在k8s中部署jenkins并通过pipeline发布项目

已于 2022-02-14 22:42:32 修改
阅读量2.5k 收藏 15
点赞数 1
分类专栏: k8s 持续集成-CI&CD 文章标签: k8s jenkins
于 2021-11-21 19:45:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44729138/article/details/121455711
版权

本篇目录链接

背景需求:

由于目前现有Jenkins上的项目多、杂,不仅有开发、测试、灰度、生产,而且还有一些其他的脚本实现的操作,尽管有账号权限划分,但还是显得很臃肿,其次就是经常出现多个项目同时打包导致jinkens卡死现象。因此需要将生产上的jenkens与其他环境分开,进行单独部署。

前置条件:

基于k8s集群1.18.0

step1:准备相关文件

  1. 下载jdk-8u201安装包,见java环境(jdk1.8)安装-linux&windows
  2. 下载maven-3.6.3安装包,见maven环境配置
  3. k8s 1.18.0的kubectl命令,本地拷贝即可
  4. maven的setting文件,此文件需要自己适配
  5. k8s 集群的admin.conf认证配置文件,本地拷贝即可
    在这里插入图片描述

step2:编写jenkins的dockerfile文件

cat Dockerfile

# 官方镜像
FROM jenkins/jenkins:lts
# root权限,需要操作k8s、打包
USER root
# 删除自带的jdk
RUN rm -rf /opt/java/openjdk/bin/java
# 自建jdk
ADD jdk-8u201-linux-x64.tar.gz /usr/local
ENV JAVA_HOME  /usr/local/jdk1.8.0_201
ENV CLASSPATH $JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
ENV PATH $PATH:$JAVA_HOME/bin
# 自建maven,settings.xml需配置好
# 这里我把仓库路径配置为:/var/jenkins_home/repository
ADD apache-maven-3.6.3-bin.tar.gz /usr/local
RUN mkdir -p /var/jenkins_home/repository && rm -rf /usr/local/apache-maven-3.6.3/conf/settings.xml
ADD settings.xml /usr/local/apache-maven-3.6.3/conf/
ENV MAVEN_HOME /usr/local/apache-maven-3.6.3
ENV PATH $MAVEN_HOME/bin:$PATH
# 安装kubeclt工具
ADD kubectl /usr/local/bin/kubectl
RUN ln -s /usr/local/bin/kubectl /usr/bin/kubectl
# 拷贝k8s的配置(master节点上的/etc/kubernetes/admin.conf)
RUN mkdir -p /root/.kube
ADD admin.conf /root/.kube/config
RUN chown $(id -u):$(id -g) /root/.kube/config
# 更改jenkins镜像的时区;添加hosts配置访问k8s的apiserver、访问内网maven私服、加速拉去镜像、
RUN echo 'Asia/Shanghai' >/etc/timezone \
    && echo '10.7.54.134 apiserver.my.cn' >> /etc/hosts \
    && echo '172.16.89.181  nexus.my.cn' >> /etc/hosts\
    && echo '172.16.18.64 harbor.my.cn' >> /etc/hosts

在这里插入图片描述

step3:编写jenkins服务的rbac文件

cat jenkins-service-account.yml

apiVersion: v1
kind: ServiceAccount
metadata:
  name: jenkins-admin
secrets:
- name: jenkins-admin-token
---
kind: Role
#rbac的版本为官方定义的版本,可去官网查询
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: jenkins-admin
rules:
- apiGroups: [""]
  resources: ["pods"]
  verbs: ["create","delete","get","list","patch","update","watch"]
- apiGroups: [""]
  resources: ["pods/exec"]
  verbs: ["create","delete","get","list","patch","update","watch"]
- apiGroups: [""]
  resources: ["pods/log"]
  verbs: ["get","list","watch"]
- apiGroups: [""]
  resources: ["secrets"]
  verbs: ["get"]
- apiGroups: ["","extensions", "apps"]
  resources: ["deployments"]
  verbs: ["get", "list", "watch", "create", "update", "patch", "delete"]
- apiGroups: [""]
  resources: ["", "services", "endpoints"]
  verbs: ["get", "list", "watch", "create", "update", "patch", "delete"]  
---
apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:
  name: jenkins-admin
roleRef: 
  kind: Role
  name: jenkins-admin
  apiGroup: rbac.authorization.k8s.io
subjects:
- kind: ServiceAccount
  name: jenkins-admin

