jenkins+gitlab+docker+harbor+k8s终结篇

已于 2025-04-21 09:56:45 修改
阅读量2.6k 收藏 20
点赞数 24
分类专栏: cicd 文章标签: jenkins gitlab docker kubernetes 容器 运维
于 2024-12-19 10:28:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_69326428/article/details/144557252
版权

 之前我们已经把相关环境,持续集成这一块都实现了。详细内容可查看我cicd专栏前三篇的内容。

kubeadm 部署k8s-优快云博客

 harbor部署-优快云博客

Jenkins+gitlab持续集成_gitlab jenkins 集成-优快云博客

本篇内容主要是讲解持续集成和持续交付是如何实现和部署的。

概念

持续交付建立在持续集成的基础上,通过自动化的流程确保软件可以随时随地进行部署。

流程
这时,持续交付后的代码已经在主分支上了,这处于某个版本的待发布的状态,随时可以将开发环境的功能部署到生产环境中(部署到生成环境前还需要在测试环境性能测试、回归测试、自动化测试、人工测试等),运行脚本构建打包应用,通过自动化部署工具部署到生产环境运行应用,监控生产环境指标,如出现问题和错误,可以触发手动或自动回滚,如系统正常,则定期回顾,收集反馈,优化,并持续改进

流程图

 

机器规划如下

设备名称ip地址配置
master23110.0.0.2312核,4GiB,系统盘 20GiB
worken23210.0.0.2322核,4GiB,系统盘 20GiB
worken23310.0.0.2332核,4GiB,系统盘 20GiB
jenkins21110.0.0.2112核,4GiB,系统盘 20GiB
gitlab21210.0.0.2124核,4GiB,系统盘 20GiB
harbor10.0.0.2502核,4GiB,系统盘 20GiB

一、编写dockerfile

[root@gitlab212 project]# pwd
/root/project

[root@gitlab212 project]# vim Dockerfile 
FROM registry.cn-hangzhou.aliyuncs.com/yinzhengjie-k8s/apps:v1

EXPOSE 80

WORKDIR /usr/share/nginx/html/

ADD . /usr/share/nginx/html/

本地打镜像测试

[root@gitlab212 project]# docker image build -t yiliao:v1 .

运行镜像

[root@gitlab212 project]# docker run -d -p 88:80  yiliao:v1

访问

http://10.0.0.212:88/

二、集成harbor

1.启动harbor仓库

[root@harbor.oldboyedu.com harbor]# docker-compose down -t 0
[root@harbor.oldboyedu.com harbor]# docker-compose up -d

2.harbor新建仓库

 3.jenkins编写shell

docker login -u admin -p 1 harbor.cherry.com
docker image build -t harbor.cherry.com/yiliao/yiliao:v1 .
docker push harbor.cherry.com/yiliao/yiliao:v1

 4.推送故障排查

没有docker命令,只需要在jenkins上安装docker 

 

jenkins上做harbor的hosts解析

[root@jenkins211 ~]# echo 10.0.0.250 harbor.cherry.com >>/etc/hosts

 

 x509证书问题

创建harbor客户端证书存放目录
[root@jenkins211 ~]# mkdir -pv /etc/docker/certs.d/harbor.cherry.com

harbor上需要准备客户端证书
[root@harbor certs]# ll
total 20
drwxr-xr-x 5 root root 4096 Dec 10 08:26 ./
drwxr-xr-x 4 root root 4096 Dec 10 08:45 ../
drwxr-xr-x 2 root root 4096 Dec 10 08:31 ca/
drwxr-xr-x 2 root root 4096 Dec 18 05:55 docker-client/
drwxr-xr-x 2 root root 4096 Dec 10 08:32 harbor-server/

[root@harbor.oldboyedu.com certs]# openssl x509 -inform PEM -in harbor-server/harbor.cherry.com.crt -out docker-client/harbor.cherry.com.cert
#查看证书一致性
[root@harbor.oldboyedu.com certs]# md5sum docker-client/harbor.cherry.com.cert harbor-server/harbor.cherry.com.crt
cp harbor-server/harbor.cherry.key /docker-client/
cp ca/ca.crt docker-client/

