[jenkins]-jenkins通过harbor凭证推送镜像

最新推荐文章于 2024-04-29 20:15:05 发布
最新推荐文章于 2024-04-29 20:15:05 发布
阅读量382 收藏 5
点赞数 5
文章标签: jenkins 运维
仅供学习参考 转载请标明出处。个人笔记为自己记录 如果对大家有帮助那也挺好 写的马虎 如果有不对的地方谢谢指正 各位大佬别喷哦
本文链接:https://blog.csdn.net/xujiamin0022016/article/details/137675031
版权

导语:在凭证中创建好harbor推送用户之后,通过jenkins推送镜像。无需在对应服务器上登录对应账号,提升安全性。

#!groovy
pipeline {
    agent {
        label 'ssd'
    }
    //定义构建参数
    parameters {
        
        gitParameter branchFilter: 'origin/(.*)', defaultValue: 'ge-edison-211111-cta210930', description: '代码的分支', name: 'RELEASE_VERSION', type: 'PT_BRANCH', listSize: '12', quickFilterEnabled: true
        choice(name: 'NameSpace', choices: getNamespaceChoices(), description: '请选择需要发布的环境----namespace')
        choice(name: 'Ip', choices: getIpChoices(),  description: '请选择需要部署的ip地址,默认选项为不发布到服务器仅构建镜像,测试集群请选择cluster----namespace')
        string(name: 'build_cmd', defaultValue: 'npm set registry https://registry.npmjs.org/;npm install;npm run generate', description: '构建命令')
    }
    // environment {
    //     // 项目名称
    //     Unzip_Path = "/data1/TestPackage/${JOB_NAME}/"
    // }
    options {
        timestamps()
        //保持构建的最大个数
        buildDiscarder(logRotator(numToKeepStr: '10'))
    }
    //执行任务模块
    stages {
        //拉取安装包
        stage('下代码') {
          steps {
            script {
                sh """rm -rf ${WORKSPACE}/Dockerfile && rm -rf ${WORKSPACE}/svrshell.yaml """ // 在Git代码更新之前执行Shell命令
            }
            git branch: "${params.RELEASE_VERSION}", credentialsId: 'c67c4b89-804c-4e58-8e4f-1e15eb14502b', url: 'http://gitlab.abc.com/ai_server/ai_server_console_ui'
            script {
              wrap([$class: 'BuildUser']) {
                def deploylog = "${BUILD_USER} use pipeline  '${JOB_NAME}(${BUILD_NUMBER})' "
                println deploylog
                buildName "#${BUILD_NUMBER}^-${params.RELEASE_VERSION}^-${BUILD_USER}^-${NameSpace}^-${Ip}"
                HTTPD_LOCATION = sh(returnStdout: true, script: 'git show -s  |grep -vE "commit|Date" |grep -v "^$"')
                //echo "HTTPD_LOCATION =${HTTPD_LOCATION}"
                buildDescription "${HTTPD_LOCATION}"
                GIT_COMMITID = sh(returnStdout: true, script: 'echo -n `git rev-parse --short HEAD`')
                RELEASE_VERSION = sh(returnStdout: true, script: "echo -n `echo ${RELEASE_VERSION} |sed -r 's/.*\\///'`")
                Tag = "${RELEASE_VERSION}_${GIT_COMMITID}_${BUILD_NUMBER}"
              }
            }
          }
        }
        stage('npm build') {
          steps {
            script {
              docker.image('harbor.abc.com/base/node:12.22.12').inside('-u 0:0 -v ${WORKSPACE}/.npm:/root/.npm') {
                sh """
                      cd ${WORKSPACE}
                      #cat Dockerfile
                      rm -rf svrshell console
                      sed -i "s!^var baseURL.*'!var baseURL = '\\/aiconsole'!g" ./api/baseApi.js
                      #npm set registry https://registry.npmjs.org/;npm install;npm run generate
                      ${build_cmd}
                      mv dist console
                      ls 
                   """
              }
            }
          }
        }
        stage('编译构建镜像') {
          steps {
            ansiColor('xterm') {
              script {
                withCredentials([usernamePassword(credentialsId: '0106ed4a-45c4-44e8-9391-d50394c84936', usernameVariable: 'HARBOR_USERNAME', passwordVariable: 'HARBOR_PASSWORD')]) {
                sh """
                      set +x
                      if [ -f "${WORKSPACE}/Dockerfile" ]; then
                          cd ${WORKSPACE}
                          sed -i "s#FROM med-harbor.abc-inc.com.*#FROM harbor.abc.com/base/nginx:1.24.0#g" Dockerfile
                      else
                          echo   "\033[33m分支中没有Dockerfile,将使用默认Dockerfile\033[0m"
                          cd ${WORKSPACE}
                          ls -l ${WORKSPACE}/
                          wget -c  http://gitlab.abc.com/xujiamin/jenkins_deploy/-/raw/master/proj_default_dockerfile/svrshell/Dockerfile?inline=false -O Dockerfile
                      fi
                      echo '.git' >> .dockerignore
                      chmod +x run_nginx.sh
                      pwd
                      echo "\u001B[32m 输出Dockerfile内容 \u001B[0m"
                      cat Dockerfile
                      docker login -u $HARBOR_USERNAME -p $HARBOR_PASSWORD harbor.abc.com
                      docker build --pull -q -t harbor.abc.com/dev/${JOB_NAME}:${Tag} --no-cache . 
                      docker push harbor.abc.com/dev/${JOB_NAME}:${Tag} 
                      echo "\u001B[32m 镜像名: harbor.abc.com/dev/${JOB_NAME}:${Tag} \u001B[0m"
                      
