jenkins+kubernetes构建CICD

最新推荐文章于 2024-12-27 12:00:00 发布
最新推荐文章于 2024-12-27 12:00:00 发布
阅读量326 收藏
点赞数
文章标签: jenkins kubernetes servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_51445191/article/details/131521489
版权

1.创建sa账号

kubectl create sa jenkins-k8s-sa -n jenkins-k8s

1.clusterrole绑定

kubectl create clusterrolebinding jenkins-k8s-sa-cluster--clusterrole=cluster-admin --serviceaccount=jenkins-k8s:jenkins-k8s-sa

3.使用deployment安装jenkins

kind: Deployment
apiVersion: apps/v1
metadata:
  name: jenkins
spec:
  replicas: 1
  selector:
    matchLabels:
      app: jenkins
  template:
    metadata:
      labels:
        app: jenkins
    spec:
      serviceAccount: jenkins-k8s-sa
      containers:
      - name: jenkins
        image: jenkins:latest
        imagePullPolicy: IfNotPresent
        ports:
        - containerPort: 8080
          name: web
          protocol: TCP
        - containerPort: 50000
          name: agent
          protocol: TCP
        resources:
          limits:
            cpu: 1000m
            memory: 1Gi
          requests:
            cpu: 500m
            memory: 512Mi
        livenessProbe:
          httpGet:
            path: /login
            port: 8080
          initialDelaySeconds: 60
          timeoutSeconds: 5
          failureThreshold: 12
        readinessProbe:
          httpGet:
            path: /login
            port: 8080
          initialDelaySeconds: 60
          timeoutSeconds: 5
          failureThreshold: 12
        volumeMounts:
        - name: jenkins-volume
          subPath: jenkins-home
          mountPath: /var/jenkins_home
      volumes:
      - name: jenkins-volume
        hostPath:
          path: /opt/data/jenkins

使用service代理jenkins外部访问

apiVersion: v1
kind: Service
metadata:
  name: jenkins-service
  labels:
    app: jenkins
spec:
  selector:
    app: jenkins
  type: NodePort
  ports:
  - name: web
    port: 8080
    targetPort: web
    nodePort: 30010
  - name: agent
    port: 50000
    targetPort: agent

在这里插入图片描述在这里插入图片描述 kubectl logs -f jenkins-6765698465-7bpwx

在这里插入图片描述使用上面密钥登陆
在这里插入图片描述配置jenkins连接kubernetes
在这里插入图片描述在这里插入图片描述配置pod template

在这里插入图片描述在这里插入图片描述配置连接harbor,我们先安装harbor
配置签发证书

mkdir /data/ssl -p
openssl genrsa -out ca.key 3072
openssl req -new -x509 -days 3650 -key ca.key -out ca.pem
openssl genrsa -out harbor.key 3072
openssl x509 -req -in harbor.csr -CA ca.pem -CAkey ca.key -CAcreateserial -out harbor.pem -days 3650

开始安装

mkdir /data/install/

在这里插入图片描述mv docker-compose-Linux-x86_64.64 /usr/bin/docker-compose chmod +x /usr/bin/docker-compose

docker load -i docker-harbor-2-3-0.tar.gz
 ./install.sh

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述编写pipeline

node('testhan') {
    stage('Clone') {
        echo "1.Clone Stage"
        git url: "https://github.com/luckylucky421/jenkins-sample.git"
        script {
            build_tag = sh(returnStdout: true, script: 'git rev-parse --short HEAD').trim()
        }
    }
    stage('Test') {
      echo "2.Test Stage"

    }
    stage('Build') {
        echo "3.Build Docker Image Stage"
        sh "docker build -t 192.168.40.182/jenkins-demo/jenkins-demo:${build_tag} ."
    }
    stage('Push') {
        echo "4.Push Docker Image Stage"
        withCredentials([usernamePassword(credentialsId: 'dockerharbor', passwordVariable: 'dockerHubPassword', usernameVariable: 'dockerHubUser')]) {
            sh "docker login 192.168.40.182 -u ${dockerHubUser} -p ${dockerHubPassword}"
            sh "docker push 192.168.40.182/jenkins-demo/jenkins-demo:${build_tag}"
        }
    }
    stage('Deploy to dev') {
        echo "5. Deploy DEV"
		sh "sed -i 's/<BUILD_TAG>/${build_tag}/' k8s-dev-harbor.yaml"
        sh "sed -i 's/<BRANCH_NAME>/${env.BRANCH_NAME}/' k8s-dev-harbor.yaml"
//        sh "bash running-devlopment.sh"
        sh "kubectl apply -f k8s-dev-harbor.yaml  --validate=false"
	}	
	stage('Promote to qa') {	
		def userInput = input(
            id: 'userInput',

