- 1mac虚拟机crossover 23.6破解版带来全新功能_crossover crack
- 2贝叶斯网络_贝叶斯网络因果方向
- 3《大数据系统与编程》常用的HBase操作实验报告_hbase数据库:hbase表设计和操作实验报告
- 4CrossOver (Mac安装Windows应用) v23.7中文激活版2024最新图文安装教程_crossover23.7安装包
- 5module ‘numpy‘ has no attribute_module 'numpy' has no attribute 'typedict
- 6动态规划算法_)动态规划(dynamic programming)算法的核心思想是:将大问题划分为小问题进行
- 7Redis数据类型及常用命令_了解redis存储的基本类型和使用命令
- 8rebasing状态、找回commit时候的代码
- 9PGD_Towards deep learning models resistant to adversarial attacks_CSDN
- 10MacBook(m1)配置Python注意事项(自用,持续更新)_m1安装sklearn
Jenkins基于k8s的CI/CD教程_usernamevariable passwordvariable
赞
踩
1. 背景介绍
传统的主机方式部署的 Jenkins 集群在复杂场景中会经常碰到如下问题,如:
- 主 Master 发生单点故障时,会导致整个流程不可用;
- Slave 的配置环境不一样,需要重复安装和配置维护麻烦,没办法定制差异化的配置管理;
- 资源分配不均衡,有的 Slave 要运行的 job 出现排队等待,而有的 Slave 处于空闲状态;
- 资源有浪费,每台 Slave 可能是实体机或者 VM,当 Slave 处于空闲状态时,也不会完全释放掉资源;
基于k8s编排和Docker容器技术,可以很好的解决上面问题。Jenkins Master 和 Jenkins Slave 以 Docker Container 形式运行在 Kubernetes 集群的 Node 上,Master 运行在其中一个节点,Slave 运行在各个节点上,并且它不是一直处于运行状态,它会按照需求动态的创建并自动删除。最终的方式和传统的是一样的,也是基于jenkins-agent.jar,通过jnlp进行通信,只不过jenkins 的 kubernetes-plugin 插件帮我们把这些操作做完了。通过这样的方式,在需要 Build 的时候创建 Slave Pod 动态伸缩,而且pod可以基于模板定制环境,Build结束后就销毁,合理利用计算资源。
2. k8s中进行jenkins安装
网上很多,可以通过helm或者自己定制配置文件。
3. 插件安装
Pipeline相关,文档语法:
https://www.jenkins.io/zh/doc/book/pipeline/syntax/
Kubernetes Plugin,主要用于创建Slave Pod 并分配给Slave相关流水线工作内容,相关文档:
https://github.com/jenkinsci/kubernetes-plugin
https://www.jenkins.io/doc/pipeline/steps/kubernetes/
Kubernetes Continuous Deploy Plugin,主要用于容器内发布k8s相关资源,相关文档:
https://www.jenkins.io/doc/pipeline/steps/kubernetes-cd/#kubernetesdeploy-deploy-to-kubernetes
4. Jenkins 配置 Kubernetes Plugin
插件安装完毕后,点击 “系统管理” —> “系统设置” —> “Cloud” 进入云集群配置页面 选择 Kubernetes
填写kubernetes 和 Jenkins 配置
- kubernetes apiserver地址,k8s默认安装后是这个
- 点击连接测试,如果连接成功会显示 Connected to Kubernetes 失败会有其他提示
- jenkins的http服务地址,也就是用来登录的那个地址
- Jenkins 通道 jnlp 通信用的。如下图,如果 jenkins 在 k8s 中 service 是 8080 和 50000端口同时暴露的,就不需要额外填写。如果分两个service暴露8080和50000端口(或者端口有改动),则需要填写对应的ip:host
需要注意一点:在使用的时候Pipeline的Pod启动的时候会有Node-Selectors: kubernetes.io/os=linux,所以需要在集群node上面添加kubernetes.io/os=linux的label
5. pipeline 方式
参数化配置
配置的参数可以在pipeline script 中使用 ${params.key} 来使用,如上面就是 ${params.APP_NAME}
流水线脚本,可以参考上面提供的插件文档
def label = "test-pipline" def HARBOR_HOST = "test.harbor.com" podTemplate(label: label, cloud: 'kubernetes', imagePullSecrets: ['test-harbor'], containers: [ containerTemplate(name: 'node', image: 'node:14.16.0-alpine3.10', ttyEnabled: true, command: 'cat'), containerTemplate(name: 'maven', image: 'test.harbor.com/maven:3.6.3-jdk-8', ttyEnabled: true, command: 'cat'), containerTemplate(name: 'docker', image: 'docker:20.10.5-git', , ttyEnabled: true, command: 'cat'), ], volumes: [ hostPathVolume(hostPath: '/var/run/docker.sock', mountPath:'/var/run/docker.sock'), persistentVolumeClaim(claimName: 'jenkins-build-pvc', mountPath: '/root/repo') ], workspaceVolume: persistentVolumeClaimWorkspaceVolume(claimName: 'jenkins-workspace-pvc') ) { node(label) { stage('Git