step4:编写jenkins的资源清单文件(deployment和service)

cat jenkins-dep.yaml

apiVersion: apps/v1
kind: Deployment
metadata:
  name: jenkins
  labels: 
    app: jenkins
spec:
  replicas: 1                #副本数为1
  selector:
    matchLabels:
      app: jenkins
  template:
    metadata:
      labels:
        app: jenkins
    spec:
      serviceAccountName: jenkins-admin
      imagePullSecrets:
        - name: jenkins-admin-token
      containers:
      - name: dd-jenkins
        image: harbor.****.cn/k8s_basic_images/dd-jenkins:lts
        imagePullPolicy: Always
        securityContext:
          runAsUser: 0   #直接使用root权限启动,可以减少很多权限带来的问题
        ports:
        - containerPort: 8080
        volumeMounts:
        - mountPath: /var/jenkins_home  #为jenkins的数据目录
          name: jenkins-home 
        - name: docker   #docker的挂载不能少,否则在运行脚本时会找不到docker命令
          mountPath: /usr/bin/docker
        - name: docker-sock
          mountPath: /var/run/docker.sock
        - name: date-config
          mountPath: /etc/localtime
        - name: kube-config
          mountPath: /root/.kube
      volumes:
      - name: jenkins-home
        hostPath: 
          path: /data/jenkins_home
      - name: docker
        hostPath:
          path: /usr/bin/docker
      - name: docker-sock
        hostPath:
          path: /var/run/docker.sock
      - name: date-config
        hostPath:
          path: /etc/localtime
      - name: kube-config
        hostPath:
          path: /root/.kube
---
apiVersion: v1
kind: Service
metadata:
  name: jenkins
  labels:
    name: jenkins
spec:
  type: NodePort
  ports:
  - name: jenkins
    port: 8080 
    targetPort: 8080
    nodePort: 30011        #开启nodeport
  - name: jenkins-agent
    port: 50000 
    targetPort: 50000
    nodePort: 30010
  selector:
    app: jenkins

step5:创建jenkins服务

kubectl apply -f jenkins-service-account.yml
kubectl apply -f jenkins-dep.yaml

在这里插入图片描述

step6:验证

1、新建项目–流水线

在这里插入图片描述

2、创建并编写pipeline

在这里插入图片描述

3、运行流水线

在这里插入图片描述
在这里插入图片描述

step7:流水线代码

// harbor镜像仓库地址和密码信息
def registry = "harbor.my.cn" 
def registry_se = "5221ab7b-ecdssda-45fa-814a-063bce38c1df"
// gitlab地址和密码信息
def gitlab_url = "http://gitlab.my.cn/wkx/backend/xxxxxx.git"
def gitlab_se = "bb763521-0cf5-4099-86e5-130fddas0269ac9d"
// k8s 凭据信息
def k8s_auth = "4f2a66c9-2446-4bb6-8088-93a8xasxac9bddab5"
// harbor仓库的项目前缀信息
def prefix = "blue-k8s"
// 部署应用的服务名称
def app_name = "access-ultra-vires"
// 部署服务所在的命名空间、副本数、容器暴露的端口、svc的端口
def ns = "cool"
def rc = 2
def cport = 30111    #容器端口
def cluport = 30111  #cluster的port
// 构建编译的环境参数
def env = "blue"    #maven编译的环境参数

node(){
  stage("1.pull git code"){
	checkout([$class: 'GitSCM', branches: [[name: '*/master']], userRemoteConfigs: [[credentialsId: "${gitlab_se}", url: "${gitlab_url}"]]]) 	
		script {
            build_tag = sh(returnStdout: true, script: 'git rev-parse --short HEAD').trim()
            TM = sh(script: 'date +%Y%m%d%H%M')
        }
		image_name_build = "${registry}/${prefix}/${app_name}:${BUILD_NUMBER}"
		image_name_latest = "${registry}/${prefix}/${app_name}:latest"
		
