6.《DevOps》系列K8S部署CICD流水线之K8S通过Yaml部署动态Jenkins-slave,以及Jenkins平台基于Gitlab实现SSO授权认证

原创 已于 2024-09-20 12:04:46 修改 · 1.4k 阅读 · 27 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#devops #kubernetes #jenkins

于 2024-09-19 02:16:29 首次发布

架构

服务器IP 服务名称 硬件配置
192.168.1.100 k8s-master 8核、16G、120G
192.168.1.101 k8s-node1 8核、16G、120G
192.168.1.102 k8s-node2 8核、16G、120G
192.168.1.103 nfs 2核、4G、500G

操作系统:Rocky9.3

jenkins版本:2.477

原理

Jenkins Master 接到构建任务后会动态在集群中的一个工作节点上拉起一个Jenkins Slave Pod来干活, 活干完后可及时释放Pod。

Jenkins-slave优势

动态伸缩

合理的使用资源,每次运行 Job 时,会自动创建一个 Jenkins Slave,Job 完成后,Slave 自动注销 并删除容器,资源自动释放,而且 Kubernetes 会根据每个资源的使用情况,动态分配 Slave 到空 闲的节点上创建,降低出现因某节点资源利用率高,还排队等待在该节点的情况。

服务高可用

当 Jenkins Master 出现故障时,Kubernetes 会自动创建一个新的 Jenkins Master 容器,并且将 Volume 分配给新创建的容器,保证数据不丢失,从而达到集群服务高可用。

扩展性好

当 Kubernetes 集群的资源严重不足而导致 Job 排队等待时,可以很容易的添加一个 Kubernetes Node 到集群中,从而实现扩展。

一、部署Jenkins

下载yaml文件

mkdir -p /home/k8s

cd /home/k8s

wget https://xmars-devops.oss-cn-shanghai.aliyuncs.com/AliCloud/jenkins.tar.gz

tar -zxvf jenkins.tar.gz

cd jenkins/

修改jenkins-pvc.yaml

  nfs:
    server: 192.168.1.103
    path: /home/k8s_nfs_data/jekins

将server,path更改成正确的即可,记得NFS有挂载/home/k8s_nfs_data/jekins

修改jenkins-ing.yaml

1.更改域名地址

2.ingressClassName:kong更改为nginx

修改jenkins-rbac.yaml

将两个kind类型为ClusterRole,ClusterRoleBinding的apiVersion:rbac.authorization.k8s.io/v1beta1更改为apiVersion:rbac.authorization.k8s.io/v1

部署

kubectl create -f .

二、配置jenkins

在自己的电脑上可以写入hosts文件,进入这个目录C:\Windows\System32\drivers\etc,复制hosts文件到桌面,然后写入你的IP地址和域名,然后再hosts文件粘贴回去

浏览器访问jenkins

密码查询方法,也可以通过日志查询

kubectl exec -it jenkins-xxxxx -n devops -- cat /var/jenkins_home/secrets/initialAdminPassword

