基于GitLab+Jenkins集群+K8S+Docker CICD方案实践

已于 2022-05-07 10:32:48 修改
阅读量2.4k 收藏 9
点赞数 1
分类专栏: kubernetes 文章标签: kubernetes docker jenkins
于 2022-05-01 17:52:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woshiyizhiyu0/article/details/124426272
版权

前言

上一篇文章介绍了公司基于docker的CICD架构,具体内容参考文章

​​​​​​GitLab+Jenkins集群+docker CICD集成

本文将分享 GitLab+Jenkins+K8S+Docker CICD方案实践

k8s简介

k8s是一个完备的分布式系统支持平台,k8s具有完备的集群管理能力,包括多层次的安全防护和准入机制、多租户应用支撑能力、透明的服务注册和服务发现机制、内建智能负载均衡器、强大的故障发现和自我修复能力、服务滚动升级能力和在线扩容能力、可扩展的资源自我调度机制,以及粒度度的资源配额管理能力。同时k8s提供了完善的管理工具。这些工具包含开发,部署测试,运维监控在内的各个环节,因此,k8s是一个全新的基于容器技术的分布式架构解决方案,并且是一个一站式完备的分布式系统开发和支撑平台。

CICD架构设计

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAc3lzdGVtdXBfdjE=,size_20,color_FFFFFF,t_70,g_se,x_16

上篇文章的CICD架构其实存在一些问题​​​​​​ GitLab+Jenkins集群+docker CICD集成

  1. 所有资源无法集中管理,无法根据实际运行资源进行划分
  2. 无法实现动态扩容,缩容
  3. 对回滚不友好

引入K8S后这些问题能够得到有效解决。引入K8S后只需稍微改造下发布jenkinsfile即可实现集成。CICD流程如下

  1. 开发人员提交代码
  2. 开发人申请merge request
  3. repo owner 合并代码
  4. 开发人员trigger build
  5. checkout 代码
  6. mvn 编译
  7. 构建docker 镜像
  8. 推送镜像到docker hub
  9. 将K8S 资源文件发送到K8S主节点
  10. 在主节点运行K8S命令启动pod 

Deployment资源清单

deployment作为K8S资源组件支持资源限制及滚动更新因此项目中采用此种方式发布pod

由于是微服务项目因此只需要提供deployment.yaml模版,在jenkins build时进行动态替换实际为服名称,命名空间等信息

apiVersion: apps/v1
kind: Deployment
metadata:
  name: #appName
  namespace: #env
spec:
  replicas: 1
  revisionHistoryLimit: 2
  strategy:
    type: RollingUpdate
    rollingUpdate:
      maxSurge: 25%
      maxUnavailable: 25%
  selector:
    matchLabels:
      app: #appName
  template:
    metadata:
      labels:
        app: #appName
    spec:
      imagePullSecrets:
        - name: #secret
      containers:
        - name: #appName
          image: #img
          ports:
            - name:
              containerPort: #port
              protocol: TCP
          env:
            - name: "NACOS_SERVER"
              value: #nacos

svc资源清单

由于使用k8s管理所有应用部署因此网络连通至关重要,k8s中service组件可配置不同网络模式。

由于项目中前端未改造成容器部署,因此需要在K8S集群提供外部访问K8S node 节点网络。在service.yaml文件中使用nodeport进行端口暴露实现外部访问

apiVersion: v1
kind: Service
metadata:
  name: #appName
  namespace: #env
spec:
  selector:
    app: #appName
  type: NodePort # service类型
  ports:
    - port: #port
      nodePort: #port
      targetPort: #port

