基于 Kubernetes/K8S 构建 Jenkins 持续集成平台
2022/3/9 6:15:36
本文主要是介绍基于 Kubernetes/K8S 构建 Jenkins 持续集成平台,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
Jenkins-Master-Slave 架构图回顾:
安装和配置 NFS
NFS简介
NFS(Network File System),它最大的功能就是可以通过网络,让不同的机器、不同的操作系统可以共享彼此的文件。我们可以利用NFS共享Jenkins运行的配置文件、Maven的仓库依赖文件等
NFS安装
我们把 NFS 服务器安装在 master 192.168.10.90 服务器上
(1)安装NFS服务(在所有K8S的节点都需要安装)
yum install -y nfs-utils
(2)创建共享目录
mkdir -p /opt/nfs/jenkins
vim /etc/exports #编写NFS的共享配置 /opt/nfs/jenkins *(rw,no_root_squash) #*代表对所有IP都开放此目录,rw是读写
(3)启动服务
systemctl enable nfs #开机启动 systemctl start nfs #启动
(4)查看 NFS 共享目录
showmount -e 192.168.10.90
在 Kubernetes 安装 Jenkins-Master
创建NFS client provisioner
nfs-client-provisioner 是一个Kubernetes的简易NFS的外部provisioner,本身不提供NFS,需要现有的NFS服务器提供存储。
(1)上传nfs-client-provisioner构建文件
其中注意修改 deployment.yaml,使用之前配置NFS服务器和目录
vim deployment.yaml
(2)构建nfs-client-provisioner的pod资源
cd nfs-client kubectl create -f .
(3)查看pod是否创建成功
kubectl get pods
安 装 Jenkins-Master
(1)上传Jenkins-Master构建文件
其中有两点注意:
第一、在StatefulSet.yaml文件,声明了利用nfs-client-provisioner进行Jenkins-Master文件存储
第二、Service发布方法采用NodePort,会随机产生节点访问端口
(2)创建kube-ops的namespace
因为我们把Jenkins-Master的pod放到kube-ops下
kubectl create namespace kube-ops
(3)构建Jenkins-Master的pod资源
cd jenkins-master kubectl create -f .
(4)查看pod是否创建成功
kubectl get pods -n kube-ops
(5)查看信息,并访问
查看Pod运行在那个Node上
kubectl describe pods -n kube-ops
查看分配的端口
kubectl get service -n kube-ops
查看Pod在哪个节点上运行(用该节点的ip+端口访问浏览器)
kubectl get pods --namespace kube-ops -o wide
(6)浏览器访问
最终访问地址为:http://192.168.10.100:31881/ (192.168.10.100 为 k8s-node1的 IP)
安装过程跟之前是一样的!
找到密钥复制粘贴
/opt/nfs/jenkins/kube-ops-jenkins-home-jenkins-0-pvc-f3e2aa49-5a83-48ba-a308-a4eb56296648/secrets ls cat initialAdminPassword
选择插件来安装 --> 无 --> 安装
Kubernetes 中 Jenkins 部署完成!!!
(7)设置插件下载地址
cd /opt/nfs/jenkins/ ls cd kube-ops-jenkins-home-jenkins-0-pvc-f3e2aa49-5a83-48ba-a308-a4eb56296648/ #注意:这个目录每个人是不一样的,不要直接复制 ls cd updates/ ls sed -i 's/http:\/\/updates.jenkins- ci.org\/download/https:\/\/mirrors.tuna.tsinghua.edu.cn\/jenkins/g' default.json && sed -i 's/http:\/\/www.google.com/https:\/\/www.baidu.com/g' default.json
Manage Jenkins --> Manage Plugins --> Advanced --> Update Site 改为国内插件下载地址
提交后重启 Jenkins
(8)先安装基本的插件
- Localization:Chinese
- Git
- Pipeline
- Extended Choice Parameter
安装完成后重启 Jenkins
Jenkins 与 Kubernetes 整合
安装 Kubernetes 插件
系统管理 --> 插件管理 --> 可选插件
实现 Jenkins 与 Kubernetes 整合
系统管理 --> 系统配置 --> 云 --> 新建云 --> Kubernetes
kubernetes 地 址 采 用 了 kube 的 服 务 器 发 现 :
https://kubernetes.default.svc.cluster.local namespace填kube-ops,然后点击Test Connection,如果出现 Connection test successful 的提示信息证明 Jenkins 已经可以和 Kubernetes 系统正常通信
Jenkins URL 地址:http://jenkins.kube-ops.svc.cluster.local:8080
构建 Jenkins-Slave 自定义镜像
Jenkins-Master在构建Job的时候,Kubernetes 会创建Jenkins-Slave的Pod来完成Job的构建。我们选择 运行Jenkins-Slave的镜像为官方推荐镜像:jenkins/jnlp-slave:latest,但是这个镜像里面并没有Maven 环境,为了方便使用,我们需要自定义一个新的镜像:
准备材料:
Dockerfile文件内容如下:
FROM jenkins/jnlp-slave:latest MAINTAINER xxx # 切换到 root 账户进行操作 USER root # 安装 maven COPY apache-maven-3.6.2-bin.tar.gz . RUN tar -zxf apache-maven-3.6.2-bin.tar.gz && \ mv apache-maven-3.6.2 /usr/local && \ rm -f apache-maven-3.6.2-bin.tar.gz && \ ln -s /usr/local/apache-maven-3.6.2/bin/mvn /usr/bin/mvn && \ ln -s /usr/local/apache-maven-3.6.2 /usr/local/apache-maven && \ mkdir -p /usr/local/apache-maven/repo COPY settings.xml /usr/local/apache-maven/conf/settings.xml USER jenkins
//构建镜像
docker build -t jenkins-slave-maven:latest .