[root@harbor certs]# cd docker-client/
[root@harbor docker-client]# ll
total 20
drwxr-xr-x 2 root root 4096 Dec 18 05:55 ./
drwxr-xr-x 5 root root 4096 Dec 10 08:26 ../
-rw-r--r-- 1 root root 2041 Dec 18 05:55 ca.crt
-rw-r--r-- 1 root root 2134 Dec 18 05:38 harbor.cherry.com.cert
-rw------- 1 root root 3272 Dec 18 05:54 harbor.cherry.com.key

#拷贝证书到jenkins
[root@jenkins211 ~]# scp harbor.cherry.com:/softwares/harbor/certs/docker-client/* /etc/docker/certs.d/harbor.cherry.com
[root@jenkins211 ~]# ll /etc/docker/certs.d/harbor.cherry.com

登录harbor仓库

[root@jenkins211 harbor.cherry.com]# docker login -u admin -p 1 harbor.cherry.com
WARNING! Using --password via the CLI is insecure. Use --password-stdin.
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded

 5.harbor仓库查看镜像

这时候镜像已经推送到harbor仓库了

 

三、jenkins一键更新k8s项目

1.新建yiliao名称空间

[root@master231 01-yiliao]# cat 01-ns-yiliao.yaml 
apiVersion: v1
kind: Namespace
metadata:
  labels:
    school: cherry
    class: cherry
  name: yiliao

2.使用deploy控制器编写资源清单

[root@master231 01-yiliao]# cat 02-deploy-yiliao.yaml 
apiVersion: apps/v1
kind: Deployment
metadata:
  name: deploy-yiliao
  namespace: yiliao
spec:
  replicas: 3
  selector:
    matchLabels:
      apps: yiliao
  template:
    metadata:
      labels:
        apps: yiliao
    spec:
       containers:
       - name: yiliao
         image: harbor.cherry.com/yiliao/yiliao:v1

3.编写svc

[root@master231 01-yiliao]# cat 03-svc-yiliao.yaml 
apiVersion: v1
kind: Service
metadata:
  name: yiliao-svc
  namespace: yiliao
spec:
  type: NodePort
  selector:
    apps: yiliao
  ports:
  - port: 80
    targetPort: 80
    nodePort: 30080

4.部署

#创建资源
[root@master231 01-yiliao]# kubectl apply -f .

#指定名称空间查看
[root@master231 01-yiliao]# kubectl get svc,po -n yiliao

5.创建secret

kubectl create secret docker-registry harbor-secret \
  --docker-server=harbor.cherry.com \
  --docker-username=admin \
  --docker-password=1 \
  --namespace=yiliao

创建工作负载

[root@master231 yiliao]# ll
total 20
drwxr-xr-x  2 root root 4096 Dec 18 15:30 ./
drwx------ 10 root root 4096 Dec 18 15:30 ../
-rw-r--r--  1 root root  103 Dec 18 14:44 01-ns-yiliao.yaml
-rw-r--r--  1 root root  378 Dec 18 15:20 02-deploy-yiliao.yaml
-rw-r--r--  1 root root  191 Dec 18 15:30 03-svc-yiliao.yaml


[root@master231 yiliao]# kubectl apply -f .
namespace/yiliao created
deployment.apps/deploy-yiliao created
service/yiliao-svc created


//所有节点都需要harbor客户端证书,不然镜像拉取会失败

5.访问

http://10.0.0.232:30080/

 四、更新项目

1.jenkins安装kubectl工具

我本地已经下载了,这里就直接上传到jenkins中

#将kubectl放到PATH环境变量
[root@jenkins211 ~]# mv kubectl-1.23.17 /usr/local/sbin/kubectl
[root@jenkins211 ~]# chmod +x /usr/local/sbin/kubectl

2.pod创建的时候会携带https证书,所以我们需要拷贝231节点证书到jenkins

[root@jenkins211 ~]# mkdir -pv ~/.kube/
[root@jenkins211 ~]# scp 10.0.0.231:/root/.kube/config ~/.kube/

3.gitlab修改项目

4.jenkins构建项目,测试

docker login -u admin -p 1 harbor.cherry.com
docker image build -t harbor.cherry.com/yiliao/yiliao:v3 .
docker push harbor.cherry.com/yiliao/yiliao:v3
kubectl -n yiliao set image deploy deploy-yiliao yiliao=harbor.cherry.com/yiliao/yiliao:v3

