Jenkinsfile 实现运行节点切换集群连接

原创 已于 2023-06-14 16:02:01 修改
· 311 阅读 · 0 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#jenkins #运维

于 2023-06-01 11:01:15 首次发布
文章介绍了如何在Jenkins中通过参数化构建和Secretfile凭据来管理多集群kubeconfig,从而实现集群的切换。首先,通过Jenkinsfile的参数设置集群认证的四个关键参数,然后使用sed命令更新kubeconfig模板。但这种方法存在局限,因此改为使用Secretfile类型的凭据存储每个集群的kubeconfig文件,通过withCredentials绑定变量并在脚本中引用,简化了集群切换的过程,并确保了安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在进行之前写好的集群数据库更新操作前,希望能在Jenkins上也实现选择更新集群的操作,下方是写的jenkinsfile,其中设置集群认证需要的四个参数,分别是集群地址、集群Caz证书、集群客户端秘钥、集群客户端证书,将该四个参数插入到kubeconfig文件指定位置进行替换,形成一个新的kubeconfig文件,再重新设置KUBECONFIG环境变量,就实现了运行节点上远程访问集群的切换。(注意,能这样做主要是第一次已经在运行节点上做了安装集群CLI工具、创建/~/.kube目录、设置KUBECONFIG环境变量等操作,确保能正常访问集群,并且切换的多集群是相同的contexts)

pipeline {
    agent {
        node {
            label 'bm_110.160'
        }
    }
    parameters {
        string(name: 'kube_apiserver', defaultValue: 'default_value', 
            description: '集群apiserver地址')
        string(name: 'certificate_authority_data', defaultValue: 'default_value', 
            description: '集群Caz证书')
        string(name: 'client_certificate_data', defaultValue: 'default_value', 
            description: '集群客户端证书')
        string(name: 'client_key_data', defaultValue: 'default_value', 
            description: '集群客户端密钥')
    }
    stages {
        stage('change cluster') {
            steps {
                sh "sed -i 's/{{kube_apiserver}}/${params.kube_apiserver}/g' /root/.kube/config-mould"
                sh "sed -i 's/{{certificate_authority_data}}/${params.certificate_authority_data}/g' /root/.kube/config-mould"
                sh "sed -i 's/{{client_certificate_data}}/${params.client_certificate_data}/g' /root/.kube/config-mould"
                sh "sed -i 's/{{client_key_data}}/${params.client_key_data}/g' /root/.kube/config-mould"
                sh '''
                   cp /root/.kube/config-mould /root/.kube/config
                   cp /root/.kube/config-mould-bak /root/.kube/config-mould
                   export KUBECONFIG=/root/.kube/config
                   kubectl -n bm-system get pods
                '''
            }
        }
    }
}

 将该jenkinsfile记录下来主要原因是:在Jenkinsfile的sh脚本中,无法将双引号和变量包含在单引号之间,并期望${params.kube_apiserver}变量能够被正确替换。这是因为在单引号字符串中,Shell解析器不会扩展变量引用,所以${params.kube_apiserver}会按字面意义被打印出来。
为了解决这个问题,一种常见的技巧是将Shell脚本放置在双引号字符串中,并将变量引用用$符号包围起来,以便正确扩展参数值。注意,在将双引号用作Shell脚本字符串时,要小心转义特殊字符,例如${}或$。如果这些字符在双引号字符串中被解释为变量,可能需要使用\对其进行转义,例如\${}或\$。

优化:

上面通过替换四个参数的方式进行集群切换过于麻烦,而且当kubeconfig中其他地方不一样时还是会产生错误,所以最好的办法还是直接替换整个kubeconfig,通过对jenkins的凭据研究,最后选择利用secret file 凭据来保存不同集群的kubeconfig文件,在构建工程时,只用通过选择不同集群凭据就可实现集群切换,实现效果如下图:

 要实现上面的效果,首先要在credentials中保存集群kubeconfig为secretfile凭据,操作如下图:

1、进入自己创建的domain中,点击增加凭据按钮,选择secret file类型

 

 2、选择适合的范围,上传集群kubeconfig,可以不写id,系统会自动生成一个唯一id,但这里建议最好用集群vip为id,便于选择时辨认,最后点击create按钮创建