                      #if [[ "${Ip}" == *"cluster"* ]]; then
                      #    echo "echo1"
                      #else
                      #    echo "echo2"
                      #fi

                   """
                }
              }
            }
          }
        }
        stage('部署镜像') {
          when {
            expression { params.Ip != '-------------' }
          // expression { return env.CAUSE != 'Started by timer' }
          }
          steps {
            script {
              ansiColor('xterm') {
                script {
                  sh """
                          set +x
                          cd ${WORKSPACE}
                          if ls ${WORKSPACE}/svrshell.yaml; then
                              # export KUBECONFIG=
                              echo  "\u001B[32m通过分支自带yaml部署${Ip} \u001B[0m"
                          else
                              ls ${WORKSPACE}/
                              wget -c  http://gitlab.abc.com/xujiamin/jenkins_deploy/-/raw/master/proj_default_yaml/svrshell.yaml?inline=false -O svrshell.yaml
                              echo   "\033[33m通过运维gitlab默认yaml部署\033[0m"
                          fi
                          wget -c http://gitlab.abc.com/xujiamin/jenkins_deploy/-/raw/master/scripts/deploy_sed.sh -O deploy_sed.sh
                          sh deploy_sed.sh svrshell.yaml
                          sed -i "s#image: {{.*#image: harbor.abc.com/dev/${JOB_NAME}:${Tag}#g" svrshell.yaml
                          #if [ "${Ip}" = "abc-cluster" ]; then
                              sed -i 's#value: "81"#value: "80"#g' svrshell.yaml
                              sed -i 's#ort: 81#ort: 80#g' svrshell.yaml
                          #fi
                          cat svrshell.yaml | ssh root@${Ip} "kubectl -n ${NameSpace} apply -f -"
                          
                     """
                }
              }
            }
          }
        }
        // stage('images-scan') {
        //     agent {
        //         label "10.10.3.239"
        //     }
        //     steps {
        //         script {
        //             Boolean bool = fileExists "/report/${JOB_NAME}"
        //             if (bool) {
        //                 println "目录已经存在"
        //             } else {
        //                 sh  "mkdir /report/${JOB_NAME}"
        //             }
        //         }
        //         script {
        //             sh """

        //                 docker run --rm  -v /report:/report  -v /var/run/docker.sock:/var/run/docker.sock aquasec/trivy:0.32.0  \
        //                 --security-checks vuln --severity HIGH,CRITICAL --vuln-type os,library     \
        //                 --exit-code 0 --format template --template "@contrib/html.tpl" -o /report/${JOB_NAME}/${BUILD_NUMBER}.html \
        //                 image --server http://10.10.3.239:8080 --token abc@2022 harbor.abc.com/dev/${JOB_NAME}:${Tag}

        //               """
        //             println "http://10.10.3.239:88/${JOB_NAME}/${BUILD_NUMBER}.html"
        //         }

