k8s部署jenkins(手撕yaml)

于 2024-07-02 15:41:45 发布
阅读量234 收藏
点赞数 2
分类专栏: # Deveops 文章标签: kubernetes jenkins 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zfw_666666/article/details/140128537
版权

 一、准备YAML文件

cat > ~/jenkins/Jenkins-rbac.yaml << EOF
apiVersion: v1
kind: Namespace
metadata:
  name: jenkins
---
apiVersion: v1
kind: ServiceAccount
metadata:
  name: jenkins
  namespace: jenkins
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  annotations:
    rbac.authorization.kubernetes.io/autoupdate: "true"
  labels:
    kubernetes.io/bootstrapping: rbac-defaults
  name: jenkins
rules:
- apiGroups:
  - '*'
  resources:
  - statefulsets
  - services
  - replicationcontrollers
  - replicasets
  - podtemplates
  - podsecuritypolicies
  - pods
  - pods/log
  - pods/exec
  - podpreset
  - poddisruptionbudget
  - persistentvolumes
  - persistentvolumeclaims
  - jobs
  - endpoints
  - deployments
  - deployments/scale
  - daemonsets
  - cronjobs
  - configmaps
  - namespaces
  - events
  - secrets
  verbs:
  - create
  - get
  - watch
  - delete
  - list
  - patch
  - update
- apiGroups:
  - ""
  resources:
  - nodes
  verbs:
  - get
  - list
  - watch
  - update
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  annotations:
    rbac.authorization.kubernetes.io/autoupdate: "true"
  labels:
    kubernetes.io/bootstrapping: rbac-defaults
  name: jenkins
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: jenkins
subjects:
- apiGroup: rbac.authorization.k8s.io
  kind: Group
  name: system:serviceaccounts:jenkins
EOF
cat > ~/jenkins/Jenkins-Deployment.yaml << EOF
apiVersion: apps/v1
kind: Deployment
metadata:
  name: jenkins
  namespace: jenkins
  labels:
    app: jenkins
spec:
  replicas: 1
  selector:
    matchLabels:
      app: jenkins
  template:
    metadata:
      labels:
        app: jenkins
    spec:
      containers:
      - name: jenkins
        image: jenkins/jenkins:lts-jdk11
        ports:
        - containerPort: 8080
          name: web
          protocol: TCP
        - containerPort: 50000
          name: agent
          protocol: TCP
        #resources:
          #limits:
            #memory: 4Gi
            #cpu: "2000m"
          #requests:
            #memory: 4Gi
            #cpu: "2000m"
        env:
        - name: LIMITS_MEMORY
          valueFrom:
            resourceFieldRef:
              resource: limits.memory
              divisor: 1Mi
        - name: JAVA_OPTS
          value: -Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true
        volumeMounts:
        - name: jenkins-home
          mountPath: /var/jenkins_home
      volumes:
      - name: jenkins-home
        persistentVolumeClaim:
          claimName: jenkins-home
---
apiVersion: v1
kind:  PersistentVolumeClaim
metadata:
  name: jenkins-home
  namespace: jenkins
spec:
  storageClassName: "jenkins-nfs-sc"
  accessModes: [ReadWriteOnce]
  resources:
    requests:
      storage: 20Gi
EOF
cat > ~/jenkins/Jenkins-Service.yaml << EOF
apiVersion: v1
kind: Service
metadata:
  name: jenkins
  namespace: jenkins
  labels:
    app: jenkins
spec:
  selector:
    app: jenkins
  ports:
  - name: web
    port: 8080
    targetPort: web
  - name: agent
    port: 50000
    targetPort: agent
EOF
cat > ~/jenkins/jenkins-nfs-sc.yml << EOF
apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: jenkins-nfs-sc
provisioner: fuseim.pri/ifs 
parameters:
  archiveOnDelete: "false"
EOF

二、启动容器

kubectl apply -f jenkins-nfs-sc.yml
kubectl apply -f Jenkins-rbac.yaml -f Jenkins-Deployment.yaml -f Jenkins-Service.yaml

