CI/CD持续集成与持续交付（下）-------- jenkins的节点管理，用户管理，结合ansible和k8s

最新推荐文章于 2023-03-23 11:12:27 发布

S4061222

最新推荐文章于 2023-03-23 11:12:27 发布

阅读量256

点赞数

分类专栏：笔记

本文链接：https://blog.csdn.net/weixin_44992260/article/details/119634678

版权

笔记专栏收录该内容

62 篇文章 6 订阅

订阅专栏

二. Jenkins

实验环境基于上篇笔记：https://editor.csdn.net/md/?articleId=119616169

1 jenkins节点管理–添加agent节点

不建议在jenkins的master(server6)构建任务，server7作为agent节点，构建任务放在agent端

jenkins是java开发的，agent端安装jdk和git
在这里插入图片描述
保证上网

安装插件 ssh agent
在这里插入图片描述
节点管理中----新建节点

此时只有master节点

master取消构建，只作调度

交由agent构建

安装插件后，会成功显示agent节点

None verifying 无需校验key
在这里插入图片描述

取消ssh，使用shell命令
在这里插入图片描述
docker项目选择手动构建

构建成功
查看控制台输出，此时已经由agent节点构建

server7上，查看镜像，此镜像是：删除之前的镜像，新建镜像

2 用户管理

系统管理----> 管理用户
在这里插入图片描述
新建用户

创建新用户 jiaojiao ，补全信息

查看用户列表，会有新的用户jiaojiao

以新建用户jiaojiao身份登陆，发现此用户具有全部权限

原因：
系统管理—>全局安全配置中

在这里插入图片描述
默认的是登陆用户可以左任何事！！！

安装插件Role 安装后通过插件授权

系统管理--->全局安全配置

在这里插入图片描述
选择Role-Based Strategy(类似rbac)，设置后除了admin用户以外，其他用户均需要授权才可进行操作

在这里插入图片描述
系统管理--->安全配置中会新增 Manager and Assign Roles

重新以jiaojiao用户登陆，发现没有任何权限！！！

系统管理--->安全--->Manager and Assign Roles中选择管理角色

管理角色：jiaojiao用户

设定所有以westos开头(westos .*)的项目jiaojiao用户具有以下权限
在这里插入图片描述

分配角色：
在这里插入图片描述
设定jiaojiao为user用户

重新以jiaojiao用户身份登陆，可以看到westos项目！！！

admin用户，创建项目westos01 ，自由风格

此时有三个项目

测试查看用户jiaojiao的权限

可以删除westos01项目

在这里插入图片描述
admin用户登陆查看，已不存在westos01项目

3 jenkins结合ansible

在ansible和saltstack之间，通常几百个节点用ansible，因为ansible用ssh连接、几万个节点用saltstack，消息队列更加轻量级。

新建server8主机
在这里插入图片描述
查看正在运行的虚拟机：

server1为harbor仓库
server5为gitlab
server6为jenkins，ansible主机
server7为ansible的受控主机
server8为ansible的受控主机

在这里插入图片描述
取消agent构建，构建还是交由master

成功删除agent节点

master节点将原来的0修改

master关联项目成功

禁掉docker项目

创建自由风格的ansible项目
在这里插入图片描述
查看项目

server6配置ansible仓库，可以使用epel源下载

在这里插入图片描述
安装ansible

gitlab远程私有代码仓库中新建仓库

新建playbook仓库，选择私有，初始化自动生成readme文件

查看playbook仓库

本地git端ssh方式克隆远程私有代码仓库gitlab中的playbook仓库

编写playbook.yaml文件

template:
      src: httpd.conf.j2 %模板文件：j2
      dest: /etc/httpd/conf/httpd.conf
模板更改需要触发：notify，重启apache
配置触发器：handlers，

在这里插入图片描述
任一主机安apache，为ansible主机准备j2模板文件

复制httpd.conf文件，修改为j2模板

此模板中使用变量方式定义httpd的端口

参数化构建prod和test分别为不同的主机

在这里插入图片描述
编辑ansible.cfg配置文件

创建清单，server8用于测试，server7用于部署，使用不同的端口（可以写ip，域名一定要解析）

查看目录整体结构

将本地git端的数据上传到gitlab的playbook仓库中
在这里插入图片描述
gitlab中查看playbook仓库中的文件，上传成功！！！

jenkins中的ansible项目构建：
jenkins与gitlab数据同步

在这里插入图片描述
ansible项目，手动构建

查看构建历史

查看ansible项目的控制台输出

jenkins端查看，说明gitlab中的ansible项目与jenkins连接成功！！！

jenkins端，使用jenkins用户进行操作，需要给一个交互式bash
在这里插入图片描述

在这里插入图片描述
server7，server8
创建devops用户并修改密码，需要两节点的用户id相同

由于是以jenkins用户调用ansible命令，所以需要设置jenkins用户到目标主机的免密。

测试免密

server7，server8
sudo授权

只需指定git仓库即可，无需gitlab主动触发，因为需要手动选择inventory构建参数
选择 参数化构建---选项参数

在这里插入图片描述
构建执行shell
在执行playbook时可以指定inventory文件: test、prod

选择参数执行项目先测试test

在这里插入图片描述
查看构建历史

查看控制台输出

test为server7，成功部署apache，使用的是8080端口

选择参数执行项目测试prod

查看构建历史

查看控制台输出
在这里插入图片描述
prod为server8，成功部署apache，使用的是80端口

4 jenkins结合k8s

在这里插入图片描述

方法一：

ssh方式连接k8s master节点，然后执行kubectl命令即可。

方法二：

使用插件的方式管理k8s。
方法二可以查看：
https://blog.csdn.net/weixin_38320674/article/details/106654689?ops_request_misc=&request_id=&biz_id=102&utm_term=jenkins%E7%BB%93%E5%90%88k8s&utm_medium=distribute.pc_search_result.none-task-blog-2_allsobaiduweb~default-4-.nonecase&spm=1018.2226.3001.4187

S4061222

关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
1
评论
CI/CD持续集成与持续交付（下）-------- jenkins的节点管理，用户管理，结合ansible和k8s

1jenkins是java开发的安装jdk和git安装插件ssh交由agent构建，无需校验keymaster取消构建，只作调度取消ssh删除之前的镜像，新建镜像23 jenkins结合ansible
复制链接

扫一扫