或者

kubectl logs jenkins-746c7cb78b-f52ls -n devops

1.把密码粘贴上去

2.选择插件来安装,点击左上角无,再点击安装

3.创建一个用户

4.实列配置是域名地址就行,然后点击保存完成

三、解决403问题

左边点击Manage Jenkins

点击Security

下滑找到跨站请求伪造保护

勾选Enable proxy compatibility

然后点击保存

参考图,不同jenkins版本,设置位置可能不一样

四、插件安装

左边

最低0.47元/天 解锁文章
k8s -DevOps 使用流水线 pod(maven +openjdk11)执行sonar扫描
qq_20967969的博客
12-06 1119
选择 Jenkins Agent agent 部分指定整个流水线或特定阶段 (Stage) 将在 Jenkins 环境中执行的位置,具体取决于该 agent 部分的放置位置。该部分必须在 pipeline 块的顶层进行定义,但是阶段级别的使用为可选。有关更多信息,请参见 Jenkins 官方文档。 内置 podTemplate podTemplate 是一种 Pod 模板,该 Pod 用于创建 Agent。用户可以定义在 Kubernetes 插件中使用的 podTemplate。(理解:这个可以为流水线
K8S - 基于KubeSphere的DevOps构建依赖Jenkinsfile的流水线
迦南的专栏
02-15 2790
Jenkinsfile 是一个文本文件,它包含 Jenkins 流水线的定义,并被检入源代码控制仓库。Jenkinsfile 将整个工作流存储为代码,因此它是代码审查和流水线迭代过程的基础。有关更多信息,请参见Jenkins 官方文档。 KubeSphere 中可以创建两种类型的流水线:一种是本教程中介绍的基于 SCM 中 Jenkinsfile 创建的流水线,另一种是通过图形编辑面板创建的流水线Jenkinsfile in SCM 需要源代码管理 (SCM) 中有内置 Jenkinsfil...
从零开始部署Python应用到K8s:手把手教你搭建CI/CD流水线
最新发布
CompiWander的博客
10-14 658
掌握Python Kubernetes部署全流程,手把手教你搭建自动化CI/CD流水线。涵盖Docker镜像构建、YAML配置、Helm应用管理及GitLab Runner集成,提升部署效率与稳定性,适用于微服务与生产环境,值得收藏。
DevOps云原生创建devops流水线(微服务项目上传git,打包镜像,部署k8s
usa_washington的博客
12-16 806
devops流水线
1.DevOps系列K8S部署CICD流水线部署K8S集群~version1.28.2
Fly_wd的博客
09-17 2447
devops系列之通过k8s部署GitLab、Harbor、Jenkins打造CICD流水线,现为部署一主二从的K8S集群
【业务功能115】微服务-springcloud-springboot-Kubernetes-k8s集群-Kubesphere实现DevOps流水线-CI/CD-SonarQube- Jenkins
studyday1的博客
09-16 1892
持续集成是指软件个人的部分向软件整体部分交付,频繁进行集成以便更快地发现其中错误。全面的自动化测试这是实践持续集成&持续部署的基础,同时,选择合适的自动化测试工具也很重要灵活的基础设施容器、虚拟机的存在让开发人员和QA人员不必再大费周张去做IT基础设施环境的准备版本控制工具如:Git、SNV、Gitlab等自动化的构建和软件发布流程工具如:Jenkins Gitlab Tekton等反馈机制如果构建/测试失败,可以快速地反馈到相关负责人,以尽快速度解决问题,实现软件开发稳定版本推出。
5.DevOps系列K8S部署CICD流水线K8S通过Yaml部署GitLab
Fly_wd的博客
09-18 1224
devops系列之通过k8s部署GitLab、Harbor、Jenkins打造CICD流水线,目前为K8S通过yaml方式部署GitLab,并通过ingress暴露服务
4.DevOps系列K8S部署CICD流水线之Helm部署Harbor私人镜像仓库
Fly_wd的博客
09-17 1570
devops系列之通过k8s部署GitLab、Harbor、Jenkins打造CICD流水线,目前为通过Helm快速部署Harbor私人仓库
3.DevOps系列K8S部署CICD流水线部署MetalLB负载均衡器和Helm部署Ingress-Nginx
Fly_wd的博客
09-17 1888
devops系列之通过k8s部署GitLab、Harbor、Jenkins打造CICD流水线,目前为部署MetaILB负载均衡和Ingress解决后续GitLab、Harbor、Jenkins通过域名访问问题
精选资源
k8sJenkins流水线配置自动化部署java+vue等服务.rar
06-10
通过Jenkins流水线发布Java服务到k8s集群上,主要是通过在Jenkins slave上集成宿主机docker,helm,kubectl工具来打包镜像部署服务到k8s集群上。
基于K8sDevOps平台实践(二)
Edison's 小宇宙
01-03 7411
本篇文章主要介绍:流水线语法、Jenkinsfile实践、多分支流水线实践
Kubernetes与微服务架构的端到端流水线驱动DevOps落地
02-21
云计算开源产业大会-景韵-基于Kubernetes与微服务架构的端到端流水线驱动DevOps落地 峰会ppt 材料
2024年k8s学习 — (DevOps实践)第十三章 DevOps 环境搭建,一线互联网架构师设计思想解读开源框架
2401_84900243的博客
05-11 513
系统管理 > 安全 > Manage Credentials > System > 全局凭据(unrestricted) > Add Credentials。进入系统管理 > 全局工具配置 > SonarQube Scanner > Add SonarQube Scanner。----------- Jenkins 流水线项目 Webhook 配置 ---------------------- GitLab 项目 Webhook 配置 -----------
Jenkins + K8s 实现动态 slave 配置
xyd2581323123的博客
06-21 3499
本文详细介绍了在本地服务器上配置Jenkins动态Slave的步骤。共总结了两种方法,并提供了完整的Pipeline脚本。
jenkins-k8s pod方式动态生成slave节点
专注深耕linux、容器云原生、运维自动化等方向
01-23 1467
使用 JenkinsKubernetes (k8s) 动态生成 Slave 节点是一种高效且灵活的方式来管理 CI/CD 流水线。通过这种方式,Jenkins 可以根据需要在 Kubernetes 集群中创建和销毁 Pod 来执行任务,从而充分利用集群资源并实现更好的隔离性和安全性。
Jenkins master位于k8s集群外,实现jenkins slave动态构建
yanggd1987的专栏
08-07 5946
简述 Jenkins基于"kubernetes plugin"与k8s集成,可以使Jenkins slave以pod的形式在k8s集群内部动态构建、运行、销毁等。 通过 jenkinsci/kubernetes-plugin 了解到,Jenkins master既可以运行在k8s集群内,也可运行在k8s集群外,但是Jenkins slave的整个生命周期都是在k8s集群内,并且通过JNLP与Jenkins master连接。 要想Jenkins master在k8s运行,我们必须提前创建StatefulSe
K8S部署jenkins
qq_41296573的博客
10-26 2908
K8S部署jenkins
KubeSphere DevOps 流水线入门指南
KubeSphere
11-01 6363
作者:赵海亮,浙江大学计算机专业四年级在读博士生,研究方向为云计算、边缘计算、分布式系统等。 虽然 KubeSphere 能够将我们从 yaml 文件的编写中解放出来,但是项目上云仍然十分繁琐。 此外,一旦项目源代码发生更替(如发布新功能或去除 bug 等),所有组件都需要重新经历 “源码打包 --> 制作镜像 --> 启动容器” 这个流程。 这意味着,项目运维人员不得不从事大量重复性劳动。为了提高项目发布的效率,工业界引入了 DevOps 的概念。 本文首先将介绍 DevOps 是什么,随
k8s 新晋CICD平台-Devtron0.6
u012429202的博客
08-29 400
开始构建镜像填写拉取分支deployment模板信息回到应用页面,开始构建出现如下情况表示CI已经完成,可以去镜像仓库查看镜像新增cd操作,新增一个workflow选择第一种方式开始部署点击details,查看详情部署成功。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

洋葱_学习过程

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值