- 1MessageQueue --- RabbitMQ
- 2Linux gpg命令(gpg指令、gpg加密工具)(GNU Privacy Guard、GnuPG)文件压缩加密、文件加密、文件解密、文件压缩密码、解压密码、GPG密钥、数字签名、非对称加密_linux跳过gpg
- 3k8s部署和基本使用_k8s集群最少几个节点
- 4ChatGPT-4和ChatGPT-3.5知识库截止日期竟然一样?_gpt4数据库截止日期
- 5SpringBoot+Vue项目实现高校学生健康打卡系统_vue打卡页面
- 6vue的路由Route安装和使用_vue 按照route
- 7Windows平台安装Pygame报错:is not a supported wheel on this platform._error: pygame-2.1.2-cp311-cp311-win_amd64.whl is n
- 8程序猿必看的 10 大 GitHub 开源项目_github的项目
- 9UnitywebGL和网页相互传值_unity webgl向网页传参
- 10Javascript通过元素id和name直接获取元素_name 属性用于在 javascript 中引用元素
K8S实战-交付dubbo服务到k8s集群(二)交付jenkins到k8s集群
赞
踩
首先下载jenkins镜像并上传到我们自己的私有仓库:7-200
# docker pull jenkins/jenkins:2.190.3# docker tag 22b8b9a84dbe harbor.od.com/public/jenkins:v2.190.3# docker push harbor.od.com/public/jenkins:v2.190.3为了适应我们的环境,我们的jenkins不能直接使用,需要进行配置:
- # mkdir -p /data/dockerfile/jenkins/
- # cd /data/dockerfile/jenkins
# vi Dockerfile- FROM harbor.od.com/public/jenkins:v2.190.3
- #定义启动jenkins的用户
- USER root
- #修改时区 改成东八区
- RUN /bin/cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime &&\
- echo 'Asia/Shanghai' >/etc/timezone
- #加载用户密钥,dubbo服务拉取代码使用的ssh
- ADD id_rsa /root/.ssh/id_rsa
- #加载宿主机的docker配置文件,登录远程仓库的认证信息加载到容器里面。
- ADD config.json /root/.docker/config.json
- #在jenkins容器内安装docker 客户端,jenkins要执行docker build,docker引擎用的是宿主机的docker引擎
- ADD get-docker.sh /get-docker.sh
- #跳过 ssh时候输入 yes 步骤,并执行安装docker
- RUN echo " StrictHostKeyChecking no" >> /etc/ssh/ssh_config &&\
- /get-docker.sh
首先创建密钥:邮箱请根据自己的邮箱自行修改
# ssh-keygen -t rsa -b 2048 -C "xxx@xx.xxx" -N "" -f /root/.ssh/id_rsa将私钥加载到jenkins,将公钥配置到git仓库中,否则不能拉取代码:
接下来创建Dockerfile中需要的文件:
# curl -fsSL get.docker.com -o get-docker.sh添加执行权限:
# chmod u+x get-docker.sh- # cp /root/.ssh/id_rsa ./
- # cp /root/.docker/config.json ./
创建运维私有仓库,打开我们的harbor.od.com创建一个infra的私有仓库:
然后build镜像:过程漫长,可以抽根烟,喝杯茶了
# docker build . -t harbor.od.com/infra/jenkins:v2.190.3build完以后将镜像上传到我们的私有仓库:
# docker push harbor.od.com/infra/jenkins:v2.190.3为jenkins创建名称空间:
# kubectl create ns infra
创建一条secret,用于访问我们的私有仓库infra:
# kubectl create secret docker-registry harbor --docker-server=harbor.od.com --docker-username=admin --docker-password=Harbor12345 -n infra解释一下上面的命令:创建一条secret,资源类型是docker-registry,名字是 harbor,docker-server=harbor.od.com ,docker-username=admin ,docker-password=Harbor12345 -n 指定私有仓库名称infra
为了让jenkins中一些需要持久化的数据,能够存储,我们需要使用共享存储,然后进行挂载:这里使用最简单的NFS共享存储,因为k8s默认支持nfs模块
在运维主机和所有的node节点安装:
# yum install nfs-utils -y使用7-200作为服务端:
# vi /etc/exports/data/nfs-volume 10.4.7.0/24(rw,no_root_squash)# mkdir -p mkdir /data/nfs-volume/jenkins_home- # systemctl start nfs
- # systemctl enable nfs
准备jenkins资源配置清单:
- # cd /data/k8s-yaml/
- # mkdir jenkins
- # cd jenkins
1、dp.yaml
这里挂载了宿主机的docker.sock,使容器内的docker客户端可以直接与宿主机的docker引擎进行通信
在使用私有仓库的时候,资源清单中,一定要声明:
- imagePullSecrets:
- - name: harbor
# vi dp.yaml- kind: Deployment
- apiVersion: extensions/v1beta1
- metadata:
- name: jenkins
- namespace: infra
- labels:
- name: jenkins
- spec:
- replicas: 1
- selector:
- matchLabels:
- name: jenkins
- template:
- metadata:
- labels:
- app: jenkins
- name: jenkins
- spec:
- volumes:
- - name: data
- nfs:
- server: hdss7-200
- path: /data/nfs-volume/jenkins_home
- - name: docker
- hostPath:
- path: /run/docker.sock
- type: ''
- containers:
- - name: jenkins
- image: harbor.od.com/infra/jenkins:v2.190.3
- imagePullPolicy: IfNotPresent
- ports:
- - containerPort: 8080
- protocol: TCP
- env:
- - name: JAVA_OPTS
- value: -Xmx512m -Xms512m
- volumeMounts:
- - name: data
- mountPath: /var/jenkins_home
- - name: docker
- mountPath: /run/docker.sock
- imagePullSecrets:
- - name: harbor
- securityContext:
- runAsUser: 0
- strategy:
- type: RollingUpdate
- rollingUpdate:
- maxUnavailable: 1
- maxSurge: 1
- revisionHistoryLimit: 7
- progressDeadlineSeconds: 600
2、svc.yaml
- kind: Service
- apiVersion: v1
- metadata:
- name: jenkins
- namespace: infra
- spec:
- ports:
- - protocol: TCP
- port: 80
- targetPort: 8080
- selector:
- app: jenkins
3、ingress.yaml
- kind: Ingress
- apiVersion: extensions/v1beta1
- metadata:
- name: jenkins
- namespace: infra
- spec:
- rules:
- - host: jenkins.od.com
- http:
- paths:
- - path: /
- backend:
- serviceName: jenkins
- servicePort: 80
应用资源配置清单:node节点
- # kubectl create -f http://k8s-yaml.od.com/jenkins/dp.yaml
- # kubectl create -f http://k8s-yaml.od.com/jenkins/svc.yaml
- # kubectl create -f http://k8s-yaml.od.com/jenkins/ingress.yaml
查看我们创建的pod:这个启动时间还是挺长的,大概要几分钟时间
# kubectl get pod -n infra
检查jenkins需要持久化的数据是否保存下来了:7-200
已经起来了:
添加解析:7-11
- # vi /var/named/od.com.zone
- # systemctl restart named
浏览器访问:
http://jenkins.od.com经过配置我们已经部署好了jenkins:
安全配置:
允许跨域:
安装插件:
替换jenkins更新源
- ###hdss7-200
- # cd /data/nfs-volume/jenkins_home/updates
- # sed -i 's/http:\/\/updates.jenkins-ci.org\/download/https:\/\/mirrors.tuna.tsinghua.edu.cn\/jenkins/g' default.json && sed -i 's/http:\/\/www.google.com/https:\/\/www.baidu.com/g' default.json
搜索蓝海插件并安装:blue ocean
验证jenkins容器状态:
1、是否是root用户
# docker ps -a | grep jenkins# docker exec -it 8ff92f08e3aa /bin/bash# whoami2、时区是否是东八区
# date3、是否使用宿主机docker引擎,在容器内查看宿主机上的docker资源情况
# docker ps 4、是否能免密访问gitee
# ssh -i /root/.ssh/id_rsa -T git@gitee.com5、是否能访问harbor私有仓库 :原因是我们挂载了宿主机的docker config.json
完成验证以上内容后,证明我们基于本次实验环境的jenkins容器已经安装配置完成了。