        //     }
        // }
        }
    }

def getIpChoices() {
  def choices = []
  node {
        // git url: 'http://gitlab.abc.com/xujiamin/jenkins_deploy.git', credentialsId: 'git-credentials'
        // sh 'cat ip_list.txt > ip.txt'
        sh 'curl -o ip.txt http://gitlab.abc.com/xujiamin/jenkins_deploy/-/raw/master/ip_list.txt?inline=false'
        def fileContent = readFile('ip.txt').trim()
        if (fileContent) {
      choices = fileContent.split('\n').collect { it.trim() }
        } else {
      echo 'File not found or empty: ip_list.txt'
        }
  }
  return choices
}

def getNamespaceChoices() {
  def choices = []
  node {
        // git url: 'http://gitlab.abc.com/xujiamin/jenkins_deploy.git', credentialsId: 'git-credentials'
        // sh 'cat ns_list.txt > ns.txt'
        sh 'curl -o ns.txt http://gitlab.abc.com/xujiamin/jenkins_deploy/-/raw/master/ns_list.txt?inline=false'
        def fileContent = readFile('ns.txt').trim()
        if (fileContent) {
      choices = fileContent.split('\n').collect { it.trim() }
        } else {
      echo 'File not found or empty: ns_list.txt'
        }
  }
  return choices
}
爷来辣
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Jenkins持续集成部署-配置Harbor机器人账号推送镜像
种一棵树最好的时间是十年前,其次是现在。
08-30 952
在某些情况下,为了 Harbor仓库的安全性考虑,在 流水线任务中直接配置用户的话,后面还要维护其权限命名项目是公开的了,登录成功 在构建步骤中推送时,提示没有权限,直接配置 admin 用户,又不太合适,这时,可以考虑使用 Harbor 自带的 机器人账号。这里可以选择覆盖全部项目,意思是 : 选中此项来覆盖当前所有项目以及未来新增的项目。......
jenkins2.328配置连接harbor2.4的认证-jenkinsfile连接harbor—详细文档
06-20
jenkins2.328配置连接harbor2.4的认证-jenkinsfile连接harbor—详细文档
DevOps搭建(十二)-Jenkins推送镜像Harbor详解
Java高知社区
01-02 988
什么是HarborHarbor 是一个开源的企业级容器镜像仓库,它提供了安全、可靠、高效的镜像管理和分发功能。Harbor 支持 Docker 镜像和 Helm Chart,可以与其他云原生工具和平台集成,如 Kubernetes、Docker Swarm 等。使用 Harbor,用户可以存储、管理和共享自己的容器镜像,同时也可以从公共镜像仓库中获取镜像Harbor 提供了丰富的安全功能,包括用户认证、角色授权、镜像扫描等,以确保镜像的安全性和可靠性。
Jenkins实现制作自定义镜像推送Harbor
weixin_43458965的博客
02-15 815
Jenkins实现制作自定义镜像推送Harbor
DevOps运维实战---jenkins 自动化生成镜像推送harbor服务器
读万卷书,行万里路。
05-18 1302
harbor 推送
jenkins连接harbor的认证,将镜像推送harbor
06-29
jenkins连接harbor的认证,将镜像推送harbor详细笔记文档
jenkins-jnlp-slave镜像
07-10
jenkins-jnlp-slave镜像
jenkins-update-center:詹金斯镜像更新中心生成器
02-21
詹金斯更新中心 詹金斯镜更新中心生成器 更新时间 每天凌晨1点UTC更新 镜像站点 腾讯 华为 清华 ustc 位 文件update-center.json ...wget https://cdn.jsdelivr.net/gh/lework/jenkins-update-center/rootC
jenkins2.328配置连接harbor2.4的认证-jenkinsfile连接harbor
06-27
jenkins2.328配置连接harbor2.4的认证-jenkinsfile连接harborjenkins连接harbor仓库认证的jenkinsfile配置
Jenkins集成Terraform实现阿里云CDN自动刷新
mujingluo的博客