Clone') { git branch: 'master', credentialsId: 'gitlab', url: 'https://test.gitlab.com/devil/test.git' } stage('Node Build') { container('node'){ sh """ cd vue npm install npm run build """ } } stage('Maven Build') { container('maven'){ sh "mvn package -Dmaven.test.skip=true" } } stage('Docker Build') { container('docker'){ withCredentials([usernamePassword(credentialsId: "harbor", passwordVariable: 'HARBOR_PWD', usernameVariable: 'HARBOR_USERNAME')]) { sh "docker login " + HARBOR_HOST + " -u ${HARBOR_USERNAME} -p ${HARBOR_PWD}" sh "docker build -t " + HARBOR_HOST + "/${params.IMAGE_NAME}:${params.IMAGE_TAG} ." sh "docker push " + HARBOR_HOST + "/${params.IMAGE_NAME}:${params.IMAGE_TAG}" } } } stage('Deploy') { sh "sed -e 's#{IMAGE_URL}#" + HARBOR_HOST + "/${params.IMAGE_NAME}#g;s#{IMAGE_TAG}#${params.IMAGE_TAG}#g;s#{APP_NAME}#${params.APP_NAME}#g;s#{REPLICAS_NUM}#${params.REPLICAS_NUM}#g;s#{HEAP_SIZE}#${params.HEAP_SIZE}#g;s#{DIRECT_MEMORY_SIZE}#${params.DIRECT_MEMORY_SIZE}#g' k8s-deployment-tpl.yaml > k8s-deployment.yml" sh "cat k8s-deployment.yml" kubernetesDeploy(configs: 'k8s-deployment.yml', kubeconfigId: "k8s-client") } } }
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
容器模板相关
- podTemplate:也就是为这个流水线这次作业而创建的pod的模板,可以通过yaml方式,参考文档
- label:pod的名称,在流水线执行过程中,可以在 jenkins 的namespce看到创建了对应的pod
- cloud:对应的cloud,也就是步骤4中配置的
- containers:这个pod中使用了哪些容器
- imagePullSecrets:由于例子中 containers 使用了私有仓库,所以需要docker登录认证,这里需要在jenkins master pod 的namespace创建k8s用于访问私有仓库的secret类型资源,imagePullSecrets数组中对应 k8s 中 secret 名称。通过命令创建
kubectl create secret docker-registry -n jenkins harbor --docker-username=*** --docker-password=**** --docker-email=aaa@gg.com --docker-server=host
- 1
- container(‘node’):使用node这个容器,并执行对应操作
- credentialsId:jenkins 的 凭证管理中对应的凭证 id
- kubernetesDeploy:参考上文 Kubernetes Continuous Deploy Plugin 相关文档
- kubeconfigId:jenkins 的 凭证管理中创建的k8s config类型凭证,用于k8s集群访问,通过kubeadmin生成
数据挂载相关
- volumes:需要挂载的文件,这里主要用于maven下载的jar包不重复下载
- workspaceVolume:挂载slave的jenkins工作目录,这里使用pvc的方式,需要在k8s创建pvc
kubeconfig类型凭证,系统管理-> manager Credentials 创建凭证,credentialsId同理,基于需要用Username/Password或者其它类型
上面pipeline最后Deploy指定了项目根目录下k8s-deployment-tpl.yaml,用自定义的构建参数进行文本替换,生成k8s-deployment.yml用于k8s发布插件发布。k8s-deployment-tpl.yaml 模板内容如下:
apiVersion: apps/v1beta1 kind: Deployment metadata: name: {APP_NAME} spec: replicas: {REPLICAS_NUM} template: metadata: name: {APP_NAME} labels: app: {APP_NAME} spec: containers: - image: {IMAGE_URL}:{IMAGE_TAG} name: {APP_NAME} ports: - containerPort: 80 volumeMounts: - name: config mountPath: /root/config.yaml subPath: config.yaml volumes: - name: config configMap: name: test-config items: - key: config.yaml path: config.yaml --- apiVersion: v1 kind: Service metadata: name: {APP_NAME} spec: ports: - port: 80 targetPort: 80 selector: app: {APP_NAME}
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
6. 非Pipeline
创建 pod 模板
这里的配置其实和上面pipeline中podTemplate相似,创建完pod模板后,构建一个自由风格的软件项目,在标签中选择刚刚创建的模板,这样就会自动按模板要求进行操作。
