Jenkins在Pod中实现Docker in Docker并用kubectl进行部署

最新推荐文章于 2024-07-02 15:09:19 发布
最新推荐文章于 2024-07-02 15:09:19 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: Kubernetes Jenkins
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45594593/article/details/106436770
版权
本文介绍了如何在Jenkins Pod中实现Docker in Docker,通过自定义Docker镜像和配置Pod Templates,使得构建过程中能运行Docker命令。同时,详细阐述了如何在Pod内使用kubectl进行部署,包括设置权限、创建Kubernetes集群账号和证书,以及为Jenkins赋予相应角色来管理Pod资源。
摘要由CSDN通过智能技术生成

Jenkins在Pod中实现Docker in Docker并用kubectl进行部署

准备工作

说明

Jenkins的kubernetes-plugin在执行构建时会在kubernetes集群中自动创建一个Pod,并在Pod内部创建一个名为jnlp的容器,该容器会连接Jenkins并运行Agent程序,形成一个Jenkins的Master和Slave架构,然后Slave会执行构建脚本进行构建,但如果构建内容是要创建Docker Image就要实现Docker In Docker方案(在Docker里运行Docker),如果要在集群集群内部进行部署操作可以使用kubectl执行命令,要解决kubectl的安装和权限分配问题。

因为默认的jnlp容器可以执行的命令比较少,所以要实现Docker In Docker和执行kubectl命令,就要自定义构建Docker Image,因为一个Pod内部可以运行多个容器,所以可以用自定义的Docker容器实现上述目的。

实现Docker In Docker

构建自定义镜像:

FROM scratch
ADD centos-7-x86_64-docker.tar.xz /

LABEL \
    org.label-schema.schema-version="1.0" \
    org.label-schema.name="CentOS Base Image" \
    org.label-schema.vendor="CentOS" \
    org.label-schema.license="GPLv2" \
    org.label-schema.build-date="20200504" \
    org.opencontainers.image.title="CentOS Base Image" \
    org.opencontainers.image.vendor="CentOS" \
    org.opencontainers.image.licenses="GPL-2.0-only" \
    org.opencontainers.image.created="2020-05-04 00:00:00+01:00"

USER root

COPY docker-ce.repo /etc/yum.repos.d/docker-ce.repo
COPY kubernetes.repo /etc/yum.repos.d/kubernetes.repo

RUN yum install -y docker-ce kubectl

RUN systemctl enable docker

CMD ["/bin/bash"]

需要的文件下载

更多镜像

# 构建命令
docker build -t bluersw/centos-7-docker-kubectl:2.0 .

# 试运行命令
docker run -v /var/run/docker.sock:/var/run/docker.sock -it bluersw/centos-7-docker-kubectl:2.0 /bin/bash

# Pull命令
docker pull bluersw/centos-7-docker-kubectl:2.0

运行容器时需要将宿主机的/var/run/docker.sock挂载到容器中去,因为容器内运行不了Docker Daemon,但这样有安全隐患因为可以通过docker.sock提权进而获得宿主机root权限,所以只能运行安全可靠的镜像。

配置Pod Templates

为了方便配置一个Pod Templates,在配置kubernetes连接内容的下面,这里的模板只是模板(与类一样使用时还要实例化过程),名称和标签列表不要以为是Pod的name和label,这里的名称和标签列表只是Jenkins查找选择模板时使用的,Jenkins自动创建Pod的name是项目名称+随机字母的组合,所以我们填写jenkins-slave-temp,命名空间填写jenkins-ops(创建命令:kubectl create namespace jenkins-ops),Pod内添加一个容器名称是jnlp-docker(默认的jnlp容器会自动创建),Docker镜像填写:repo.bluersw.com:8083/bluersw/centos-7-docker-kubectl:2.0,repo.bluersw.com:8083是家里的Docker私有仓库(搭建Docker私有仓库),下面增加两个Host Path Volume:/var/run/docker.sock、/etc/docker/daemon.json,保存回到系统管理页面。