  }

  stage("2.build code"){
	  sh "mvn clean package -P${env} -DskipTests"
  }
  stage("3.build docker and push to harbor") {
        withCredentials([usernamePassword(credentialsId: "${registry_se}", passwordVariable: 'dockerHubPassword', usernameVariable: 'dockerHubUser')]) {
            sh "docker login -u ${dockerHubUser} -p ${dockerHubPassword} ${registry}"
            sh "docker build -t ${image_name_build}  -f Dockerfile .  --no-cache"
            sh "docker tag ${image_name_build} ${image_name_latest}"
            sh "docker push ${image_name_build}"
            sh "docker push ${image_name_latest}"
        }
    }
  stage("4.deploy to k8s") {
        sh "/usr/bin/ossutil cp -uf oss://prod-***/api/blue/templete-v1.yaml templete-v1.yaml"
        sh "cp templete-v1.yaml ${app_name}-dep.yaml"
		sh "sed -i 's#SVC_NAME#${app_name}#g'  ${app_name}-dep.yaml"
		sh "sed -i 's#NS_NAME#${ns}#g'  ${app_name}-dep.yaml"
		sh "sed -i 's#RC_NUM#${rc}#g'  ${app_name}-dep.yaml"
		sh "sed -i 's#IMAGE_URL#${image_name_latest}#g'  ${app_name}-dep.yaml"
		sh "sed -i 's#CON_PORT#${cport}#g'  ${app_name}-dep.yaml"
		sh "sed -i 's#CLU_PORT#${cluport}#g'  ${app_name}-dep.yaml"
        sh "kubectl apply -f  ${app_name}-dep.yaml"
		echo "deploy success"
    }
}

cat templete-v1.yaml

apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: SVC_NAME
  name: SVC_NAME
  namespace: NS_NAME
spec:
  replicas: RC_NUM
  selector:
    matchLabels:
      app: SVC_NAME
  template:
    metadata:
      labels:
        app: SVC_NAME
    spec:
      containers:
      - image: IMAGE_URL
        imagePullPolicy: Always
        lifecycle:
          preStop:
            exec:
              command:
              - sleep
              - "30"
        livenessProbe:
          failureThreshold: 3
          initialDelaySeconds: 300
          periodSeconds: 10
          successThreshold: 1
          tcpSocket:
            port: CON_PORT
          timeoutSeconds: 10
        readinessProbe:
          failureThreshold: 3
          initialDelaySeconds: 30
          periodSeconds: 10
          successThreshold: 1
          tcpSocket:
            port: CON_PORT
          timeoutSeconds: 10
        name: SVC_NAME
      affinity:
        podAntiAffinity:
          preferredDuringSchedulingIgnoredDuringExecution:
          - weight: 100
            podAffinityTerm:
              labelSelector:
                matchExpressions:
                - key: app
                  operator: In
                  values:
                  - SVC_NAME
              topologyKey: "kubernetes.io/hostname"
      imagePullSecrets:
        - name: admin-token-cool
      restartPolicy: Always
      terminationGracePeriodSeconds: 60
---
apiVersion: v1
kind: Service
metadata:
  labels:
    app: SVC_NAME
  name: SVC_NAME
  namespace: NS_NAME
spec:
  ports:
  - port: CLU_PORT
    protocol: TCP
    targetPort: CON_PORT
  selector:
    app: SVC_NAME
  type: ClusterIP #NodePort/ClusterIP

step8:优化点

1、将pipeline写成Jenkinsfile放在项目代码中,更方便控制
2、将templete.yaml文件放在oss中是因为对默认文件的只需要一次修改就可以全部生效,如果每个项目的模板文件无法统一就单独存放到项目中或者oss多个不同文件中
3、配合jenkins的参数化构建,可以通过传参去实现pod副本数灵活部署

