基于jenkins+k8s实现devops

置顶 已于 2023-09-21 11:49:02 修改
阅读量1.3k 收藏 4
点赞数 2
CC 4.0 BY-SA版权
分类专栏: devops k8s 文章标签: kubernetes jenkins devops ci/cd
于 2023-09-20 10:17:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/litaimin/article/details/133067532

1、背景

由于jenkins运行在k8s上能够更好的利用动态agent进行构建。所以写了个部署教程,亲测无坑

2、部署

1、创建ns
kubectl create namespace devops

2、kubectl apply -f jenkins.yml

apiVersion: v1
kind: ServiceAccount
metadata:
  name: jenkins
  namespace: devops
---
kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: jenkins
rules:
  - apiGroups: ["extensions", "apps"]
    resources: ["deployments", "ingresses"]
    verbs: ["create", "delete", "get", "list", "watch", "patch", "update"]
  - apiGroups: [""]
    resources: ["services"]
    verbs: ["create", "delete", "get", "list", "watch", "patch", "update"]
  - apiGroups: [""]
    resources: ["pods"]
    verbs: ["create", "delete", "get", "list", "patch", "update", "watch"]
  - apiGroups: [""]
    resources: ["pods/exec"]
    verbs: ["create", "delete", "get", "list", "patch", "update", "watch"]
  - apiGroups: [""]
    resources: ["pods/log", "events"]
    verbs: ["get", "list", "watch"]
  - apiGroups: [""]
    resources: ["secrets"]
    verbs: ["get"]
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: jenkins
  namespace: devops
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: jenkins
subjects:
  - kind: ServiceAccount
    name: jenkins
    namespace: devops
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: jenkins
  namespace: devops
spec:
  selector:
    matchLabels:
      app: jenkins
  template:
    metadata:
      labels:
        app: jenkins
    spec:
      serviceAccount: jenkins
      initContainers:
        - name: fix-permissions
          image: busybox:1.35.0
          command: ["sh", "-c", "chown -R 1000:1000 /var/jenkins_home"]
          securityContext:
            privileged: true
          volumeMounts:
            - name: jenkinshome
              mountPath: /var/jenkins_home
      containers:
        - name: jenkins
          image: jenkins/jenkins:2.414.1-lts-jdk11
          imagePullPolicy: IfNotPresent
          env:
            - name: JAVA_OPTS
              value: -Dhudson.model.DownloadService.noSignatureCheck=true
          ports:
            - containerPort: 8080
              name: web
              protocol: TCP
            - containerPort: 50000
              name: agent
              protocol: TCP
          readinessProbe:
            httpGet:
              path: /login
              port: 8080
            initialDelaySeconds: 60
            timeoutSeconds: 5
            failureThreshold: 12
          volumeMounts:
            - name: jenkinshome
              mountPath: /var/jenkins_home
            - name: localtime
              mountPath: /etc/localtime  
      volumes:
        - name: jenkinshome
          hostPath:
            path: /opt/jenkins/jenkins_data
        - name: localtime
          hostPath:
            path: /etc/localtime
---
apiVersion: v1
kind: Service
metadata:
  name: jenkins
  namespace: devops
  labels:
    app: jenkins
spec:
  selector:
    app: jenkins
  ports:
    - name: web
      port: 8080
      targetPort: web
    - name: agent
      port: 50000
      targetPort: agent
---
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: jenkins
  namespace: devops
spec:
  ingressClassName: nginx
  rules:
    - host: jenkins.k8s.com
      http:
        paths:
          - path: /
            pathType: Prefix
            backend:
              service:
                name: jenkins
                port:
                  name: web

注意:镜像建议使用最新版本,因为jenkin平台默认提供了最新的插件,且无法选择版本,所以如果jenkins版本过低会导致插件不兼容问题

3、本地电脑配置host解析后,就可以用域名访问

4、查看pod日志获取初始化密码,也可以查看/opt/jenkins/jenkins_data/secrets/initialAdminPassword

5、安装必要插件
中文插件: Localization: Chinese
pipeline插件:Pipeline
k8s插件: Kubernetes
代码库管理插件:Git