jenkinsfile改造

由于引入deployment与service两个资源文件因此在jenkinsfile中需要将两个资源文件模版进行替换后部署

node {
   stage('prepare') {
        checkout([$class: 'GitSCM', branches: [[name: 'origin/****']], doGenerateSubmoduleConfigurations: false, extensions: [], submoduleCfg: [], userRemoteConfigs: [[credentialsId: '***********', url: 'http://******']]])  
   }
   stage('build') {
        sh "mvn clean install -pl ${project_name} -am -amd -Dmaven.test.skip=true -P ${build_env}"
        pom_path = sh (script: 'echo ${project_name}/pom.xml', returnStdout: true).trim()
        pom = readMavenPom file: pom_path
        app_name = "${pom.artifactId}"
        source_file= "${pom.artifactId}/target/*.jar"
        jar_file="${pom.artifactId}.jar"
        commit_id = sh (script: 'git rev-parse --short HEAD', returnStdout: true).trim()
        echo "commit id: $commit_id"
        docker_img_name = "${dockerHub}:****/${app_name}"
        echo "docker-img-name: ${docker_img_name}"
        sh "docker build --build-arg APP_NAME=${app_name} --build-arg SOURCE_FILE=${source_file} --build-arg JAR_FILE=${jar_file} -t ${docker_img_name}:${commit_id} ."
        sh "docker login -u **** -p **** ${dockerHub}:****"
        sh "docker push ${docker_img_name}:${commit_id}"
        echo "delete images"
        sh "docker rmi `docker images | grep  '${app_name}' | awk '{print \$3}'`"
        
        sh "sed -e 's/#appName/${app_name}/' -e 's/#env/${build_env}/' -e 's/#image/${image_name}/' -e 's/#port/${port}/' -e 's/#NACOS_SERVER/${nacosServer}/' k8s-template.yaml > ${app_name}-${build_env}.yaml"
        sh "sed -e 's/#appName/${app_name}/' -e 's/#port/${port}/' -e 's/#env/${build_env}/' service-template.yaml > ${app_name}-${build_env}-svc.yaml"
        yaml=app_name+'-'+build_env+'.yaml'
        svcYaml=app_name+'-'+build_env+'-svc.yaml'


   }
   stage('deploy'){
       
           def remote = [:]
           remote.name = ip
           remote.host = ip
           remote.user = ****
           remote.password = ****
           remote.allowAnyHosts = true
           sshPut remote: remote, from: yaml, into: '/**'
           sshPut remote: remote, from: svcYaml, into: '/**'
           sshCommand remote: remote, command: "kubectl apply -f /**/${app_name}-${build_env}-svc.yaml"
           sshCommand remote: remote, command: "kubectl apply -f /**/${app_name}-${build_env}.yaml"
          
