k8s与CICD--借助scp插件实现非容器项目的部署

最新推荐文章于 2025-01-11 13:13:28 发布
转载 最新推荐文章于 2025-01-11 13:13:28 发布 · 207 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://segmentfault.com/a/1190000012364997
文章标签:

#网络 #golang #运维

前言

最近连续996加班,一直没有时间完成drone系列文章。drone-wechat插件实现了一半,由于企业微信token申请比较麻烦,所以也没有进展。今天抽出时间,研究了一下scp插件,主要目的是实现非容器项目的部署。其实就是借助scp插件,将构建好的go项目可执行文件和配置文件发布到指定主机上。本项目依旧基于baa-cicd项目。

.drone.yml

直接上.drone.yml 文件

workspace:
  base: /go
  path: src/gogs.xxx.com/baa-cicd
pipeline:
  build:
    image: golang:latest
    commands:
      - go build -o baa-cicd
  # publish:
  #   image: plugins/docker
  #   registry: registry.xxx.com
  #   repo: registry.xxx.com/test/baa-cicd
  #   tags: latest
  #   secrets: [ docker_username, docker_password ]
  #   insecure: true
  scp:
    image: appleboy/drone-scp
    host: 10.xx.xx.170
    username: root
    key_path: deploy_rsa
    rm: true
    target:
     - /rc/local
    source:
     - baa-cicd 
  ssh:
    image: appleboy/drone-ssh
    host:10.xx.xx.170
    username: root
    key_path: deploy_rsa
    script:
      - supervisorctl -c /rc/conf/supervisord.conf reload
  notify:
    image: plugins/slack
    webhook: https://hooks.slack.com/services/xxx/xxx/xxx
    channel: dev
    template: >
      {{#success build.status}}
        build {{build.number}} succeeded. Good job.
      {{else}}
        build {{build.number}} failed. Fix me please.
      {{/success}}
  • scp 插件基于ssh实现。所以关键是ssh的相关设置比较重要。比如允许root用户ssh登录,以及密码和rsa秘钥几种登录方式的配置。我们这边基本上都是openssh,所以可以先了解一下openssh的设置。这边我主要允许root登录,编辑 /etc/ssh/sshd_config,注意:PermitRootLogin yes。
  • 关于rsa秘钥登录,这边就不做更多介绍了。
  • 此处deploy_rsa是放置了ssh登录秘钥的文件。
  • 当然光是拷贝了文件,并不能完成部署。所以此处引用了另外一个插件ssh,简单假设项目是用supervisior管理进程,那么ssh执行supervisorctl -c /rc/conf/supervisord.conf reload命令。完成新项目的部署。
  • 其实此处再引入一个插件并不是特别合适,感觉有点麻烦,其实个人感觉scp引入一个script参数,比较好,执行一些拷贝完成以后的操作指令。

scp 插件介绍

配置简介:

scp插件通过ssh拷贝文件到目标主机,下面是如何在drone中使用的sample

pipeline:
  scp:
    image: appleboy/drone-scp
    host: example.com
    target: /home/deploy/web
    source: release.tar.gz

自定义用户名和密码以及端口的配置示例:

pipeline:
  scp:
    image: appleboy/drone-scp
    host: example.com
+   username: appleboy
+   password: 12345678
+   port: 4430
    target: /home/deploy/web
    source: release.tar.gz

项目需要从多个文件拷贝到目的主机多个文件的配置示例:

pipeline:
  scp:
    image: appleboy/drone-scp
    host: example.com
    target:
+     - /home/deploy/web1
+     - /home/deploy/web2
    source:
+     - release_1.tar.gz
+     - release_2.tar.gz

此处注意的就是一一对应关系。我理解的场景是,在项目中配置文件和可执行文件处于不同的文件夹下,或多个配置文件。

一般项目部署为了高可用,会将项目部署在多台主机上,所以下面是一个多目标主机的配置示例:

pipeline:
  scp:
    image: appleboy/drone-scp
-   host: example.com
+   host:
+     - example1.com
+     - example2.com
    target: /home/deploy/web
    source: release.tar.gz