在这里插入图片描述
在这里插入图片描述

测试运行

修改构建脚本

podTemplate (inheritFrom: "jenkins-slave-temp"){
    node(POD_LABEL) {
        container('jnlp'){
            stage('Run shell') {
                sh 'echo hello world'
            }
        }
        container('jnlp-docker'){
            stage("Run docker"){
                sh 'docker info'
            }
        }
    }
}
  • podTemplate:用Pod模版示例化一个Pod配置并在kubernetes内自动创建
  • inheritFrom:意思是创建的Pod配置继承自jenkins-slave-temp模版
  • POD_LABEL:自动创建Pod的label
  • container:选择哪个容器执行脚本

执行构建结果:

Running on jenkins-test-10-dp8sp-8zxtg-m4x35 in /home/jenkins/agent/workspace/Jenkins-Test
[Pipeline] {
[Pipeline] container
[Pipeline] {
[Pipeline] stage
[Pipeline] { (Run shell)
[Pipeline] sh
+ echo hello world
hello world
[Pipeline] }
[Pipeline] // stage
[Pipeline] }
[Pipeline] // container
[Pipeline] container
[Pipeline] {
[Pipeline] stage
[Pipeline] { (Run docker)
[Pipeline] sh
+ docker info
Client:
 Debug Mode: false

Server:
 Containers: 32
  Running: 19
  Paused: 0
  Stopped: 13
 Images: 11
 Server Version: 19.03.9
 Storage Driver: overlay2
  Backing Filesystem: xfs
  Supports d_type: true
  Native Overlay Diff: true
 Logging Driver: json-file
 Cgroup Driver: cgroupfs
 Plugins:
  Volume: local
  Network: bridge host ipvlan macvlan null overlay
  Log: awslogs fluentd gcplogs gelf journald json-file local logentries splunk syslog
 Swarm: inactive
 Runtimes: runc
 Default Runtime: runc
 Init Binary: docker-init
 containerd version: 7ad184331fa3e55e52b890ea95e65ba581ae3429
 runc version: dc9208a3303feef5b3839f4323d9beb36df0a9dd
 init version: fec3683
 Security Options:
  seccomp
   Profile: default
 Kernel Version: 4.4.224-1.el7.elrepo.x86_64
 Operating System: CentOS Linux 7 (Core)
 OSType: linux
 Architecture: x86_64
 CPUs: 4
 Total Memory: 3.858GiB
 Name: centos7-k8s-node1
 ID: 3R5I:DJGZ:YRZY:ESCH:VW7H:VGAD:5SCC:GYZV:QZZS:EX5M:MV3N:246K
 Docker Root Dir: /var/lib/docker
 Debug Mode: false
 Registry: https://index.docker.io/v1/
 Labels:
 Experimental: false
 Insecure Registries:
  repo.bluersw.com:8083
  repo.bluersw.com:8082
  127.0.0.0/8
 Live Restore Enabled: false

[Pipeline] }
[Pipeline] // stage
[Pipeline] }
[Pipeline] // container
[Pipeline] }
[Pipeline] // node
[Pipeline] }
[Pipeline] // podTemplate
[Pipeline] End of Pipeline
Finished: SUCCESS

注意:我K8S集群使用root运行的所以权限很高,你如果使用其他账号运行的K8S集群,会遇到/var/run/docker.sock没有访问权限的问题,因为Docker必须是root权限运行,解决办法是:

# Docker 服务重启要重新执行
chmod 777 /var/run/docker.sock

Pod内使用Kubectl命令

在所有Node节点上执行:

mkdir -p $HOME/.kube
cp -i /etc/kubernetes/kubelet.conf  $HOME/.kube/config
chown $(id -u):$(id -g) $HOME/.kube/config

