jenkins对接K8S

最新推荐文章于 2025-03-06 11:36:19 发布
最新推荐文章于 2025-03-06 11:36:19 发布
阅读量1.7k 收藏 10
点赞数 10
CC 4.0 BY-SA版权
分类专栏: CICD 文章标签: jenkins kubernetes servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/liao__ran/article/details/135897559

创建连接K8S的凭据

查看需要使用到的命名空间
[root@k8s ~]# kubectl get ns |grep arts-system
arts-system       Active   16d
创建service accounts
[root@k8s ~]# kubectl create sa jenkins-k8s -n arts-system
serviceaccount/jenkins-k8s created
[root@k8s ~]# kubectl get sa -n arts-system |grep jenkins
jenkins-k8s   1         14s
对jenkins做cluster-admin绑定
[root@k8s ~]# kubectl create clusterrolebinding jenkins-k8s-role-binding --clusterrole cluster-admin --serviceaccount=arts-system:jenkins-k8s -n arts-system
clusterrolebinding.rbac.authorization.k8s.io/jenkins-k8s-role-binding created
[root@k8s ~]# kubectl get clusterrolebinding -n arts-system
NAME                       AGE
jenkins-k8s-role-binding   29s
system:coredns             3y264d
查看arts-system命名空间中的sa和secret
[root@k8s ~]# kubectl get sa,secret -n arts-system
NAME                         SECRETS   AGE
serviceaccount/default       1         16d
serviceaccount/jenkins-k8s   1         3m30s

NAME                             TYPE                                  DATA   AGE
secret/default-token-scbjb       kubernetes.io/service-account-token   3      16d
secret/jenkins-k8s-token-qjr6p   kubernetes.io/service-account-token   3      3m30s
提取token
[root@k8s ~]# kubectl describe secrets jenkins-k8s-token-qjr6p -n arts-system
Name:         jenkins-k8s-token-qjr6p
Namespace:    arts-system
Labels:       <none>
Annotations:  kubernetes.io/service-account.name: jenkins-k8s
              kubernetes.io/service-account.uid: e7d1633d-3419-4a95-b8e8-e4f1956989e8

Type:  kubernetes.io/service-account-token

Data
====
namespace:  11 bytes
token:      eyJhbGciOiJSUzI1NiIsImtpZCI6IlNybzBGYzNoYklYWlJlM2NsU0VWNTY2TGZlM2E3a1RUYm5ObmJxLXFZMjAifQ.eyJpc3MiOiJrdWJlcm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9uYW1lc3BhY2UiOiJhcnRzLXN5c3RlbSIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VjcmV0Lm5hbWUiOiJqZW5raW5zLWs4cy10b2tlbi1xanI2cCIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VydmljZS1hY2NvdW50Lm5hbWUiOiJqZW5raW5zLWs4cyIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VydmljZS1hY2NvdW50LnVpZCI6ImU3ZDE2MzNkLTM0MTktNGE5NS1iOGU4LWU0ZjE5NTY5ODllOCIsInN1YiI6InN5c3RlbTpzZXJ2aWNlYWNjb3VudDphcnRzLXN5c3RlbTpqZW5raW5zLWs4cyJ9.wIPNdnYKqNGdUv0bYwDgGFW4_EhR3vKcFdHsmrQFbtiWomLBQERZe9xs1adO4qJm5V40sCozWJWiv6yE9ZN8stEI_FTJcaLDeLJDqYe-2BAuGXG6sDOUsjk2vc7K4NJb2xi508xyof5xuS2mTBwMXiyO_zhefrXVq9NrQd9hrUFQOhcod_SoWu965unOA4uDqxi9Sgll4RW-yG9lN5PK18xaGEHvJHldS_vT8JhvQ1lvjxDWxZkYvXJLN9i0Yp0bHal6GNCl4tDaMmTCyvuhuhBWldB57fwNrO71hrl1rN8BKy0ngeJ4SUr3TqA0cSpDXyAdS01OnwaokiVt3APM-A
ca.crt:     1099 bytes