         
      }

}

项目改造

工程项目中增加两个模版文件,具体内容根据实际情况自定义

  1. k8s-template.yaml
  2. service-template.yaml

 至此所有CICD改造均已完成。

总结

本文使用K8S部署方式比较简单,随着对k8s的了解逐渐深入将会持续对cicd进行升级。同时也会分享更多K8S 原理相关文章

systemup_v1
关注
专栏目录
K8s+Jenkins+GitLab+Harbor+CICD+SonarQube持续集成、持续部署实战
作者的博客园已搬家到CSDN,访问博客园主页将默认跳转至CSDN
05-20 1334
通过`Jenkins`新建项目,以`pipelin`的方式从`GitLab`拉取代码,通过`Maven`编译代码、`docker`构建镜像并推送到`Harbor`仓库,最后以`docker`方式用`docker`命令部署到服务器。 ### Pipeline部署到K8s 通过`Jenkins`新建项目,以`pipelin`的方式从`GitLab`拉取代码,通过`Maven`编译代码、`docker`构建镜像并推送到`Harbor`仓库,最后以`k8s`的`yaml`配置清单方式,用`kubectl`命令部
【Devops实践】Git+Gitlab+Jenkins pipeline(maven+Sonarqube+harbor) +k8s 整合CICD
qq707203070的博客
10-31 1120
1.git 提交代码 2.gitlab 存储代码 3.Jenkins pipeline 整合(maven编译代码->Sonarqube代码质量检测->经过代码质量检测后代码构建的容器镜像存到harbor镜像仓库),将写好的yaml文件传送到K8s master中执行 4.k8s apply -f yaml文件部署deployment
gitlab+jenkins+docker+k8s,CI/CD持续集成方案
weixin_42378237的博客
05-22 2057
配置私有库地址 这个参数只能在docker.service或者daemon.json其中一个配置文件中。 vim /usr/lib/systemd/system/docker.service vim /etc/docker/daemon.json 添加"insecure-registries":[“200.200.100.83”]中harbor主机设置的登录域名,这里的insecure参数如果是写在/usr/lib/systemd/system/docker.service中,如上面harbor主
基于Gitlab+k8s(container)实现CI/CD
最新发布
虫虫的博客
07-31 982
利用Container、GitlabGitlab Runner(k8s)、SonarQube、Harbor、Jmeter、Maven、Java技术,搭建一个完整的 CI/CD 管道,实现当开发人员完成代码提交后,开始流水线工作,完成编译打包、单元测试、源码扫描、上传制品、部署服务到Docker容器、自动化测试工作。通过自动化构建、测试、代码质量检查和容器化部署,将开发人员从繁琐的手动操作中解放出来,提高团队的开发效率、软件质量和安全性,实现持续更新迭代和持续部署交付。
第四十四章 微服务CICD(6)- gitlab + jenkins + docker + k8s
weixin_33720956的博客
11-15 255
总体流程: 在开发机开发代码后提交到gitlab 之后通过webhook插件触发jenkins进行构建,jenkins将代码打成docker镜像,push到docker-registry 之后将在k8s-master上执行rc、service的创建,进而创建Pod,从私服拉取镜像,根据该镜像启动容器 在第四十三章 微服务CICD(5)- gitlab + jenkins + docker中,...
Jenkins+Git+Docker+K8s部署
diaoyan8751的博客
05-13 676
准备工作 Jenkins已安装 DockerK8s部署运行成功 代码管理工具使用Git 最近公司项目使用Jenkins+Git+Docker+K8s进行持续化构建部署,这里笔者整理了一下构建部署的相关操作,以便留存查看。 项目和工具介绍 这里有两个项目:前端和后台,同样都是使用Git代码管理工具,目前是使用所谓的微服务进行发布操作,结合DockerK8s进行部署发布。 部署步骤 ...
gitlab + jenkins + docker + k8s持续集成、部署
热门推荐
FinelyYang的专栏
04-10 1万+
原文:https://www.cnblogs.com/java-zhao/p/6065268.html 总体流程: 在开发机开发代码后提交到gitlab 之后通过webhook插件触发jenkins进行构建,jenkins将代码打成docker镜像,push到docker-registry 之后将在k8s-master上执行rc、service的创建,进而创建Pod,从私服拉取镜像,根据该...
DevOps实战:使用GitLab+Jenkins+Kubernetes(k8s)建立CI_CD解决方案
北京少女的梦
07-04 2640
DevOps实战:使用GitLab+Jenkins+Kubernetes(k8s)建立CI/CD解决方案
Jenkins+gitlab+harbor+k8s构建CICD
一起学习吧
03-23 1735
Jenkins+gitlab+k8s构建企业级CICD 要完成这篇文章,请先完成—> kubeadm安装k8s v1.23 高可用环境 主机规划,和前面文件相比多了数据库机器 IP地址 主机名 备注 192.168.10.64 k8s-master01 测试最少2核6G(必须最少要2核) 192.168.10.65 k8s-master02 测试最少2核6G(必须最少要2核) 192.168.10.66 k8s-master03 测试最少2核6G(必须最少要2核) 192.
