data的数据) | base64 > client.crt echo (client-key-data的数据) | base64 > client.key 2、Manage Jenkins->Manage nodes and clouds ->config cloud
docker 部署jenkins
07-06
Docker部署Jenkins可以帮助开发者将Jenkins持续集成服务器打包成轻量级的容器,使其可以在各种环境中快速部署和运行。以下是使用Docker部署Jenkins的一般步骤: 1. **下载Jenkins Docker镜像**: - 从官方Docker ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值