kubesphere的CICD

已于 2023-10-28 09:34:22 修改
阅读量457 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: k8s 文章标签: kubernetes 容器 云原生 docker 1024程序员节
于 2023-07-16 19:56:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/javajy/article/details/131753255
本文介绍了如何开启DevOps流程,首先修改YAML文件启用功能,然后通过kubectl命令检查安装。接着创建项目和DevOps工程,设置必要的凭证,如SonarQube、Gitee和阿里云Docker服务的凭证。文章还展示了使用Jenkinsfile进行代码拉取、编译、镜像构建与推送,以及部署到DEV环境的自动化过程。整个流程涉及Kubernetes的RBAC权限、镜像仓库和Kubeconfig的使用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.开启devops

点击定制资源定义,在搜索栏中输入 clusterconfiguration,点击搜索结果查看其详细页面。

在该 YAML 文件中,搜索 devops,将 enabled 的 false 改为 true。完成后,点击右下角的确定,保存配置

在 kubectl 中执行以下命令检查安装过程:

kubectl logs -n kubesphere-system $(kubectl get pod -n kubesphere-system -l 'app in (ks-install, ks-installer)' -o jsonpath='{.items[0].metadata.name}') -f

踩坑:
ok: [localhost] => {
    "msg": [
        "1. check the storage configuration and storage server",
        "2. make sure the DNS address in /etc/resolv.conf is available",
        "3. execute 'kubectl logs -n kubesphere-system -l job-name=minio-make-bucket-job' to watch logs",
        "4. execute 'helm -n kubesphere-system uninstall ks-minio && kubectl -n kubesphere-system delete job minio-make-bucket-job'",
        "5. Restart the installer pod in kubesphere-system namespace"
    ]
}
原因:有2个默认存储,即local和nfs,将local更改为不是默认

2. 创建项目和devops工程

先创建项目,然后创建devops工程

 3.创建凭证

这里我们要创建3个凭证,分别是:

sonarqube-token:sonarqube的token
gitee:gitee的用户名密码
aliyun-docker:阿里云容器镜像服务的用户名密码

k8s-kubeconfig:默认内容为当前用户的 kubeconfig 配置。 选择此类型创建默认有值

4.Jenkinsfile

pipeline {
    agent {
        node {
            label 'maven'
        }

    }
    stages {
        stage('拉取项目') {
            agent none
            steps {
                container('maven') {
                    git(credentialsId: 'gitee', branch: 'master', url: 'https://gitee.com/jjiangyong/devops-maven-sample.git', changelog: true, poll: false)
                }

            }
        }

        stage('项目编译') {
            agent none
            steps {
                container('maven') {
					sh 'mvn -Dmaven.test.skip=true clean package'
                }
            }
        }

        stage('镜像构建') {
            agent none
            steps {
                container('maven') {
                    sh 'docker build -f Dockerfile-online -t $REGISTRY/$HARBOR_NAMESPACE/$APP_NAME:v$MODULE_VERSION .'
                }

            }
        }

        stage('镜像推送') {
            agent none
            steps {
                container('maven') {
                    withCredentials([usernamePassword(credentialsId : 'aliyun-docker' ,passwordVariable : 'DOCKER_PASSWORD' ,usernameVariable : 'DOCKER_USERNAME' ,)]) {
                        sh 'echo "$DOCKER_PASSWORD" | docker login $REGISTRY -u "$DOCKER_USERNAME" --password-stdin'
                        sh 'docker push $REGISTRY/$HARBOR_NAMESPACE/$APP_NAME:v$MODULE_VERSION'
                    }

                }

            }
        }

        stage('部署到DEV环境') {
            agent none
            steps {
                container('maven') {
                    withCredentials([kubeconfigFile(credentialsId: "$KUBECONFIG_CREDENTIAL_ID", variable: 'KUBECONFIG')]) {
                        script {
                            sh "echo \'${DEPLOY_YAML}\' > deploy.yaml"
                            sh "cat deploy.yaml"
                            sh "envsubst < deploy.yaml | kubectl apply -f -"
                        }

                    }

                }

            }
        }

    }
    environment {
	    #k8s的rbac权限内容
        KUBECONFIG_CREDENTIAL_ID = 'k8s-kubeconfig'
		
		#仓库地址
        REGISTRY = 'registry.cn-shenzhen.aliyuncs.com'
		
		#aliyun或者harbor仓库的名称空间
        HARBOR_NAMESPACE = 'jiangyongliangqiuxia'
		
		#k8s中的项目
        NAMESPACE = 'kubesphere-sample-dev'
		