当然文件比较多的时候,如果一一写出就过于麻烦了,该scp支持模式匹配:

pipeline:
  scp:
    image: appleboy/drone-scp
    host:
      - example1.com
      - example2.com
    target: /home/deploy/web
    source:
-     - release/backend.tar.gz
-     - release/images.tar.gz
+     - release/*.tar.gz

当然依旧可以定义触发条件:

pipeline:
  scp:
    image: appleboy/drone-scp
    host: example.com
    target: /home/deploy/web
    source: release.tar.gz
+   when:
+     status: success
+     event: tag

参数简介:

host
目的主机的域名或是ip

port
目标主机的ssh端口

username
目的主机ssh用户名

password
目的主机ssh密码

key
访问主机的秘钥

target
目的主机目的文件路径

source
想要拷贝的文件列表

rm
在拷贝之前删除原文件的开关

timeout
建立tcp连接的最大超时时间

插件源码

该插件作者貌似是一个台湾同胞。贡献了其他很多的drone插件,比如k8s 和telegram。这里源码地址,大致可以看看,主要是了解drone插件的编写思路。等不忙的时候,继续完成我的drone-wechat。

基于k8sCICD实现
weixin_47019016的博客
11-17 6486
基于k8sCICD实现
k8s笔记20--基于 K8Scicd 概述
脚步不能达到的地方,眼光可以达到;眼光不能达到的地方,精神可以飞到
07-05 3411
k8s笔记20--基于 K8Scicd 概述 1 介绍 2 方案实施 2.1 Jenkins + kubectl + k8s 2.2 Jenkins + helm + k8s 2.3 Zadig + helm + k8s 3 注意事项 4 说明 1 介绍 近年来云服务|原生发展迅猛,企业上云已经成为家常便饭。当企业大量服务上云后,如何在云上快速部署、更新服务就是一个必须面对的问题。本文结合当下经典方案,分享以下3种常见基于 K8SCICD方案,并加以案例介绍。 方案 概述 评价 jenkins +
K8S实现CICD
weixin_65643437的博客
07-11 3741
你可以在jenkins的web界面里编写pipeline的代码,但此处我们采用的方式是把pipeline的代码写到一个名为Jenkinsfile的文件,然后把该文件放到项目的根目录下,而且同一个项目的不同代码分支下都需要有这个Jenkinsfile文件,如此,一旦gitlab的webhook监听的事件发生,就会立刻通知指定的流水线,然后该流水线会按照配置好的信息去gitlab里拉取代码,然后去代码的根目录下找一个名为Jenkinsfile的文件,按照该文件里编写的流水线代码完成整个构建过程。
CICD系列之k8s
wfl_137724的博客
06-26 543
k8s 安装操作系统配置主机规划hosts配置(所有主机都要配置)防火墙配置(所有主机都要配置)内核配置参数(所有主机都要配置)selinux 和 swap配置(所有主机都要配置)ipvs配置(所有主机都要配置)安装docker安装k8s组件配置k8s组件安装yum源安装kubelet,kubeadm,kubectl(所有节点都要安装,工作节点不用安装kubectl)设置kubelet开机自启动初始化集群(主节点操作)获取集群默认启动配置并修改启动集群给当前用户执行kubctl客户端权限查看集群信息节点ta
WinSCP汉化插件
08-09
用于对WinSCP软件进行界面汉化
Kubernetes 实战:使用 k8s+jenkins 实现 CICD
weixin_46242847的博客
07-21 631
CIDI(Continuous Integration,Continuous Delivery & Deployment),持续集成,持续部署,持续发布。 也就是说,在本地开发完代码之后,push到远程仓库,然后代码打包、部署的这个过程完全是自动化完成的。
gitlab10.6.3+jenkins2.164.3-k8s-1.14.2-cicd-java项目-jenkins在k8s之外
05-27