            message: 'Promote to qa?',
            parameters: [
                [
                    $class: 'ChoiceParameterDefinition',
                    choices: "YES\nNO",
                    name: 'Env'
                ]
            ]
        )
        echo "This is a deploy step to ${userInput}"
        if (userInput == "YES") {
            sh "sed -i 's/<BUILD_TAG>/${build_tag}/' k8s-qa-harbor.yaml"
            sh "sed -i 's/<BRANCH_NAME>/${env.BRANCH_NAME}/' k8s-qa-harbor.yaml"
//            sh "bash running-qa.sh"
            sh "kubectl apply -f k8s-qa-harbor.yaml --validate=false"
            sh "sleep 6"
            sh "kubectl get pods -n qatest"
        } else {
            //exit
        }
    }
	stage('Promote to pro') {	
		def userInput = input(

            id: 'userInput',
            message: 'Promote to pro?',
            parameters: [
                [
                    $class: 'ChoiceParameterDefinition',
                    choices: "YES\nNO",
                    name: 'Env'
                ]
            ]
        )
        echo "This is a deploy step to ${userInput}"
        if (userInput == "YES") {
            sh "sed -i 's/<BUILD_TAG>/${build_tag}/' k8s-prod-harbor.yaml"
            sh "sed -i 's/<BRANCH_NAME>/${env.BRANCH_NAME}/' k8s-prod-harbor.yaml"
//            sh "bash running-production.sh"
            sh "cat k8s-prod-harbor.yaml"
            sh "kubectl apply -f k8s-prod-harbor.yaml --record --validate=false"
        }
    }
}

回滚的pipeline

node('testhan') {
  stage('git clone') {
    git url: "https://github.com/luckylucky421/jenkins-rollout"
    sh "ls -al"
    sh "pwd"
}
  stage('select env') {
    def envInput = input(
      id: 'envInput',
      message: 'Choose a deploy environment',
      parameters: [
         [
             $class: 'ChoiceParameterDefinition',
             choices: "devlopment\nqatest\nproduction",
             name: 'Env'
         ]
     ]
)
echo "This is a deploy step to ${envInput}"
sh "sed -i 's/<namespace>/${envInput}/' getVersion.sh"
sh "sed -i 's/<namespace>/${envInput}/' rollout.sh"
sh "bash getVersion.sh"
// env.WORKSPACE = pwd()
// def version = readFile "${env.WORKSPACE}/version.csv"
// println version
}
  stage('select version') {
     env.WORKSPACE = pwd()
  def version = readFile "${env.WORKSPACE}/version.csv"
  println version
      def userInput = input(id: 'userInput',
                                        message: '选择回滚版本',
                                        parameters: [
            [
                 $class: 'ChoiceParameterDefinition',
                 choices: "$version\n",
                 name: 'Version'
       ]
      ]
)
       sh "sed -i 's/<version>/${userInput}/' rollout.sh"
}
  stage('rollout deploy') {
      sh "bash rollout.sh"
}
}