 通过上述步骤就可以创建对应的集群kubeconfig凭据了,在jenkinsfile中,使用withCredentials()语法来引用特定的凭据,那么如何使用正确的语法呢,可以通过片段生成器自动生成流水线脚本,具体步骤如下:

1、点击jenkinsfile下面的流水线语法

2、在示例步骤中选择“ withCredentials:Bind credentials to variables”

3、”绑定“ 中点击新增选择Secret file,选择对应的凭据,编写一个变量名,然后点击生成流水线脚本按钮,文本框中便自动生成相应脚本,可复制用于jenkinsfile中

 

jenkinsfile:在Pipeline中使用参数定义给定集群的凭据ID,以便使用params.CONFIG_CLUSTER传递集群id,该id也就是withCredentials步骤中的credentialsId

先在Pipeline中使用参数定义给定集群的凭据ID,这里使用了params.CONFIG_CLUSTER传递集群名称。然后使用script块来引用withCredentials步骤,并在块中使用Groovy字符串插值引用变量config_cluster。在Groovy字符串插值的示例中,使用${}来引用变量config_cluster

script {
         def config_cluster = "${params.CONFIG_CLUSTER}"
         withCredentials([file(credentialsId: config_cluster, variable: 'CONFIG_FILE')]) {
            sh '''
              cat $CONFIG_FILE > /root/.kube/config
              export KUBECONFIG=/root/.kube/config
              kubectl -n bm-system get pods
            '''
         }
      }