三、自签名证书

mkdir ~/jenkins/https && cd ~/jenkins/https
openssl req -x509 -nodes -days 36500 -newkey rsa:2048 -keyout tls.key -out tls.crt -subj "/CN=my.test.com"
# 要注意证书文件名称必须是 tls.crt 和 tls.key

# kubectl -n jenkins create secret tls jenkins-tls --cert=tls.crt --key=tls.key
secret/gitlab-tls created

# kubectl get secret -n jenkins |grep jenkins-tls
cat > ingress.yml << EOF
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: jenkins
  namespace: jenkins
  annotations:
    nginx.ingress.kubernetes.io/ssl-redirect: 'false'
spec:
  ingressClassName: nginx
  rules:
  - host: my.hhhjenkins.com
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: jenkins # 将所有请求发送到 jenkins 服务的 8080 端口
            port:
              number: 8080
  tls:
  - hosts:
    - my.test.com
    secretName: jenkins-tls
EOF
kubectl apply -f ingress.yml

kubectl get ing -n jenkins

登录密码:

kubectl get pods -n jenkins -l app=jenkins

kubectl logs -f jenkins-746b5b5d65-r9m8q -n jenkins #初始化密钥就在日志里面

访问地址:

my.test.com

http://my.test.com

https://my.test.com

配置NodePort(目的是让webhook钩子直接使用ip)