 查看harbor仓库,我们打的镜像都成功推上来了

 访问

五、自动构建

我们每次都需要手动更改jenkins版本号,这是件麻烦的事,我们可以选择git参数构建的方式,这样就不需要手动更改版本号

1.git参数填写

 2.修改jenkins中shell脚本

docker login -u admin -p 1 harbor.cherry.com
docker image build -t harbor.cherry.com/yiliao/yiliao:$release .
docker push harbor.cherry.com/yiliao/yiliao:$release
kubectl -n yiliao set image deploy deploy-yiliao yiliao=harbor.cherry.com/yiliao/yiliao:$release

4.jenkins选择版本构建

5.harbor仓库查看最新镜像

 

Gitlab + Docker + Jenkins + Harbor实现自动化部署
qq_41919924的博客
02-17 3374
该文为记录自己在生产环境中,使用Gitlab+Docker+Jenkins+Harbor等技术实现自动化部署的流程与踩过的坑,供大家学习和自己积累。
全面解析企业级DevOps实践:基于GitLabJenkinsHarborDocker的CI/CD自动化流程构建
威哥说编程
01-14 851
DevOps是一种文化、实践和工具链的组合,旨在通过促进开发和运维团队之间的协作,实现更高效的软件开发、测试、部署和运维。DevOps关注的核心目标是通过自动化、持续集成和持续交付来提高软件交付的频率和质量。通过整合GitLabJenkinsHarborDocker,我们实现了一个完整的企业级CI/CD自动化流程。从代码提交、构建、测试、推送到Docker镜像仓库,再到自动化部署到生产环境,整个过程都通过自动化流水线完成。
Docker+Jenkins+GitLab+Maven+Harbor+SpringBoot自动化构建
06-10
1. Docker+Jenkins+GitLab+Maven+Harbor+SpringBoot自动化构建+Jenkins自动化部署配置 2.无须运维部署 ,而是相关的开发人员,测试人员登录jenkins传入需要部署的tag即可,整个部署过程无须运维参与,解放运维劳动力
K8S+Jenkins+Harbor+Docker+gitlab集群部署所需资源
02-20
K8S+Jenkins+Harbor+Docker+gitlab集群部署所需的所有资源
基于Docker容器的CICD项目Jenkins/gitlab/harbor/Maven实战
最新发布
tersky的专栏
04-11 964
第五步:jenkins通过ssh插件完成对web-server进行运行容器应用镜像的操作。第三步:jenkins使用docker对编译完成的项目代码进行打包,打包成容器应用镜像。主要配置jenkins-server通过ssh协议连接web-server。用于jenkins-server对web-server实施项目部署。第二步:jenkins对项目代码编译,由maven完成。在jenkins-server主机上配置。用于jenkins-server拉取项目。第一步:jenkins获取项目代码。
DevOps 企业级 CI/CD 实战 —— 整合 GitLab+Jenkins+Harbor+Docker 实现代码全自动化流程管理
风尘浪子
01-13 1779
本文将以 GitLab+Jenkins+Harbor+Docker 的管理方案为例子,介绍如何通过合理的部署,实现项目全流程的自动化管理。文章将详细介绍 Jenkins 中常用插件的应用以及 pipeline 脚本的编写方式、harbor 服务器的部署、并讲解 Publish Over SSH 插件中 sshPublisher 函数的应用以及常见的问题。
gitlab+jenkins+docker+k8s,CI/CD持续集成方案
weixin_42378237的博客
05-22 2151
配置私有库地址 这个参数只能在docker.service或者daemon.json其中一个配置文件中。 vim /usr/lib/systemd/system/docker.service vim /etc/docker/daemon.json 添加"insecure-registries":[“200.200.100.83”]中harbor主机设置的登录域名,这里的insecure参数如果是写在/usr/lib/systemd/system/docker.service中,如上面harbor
docker+jenkins+gitlab+k8s实现自动化部署
u010023147的博客
01-26 1674
jenkins-agent 节点需要安装 jdk maven git ,这台机器用于拉取代码 构建代码。此错误是因为在192.168.58.131 上找不到git 命令,解决方法为在节点信息中添加git 的目录。将deployment.yaml service.yaml 文件复制到k8s 集群中。jenkins-agent节点 和master 节点进行免密登录。片段生成器生成拉取git 代码的命令。会在相应的目录生成target 文件。jenkins-agent节点。部署采用流水线的方式部署。