构建出一个新镜像:jenkins-slave-maven:latest
登录 Harbor仓库、打标签、推送镜像到 harbor( ip为 harbor仓库地址 )
docker login -u admin -p Harbor12345 192.168.10.60:85 docker tag jenkins-slave-maven:latest 192.168.10.60:85/library/jenkins-slave-maven:latest docker push 192.168.10.60:85/library/jenkins-slave-maven:latest
刷新 harbor 网页
测试 Jenkins-Slave 是否可以创建
(1)创建一个 Jenkins 流水线项目
新建 item: test_jenkins_slave
进入配置页面后不做任何配置 点击应用保存
要先去配置凭证:
系统管理 --> Manage Credential --> 全局 --> 添加凭据
回到项目 test_jenkins_slave --> 配置
checkout([$class: 'GitSCM', branches: [[name: '*/master']], extensions: [], userRemoteConfigs: [[credentialsId: 'fc0fab00-287d-4803-aba2-42ee7714028a', url: 'http://192.168.10.10:82/xxx_group/tensquare_back.git']]])
def git_address = "http://192.168.10.10:82/xxx_group/tensquare_back.git" def git_auth = "fc0fab00-287d-4803-aba2-42ee7714028a" //创建一个Pod的模板,label为jenkins-slave podTemplate(label: 'jenkins-slave', cloud: 'kubernetes', containers: [ containerTemplate( name: 'jnlp', image: "192.168.10.60:85/library/jenkins-slave-maven:latest" ) ] ) { //引用jenkins-slave的pod模块来构建Jenkins-Slave的pod node("jenkins-slave"){ stage('拉取代码'){ checkout([$class: 'GitSCM', branches: [[name: '*/master']], extensions: [], userRemoteConfigs: [[credentialsId: "${git_auth}", url: "${git_address}"]]]) } } }
(2)编写 Pipeline,从GItlab拉取代码(使用http方式)
再启动一个 Jenkins 终端,
构建前的节点列表:
(3)构建项目 test_jenkins_slave
构建中,刷新状态
构建完成后,刷新状态
小结:
底层跑的是 k8s,在 k8s 基础之上建立的 Jenkins,而 Jenkins 完成里面当中的 devops 的CI/CD一整套持续性交互集成:从代码拉取、代码检查、编译打包、镜像制作、镜像上传、拉取镜像、应用发布,这些个工作全部交给 slave 去完成,而不是 master 工作,slave 完成工作后会自动销毁,不占用资源。
这篇关于基于 Kubernetes/K8S 构建 Jenkins 持续集成平台的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-12-23云原生周刊:利用 eBPF 增强 K8s
- 2024-12-20/kubernetes 1.32版本更新解读:新特性和变化一目了然
- 2024-12-19拒绝 Helm? 如何在 K8s 上部署 KRaft 模式 Kafka 集群?
- 2024-12-16云原生周刊:Kubernetes v1.32 正式发布
- 2024-12-13Kubernetes上运行Minecraft:打造开发者平台的例子
- 2024-12-12深入 Kubernetes 的健康奥秘:探针(Probe)究竟有多强?
- 2024-12-10运维实战:K8s 上的 Doris 高可用集群最佳实践
- 2024-12-022024年最好用的十大Kubernetes工具
- 2024-12-02OPA守门人:Kubernetes集群策略编写指南
- 2024-11-26云原生周刊:K8s 严重漏洞