# 测试一下
kubectl get pod -A

修改Pod Templates配置

最低0.47元/天 解锁文章
bluersw2019
关注
专栏目录
Jenkins Pipeline 手记(5)—— Docker In Docker 那些事儿
技术玄关
08-14 977
引言 在定义Jenkins CI Pipeline时,我们难免会用到Docker。将复杂Build/Test/Deploy的过程放到容器,既可以重用环境设置和工具集,也能高效地使用资源。不过我们可能遇到如下场景: 在build过程需要使用Docker命令来启动新的容器或者build新的image Jenkins的master或者slave本身就是在容器运行的 无论哪种情况,本质都是在Docker容器内部运行Docker命令,即所谓的**Docker-In-Docker(DIND)**场景。本文简单
Jenkins docker in docker
weixin_42010394的博客
05-31 2064
问题:pipeline使用docker进行docker build,push命令,会报没有docker命令。 原因: 应为jenkins job调用k8s创建新的pod,来跑这个job流水线任务,这个新pod,没有docker命令。 解决方案:把宿主机的dockerdocker.sock映射到新的pod内,通过挂载卷的方式把/usr/bin/docker,/var/run/docker.so...
01-jenkins简介-部署与升级-Docker in Docker
最新发布
weixin_45515420的博客
07-02 336
通过将常用的Pipeline代码块(如步骤、函数或类)封装在共享库,可以跨多个Pipeline项目重用这些代码。这避免了在不同Pipeline重复编写相同逻辑的需要,减少了冗余和潜在的错误。:共享库的代码可以集存储在一个或多个Git仓库,这使得团队可以更容易地管理和维护这些代码。团队成员可以通过Git的分支、合并请求等功能协作修改共享库,并确保更改得到适当的审查和测试。:由于共享库可以包含任意Groovy代码,因此它非常灵活。您可以定义各种函数、步骤和类来满足不同的构建、测试和部署需求。
jenkins docker in docker的问题
wjf8882300的专栏
05-18 542
随着自动化部署越来越普及,加上docker容器化部署越来越多,很多时候可能存在这样一种需求。jenkins通过docker启动,然后jenkins打包镜像并上传私服,再通过jenkins进行部署(远程服务器从私服下载镜像并启动)。这里面就涉及了在docker里面再执行docker命令的问题,也就是docker in docker。这个问题,我研究了好久,间太曲折,不赘述了。最后做成了镜像,有需要的就直接拿去用吧。 默认进去就是root用户 docker-compose up -d docker-comp
流水线使用 docker in pod 方式构建容器镜像
云原生实验室
03-17 1947
上个月参加了 Rancher 社区举办的 《Dockershim 即将被移除,你准备好了么?[1]》直播分享后,得知自 1.24 版本之后,Kubernetes 社区将正式放弃对 dock...
dind-jenkins-slave:Docker-in-Docker詹金斯奴隶
05-01
丁詹金斯奴隶 Docker-in-Docker詹金斯奴隶 包含: Java 1.3.3 1.0.1-将其保留一段时间以实现向后兼容 0.7.0 可用作Jenkins从属服务器,可以使用Captain编译容器并与dockerdocker-compose一起运行。 要求 安装了Docker Jenkins主服务器与从属服务器在同一主机Docker内部运行(可以使用Ambassador模式扩展到其他主机) 具有打开的JNLP端口的Jenkins主服务器(您可能需要在“管理Jenkins-配置全局安全性-JNLP从属代理的TCP端口”处修复该端口) 安装了Swarm插件的Jenkins master 运行Docker-in-Docker Jenkins从站 要运行Docker-in-Docker Jenkins从站,请执行以下操作: docker run --privile
jenkins自动部署版本回滚(docker,active choices plug-in,war包备份)
bjsunwei的博客
05-15 2447
利用jenkins的参数化构建+shell脚本的方式,保留最近5份的war包备份,进行jenkins的版本回退操作,必须安装jenkins的管理插件(Active Choices Plug-in),在rollback时,动态显示最近版本信息。 本流程的目录及路径说明 war包备份目录:/app/version_backup docker镜像打包目录: /app/dockerfile deploy发布的思路: 每次发布的时候填写vers...
kubernetes-plugin:Jenkins插件可在KubernetesDocker环境运行动态代理
02-04
该插件为每个要启动的代理创建一个Kubernetes Pod(由要运行的Docker映像定义),并在每次构建后停止它。 代理是使用JNLP启动的,因此期望映像自动连接到Jenkins主服务器。 为此,将自动注入一些环境变量: ...