最美dee时光
关注
  • 1
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
使用jenkins-pipeline进行利用项目文件自动化部署k8s
qq_43470725的博客
03-18 1472
若要通过Gitee webhook来触发Jenkins上的构建任务,在Gitee仓库的Webhook配置界面,需要填入上述Jenkins服务器的Webhook URL地址,这样一旦Gitee仓库有新的提交,就会向该地址发送消息从而触发对应的构建流程。**Quiet period:**是指在源代码仓库发生变更后,流水线在触发新的构建之前等待的一段时间。**Advanced Project Options:**是指一系列更深层次的配置项,用于对项目的构建、执行和管理进行更加细致、定制化的设置。
k8sJenkins流水线配置自动化部署java+vue等服务.rar
06-10
通过Jenkins流水线发布Java服务到k8s集群上,主要是通过在Jenkins slave上集成宿主机docker,helm,kubectl工具来打包镜像部署服务到k8s集群上。
Jenkins流水线整合k8s实现代码自动集成和部署
zhangshenglu1的博客
05-19 4166
这里先要搭建好一个K8s集群,笔者这边就采用使用了一个一主一丛的k8s集群,k8s集群的版本使用1.19.5版本,服务器的配置:2核4G,操作系统: CentOS Linux release 7.9.2009 (Core)# 您也可以使用下面的指令,唯一的区别是,该指令使用华为云的镜像仓库替代 docker hub 分发 Kuboard 所需要的镜像。C:\Windows\System32\drivers\etc\hosts文件。6、在k8s的master和worker节点上配置docker的私服地址。
jenkins部署安装-k8s部署
li81562的博客
06-07 322
jenkins 是一个基于 java 开发的在自动化服务器,是一款开源 CI&CD 软件,用于自动化各种任务,包括构建、测试和部署软件。
k8s使用Jenkins构建发布项目
最新发布
weixin_45020997的博客
06-24 1208
Jenkins官方安装参考。
k8s学习之jenkins主从部署-pipeline
weixin_60092693的博客
02-18 1634
k8sjenkins主从-pipeline 可以实现如下功能: 多集群管理 可以根据客户需求对开发,测试,生产环境部署多套kubernetes集群,每个环境使用独立的物理资源,相互之间避免影响 多环境一致性 Kubernetes是基于docker的容器编排工具,因为容器的镜像是不可变的,所以镜像把 OS、业务代码、运行环境、程序库、目录结构都包含在内,镜像保存在我们的私有仓库,只要用户从我们提供的私有仓库拉取镜像,就能保证环境的一致性 持续集成,持续部署,持续交付 可以让产品快速迭代,自动部署,根据客户的
【Go】K8s 管理系统项目[Jenkins Pipeline K8s环境–应用部署]
Q先生
03-17 2079
【Go】K8s 管理系统项目[Jenkins Pipeline K8s环境–应用部署]
helm部署jenkinsk8s并创建pipeline构建项目
热门推荐
hknaruto的专栏
10-30 7万+
安装部署nfs 1. nfs服务器创建目录 [yeqiang@harbor ~]$ sudo mkdir /home/nfs/jenkins -p 2. 设置其他用户可以写入该目录 [yeqiang@harbor ~]$ sudo chmod o+w /home/nfs/jenkins/ -R 3. 配置/etc/exports /home/nfs/jenkins 10.51.72.167(rw,sync,no_subtree_check,no_root_squash) 4. 启动nf
【实战】采用jenkins pipeline实现自动构建并部署k8s
勤于笔记,成于点滴。
05-08 1463
在前面的kubernetes系列博文我们分享了从创建kubernetes集群到各种间件的安装,以及从springboot项目的容器化部署到kubernetes外网映射,基本上包含了从0到1的K8S基础实战的整个过程。今天我们再分享一期采用jenkins pipeline实现自动构建并部署k8s的实战演示,各位大大敬请鉴赏。本文采用jenkins pipeline执行整个jenkins的构建过程,在pipeline使用docker执行maven构建。构建后通过dockerfile将jar包构建为
最详细的k8s部署Jenkins教程+基于jenkins+k8s(container)实现CI/CD
虫虫的博客
05-27 4364
最详细的k8s部署Jenkins教程+基于jenkins+k8s(container)实现CI/CD
Jenkins pipline集成发布K8s
三棱球的专栏
11-11 1418
jenkins pipeline发面到K8s 文件内容写k8s集群的~/.kube/config的内容,为了jenkins所在服务器能够连通K8s集群。pipeline步骤如下: 拉取代码-->maven构建成可执行的jar-->docker打包成镜像并推送到镜像仓库Harbor --> 从Harbor拉取镜像部署k8s。2、Harbor: 这里我使用的在jenkins所在服务器上执行docker login xx.xx.xx.xx成功即可,login时会需要输入用户名和密码。
k8s-deployment:通过Jenkins在Kubernetes上部署