6、配置k8s连接信息
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

填写 以下内容 ,然后点击测试。
k8s地址 :https://kubernetes.default.svc.cluster.local
命名空间:devops
jenkins地址:http://jenkins.devops.svc.cluster.local:8080

由于之前部署的时候已经给jenkins用户访问k8s 的devops命名空间的权限,所以这里不需要配置kubeconfig认证也可直接访问

3、编写一条pipeline

这里用一个java项目的ci过程作为案例

def createVersion() {
    // 定义一个版本号作为当次构建的版本,输出结果 20191210175842_69
    return new Date().format('yyyyMMddHHmmss') + "_${env.BUILD_ID}"
}

pipeline{
    agent{
        kubernetes{
          defaultContainer 'maven'
          yaml '''
apiVersion: v1
kind: Pod
spec:
  containers:
    - name: maven
      image: maven:3.8.1-jdk-8
      command: ["sleep"]
      args: ["99d"]
    - name: docker
      image: docker
      command: ["sleep"]
      args: ["99d"]
      volumeMounts:
        - mountPath: /var/run/docker.sock
          name: docker-socket
  volumes:
    - name: docker-socket
      hostPath:
        path: /var/run/docker.sock
'''
        }
    }
    environment {
        tag = createVersion()
    }
    stages{
        stage("pull code"){
          steps{
            script{
              git 'https://gitee.com/uuei/java-devops-demo.git'
            }
          }
        }
        stage("mvn"){
          steps{
            script{
              sh 'mvn clean package'
            }
            container('docker') {
              script {
              sh 'docker build -t java-demo:${tag} .'
            }
        }
          }
        }
    }
}
【SpringCloud微服务实战10】DevOps自动化部署微服务项目(Jenkins+Docker+K8s)
李维山的博客
03-28 2467
DevOps 是一种重视软件开发人员(Developer)和运维人员(Operations)之间沟通与协作的文化、运动或实践,目标在于快速交付高质量的软件产品和服务。DevOps 强调自动化流程、持续集成与交付(CI/CD)、以及通过工具链、敏捷方法论和跨职能团队协作来增强软件的可靠性和安全性。在 DevOps 中,开发、测试、部署和监控等多个环节紧密连接,形成一个高效的工作流。
Devops系列五(CI篇之pipeline libraray)jenkins将gitlab helm yaml和argocd 串联,自动部署到K8S
天草二十六
07-08 2838
本文是CI篇的上文,因为上一篇已经作了总体设计,就不再赘述,有需要的请看前文。我们将演示,使用CI工具–jenkins,怎么和CD工具–argocd串联,重点是在Jenkins该怎么做。准备工作和argocd等相关事项,在前文已铺垫ok。Jenkins,我们是使用k8s来部署的一个master-slave结构的集群。在开发环境,Jenkins和argocd都是部署在同一个k8s集群。接下来,我们的java应用服务,也都将部署在该K8S里。
基于K8S部署安装Jenkins
qq_40914472的博客
08-05 3189
基于K8S部署安装Jenkins
DevOps 内容分享(四):基于 JenkinsK8S 构建企业级 DevOps 容器云平台
之乎者也·的博客
02-08 1959
DevOps 中的 Dev 是 Devlopment(开发),Ops 是 Operation(运维),用一句话来说 DevOps 就是打通开发运维的壁垒,实现开发运维一体化。DevOps 整个流程包括敏捷开发->持续集成->持续交 付->持续部署。