04-24 497
在互联网业务中,CDN的应用已经成了普遍,SRE的日常需求中,CDN的刷新在前端需求逐渐中占了很大比例,并且比较琐碎。做为合格的SRE,把一切自动化是终极使命,而今天就分享通过Jenkins+Terraform实现阿里云的CDN自动刷新,给大家提供一个自动化思路。
在Elasticsearch 7.9.2中安装IK分词器并进行自定义词典配置
一起coding,一起嗨。
04-26 471
在Elasticsearch 7.9.2中安装IK分词器并进行自定义词典配置
Jenkins】持续集成与交付 (八):Jenkins凭证管理(实现使用 SSH 、HTTP克隆Gitlab代码)
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
04-29 1005
🟣【Jenkins】持续集成与交付 (八):Jenkins凭证管理(实现使用 SSH 、HTTP克隆Gitlab代码)
k8s部署jenkins
凤凰涅槃而生
04-26 391
文件中的信息,然后应用YAML文件。文件中的信息,然后应用YAML文件。文件中的信息,然后应用YAML文件。
Docker consul的容器服务更新与发现
最新发布
YUEAwb的博客
04-29 511
consul是google开源的一个使用go语言开发的服务管理软件。支持多数据中心、分布式高可用的、服务发现和配置共享。采用Raft算法,用来保证服务的高可用。内置了服务注册与发现框架、分布一致性协议实现、健康检查、Key/Value存储、多数据中心方案,不再需要依赖其他工具(比如ZooKeeper等)。服务部署简单,只有一个可运行的二进制的包。每个节点都需要运行agent,他有两种运行模式server 和 client。
Virtualbox7.0.10--创建虚拟机
醉殇姒若梦遗年 ツ的博客
04-29 310
6.完成后的界面,至此虚拟机新建完成。左侧是我们新建的虚拟电脑,右侧是它的一些配置项,右侧上方,我们可以点击【注册】进行导入一个操作系统的镜像,【启动】可以直接启动虚拟电脑。虚拟电脑名称为Ubuntu20.04,文件夹存放在D盘,虚拟光盘可以暂时不选,系统类型设置为Linux,版本设置为Ubuntu(64-bit),设置好以后单击“4.内存配置好后,就需要配置下硬盘了,主要是硬盘的容量,默认是25G,可以不改,直接。5.最后,再确认一下整体的配置,如果没有问题,可以直接点击“”,进入新建虚拟电脑页面。
常见Linux操作系统SSH配置详解
weixin_42132035的博客
04-25 380
SSH(Secure Shell)是一种网络协议,用于加密方式远程登录和操作计算机系统。Linux用户经常需要通过SSH来安全地管理系统。本文将详细介绍在不同Linux发行版(CentOS、Ubuntu、RedHat、Debian、Fedora)上配置SSH服务的步骤。
用Typescript写自动化工作流
联蔚盘云的博客
04-29 745
acao 的命令还有一些其他用法,比如指定执行某个 job 或者忽略依赖 通过命令行参数的方式注入等等,详细使用方式可以查看文档这个项目最近也在持续更新中,后续也会支持更多的预设,web ui 的操作方式也在计划中小伙伴想参与预设的开发也欢迎 pr 呀。
superset部署与实践
m0_60125201的博客
04-29 639
本博客简要介绍了superset这个BI工具,使用两种方法来部署superset,并简单介绍了superset的使用。
jenkins 推送
09-13
Jenkins中,推送镜像到Docker注册表是通过使用Docker Pipeline插件来实现的。根据提供的引用内容,以下是一个示例的Jenkins Pipeline代码,用于推送镜像到Docker注册表: ```groovy pipeline { agent none stages { stage('Build and Push Image') { agent { docker { image 'maven:3-alpine' args '-v $HOME/.m2:/root/.m2' customWorkspace "/opt/" } } steps { script { docker.withRegistry('http://myharbor.shark.com:80', 'harbor') { docker.build('app-java/myapp').push('latest') } } } } } } ``` 在这个Pipeline中,我们首先在一个Docker容器中执行构建步骤,使用的是maven:3-alpine镜像。然后,我们使用`docker.withRegistry`方法将镜像推送到Docker注册表,指定了注册表的URL和凭据。在这个例子中,我们将镜像构建为`app-java/myapp`,并推送了一个标签为`latest`的镜像。 请注意,你需要根据你自己的环境和需求进行相应的调整,比如替换镜像名称、Docker注册表的URL和凭据等。 代码段来源: https://gitlab.shark.com/root/simple-java-maven-docker-app/-/blob/master/Jenkinsfile 信息来源: https://plugins.jenkins.io/docker-plugin/ 代码段来源: https://www.jenkins.io/doc/book/pipeline/docker/

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爷来辣

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值