结合Sonarqube
jenkins安装Sonarqube插件
在这里插入图片描述在这里插入图片描述在这里插入图片描述

使用docker安装Sonarqube

docker run -d --name postgres10 -p 5432:5432 -e POSTGRES_USER=sonar -e POSTGRES_PASSWORD=123456 postgres
docker run -d --name sonarqube7.9 -p 9000:9000 --link postgres10 -e 
SONARQUBE_JDBC_URL=jdbc:postgresql://postgres10:5432/sonar -e 
SONARQUBE_JDBC_USERNAME=sonar -e SONARQUBE_JDBC_PASSWORD=123456 -v 
sonarqube_conf:/opt/sonarqube/conf -v 
sonarqube_extensions:/opt/sonarqube/extensions -v 
sonarqube_logs:/opt/sonarqube/logs -v sonarqube_data:/opt/sonarqube/data 
sonarqube
hanfengsasa1
关注
Java持续部署的5大神器:为什么你的部署还在手动?Jenkins+Kubernetes如何变身“一键部署大师”
java专栏
04-26 670
如何让Java应用从“脆弱代码”变成“坚不可摧的镜像”?想象一下:你的Java应用部署像“手工包饺子”——:如何让Java应用的健康状态“一目了然”?:Kubernetes部署 + 滚动更新!:如何让Java应用实现“不死鸟”模式?🔥关注墨瑾轩,带你探索编程的奥秘!:如何在部署失败时“一键回到过去”?🔥超萌技术攻略,轻松晋级编程高手🚀。:如何让部署像“点外卖”一样简单?🔥技术宝库已备好,就等你来挖掘🚀。🔥订阅墨瑾轩,智趣学习不孤单🚀。🔥即刻启航,编程之旅更有趣。:Git标签+Helm回滚!
基于Jenkins+Kubernetes+harbor+gitlab构建DevOps平台实战
悦分享
01-29 626
DevOps是一套完整的运维开发流程,可以实现快速的构建、测试和发布软件,整个流程包括敏捷开发->持续集成->持续交付->持续部署->DevOps,通过 Kubernetes,我们可以实现容器在多个计算节点上的统一调度,可以将容器对接到持久存储、虚拟网络,还可以实现弹性伸缩等,提高了产品的迭代速度。多集群管理​多环境一致性。
DevOps实战:使用GitLab+Jenkins+Kubernetes(k8s)建立CI_CD解决方案
北京少女的梦
07-04 3454
DevOps实战:使用GitLab+Jenkins+Kubernetes(k8s)建立CI/CD解决方案
基于Kubernetes Jenkins CICD(项目实战)
qq_23435961的博客
12-02 1412
基于Kubernetes Jenkins CICD 一、在Kubernetes 安装 Jenkins优点 目前很多公司采用Jenkins集群搭建复合需求的CI/CD流程,但是会存在一些问题 主Master发生单点故障时,整个流程都不可用 每个Slave的环境配置不一样,来完成不同语言的编译打包,但是这些差异化的配置导致管理起来不方便,维护麻烦 资源分配不均衡,有的slave要运行的job出现排队等待,而有的salve处于空闲状态 资源有浪费,每台slave可能是物理机或者虚拟机,当slave处于空闲状态时
Kubernetes 实战:使用 k8s+jenkins 实现 CICD
weixin_46242847的博客
07-21 457
CIDI(Continuous Integration,Continuous Delivery & Deployment),持续集成,持续部署,持续发布。 也就是说,在本地开发完代码之后,push到远程仓库,然后代码打包、部署的这个过程完全是自动化完成的。
Kubernetes(k8s)实战:使用k8s+jenkins实现CICD
秃了也弱了
07-06 8003
CIDI(Continuous Integration,Continuous Delivery & Deployment),持续集成,持续部署,持续发布。也就是说,在本地开发完代码之后,push到远程仓库,然后代码打包、部署的这个过程完全是自动化完成的。但是我们不要进入一个误区,CICD并不意味着一定就是这一套流程,只要实现了代码提交后自动部署即可,不管是部署在k8s还是tomcat中,这是由应用规模和使用的工具来决定的。
Jenkins+Kubernetes CI/CD
weixin_33836223的博客
08-07 175
Jenkins + Kubernetes CI/CD步骤如下 安装Kubernetes集群 开通容器镜像服务,创建镜像仓库,如ycdocker/demo 在集群外的ECS上安装JenkinsJenkins所在ECS安装kubectl,用以访问Kubernetes集群 wget https://dl.k8s.io/v1.10.6/kubernete...
Jenkins + Docker + Kubernetes 本地流水线化webapp
weixin_75042154的博客
09-01 2173
完成对上个学期小组共同开发的webapp进行流水线化,要求实现代码到本地K8S环境的持续集成与部署在本地搭建CI/CD流水线,最低要求利用包管理工具进行本地单元测试项目构建容器化和本地部署单体系统微服务化:对上学期大作业所开发的系统进行微服务和容器化改造。微服务的数量和规模需考虑系统的质量属性与特性云原生特性测试:利用K8S 内置 Deployment、Replicaset 等部署方法,实现系统的自动扩缩容、降级服务等功能。要求使用压力测试工具,编写压力测试脚本验证效果。