基于k8sJenkins CI/CD平台部署实践(一):Jenkins部署详解
沉淀自己
04-30 2567
Jenkins 是一款开源的自动化持续集成与持续交付(CI/CD)工具,拥有丰富的插件生态和高度可配置的流水线系统。它能够帮助开发团队实现自动化构建、测试、打包、部署等流程,从而提高开发效率与软件交付质量。得益于其良好的可扩展性和与主流版本控制、构建工具、容器平台(如 Docker、Kubernetes)的高度兼容,Jenkins 已成为 DevOps 实践中的核心工具之一。
k8s 部署jenkins
热门推荐
qq_34285557的博客
05-14 1万+
k8s 部署jenkins 本篇主要讲解一下 jenkinsk8s 下面是如何部署的,主要对jenkins_home、maven 的一些挂载 和 docker 程序的挂载 ,使其让 pod中的 jenkins 支持 maven docker 等功能,并且当pod删除时不丢失 jenkins_home 1.根据官网 安装 简易版JenkinsJenkins的官网的 安装教程部分其实就有 k8s的安装教程 我们选择使用 YAML文件的方式安装 也可以选择 Helm 安装 、 在其中可
k8s结合jenkins实现DevOps
Kason_iWiki
12-13 1790
【代码】k8s结合jenkins实现DevOps
DevOps基础设施配置之jenkins对接K8S
丰耳的博客
06-27 6751
我们在构建K8S基于Jenkinsdevops流水线的时候,有一个很重要的步骤就是将JenkinsK8S对接,这样才能充分运用JenkinsK8S的特性【pod slave】完成流水线的运行,本文主要记录如何配置JenkinsK8S集群的对接。
Kubernetes 企业项目实战】06、基于 Jenkins+K8s 构建 DevOps 自动化运维管理平台(下)
GG Bond 的博客
02-06 4180
Jenkins pipeline基本介绍、Jenkins+k8s+nexus+gitlab+harbor+sonarqube+springloud构建DevOps
基于Jenkins+K8S构建DevOps自动化运维管理平台
08-21
基于Jenkins+K8S构建DevOps自动化运维管理平台
基于kubernetes+docker+jenkinsDevOps实践
01-27
之前自己的项目开发就搭了个cicd的环境,那时候是在本就...jenkins+dockerregistry+docker 见之前的笔记 总的差不多这样:之后对kubernetes的接触后,就在之前的基础上加入kubernetes,其实也就是在服务器拉取镜像docker
基于Jenkins GitLab K8sDevOps实践指南
07-22
在这一实践指南中,我们将深入探讨如何利用Jenkins、GitLab和KubernetesK8s)这一组合,构建高效且可持续的DevOps流程。 首先,Jenkins是一个开源的自动化服务器,它可以帮助开发者自动化软件构建、测试和部署...
DevOps搭建(十六)-Jenkins+K8s部署详细步骤
Java高知社区
01-08 1626
DevOps搭建(十六)-Jenkins+K8s部署详细步骤。1、整体部署架构图。2、编写脚本。3、配置daemon.json。4、配置Docker私服信息……
DevOps整合Jenkins+k8s
大虾别跑
09-19 1万+
软件开发最开始是由两个团队组成:开发计划由开发团队从头开始设计和整体系统的构建。需要系统不停的迭代更新。运维团队将开发团队的Code进行测试后部署上线。希望系统稳定安全运行。这看似两个目标不同的团队需要协同完成一个软件的开发。在开发团队指定好计划并完成coding后,需要提供到运维团队。运维团队向开发团队反馈需要修复的BUG以及一些需要返工的任务。这时开发团队需要经常等待运维团队的反馈。这无疑延长了事件并推迟了整个软件开发的周期。会有一种方式,在开发团队等待的时候,让开发团队转移到下一个项目中。
k8s中通过Jenkins蓝绿/灰度/滚动发布微服务
novice的博客
05-19 3967
1. jenkinsfile配置注意事项 微服务注册中心采用Eureka,部署后一般不会改动,直接手动部署,不放在cicd中;cicd只发布各个微服务的deployment; service/ingress也不经常改动,直接在阿里ACK控制台中手动安装,或者单独部署Jenkins item发布; 构建镜像的tag通过环境变量BUILD_NUMBER来命名;同时yaml中定义两个变量,镜像tag同理通过BUILD_NUMBER,yaml中的副本数replicas的值,通过parameter获取,传递进来;
K8S 部署 Jenkins
weixin_42555971的博客
02-20 1866
k8s 部署 jenkis
k8s部署jenkins
crontab_e的博客
11-28 1643
【代码】k8s部署jenkins
jenkins+k8s-DevOps
最新发布
07-27