第4天-CICD+K8S综合实战
weixin_42257277的博客
03-25 804
第4天 CI/CD+K8S综合实战 CI/CD+K8S综合实战第4天 CI/CD+K8S综合实战一、部署流程二、环境说明三、部署Harbor镜像仓库1、下载安装2、测试Harbor如何重启harbor【扩展】重置Harbor登陆密码3、Dockerfile文件4、Harbor权限相关四、业务服务器1、安装软件2、预先配置五、Jenkins服务部署配置1、软件安装2、预先配置3、安装插件4、配置远程机器六、Jenkins构建Job1、构建Maven风格的Job2、配置Post Steps3、构建4、控制台输出
Linux——k8sJenkinsGitlab、Harbor实现CI/CD
weixin_45191791的博客
12-13 2012
CI/CD 一、环境搭建: 主机 IP 服务 master 192.168.1.40 K8s、Harbor node1 192.168.1.41 K8s Jenkins 192.168.1.42 jenkins Gitlab 192.168.1.43 gitlab 1.搭建K8s 1.1 安装Docker 其余需要Docker环境根据此步骤执行 [root@master ~]# wget -O /etc/yum.repos.d/epel.repo http://mirro
教学搭建一个gitlab + jenkins+k8s+docker自动化部署的项目
licux的博客
12-29 3420
1. gitlab配置 这里主要是在gitlab上新建一个Project,作为自己的代码仓库。 把自己需要部署的项目推上去即可。 这里大家可以看到 .idea 文件夹下的文件报红,通常情况下我们不想让它被git记录,我们可以向下面那样新建一个 .gitignore 文件中 配置一下即可。接下来我们在这里写自己的项目代码即可。这套自动化部署流程主要地方还是在 jenkins+k8s+docker。 2. jenkins 配置 1. 创建jenkins流水线项目 这个的前提是你已经安装过 jenkins,首先
CI与CD
u014044032的博客
08-21 504
CI/CD 是一种通过在应用开发阶段引入自动化来频繁向客户交付应用的方法。CI/CD 的核心概念是持续集成、持续交付和持续部署。作为一个面向开发和运营团队的解决方案,CI/CD 主要针对在集成新代码时所引发的问题(亦称:“集成地狱”)。 具体而言,CI/CD 在整个应用生命周期内(从集成和测试阶段,到交付和部署)引入了持续自动化和持续监控。这些关联的事务通常被统称为“CI/CD 管道”,由...
k8s笔记7.3--基于gitlabjenkins、helm、k8s的CI/CD
脚步不能达到的地方,眼光可以达到;眼光不能达到的地方,精神可以飞到
06-28 1151
k8s笔记7.3--基于gitlabjenkins、helm、k8s的CI/CD介绍软件配置流程案例注意事项说明 介绍 在云环境下,服务运维和发布通常会用到gitlabjenkins、helm、k8s 和 harbor,因此基于这些工具搭建一套CI/CD 流程是非常有必要的。笔者在学习jenkins的时候,基于gitlab-jenkins-helm-k8s搭建了一套CI/CD,现将相关步骤记录在此处,以便于后续查阅、相关读者参考。 软件配置 搭建k8s集群 笔者在学习k8s的时候搭建过多种k8s环境,
K8S实现CICD
weixin_65643437的博客
07-11 3332
你可以在jenkins的web界面里编写pipeline的代码,但此处我们采用的方式是把pipeline的代码写到一个名为Jenkinsfile的文件,然后把该文件放到项目的根目录下,而且同一个项目的不同代码分支下都需要有这个Jenkinsfile文件,如此,一旦gitlab的webhook监听的事件发生,就会立刻通知指定的流水线,然后该流水线会按照配置好的信息去gitlab里拉取代码,然后去代码的根目录下找一个名为Jenkinsfile的文件,按照该文件里编写的流水线代码完成整个构建过程。
kubeadm部署k8s以及CICD环境
北海魚博客
07-06 415
1、关闭防火墙 2、关闭selinux 3、关闭swap swapoff -a 在阿里云 https://developer.aliyun.com/mirror/ Debian / Ubuntu安装: apt-get update && apt-get install -y apt-transport-https curl https://mirrors.aliyun.com/kubernetes/apt/doc/apt-key.gpg | apt-key add -
Jenkins+GitLab+Docker+SpringCloud+Kubernetes实现可持续自动化微服务
u012632105的博客
06-23 656
Jenkins+GitLab+Docker+SpringCloud+Kubernetes实现可持续自动化微服务
GitLab 10.6.3与Jenkins 2.164.3的CICD部署:非K8s环境
本文档主要介绍了如何在GitLab 10.6.3版本与Jenkins 2.164.3版本的持续集成/持续交付(CI/CD)环境下,结合Kubernetes 1.14.2进行部署,特别强调的是Jenkins被部署在Kubernetes集群之外。以下将详细介绍整个过程: 1....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值