jenkins上创建连接K8S的凭证

请添加图片描述

jenkins连接K8S

请添加图片描述

配置连接k8s

最低0.47元/天 解锁文章

200万优质内容无限畅学
jenkins连接k8s环境配置
完颜振江
08-14 1814
原因:Kubernetes 地址解析不了,我这里设置的是https://192.168.20.43:6443 + 禁止证书检查。jenkins页面登录--Manage Jenkins--Nodes and Clouds--Clouds(进去配置即可)3、生成pfx文件时候报错:unable to load certificates。我这里用的是(去掉-certfile ./ca.crt)原因:能搜索到的帮助文档建议的生成pfx文件的命令如下。原因:认证有问题,凭据没建或者创建的不对。
记录一次jenkins持续集成k8s
白马啸西施
05-26 1227
jenkins部署项目到k8s
DevOps基础设施配置之jenkins对接K8S
丰耳的博客
06-27 6705
我们在构建K8S基于Jenkins的devops流水线的时候,有一个很重要的步骤就是将JenkinsK8S对接,这样才能充分运用JenkinsK8S的特性【pod slave】完成流水线的运行,本文主要记录如何配置JenkinsK8S集群的对接
基于jenkins+k8s(container)实现CI/CD
qq_33816243的博客
05-15 2700
本文以企业生产环境CICD流程为背景,利用 Jenkins、SonarQube、Harbor、Container、Kubernetes技术,搭建一个完整的 CI/CD 管道,模拟实际生产环境项目开发部署流程,实现持续集成、持续交付和持续部署。
jenkins 使用k8s插件连接k8s集群
村长在路上
03-13 826
cat /root/..kube/config 查看秘钥。jenkins 安装k8s 插件。填写k8s 配置信息。
Jenkins 连接K8S
叱咤少帅的博客
06-04 1025
其他机器配置K8S客户端的命令,jenkins配置连接 K8S
搭建jenkins+k8s过程中遇到的问题
梦昼初的博客
08-14 816
注:这里的token是base64加密的,在jenkins k8s plugin中使用时必须base64解密后才行。配置完k8s地址以及命名空间等内容之后,在获取k8s下的token。出现以上异常一般就是k8s地址配置不对或者地址不通导致的。完成以上配置后可连接测试,测试成功即可使用。3.从yaml中得到token。2.查看secrets。
jenkins配置K8S插件动态生成Jenkins-Slave报错
踏上征程
03-25 630
最后找到原因了,我启动jenkins的service时没有吧50000端口代理出来。jenkins上的报错该slave一直处于脱机的状态,于是去检查日志。这表明 Jenkins Agent 尝试连接到地址。更改service.yaml在重新启动。50000 在该主机上不可达。
jenkins接入k8s系统
weixin_34320159的博客
02-27 188
2019独角兽企业重金招聘Python工程师标准>>> ...
(集群外)jenkins连接K8S集群
学如逆水行舟,不进则退!
06-13 1362
主要使用pipeline、kuberneteskubernetes pipeline插件。 kubernetes插件配置 配置如下图: kubernetes服务证书key为apiserver的数字证书,直接从服务器上cat出来粘贴; 添加jenkins连接k8s集群凭据,这里需要将客户端连接kubernetes集群的数字证书生成PKCS#12加密文件,使用如下命令: openssl pkcs12 -export -out /root/cert.pfx -inkey /root/TLS/k8s/admin
基于k8sjenkins构建集群实践
10-27
devops的实现,基于k8sjenkins构建集群,实现闭环。
Jenkins连接k8s新姿势
weixin_42562106的博客
03-12 2712
由于Jenkins新版的对 Kubernetes Continuous Deploy这个插件不太友好。官网提供的新版本一直出现bug无法执行 Deploy,可以用以下我的这个老插件,不要更新新插件即可 https://www.aliyundrive.com/s/Aq71VchmAKQ 配如下 1.方式获取k8s密钥 cat .kube/config 2.导出方式或者密钥 kubectl config view --raw > k8s-config-admin 配置Jenkins连接k8s
jenkins连接外部k8s集群
liuchao666888的博客
07-27 1410
k8s连接集群外Jenkins
Jenkins连接k8s的多种姿势
DevOps持续集成的博客
08-06 5612
目录1、概述2、同集群3、跨集群3.1 端口有什么3.2 网络策略打通3.3 证书的生成和配置3.4 配置连接外部的 k8s 集群4、测试验证4.1 配置 pod template4.2 ...
jenkins流水线+k8s部署springcloud微服务架构项目
m0_52620144的博客