 最后通过执行kubectl -n bd-system get pods来判断集群是否连接成功。

部署Elasticsearch集群实现海量航迹数据存储
专注于计算机研发知识和资讯分享
03-20 669
ElasticSearch官网下址: https://www.elastic.co/cn/downloads/elasticsearch。进入解压后的elasticsearch-7.2.0 文件夹中的config文件夹,并修改elasticsearch.yml 文件中的配置。在后台启动elastic search进程,需要在启动时加个。保存并退出后执行命令。
持续集成案例之使用Docker运行自构建Jenkins的Agent镜像固定工作节点实践(分享企业项目流水线代码)...
WeiyiGeek 唯一极客IT知识分享
02-07 800
遂利用装有Docker的机器,立即使用自行构建的jenkins-jnlp-agent镜像,并在 jenkins 中创建一个固定节点,通过docker运行该镜像并连接Jenkins,在流水线项目绑定到该节点执行,通过几分钟的时间就快速解决了jenkins agent问题,在项目完成持续集成和交互后,趁着间隙更新Jenkins上配置连接kubernetes apiserver的证书,恢复了动态生成agent节点
Jenkins 集群搭建
weixin_41541979的博客
02-21 1250
一.前言 Jenkins是当下比较流行的一款功能强大的持续集成工具,它支持搭建集群,来提高多项目的构建速度,模式为主从模式,master会将任务分配到各个从节点进行并发构建,从而提高速度,下面介绍一下如何搭建Jenkins集群。 二.环境介绍 系统环境:CentOS 7.2 Jenkins版本:2.121.1 长期支持版 两台服务器,一台作为master,一台作为slave,设A为mas...
快速搭建Jenkins集群
程序员欣宸的博客
11-16 3698
Jenkins上同时执行多个任务时,单机性能可能达到瓶颈,使用Jenkins集群可以有效的解决此问题,今天就来实战快速搭建Jenkins集群Jenkins版本是2.190.2;
docker安装jenkins v2.504.1集群
最新发布
nangonghen的博客
05-02 694
docker部署jenkins v2.504.1集群
自动化部署之jenkins集群
weixin_34080903的博客
11-12 432
业务量变大时,单台的jenkins进行自动化构建部署,就显得没那么灵活,下面介绍jenkins集群功能。 jenkins集群并非像web服务器,mysql集群jenkins集群无需在额外的主机安装jenkins,但是用于java项目来说,要使用集群功能,额外的主机就必须要安装maven。 (1)在jenkins的web界面:系统管理--&gt...
Jenkins运行节点实现集群操作
qq_45754184的博客
05-23 425
现在,可以在构建时选择要部署 SQL 文件的节点和路径,以及以参数的方式定义集群 IP 和远程路径信息。该代码段可以在 Pipeline 执行时获取用户选择的参数,并使用这些参数来创建 SSH 会话并将 SQL 文件上传到远程服务器上的指定目录中。2、每个集群(在复制了sql文件的节点)都执行将sql文件复制到数据库pod里,然后让pod执行连接数据库实例,执行sql文件。SQL 文件的路径现在将从构建参数中的 sqlFilePath_id 取出,而不是原来硬编码的文件路径。
Jenkins基础:Jenkinsfile使用实例:12:在Jenkins分布式构建环境中执行构建
知行合一 止于至善
07-02 2861
Jenkins支持多种方式实现分布式构建,这篇文章介绍在一主节点(Master)三从节点(Slave)的Jenkins分布式构建环境中使用Jenkinsfile的构建方式。
基于jenkins+k8s(container)实现CI/CD
05-31 683
利用 Jenkins、SonarQube、Harbor、Container、Kubernetes技术,搭建一个完整的 CI/CD 管道,模拟实际生产环境项目开发部署流程,实现持续集成、持续交付和持续部署。通过自动化构建、测试、代码质量检查和容器化部署,将开发人员从繁琐的手动操作中解放出来,提高团队的开发效率、软件质量和安全性,实现持续更新迭代和持续部署交付。不同项目可能使用不同的编程语言、框架或库,这导致了每个Slave的配置环境各不相同。
K8s NetworkPolicy、LimitRange和ResourceQuota详解、K8s运行ZooKeeper,Mysql,Jenkins集群、K8s集群及应用监控Prometheus
weixin_42896216的博客
04-02 4184
NetworkPolicy详解、K8s运行ZooKeeper,Mysql,Jenkins,Wordpress集群,K8s LimitRange和ResourceQuota资源限制详解、K8s集群及应用监控Prometheus
基于Kubernetes的Jenkins构建集群实践
03-03
Jenkins分布式构建架构基于Lable的Slave集群管理基于Docker插件的容器化实践基于Kubernetes的容器化实践Jenkins分布式架构一个Master和多个SlaveNode分布式的架构。在JenkinsMaster上管理你的项目,可以把你的一些构建任务分担到不同的SlaveNode上运行,Master的性能就提高了。如果单纯的使用Master去构建,除了要承担项目上的编译、测试等开销外,还会大大的影响Jenkins应用本身占用memory和CPU资源。JenkinsSlave连接方式常使用下面两种:通过SSH启动Slave代理在Jenkins上直接配置,相当于从Maste