在这个集成环境中,我们关注的是如何将GitLab 10.6.3、Jenkins 2.164.3、Kubernetes (K8s) 1.14.2 和持续集成/持续部署 (CI/CD) 工作流程应用于Java项目。这个压缩包包含了相关的安装包和笔记,帮助用户在Kubernetes...
精选资源
gitlab10.6.3+jenkins2.164.3-k8s1.14.2-cicd-jenkins在k8s-主文档
06-29
"GitLab 10.6.3 + Jenkins 2.164.3-K8s 1.14.2-CICD-Jenkins 在 K8s 之外的部署和配置" GitLab 是一个开源的版本控制系统,提供了代码仓库、问题跟踪、项目管理等功能。Jenkins 是一个流行的自动化构建工具,可以...
精选资源
cicd-jenkins:CICD Jenkins将在K8S部署项目
03-16
西德·詹金斯 CICD Jenkins将在K8S部署项目
k8s部署-30-k8scicd持续集成、交付、部署的总流程(五)
ouyangzhenxin的博客
04-07 899
 还记得下面这张图嘛?这是我们cicd中第一篇文章中我们一起画的,现在已经处理完harbor了,那么接下来我们是不是就该使用k8s来构建,然后健康检查了呢?  k8s-deploy这里我们也使用脚本来进行配置,那么首先我们是不是一样的工作,先修改流水线上的配置呢?流水线修改如下:node { env.BUILD_DIR = "/root/script/namespace" env.MODEL = "springboot" stage('Git') { //
SCP Wiki Tools-crx插件
04-05
语言:English 将各种usercripts链接在一起为scp foundation网站 一组用户脚本,以改变并希望提高浏览SCP Wiki的体验。所有由Crayne撰写的代码。默许可以打开或关闭所有功能,但在任何更改都需要页面重新加载以生效。功能包括:Devlinks:如果任何链接当前指向不存在的页面,则在主系列顶部显示。HIRTOY?或者“我读过这个”:显示标记为读取的SCP文章的复选标记。prev / next:每个主要系列文章的按钮。删除额定值:防止顶部的页面票据的显示,并删除页面底部显示的投票数。实际投票:显示在显示深入评级信息的Page投票栏下的新链接。作者Karma:将论坛Karma Bar基于作者写的文章数量。员工ID:曾经认为有太多的员工来跟踪?现在,员工职位可以在论坛用户名下显示。PM Links:在用户名旁边显示要向该用户发送PM的快速链接的小按钮。Jumpbox:在页面顶部显示一个框,允许一个人直接到任何SCP文章或网站上的任何其他文章。空格自动用破折号替换。GitHub:https://github.com/craftspider/scpwikitools
K8S CICD环境搭建
qq_34677946的博客
05-12 1249
docker生成jenkins lave镜像推送到habor,k8s jenkins动态slave pod执行任务,harbor、gitlab、jenkins环境搭建,jenkins插件地址替换成国内源地址
使用 k8s 搭建一个小巧但健全的 cicd 系统
qq_52141337的博客
04-23 1017
本文介绍了作者目前在使用的 cicd 系统,逐个介绍了系统中各个组件的功能和搭建。
K8S pipeline CICD实战
qq_34677946的博客
05-15 1290
k8s中gitlab、jenkins pipeline、harbor CICD项目实战,文章中提供了统一的pipeline微服务模板,和服务chart模板
Kubernetes(k8s)实战:使用k8s+jenkins实现CICD
秃了也弱了
07-06 8388
CIDI(Continuous Integration,Continuous Delivery & Deployment),持续集成,持续部署,持续发布。也就是说,在本地开发完代码之后,push到远程仓库,然后代码打包、部署的这个过程完全是自动化完成的。但是我们不要进入一个误区,CICD并不意味着一定就是这一套流程,只要实现了代码提交后自动部署即可,不管是部署k8s还是tomcat中,这是由应用规模和使用的工具来决定的。
K8s CI&CD实战
weixin_44146121的博客
05-04 287
DevOps 是一系列做法和工具,可以使 IT 和软件开发团队之间的流程实现自动化。其中,随着敏捷软件开发日趋流行,持续集成 (CI) 和持续交付 (CD) 已经成为该领域一个理想的解决方案。在 CI/CD 工作流中,每次集成都通过自动化构建来验证,包括编码、发布和测试,从而帮助开发者提前发现集成错误,团队也可以快速、安全、可靠地将内部软件交付到生产环境。