gitlab+jenkins+docker
fighting
11-30 155
配置yum源 vim /etc/yum.repos.d/gitlab-ce.repo 复制以下内容: [gitlab-ce] name=gitlab-ce baseurl=http://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el6 Repo_gpgcheck=0 Enabled=1 Gpgkey=https://packages.gitlab.com...
gitlab+jenkins+docker自动化部署脚本
12-30
gitlab+jenkins+docker自动化部署脚本,采用shell与python开发,其中python部分均为封装成型的逻辑,只接受shell传参就能完成项目构建
K8S+DockerCE+Jenkins+Maven+Gitlab自动化打包部署
09-30
"K8S+DockerCE+Jenkins+Maven+Gitlab自动化打包部署" 以下是从给定的文件中生成的知识点: 一、概述 * 自动化打包部署是指将程序从开发到部署的整个流程自动化,以提高研发效率和生产效率。 * 本文将介绍使用 K8S...
基于Jenkins+Gitlab+Docker实现SpringBoot项目自动部署
03-24
基于Jenkins+Gitlab+Docker实现SpringBoot项目自动部署 本文主要介绍了基于JenkinsGitlabDocker实现SpringBoot项目自动部署的方法。下面将从Jenkins的安装、配置到自动化构建和部署的整个过程进行详细说明。 ...
详解Docker+Jenkins+Gitlab+Django应用部署实践
01-11
一、背景介绍 ... 当研发push本地代码到gitlab-server后,webhook自动触发jenkins构建应用 在docker host上部署应用git clone来自gitlabserver源码,并启动应用 前端可以放置lb来做高可用 数据库连接云数
搭建Docker+K8S+GitLab+Jenkins+Harbor持续集成交付Springboot环境
热门推荐
walkon1007的博客
03-05 2万+
文章目录搭建Docker+K8S+GitLab+Jenkins+Harbor持续集成交付Springboot环境(一)实验环境基础环境配置功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 搭建Docker+K8S+GitLab+Je
Gitlab+Jenkins+Docker+项目、实现一套完整的自动化上线服务
Pangpangbupang.
10-05 6603
环境 Gitlab节点:192.168.253.110 Jenkins节点:192.168.253.130 测试环境我就用两台服务器了,项目我放在jenkins这台服务器上。系统版本是centos 7.5的。 安装Gitlab 嗨!Gitlab的安装往这看 ~~>Docker搭建公司内部私有云平台 -- Gitlab 安装Jenkins 当然安装Jenkins的教程这里也有 ~~>Jenkins的安装及中文展示,不过这里我想自己动手再操作一遍...
Gitlab+Jenkins+Docker+Harbor+K8s集群搭建CICD平台
FamineFree的博客
05-22 4331
Gitlab+Jenkins+Docker+Harbor+K8s集群搭建CICD平台
QQmlComponent: Component is not ready 是什么原因?如何解决?
10-30
QQmlComponent: Component is not ready 是Qt Quick(一种用于构建用户界面的框架)中的一个常见错误,它表示你试图在组件(Component)还没有完全加载完成或者初始化完毕的时候就去使用它。这通常是由于以下几个原因: 1. **生命周期问题**:如果你在组件实例化之前就尝试访问它的属性或调用方法,就会遇到这种错误。你需要确保在`onCompleted`信号触发后再使用组件。 ```qml QQmlComponent component; component.loadUrl(QUrl("path_to_your_qml_file.qml")); component.onCompleted.connect({ // 现在可以安全地使用component了 var instance = component.create(); }); ``` 2. **网络延迟**:如果组件通过网络请求加载,网络未响应或数据加载时间过长,可能导致此错误。确保网络请求已经成功并且数据已准备好。 3. **资源依赖**:有些组件依赖于其他资源(如图像、音频等),如果没有正确设置或者加载顺序不对,也可能引发此错误。确认资源是否都已加载,并按正确的顺序初始化。 4. **构造函数问题**:如果你在构造函数中进行了复杂的操作,可能会阻塞组件的初始化过程。尽量避免在构造函数中做耗时的操作。 解决这个问题的关键在于理解组件的生命周期,并确保在其真正准备就绪后进行交互。你可以使用`onCompleted`信号或`isReady`属性来确保这一点。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值