K8s+Jenkins+GitLab+Harbor+CICD+SonarQube持续集成、持续部署实战
作者的博客园已搬家到优快云,访问博客园主页将默认跳转至优快云
05-20 2250
通过`Jenkins`新建项目,以`pipelin`的方式从`GitLab`拉取代码,通过`Maven`编译代码、`docker`构建镜像并推送到`Harbor`仓库,最后以`docker`方式用`docker`命令部署到服务器。 ### Pipeline部署到K8s 通过`Jenkins`新建项目,以`pipelin`的方式从`GitLab`拉取代码,通过`Maven`编译代码、`docker`构建镜像并推送到`Harbor`仓库,最后以`k8s`的`yaml`配置清单方式,用`kubectl`命令部
jenkins + gitee + k8s 实现CICD
01-22 984
jenkins + gitee + k8s 实现CICD 1.安装jenkins # 下载安装包 wget https://mirrors.tuna.tsinghua.edu.cn/jenkins/redhat-stable/jenkins-2.235.2-1.1.noarch.rpm # 安装jenkins(安装jenkins需要java运行环境) yum localinstall -y jenkins-2.235.2-1.1.noarch.rpm # 设置开机启动并启动jenkins system
DevOps(三) Jenkins 实现Kubernetes CI/CD
worn_xiao的博客
09-08 1344
服务的发现与负载的均衡;容器的自动装箱,我们也会把它叫做 scheduling,就是“调度”,把一个容器放到一个集群的某一个机器上,Kubernetes 会帮助我们去做存储的编排,让存储的生命周期与容器的生命周期能有一个连接;在一个集群中,经常会出现宿主机的问题或者说是 OS 的问题,导致容器本身的不可用,Kubernetes 会自动地对这些不可用的容器进行恢复;更具体一点地来说:Kubernetes 是一个自动化的容器编排平台,它负责应用的部署、应用的弹性以及应用的管理,这些都是基于容器的。
使用 KubernetesJenkins 创建一个 CI/CD 流水线
运维那些事儿
08-05 568
文章主要说明了关于 CI/CD 的知识,通过实验结合 Jenkins,Ansible,Kubernetes 将应用程序部署到 k8s 上。 CI/CD 尝试解决什么问题? CI/CD 同 DevOps、Agile、Scrum、Kanban、自动化以及其他术语一样,是一个一起被经常提及的专用术语。有时候,它被当做工作流的一部分,但是并没有搞清楚这是什么或者为什么它会被采用。对于年轻的 DevOps 工程师来说,使用 CI/CD 理所当然已经成为了常态,可能他们并没有看到“传统”的软件发布流程而因此不欣赏 C
Jenkins集成Kubernetes集群
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
05-26 2090
前文 Jenkins安装部署使用_南宫乘风的博客-优快云博客 Jenkins入门配置_南宫乘风的博客-优快云博客 Jenkins集成Sonar Qube_南宫乘风的博客-优快云博客 Jenkins的流水线(PipelineJenkins流水线整合钉钉_南宫乘风的博客-优快云博客Kubernetes安装Jenkins_南宫乘风的博客-优快云博客 目录 1、Kubernetes 环境安装 Jenkins 2、Jenkins 安装插件 3、云配置 4、Template..
k8s_jenkins CI/CD篇
qq_36270681的博客
04-27 611
1,安装jenkins,master [root@k8s-master jenkins]# ls deployment.yml ingress.yml rbac.yml service-account.yml service.yml [root@k8s-master jenkins]# kubectl apply -f . 2,查看pod转态发现一直处于peding [ro...
Jenkins & Kubernetes
xiaolyuh的专栏
04-25 526
Kubernetes的master和所有worker节点上加上harbor配置,修改,支持Docker仓库,并重启Docker
Jenkins集成Kubernetess
最新发布
m0_62943934的博客
12-27 1496
在本文中,详细介绍了如何将 JenkinsKubernetes 集成,以实现自动化的 CI/CD 流程部署。通过这种集成,可以充分发挥 Kubernetes 的弹性扩展能力与容器化优势,以及 Jenkins 强大的任务管理和插件支持能力。JenkinsKubernetes 的集成适用于需要频繁交付、高并发构建任务的团队,特别是在微服务架构或云原生开发环境中。
jenkins中连接kubernetes集群
weixin_38320674的博客
06-09 5108
微信公众号搜索 DevOps和k8s全栈技术 ,关注之后,在后台回复 k8s视频,就可获取k8s相关视频和文档,也可扫描文章最后的二维码关注公众号。配置kubernetes plugin...
DevOps实践:JenkinsKubernetesCICD集成
"CICD精品PPT是关于DevOps实践和持续交付的演讲资料,主要探讨了基于Jenkins整合Kubernetes的动态Slave在企业级CICD构建中的应用。内容涵盖持续交付的定义、原因、实施方法,以及微服务化的优势与挑战,并分享了一家...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值