		#项目名,通常是代码项目
        APP_NAME = 'devops-sample'
        DEPLOY_YAML = '''

apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: ${APP_NAME}
  name: ${APP_NAME}
  namespace: ${NAMESPACE}
spec:
  replicas: 1
  selector:
    matchLabels:
      app: ${APP_NAME}
  strategy:
    type: RollingUpdate
    rollingUpdate:
      maxUnavailable: 25%
      maxSurge: 25%
  revisionHistoryLimit: 10
  progressDeadlineSeconds: 600

  template:
    metadata:
      labels:
        app: ${APP_NAME}
    spec:
      imagePullSecrets:
	    #需要这个秘密来下载镜像
        - name: aliyun-hub
      containers:
        - name: ${APP_NAME}
          imagePullPolicy: Always
          image: $REGISTRY/$HARBOR_NAMESPACE/$APP_NAME:v$MODULE_VERSION
          ports:
            - containerPort: 8080
              protocol: TCP
          resources:
            limits:
              cpu: \'1\'
              memory: 2Gi
            requests:
              cpu: 25m
              memory: 850Mi
      restartPolicy: Always
      terminationGracePeriodSeconds: 30
---
apiVersion: v1
kind: Service
metadata:
  name: ${APP_NAME}
  namespace: ${NAMESPACE}
  labels:
    app: ${APP_NAME}
spec:
  ports:
    - port: 8080
      targetPort: 8080
  selector:
    app: ${APP_NAME}
  type: ClusterIP
  sessionAffinity: None

'''
    }
    parameters {
        string(name: 'MODULE_VERSION', defaultValue: 'v0.0Beta', description: '模块版本')
    }
}