Kubernetes集群使用Jenkins持续发布
06-13
Kubernetes集群使用Jenkins持续发布,企业级应用相关运维部署
Jenkins服务安装详解(集群)
weixin_33711647的博客
11-14 252
2019独角兽企业重金招聘Python工程师标准>>> ...
jenkins搭建_快速搭建Jenkins集群
weixin_39640904的博客
12-03 370
关于Jenkins集群Jenkins上同时执行多个任务时,单机性能可能达到瓶颈,使用Jenkins集群可以有效的解决此问题,让多台机器同时处理这些任务可以将压力分散,对单机版Jenkins的单点故障的隐患也有分散作用,今天就来实战快速搭建Jenkins集群Jenkins版本是2.190.2;如何做到快速搭建集群通过Docker可以省去大部分准备工作,您只需在Linux电脑上安装docker,在...
Jenkins+Docker+SpringCloud微服务持续集成之集群部署
quanzhan_King的博客
06-04 3231
在启动微服务的时候,加入参数: spring.profiles.active 来读取对应的配置。idea中修改注册中心eureka的配置,单节点换成集群。从Jenkins服务器拷贝公钥到docker2远程服务器。添加构建参数——》多选框:部署服务器。逗号必须得是英文,否则出错。成功访问前端数据库中的数据。系统配置中添加远程服务器。查看eureka注册结果。该插件可以支持多选框。推送上传gitlab。
使用 Jenkins 实现集群化管理以及配置流水线
2401_84048445的博客
04-10 975
我还通过一些渠道整理了一些大厂真实面试主要有:蚂蚁金服、拼多多、阿里云、百度、唯品会、携程、丰巢科技、乐信、软通动力、OPPO、银盛支付、中国平安等初,中级,高级Java面试题集合,附带超详细答案,希望能帮助到大家。还有专门针对JVM、SPringBoot、SpringCloud、数据库、Linux、缓存、消息中间件、源码等相关面试题。《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!
Jenkins - 集群搭建和服务部署【图文】
it_lihongmin的博客
03-24 4642
Jenkins集群的搭建首先基于单台Jenkins搭建并且可以部署项目的基础上,搭建详细过程可以参考:Jenkins - 单机和集群搭建、基于git分支部署spring boot项目(脚本、docker发布)、gitlab钩子部署【图文详解】 刚开始自己的理解是搭建Jenkins集群,肯定是需要在其他服务器上也部署 jenkins.war 包,并且将两者进行关联。其实Jenkins节点不需要搭建服务,只是需要满足下面两个条件: 1、jdk、git、maven环境一致 符合Jenkins执行环境,包括
简答怎么优化Jenkins?
04-29
<think>嗯,用户现在问的是如何优化Jenkins的性能或配置,想要了解最佳实践。之前用户提到过Kubernetes的Pod探针,还有Ansible、Elasticsearch的最佳实践,不过现在需要集中在Jenkins上。首先,我得回忆一下Jenkins的常见优化点,比如主节点配置、代理设置、流水线优化、插件管理、存储和日志处理等。 用户可能是在使用Jenkins时遇到了性能问题,比如构建速度慢、响应时间长或者资源占用过高。需要从硬件、配置、流水线设计、插件使用等多个方面来考虑优化。同时,用户提供的引用内容里提到了CI/CD工具的选择和配置对性能的影响,Ansible的Playbook优化,以及ES节点的配置,这些可能对回答有帮助,但需要结合Jenkins的具体情况。 接下来,要确保回答结构清晰,分点列出。比如分硬件优化、配置调整、流水线设计、插件管理、存储优化、安全与监控等部分。每个部分下再具体展开,比如硬件方面建议使用SSD,增加内存;配置调整包括调整JVM参数,限制并发构建数;流水线设计方面推荐使用声明式流水线,并行执行任务;插件管理要定期清理不用的插件;存储方面可以定期清理工作空间,使用外部存储;监控方面使用Prometheus和Grafana等工具。 还要注意用户提到的引用内容,比如Ansible的最佳实践中提到了模块化、加密敏感数据、执行效率优化,这些可能可以类比到Jenkins的配置管理中,比如使用Pipeline共享库来提高代码重用,或者优化Jenkins的脚本执行效率。另外,ES节点配置中提到的主节点和数据节点合并的优缺点,可能和Jenkins节点的配置有关,比如是否将主节点同时作为执行节点,这会影响性能,需要避免。 用户可能没有明确说,但深层需求可能是希望Jenkins运行更稳定,构建更快,资源利用更高效,避免因为配置不当导致的性能瓶颈。同时,用户可能关心如何监控Jenkins的状态,及时发现问题,以及如何备份和恢复配置,确保高可用性。 需要确认是否覆盖了所有常见的优化点,有没有遗漏什么,比如分布式构建、使用Docker agents、日志轮转策略等。还要考虑不同规模的环境,比如小型的Jenkins实例和大型的分布式系统,优化策略可能不同,需要分别说明。此外,安全方面的优化,比如权限管理和凭证安全,虽然不直接提升性能,但也是配置最佳实践的一部分,应该包含在内。 最后,要生成相关问题,帮助用户进一步探索,比如如何扩展Jenkins集群,如何优化流水线脚本,或者如何监控Jenkins的性能指标。这些问题应该与之前的回答内容相关,引导用户深入理解各个优化方面。</think>### Jenkins 性能优化与配置最佳实践 Jenkins 作为广泛使用的 CI/CD 工具,其性能优化需从**硬件资源分配**、**配置调优**、**流水线设计**和**插件管理**等多维度入手。