09-11 4238
jenkins流水线+k8s部署springcloud项目的具体操作讲解
jenkins配置连接k8s集群
没化妆,别看
03-06 717
我这边jenkins是在一个服务器里面,k8s集群在其他服务器
jenkins pipeline 与 k8s 集成
qq_49832677的博客
03-22 587
只有在具体运行测试任务的时候切换到对应语言的容器中去,其他的都在 jnlp 这个 slave 容器中运行。并且它充分利用了 k8s 的特性, 创建的 pod 中负责与 jenkins master 连接的 slave 容器是 jenkins 团队发布的 docker 镜像 jenkins/jnlp-slave, 而且 jenkinsk8s 插件会自动帮助我们定义 pod 的配置,我们只需要定义一个基本的 pod 信息,jenkins 会把我们的配置与它自己的配置进行 merge。
jenkins 连接k8s 集群
wuxingge的博客
08-08 3415
1.jenkins 添加kubernetes plugin 2.点击系统管理->系统设置-添加一个云,在下拉菜单中选择kubernets并添加 3.填写云kubernetes配置内容
jenkins 配置连接k8s 配置 cloud
weixin_38367535的博客
10-13 3251
首先需要生成jenkins所需的k8s密钥 在kubectl命令服务器上找到当初配置连接集群时的config 文件,位置在~/.kube/config 文件内容大致如下: 使用此内容生产证书 复制certificate-authority-data冒号后的内容生成client.crt # echo "<certificate-authority-data>" | base64 -d > ca.crt 复制client-certificate-data冒号后的内容生成cl..
jenkins k8s docker
最新发布
03-11
### Jenkins Kubernetes Docker CI/CD 集成教程 #### 构建环境准备 为了实现持续集成和交付(CI/CD),构建工具的选择至关重要。Jenkins作为流行的自动化服务器,在CI/CD流程中扮演着重要角色[^1]。 对于容器化应用而言,Docker提供了便捷的方式打包应用程序及其依赖项到轻量级容器之中。通过定义`Dockerfile`来指定镜像的基础层以及安装必要的软件包和服务,可以确保开发、测试乃至生产环境中的一致性[^2]。 ```dockerfile FROM python:3.6.5 RUN mkdir -p /var/www/gitlab-ci-example WORKDIR /var/www/gitlab-ci-example/ ADD . /var/www/gitlab-ci-example/ RUN pip install -U pip && pip install -r requirements.txt -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com ``` 上述`Dockerfile`展示了如何基于Python官方镜像创建自定义的应用程序运行时环境,并利用阿里云PyPI源加速Python库的下载过程。 #### 设置Kubernetes集群中的Jenkins代理节点 为了让Jenkins能够高效运作于Kubernetes之上,需配置动态启动Pod形式的工作空间。这通常涉及到编写特定格式的YAML描述文档,即所谓的“pod模板”,它指定了执行器所使用的资源请求、限制条件以及其他属性设置。 当有新的任务提交给Jenkins时,会依据此模版自动触发新实例的生成;待作业完成后则销毁这些临时计算单元以节省成本并提高安全性。 #### 实现完整的CI/CD流水线 借助插件机制,Jenkins可轻松对接Git仓库监听变更事件,一旦检测到分支推送或者标签打上动作发生,则立即拉取最新代码版本开始编译验证工作流: - **Source Code Management**: GitLab/GitHub等平台托管下的项目源码。 - **Build Step**: 利用Maven, Gradle 或者 Makefile完成Java/C++项目的组装操作;而对于Web框架来说可能是NPM/Yarn脚本调用或是简单的Shell指令集组合。 - **Test Phase**: 单元测试覆盖率统计、静态分析报告产出等功能模块接入。 - **Artifact Publishing**: 将成功构建出来的制品上传至Artifactory/Nexus私仓供后续环节引用。 最后一步便是将经过全面质检后的产物推送到Docker Registry里边去形成可供分发部署的标准映像文件。 #### 自动化部署策略设计 考虑到微服务架构下多组件协同工作的特点,推荐采用Helm Chart封装整个系统的发布方案。其优势在于不仅简化了复杂对象之间的关联关系表达方式,而且允许运维人员灵活调整参数选项满足不同场景需求变化的要求。 与此同时,针对每一次迭代更新都应制定严谨回滚预案,以便快速响应潜在风险带来的挑战,保障线上业务稳定可靠运转不受影响。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值