DevOps- 案例-KubeSphere实现 cicd
qq_40178286的博客
10-23 671
DevOps- 案例-KubeSphere实现 cicd
KubeSphere+Kubernetes+GitLab+Harbor+SonarQube构建企业CI/CD持续集成持续发布平台
背锅神童的博客
03-07 1241
kubespherekubernetes、sonar、gitlab、CI/CD
kubesphere来实现的CICD
weixin_44174857的博客
08-14 588
用来给公司快速搭建用于k8s的devops流程
k8s之kubeconfig详解
最新发布
woshihlf的博客
04-28 1247
kubeconfig 是 Kubernetes 客户端(如。:在 Shell 提示符显示当前上下文。
KubeSphere CI/CD+GitLab+Harbor将Spring Boot项目部署至Kubernetes
09-08 1897
上一篇文章分享了如何在 KubeSphere 对公共的代码仓库 GitHub 和镜像仓库 DockerHub 创建流水线,本文将继续使用 KubeSphere,基于 Harbor 和 GitLab 创建流水线,将 Spring Boot 项目发布至 KubernetesKubeSphere 集成了 Harbor 和 GitLab,内置的 Harbor 和 GitLab 作为可选安装项...
使用kubesphere测试devops-cicd流水线
完颜振江
08-03 1244
平台管理--集群管理--定制资源定义--搜索(clusterconfiguration)点击进去--ks-installer(编辑YAML)选择配置 > 保密字典,在搜索栏输入 gitlab-initial-root-password,然后按下键盘上的回车键来搜索密钥。项目--创建项目(我这里用dayi-devops)--创建完成之后点击项目名字进去--应用负载--应用--创建。1.5 在应用设置页面,使用以下配置替换默认配置,然后点击安装。工作台--企业空间(创建)--我这里创建(yiyouhui)
[云原生] [kubernetes] Kubesphere下的DevOps / (CI/CD)
OxYGC
11-06 1621
一般为一个企业空间就是对应不同的业务线, 一个业务线下面有不同的项目,这个“项目”通常我们实际应用中会划分为不同的环境,比如dev开发环境,prod生产环境等等。点击运行,您可以在弹出的对话框中看到步骤 3 中已定义的三个字符串参数。点击添加步骤上方的文本框,然后在右侧的名称字段中为该阶段设置名称(例如 Checkout SCM)。点击前一个阶段右侧的加号图标添加一个新的阶段,以构建并推送镜像至 Docker Hub。添加完成后,点击创建。在列表中选择添加凭证,在弹出的对话框中填写以下字段,然后点击确定。
基于Kubesphere实现微服务的CI/CD——部署微服务项目(三)
weixin_39555954的博客
12-12 1325
基于Kubesphere(V4.1.2)实现微服务的DevOps
基于 KubeSphere 的全栈 DevOps 平台建设与 CI/CD 实现方案
完颜振江
02-19 1265
fill:#333;color:#333;color:#333;fill:none;管理集成调度存储存储代码推送镜像发布访问GitLabKubeSphere镜像仓库Harbor制品库NexusCI流程CD流程用户。
KubeSpherecicd 流水线配置
05-25
KubeSphere是基于 Kubernetes 的一种 PaaS 平台,提供了一整套的 DevOps 工具,包括 CICD 流水线。下面是一个简单的 CICD 流水线配置示例: 1. 创建一个 Git 代码仓库,并将代码推送到该仓库中。 2. 在 KubeSphere...
云原生技术落地实现之一KubeSphere DevOps 系统在 Kubernetes 集群上实现springboot项目的自动部署和管理 CI/CD (1/2)
tigerhhzz的博客
03-16 1460
DevOps 是一系列做法和工具,可以使 IT 和软件开发团队之间的流程实现自动化。其中,随着敏捷软件开发日趋流行,持续集成 (CI) 和持续交付 (CD) 已经成为该领域一个理想的解决方案。在 CI/CD 工作流中,每次集成都通过自动化构建来验证,包括编码、发布和测试,从而帮助开发者提前发现集成错误,团队也可以快速、安全、可靠地将内部软件交付到生产环境。
云原生技术落地实现之一KubeSphere DevOps 系统在 Kubernetes 集群上实现springboot项目的自动部署和管理 CI CD (1 2)_仓库可视化管理
2301_82243100的博客
04-11 1196
最全的Linux教程,Linux从入门到精通。
云原生技术落地实现之二KubeSphere DevOps 系统在 Kubernetes 集群上实现springboot项目的自动部署和管理 CI/CD (2/2)
tigerhhzz的博客
03-16 529
云原生技术落地实现之二KubeSphere DevOps 系统在 Kubernetes 集群上实现springboot项目的自动部署和管理 CI/CD
使用kubesphere图形界面创建一个devops的CI/CD流程
热门推荐
cucgyfjklx的博客
07-31 1万+
使用kubesphere图形界面创建一个devops的CI/CD流程
【排坑指南之kubeSphere】2022年最新版-kubeSphere3.2.1 Paas容器云平台“使用DevOps-CICD之”排坑指南“
持续分享,个人的运维经验,包含:云计算、Linux、Windows、容器、K8s、CICD、Python、运维开发、公有云等;以及个人经历相关内容,包含:实习、面试经验等。
05-15 1201
最近几天一直在学习kubeSphere Paas容器云平台,在这期间遇到了不少坑。 坑位1(配置 Kubernetes默认存储类型),nfs-client-provisioner服务 坑位2(java.lang.NullPointerException),kubeSphere devops kubernetesDeploy
2项目的创建_基于 KubeSphere CI/CD 将 Spring Boot 项目发布至 Kubernetes
weixin_42297810的博客
01-04 268
本示例基于开源的 KubeSphere 容器平台演示如何将 GitHub 仓库中的 Spring Boot 项目创建流水线,流水线共包括 8 个阶段,最终将一个 Hello World 页面部署到 Kubernetes 集群中的不同 namespace。流水线概览下面的流程图简单说明了流水线完整的工作过程:流程说明:- 阶段一. Checkout SCM: 拉取 GitHub 仓库代码- 阶段二....
基于 Kubernetes 的 Spring Could 微服务 CI/CD 实践
云原生实验室
05-04 1255
本文以 Pig 为例,介绍如何使用 KubeSphereKubernetes 上发布一个基于 Spring Cloud 微服务的 CI/CD 项目。背景简介PigPig[1] 是一个...
KubeSphere4.0企业版
qq_42944740的博客
03-08 1751
简要介绍,它构建在 ​​ 之上,支持高度可配置和可扩展。KubeSphere LuBan,是一个分布式的云原生可扩展开放架构,为扩展组件提供一个可热插拔的微内核。自此,KubeSphere 所有功能组件及第三方组件都会基于 KubeSphere LuBan,以扩展组件的方式无缝融入到 KubeSphere 控制台中,并独立维护版本,真正实现即插即用的应用级云原生操作系统。2. 应用场景(1)资源量化运营。
kubesphere_使用 KubeSphere 构建 SmartAnt 云原生迁移平台实践
weixin_39607423的博客
12-22 440
1安畅网络简介安畅网络 (https://www.anchnet.com/) 是中国市场领先的下一代云托管服务商(Cloud MSP),安畅以客户需求驱动,以云计算为底座,面向企业客户提供云原生技术服务和数字化解决方案,帮助客户上好云、管好云和用好云(为客户构建下一代云基础设施和技术中台、提供智能化全托管云运维和管理服务、开发现代化云原生应用),致力于成为 IT 新生态和产业互联网的连接...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值