Kubernetes 环境中配置 Jenkins 实现 DevOps 自动化部署,主要涉及 Jenkins 的安装、与 Kubernetes 的集成、以及构建自动化流水线。以下是详细的配置步骤: ### 安装 Jenkins 1. **使用 Helm 安装 Jenkins** Jenkins 可以通过 Helm Chart 快速部署到 Kubernetes 集群中。Helm 是 Kubernetes 的包管理工具,可以简化 Jenkins 的安装和配置过程。 使用以下命令安装 Jenkins Helm Chart: ```bash helm repo add jenkins https://charts.jenkins.io helm repo update helm install jenkins jenkins/jenkins ``` 2. **持久化存储配置** Jenkins 需要持久化其配置和构建数据,因此建议在安装时配置持久卷(Persistent Volume)和持久卷声明(Persistent Volume Claim),以防止数据丢失。 3. **访问 Jenkins UI** 安装完成后,可以通过 Service 或 Ingress 暴露 Jenkins 的 Web 界面。如果集群中已部署了 Ingress 控制器(如 ingress-nginx),可以使用 Ingress 配置访问路径[^5]。 ### 配置 JenkinsKubernetes 集成 1. **安装 Kubernetes 插件** 在 Jenkins UI 中,进入“Manage Jenkins” > “Plugins” > “Available”,搜索并安装 `Kubernetes plugin`。该插件允许 JenkinsKubernetes 集群中动态创建 Jenkins Agent(即构建节点)[^2]。 2. **配置 Kubernetes 云环境** 在 Jenkins 的“Manage Jenkins” > “Nodes and Clouds”中添加 Kubernetes 云配置。需要提供 Kubernetes 集群的 API 地址、凭证(如 kubeconfig 文件)、以及 Jenkins Agent 的镜像等信息。 3. **配置 Jenkins Agent Pod 模板** 为 Jenkins Agent 定义 Pod 模板,指定所需的容器镜像(如带有 `kubectl` 和 `docker` 的自定义镜像)、卷挂载(如 `/var/run/docker.sock`)等。确保 Jenkins 用户有权限访问 Docker 套接字文件,并将 Jenkins 用户加入相应的用户组(如 `docker` 或 `daemon` 组)[^4]。 ### 构建 DevOps 自动化流水线 1. **创建 Jenkins Pipeline** 创建一个新的 Pipeline 项目,并在 `Jenkinsfile` 中定义构建、测试、部署等阶段。例如: ```groovy pipeline { agent { kubernetes { label 'my-agent' defaultContainer 'jnlp' yaml """ apiVersion: v1 kind: Pod metadata: labels: app: jenkins-agent spec: containers: - name: jnlp image: jenkins/inbound-agent:latest - name: docker image: docker:latest volumeMounts: - name: docker-socket mountPath: /var/run/docker.sock volumes: - name: docker-socket hostPath: path: /var/run/docker.sock """ } } stages { stage('Build') { steps { sh 'echo Building...' } } stage('Deploy') { steps { sh 'kubectl apply -f deployment.yaml' } } } } ``` 2. **使用 Kubernetes 命令部署应用** 在 Pipeline 的部署阶段,可以使用 `kubectl` 命令将应用部署到 Kubernetes 集群中。通常使用 `deployment.yaml` 文件定义应用的部署规范[^2]。 3. **自动化测试与回滚机制** 可以在 Pipeline 中集成自动化测试脚本,确保每次提交的代码都经过验证。若测试失败,可配置自动回滚策略,恢复到上一个稳定版本。 ### 验证与调试 - **查看 Jenkins Agent 状态**:确保 Jenkins Agent Pod 正常运行,并且能够访问 Kubernetes API。 - **日志分析**:通过 Jenkins 的构建日志分析部署过程中的问题。 - **权限问题排查**:若遇到权限问题,检查 Jenkins 用户是否加入正确的用户组,并确认 Docker 套接字文件的权限设置[^4]。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值