# kubectl edit svc jenkins -n jenkins

# kubectl get svc -n jenkins
NAME      TYPE       CLUSTER-IP       EXTERNAL-IP   PORT(S)                          AGE
jenkins   NodePort   10.100.241.123   <none>        8080:32767/TCP,50000:30750/TCP   9m38s
CN-FuWei
关注
专栏目录
k8s 部署 jenkins【详细步骤】
甘蓝的专栏
09-02 1024
K8s部署jenkins,图文教程。
基于Docker和k8s部署Jenkins+gitlab的CI/CD环境
最新发布
weixin_48218106的博客
05-22 1171
整个流程大部分通过容器化的部署来实现,通过Docker分别创建Jenkins、Gitlab容器,配置Jenkins连接maven,在Gitlab容器里面,编写Jenkinsfile流水线脚本,当代码提交到 Gitlab 代码仓库之后,可以通过 Jenkins 自动识别到代码的变化,将代码同步到kubernetes集群中,以缩短新功能开发上线周期,及时满足客户的需求,实现DevOps的部分流程,来减轻部署运维的负担,实现可视化容器生命周期管理、应用发布和版本迭代更新。
[Jenkins]-Jenkins部署YAML文件
ᠮᠤᠷᠢᠨ ᠬᠤᠭᠤᠷ
06-16 1721
jenkins-deployment.yaml apiVersion: apps/v1beta1 kind: Deployment metadata: name: jenkins namespace: kube-system spec: replicas: 2 template: metadata: labels: app: jenkins spec: terminationGracePeriodSeconds: 10 #优
基于K8S部署Jenkins yaml文件
平庸
05-10 2087
基于K8S部署Jenkins yaml文件
基于jenkins+k8s(container)实现CI/CD
qq_33816243的博客
05-15 1319
本文以企业生产环境CICD流程为背景,利用 Jenkins、SonarQube、Harbor、Container、Kubernetes技术,搭建一个完整的 CI/CD 管道,模拟实际生产环境项目开发部署流程,实现持续集成、持续交付和持续部署
k8s笔记:2、部署jenkins
dannyxycheung9665的博客
04-15 1202
Kubernetes部署jenkins其实不难,按照官方册一步一步做下来就可以了。而这两个的重点从来也不是部署本身,而是构建DevOps流水线。
Jenkins远程调用K8S实现应用yaml部署
学亮编程手记
11-04 337
Jenkins中公钥信息复制到k8s-master的~/.ssh/authorized_keysz中,保证远程连接无密码。可以查看到yml文件是有变化的, 这样k8s就会重新加载。设置Jenkins无密码登录k8s-master。
k8s部署Jenkins
hj的博客
02-03 316
1. 容器跑起来之后,jenkins目录是/var/jenkins_home 2. 存储卷用的是hostPath,这里面我们指定pod调度到master 3. 在master上创建目录:`mkdir /data_jenkins` 创建名称空间:`kubectl create ns jenkins` 4. jenkins容器中的uid是1000,赋予其宿主机上目录的权限:chown -R 1000:1000 /data_jenkins 5. `ll / |grep jenkin
k8sJenkins流水线配置自动化部署java+vue等服务.rar
06-10
通过Jenkins流水线发布Java服务到k8s集群上,主要是通过在Jenkins slave上集成宿主机docker,helm,kubectl工具来打包镜像部署服务到k8s集群上。
k8s部署jenkins服务.pdf
12-23
k8s部署jenkins服务 本文档主要介绍了如何在k8s平台上部署jenkins服务,并配置jenkins邮件通知功能,以便在构建项目时自动发送构建结果通知邮件。 第一个知识点:k8s平台简介 k8s是一种容器化的自动化部署平台,...
k8s-deployment:通过JenkinsKubernetes部署
03-03
詹金斯 使用Opensips Server进行Sipp呼叫
【实战】采用jenkins pipeline实现自动构建并部署k8s
勤于笔记,成于点滴。
05-08 2325
在前面的kubernetes系列博文中我们分享了从创建kubernetes集群到各种中间件的安装,以及从springboot项目的容器部署kubernetes外网映射,基本上包含了从0到1的K8S基础实战的整个过程。今天我们再分享一期采用jenkins pipeline实现自动构建并部署k8s的实战演示,各位大大敬请鉴赏。本文中采用jenkins pipeline执行整个jenkins的构建过程,在pipeline中使用docker执行maven构建。构建后通过dockerfile将jar包构建为
jenkins 构建完成显示构建人,读取,写入yaml文件
06-09 1270
方式一: 需要安装插件:Build Name and Description Setter 方式二: 安装插件:build-user-vars-plugin
k8s 部署jenkins
qq_34285557的博客
05-14 1万+
k8s 部署jenkins 本篇主要讲解一下 jenkinsk8s 下面是如何部署的,主要对jenkins_home、maven 的一些挂载 和 docker 程序的挂载 ,使其让 pod中的 jenkins 支持 maven docker 等功能,并且当pod删除时不丢失 jenkins_home 1.根据官网 安装 简易版JenkinsJenkins的官网的 安装教程部分其实就有 k8s的安装教程 我们选择使用 YAML文件的方式安装 也可以选择 Helm 安装 、 在其中可
db文件怎么修改_使用 YAML 文件配置 Jenkins 流水线
weixin_39834780的博客
11-20 337
本文转载自:Jenkins 中文社区这也是一种自定义流水线 DSL 的方法几年前,我们的 CTO 写了一篇关于 使用 Jenkins 和 Docker 为 Ruby On Rails 应用提供持续集成服务 的文章。这些年,我们一直使用这个 CI 流水线解决方案,直到我们最近决定做一次升级。为什么呢?Jenkins 的版本过低,已经很难升级Wolox 过去几年增长显著,一直面临着如何伸缩的问题只有极...
Jenkinsk8s 构建企业级 DevOps 容器云平台
热门推荐
高飞的博客
11-17 25万+
DevOps
k8s部署jenkins
凤凰涅槃而生
04-26 482
文件中的信息,然后应用YAML文件。文件中的信息,然后应用YAML文件。文件中的信息,然后应用YAML文件。
k8s安装jenkins
weixin_42435798的博客
11-23 460
2.暴露端口访问。
k8s yaml文件详解
运维那些事儿
08-06 8977
1、yaml文件详解如下: apiVersion: v1 #指定api版本,此值必须在kubectl apiversion中 kind: Pod #指定创建资源的角色/类型 metadata: #资源的元数据/属性 name: web04-pod #资源的名字,在同一个n...
K8S部署jenkins
10-14
apiVersion: networking.k8s.io/v1beta1 kind: Ingress metadata: name: jenkins spec: rules: - host: jenkins.example.com http: paths: - path: /jenkins backend: serviceName: jenkins servicePort: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CN-FuWei

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值