jenkins+k8s+pipeline+sonarqube+docker 实现maven项目自动调度pod构建打包部署
weixin_42010394的博客
05-29 5620
使用jenkins pipeline实现maven项目自动化构建打包部署至k8s 前言 目前公司环境分为dev,test,demo,pro等环境,各个环境独立,springcloud config配置复杂,构建部署强依赖运维,开发者平台应运而生。本文在于解决,开发者提交完开发的代码,在开发者平台点击构建,打包,部署等动作,目前这一套流程仅适用于dev环境,从test环境开始,都会产生chart包,...
jenkins-with-docker-in-docker:Docker具有Docker的基于Jenkins的标准化CI环境
05-28
带有Docker-in-DockerJenkins带有Docker-in-DockerJenkins容器映像是同时包含JenkinsDocker-in-Docker的标准化连续集成环境。 这意味着它具有易于运输的Docker容器的所有优点,此外还具有从内部构建Docker容器的内置功能。 它还具有CNTLM作为本地代理的功能,可以通过使用在运行时传入的环境变量来启用和配置CNTLM,这意味着您可以直接从本地网络(使用NoProxy)获取内容,然后访问网络代理以进行还要别的吗。 ####用法您可以使用docker build命令构建映像,例如: docker build --rm=true -t your-registry/jenkins:latest 拥有完整的Docker映像后,可以使用以下运行命令与容器一起运行:(方括号的配置是可选的) sudo docker run
jenkins-jnlp-slave:一个JNLP从站,可启用docker构建并在启动时修复卷权限
05-23
Jenkins JNLP Agent Docker映像 该映像基于映像,并修复了docker创建的卷的权限问题。 该映像还包含docker二进制文件,并且能够挂载/var/run/docker.sock以使从属服务器能够在从属服务器上运行docker命令。 映像的默认标记基于alpine,并且还会安装glibc以启用Oracle JDK安装。 (参见 ) immage支持以两种不同模式在从站运行docker命令: 通过将主机的/var/run/docker.sock安装在从属设备docker命令正在主机的docker守护程序上运行。 从站构建的容器和映像不会被清除。 无法从从站的工作区挂载卷-即难以使用docker-compose 通过在Docker内部使用DIND=true需要privileged容器并传递DIND=true变量。 docker命令正在从属设备的d
Jenkins 进阶:docker in docker运行pipeline
qq_33240556的博客
05-24 542
Jenkins运行Docker-in-Docker(DIND)Pipeline意味着在Jenkins构建过程,你可以在一个Docker容器内再启动另一个Docker容器,这对于需要构建Docker镜像或运行容器化服务的CI/CD流程非常有用。
解决Jenkinsdocker in docker问题
一半的博客
08-12 2585
问题:在docker容器jenkins无法执行docker命令。 解决: 编写Dockerfile: FROM 192.168.0.150:9000/pension/jenkins:2.251 USER root #清除了基础镜像设置的源,切换成阿里云源 RUN echo '' > /etc/apt/sources.list.d/jessie-backports.list \ && echo "deb http://mirrors.aliyun.com/debian jes
使用Docker安装部署Jenkins
weixin_44000133的博客
08-09 7261
使用Docker安装部署Jenkins
关于Jenkinsdocker-in-docker文件目录挂载问题
wakeup_time的博客
05-06 893
首先在使用docker:dind镜像启动"jenkins-docker"容器时挂载宿主机的路径,即添加"-v 服务器上需要挂载的路径:jenkins-docker容器内的路径",然后在jenkins-blueocean启动容器时挂载jenkins-docker容器内的路径,即添加"-v jenkins-docker容器内的路径:二级docker容器的路径",这样就在jenkins-blueocean所启动的二级容器上挂载了宿主机的目录。所有其他docker-in-docker的应用同理。
Jenkins(超详细的Docker安装Jenkins教程!!!)
热门推荐
weixin_51971817的博客
05-03 1万+
Jenkins(超详细的Docker安装Jenkins教程!!!)
Jenkins+k8s+Docker+Harbor实现CI/CD实战指南
"该资源主要介绍了如何利用Jenkins、Kubernetes (k8s)、Docker和Harbor实现持续集成(CI)和持续部署(CD)的流程,具体包括前端和后端应用的打包、部署以及相关的yaml文件配置。" 在现代软件开发,持续集成和持续...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值