03-03
詹金斯 使用Opensips Server进行Sipp呼叫
K8s上成功部署jenkins相关scripts
05-25
在Kubernetes(K8s)平台上部署Jenkins是现代DevOps实践常见的场景。Jenkins作为一个流行的持续集成/持续部署(CI/CD)工具,能够帮助自动化软件开发流程,包括构建、测试和部署。本篇文章将深入探讨如何在...
k8s部署jenkins服务.pdf
12-23
本文档主要介绍了如何在k8s平台上部署jenkins服务,并配置jenkins邮件通知功能,以便在构建项目时自动发送构建结果通知邮件。 第一个知识点:k8s平台简介 k8s是一种容器化的自动化部署平台,可以自动化地部署、扩展...
基于Kubernetes/K8S构建Jenkins持续集成平台
06-21
工作流程:手动/自动构建 -> Jenkins 调度 K8S API?->动态生成 Jenkins Slave pod -> Slave pod 拉取 Git 代码/编译/打包镜像 ->推送到镜像仓库?Harbor ->?Slave 工作完成,Pod 自动销毁 ->部署到测试或生产 ...
k8s之StatefulSet详解
最美dee时光的博客
05-11 6万+
本篇是基于k8s-v1.15.0版本。 1、介绍 RC、Deployment、DaemonSet都是面向无状态的服务,它们所管理的Pod的IP、名字,启停顺序等都是随机的,而StatefulSet是什么?顾名思义,有状态的集合,管理所有有状态的服务,比如MySQL、MongoDB集群等。 StatefulSet本质上是Deployment的一种变体,在v1.9版本已成为GA版本,它为了解决有状态服务的问题,它所管理的Pod拥有固定的Pod名称,启停顺序,在StatefulSet,Pod名字称为网络标识
ingress-nginx详解和部署方案
最美dee时光的博客
05-08 5万+
部署ingress-nginx ingress介绍 K8s集群对外暴露服务的方式目前只有三种: Loadblancer;Nodeport;ingress 前两种熟悉起来比较快,而且使用起来也比较方便,在此就不进行介绍了。 下面详细讲解下ingress这个服务,ingress由两部分组成: ingress controller:将新加入的Ingress转化成Nginx的配置文件并使之生效 ingre......
k8s的健康性检查-Health Check
最美dee时光的博客
04-30 7210
1、k8s健康性检查的默认方式 k8s默认的健康检查机制:基于Dockerfile文件的CMD或者ENTRYPOINT,如果进程退出时返回码为非零,则认为容器发生故障,k8s就会根据restartPolicy重启容器。 1)docker的restartPolicy有一下4种: always:(无论以什么码退出,docker daemon都会尝试重启退出的容器,手动停止后,策略不再生效); ...
jenkins编写Pipeline发布go项目k8s
06-06
好的,我可以为您提供一些关于使用Jenkins编写Pipeline发布Go项目到Kubernetes的步骤和建议。 首先,确保您的Jenkins环境已经正确安装了Kubernetes插件和相关依赖。然后,您可以按照以下步骤创建您的Pipeline: 1. 在Jenkins创建一个新的Pipeline项目。 2. 在“Pipeline”部分选择“Pipeline script from SCM”,并选择您的代码库(包含您的Go项目代码和Jenkinsfile)。 3. 在“Pipeline script from SCM”下面的“Script Path”输入Jenkinsfile的路径,例如:/Jenkinsfile。 4. 编写您的Jenkinsfile,下面是一个简单的示例: ``` pipeline { agent { kubernetes { label 'my-k8s-agent' yaml """ apiVersion: v1 kind: Pod metadata: labels: app: my-go-app spec: containers: - name: my-go-app-container image: my-go-app-image:latest command: ['go', 'run', 'main.go'] """ } } stages { stage('Build') { steps { sh 'go build' } } stage('Test') { steps { sh 'go test' } } stage('Deploy') { steps { sh 'kubectl apply -f k8s/deployment.yaml' } } } } ``` 在这个例子,我们首先使用Kubernetes插件来定义一个Kubernetes Pod来运行我们的Go应用程序。然后,我们定义了三个阶段:构建、测试和部署。在构建和测试阶段,我们只是简单地运行一些Go命令。在部署阶段,我们使用kubectl命令将我们的应用程序部署到Kubernetes集群。 5. 最后,您可以保存并运行您的PipelineJenkins将自动构建、测试和部署您的Go应用程序到Kubernetes集群。 当然,这只是一个简单的示例,您可以根据您的实际需求进行修改和扩展。同时,还需要确保您的Kubernetes集群和应用程序的配置正确,以确保一切顺利运行。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值