以下为分层的优化策略与实践指南: --- #### 一、硬件与基础设施优化 1. **主节点资源分配** - **内存与 CPU**: - 调整 Jenkins 的 JVM 堆内存(通过 `JAVA_OPTS`),建议初始值为物理内存的 1/4,最大不超过 1/2。例如: ```bash JAVA_OPTS="-Xms4g -Xmx8g -XX:MaxMetaspaceSize=512m" ``` - 避免主节点同时作为构建节点,以减轻负载[^1]。 - **存储优化**: - 使用 SSD 替代 HDD,提升 I/O 性能。 - 定期清理 `$JENKINS_HOME` 下的旧构建记录与临时文件(通过插件如 **ThinBackup**)。 2. **分布式构建架构** - **动态代理节点**: - 使用 Kubernetes 插件(如 **Kubernetes Plugin**)动态创建 Pod 作为构建节点,按需分配资源[^2]。 - 示例配置(Jenkinsfile 片段): ```groovy podTemplate( containers: [containerTemplate(name: 'maven', image: 'maven:3.8.6-jdk-11')], volumes: [hostPathVolume(hostPath: '/var/run/docker.sock', mountPath: '/var/run/docker.sock')] ) { node(POD_LABEL) { stage('Build') { container('maven') { sh 'mvn clean package' } } } } ``` --- #### 二、配置调优 1. **Jenkins 核心参数调整** - **并发构建限制**: - 在 `Manage Jenkins → System Configuration` 中设置 `# of executors`,避免过多并发导致资源争抢。 - **GC 策略优化**: - 使用 G1 垃圾回收器减少停顿时间: ```bash JAVA_OPTS="$JAVA_OPTS -XX:+UseG1GC -XX:MaxGCPauseMillis=200" ``` 2. **流水线设计优化** - **轻量化流水线**: - 减少流水线中不必要的步骤(如频繁的 `sh` 命令调用)。 - 使用并行执行加速任务: ```groovy stage('Parallel Tests') { parallel { stage('Unit Test') { steps { sh './run_unit_tests.sh' } } stage('Integration Test') { steps { sh './run_integration_tests.sh' } } } } ``` - **缓存依赖**: - 在 Docker 代理中挂载 Maven/Gradle 缓存卷,避免重复下载依赖。 --- #### 三、插件与扩展管理 1. **插件精简策略** - 仅安装必需插件,禁用或卸载未使用的插件(如通过 `Manage Plugins → Installed`)。 - **高危插件替换**: - 用 **Pipeline** 替代 **Freestyle Project**,减少历史包袱。 2. **安全与权限控制** - 使用 **Role-Based Authorization Strategy** 插件限制用户权限,避免配置错误导致性能问题。 - 通过 **Credentials Plugin** 加密敏感信息,避免硬编码[^3]。 --- #### 四、监控与日志管理 1. **性能监控工具** - 集成 **Prometheus** + **Grafana**,通过 **Metrics Plugin** 收集 Jenkins 指标(如构建队列长度、节点负载)。 - 监控关键指标: - 构建队列等待时间 - JVM 内存使用率 - 磁盘 I/O 延迟 2. **日志优化** - 限制构建日志大小(通过 **Log Rotator** 配置): ```groovy options { buildDiscarder(logRotator(numToKeepStr: '10', artifactNumToKeepStr: '5')) } ``` - 使用 **Pipeline Logging** 插件过滤冗余日志。 --- #### 五、灾备与高可用 1. **配置备份** - 使用 **ThinBackup** 插件定期备份 `$JENKINS_HOME`,支持增量备份与恢复。 2. **集群化部署** - 通过 **Jenkins Controller/Agent 架构** 实现高可用,主节点故障时快速切换。 --- ### 配置示例与验证 **优化后的 Jenkins 启动参数**(`/etc/default/jenkins`): ```bash JAVA_OPTS="-Xmx8g -Xms4g -XX:+UseG1GC -Djenkins.install.runSetupWizard=false" ``` **验证命令**: ```bash # 查看 JVM 内存状态 jstat -gc <jenkins_pid> ``` --- ### 相关问题 1. 如何通过 Jenkins 流水线实现分布式缓存加速构建? 2. Jenkins 动态 Kubernetes 代理配置中如何避免资源泄漏?[^2] 3. 如何分析 Jenkins GC 日志以优化 JVM 参数? 4. 高并发场景下 Jenkins节点的瓶颈及解决方案?[^1] --- **注**:优化需结合具体业务场景调整参数,并通过监控工具持续验证效果[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值