springcloud微服务k8s部署-03-云服务器CICD
qq_39789295的博客
01-11 1268
这里在tools组件中指定了maven,运行是按指定的maven打包,这里需要特殊注意一下,maven配置的值必须是全局工具配置的变量的名称,如果没配置,必须要配置,按如下图配置。docker-compose up -d 或者 docker-compose restart jenkins。这次我准备了一个微服务项目,是依照Ruiyi-Cloud进行了一些修改,所得到的微服务项目。修改docker-compose.yml文件,添加sonarqube。#重启服务 : docker-compose up -d。
持续集成交付CICDK8S 自动化完成前端项目应用发布回滚
cronaldo91的博客
12-19 2127
(1)Jenkins手动构建,分支输入RELEASE-1.1.7。(3)GitLab前端项目新建分支RELEASE-1.1.7。(3) 外部测试访问(当前版本回滚为为1.1.5)(8)外部测试访问(当前版本回滚为为1.1.5)(4) 外部测试访问(当前版本为1.1.7)(6) 外部测试访问(当前版本为1.1.6)(9) 外部测试访问(版本升级为1.1.6)(4)外部测试访问(当前版本为1.1.6)(7)外部测试访问(回滚版本为1.1.5)(4)外部测试访问(版本升级为1.1.6)jenkins主节点。
k8s文件服务器,k8s文件传递及scp
weixin_30416493的博客
07-31 1258
本地服务器----跳转服务器----pod 之间数据导入导出1.pod中数据导出 可用lrzsz,导出到桌面中。在pod中直接操作从服务器中导入文件到pod 中:kubectl cp /root/integration/test/hpa_automation/tosca/csar/ns_vgw.csar onap/dev-cli-cli-764d8799bd-jp8bp:/opt/oclip/i...
Error from server (NotFound): error when creating "deploy/cicd-demo-dev.yaml": namespaces "k8s-cicd-dev" not found
最新发布
09-08
<think> 我们面对的错误信息是:在创建 'deploy/cicd-demo-dev.yaml' 文件时出现 'namespaces "k8s-cicd-dev" not found'。这意味着我们尝试在一个不存在的命名空间(namespace)中创建资源。 解决步骤: 1. 确认命名空间是否存在:使用命令 `kubectl get namespace` 或 `kubectl get ns` 查看当前集群中存在的命名空间。 2. 如果命名空间不存在,则需要创建它。创建命名空间的YAML文件示例(如k8s-cicd-dev-ns.yaml): ```yaml apiVersion: v1 kind: Namespace metadata: name: k8s-cicd-dev ``` 然后使用 `kubectl apply -f k8s-cicd-dev-ns.yaml` 来创建。 3. 如果命名空间已经存在,但错误仍然出现,请检查YAML文件中的命名空间拼写是否正确(注意大小写,命名空间名称是大小写敏感的)。 4. 在创建资源(如deployment)的YAML文件(即deploy/cicd-demo-dev.yaml)中,确保在metadata部分正确指定了命名空间: ```yaml apiVersion: apps/v1 kind: Deployment metadata: name: cicd-demo namespace: k8s-cicd-dev # 这里指定命名空间 ... ``` 5. 如果是在CI/CD流程中(例如Jenkins)执行,请确保执行kubectl命令的上下文(context)正确,并且有权限访问该命名空间。 注意:在引用[2]中,用户遇到了连接问题(The connection to the server localhost:8080 was refused),这通常意味着kubectl没有正确配置。因此,请确保在运行命令的环境中正确配置了kubeconfig文件(通常位于~/.kube/config),或者通过环境变量KUBECONFIG指定。 针对用户提到的引用[1]中的Jenkins流水线脚本,他们使用了SSH到远程主机(k8s master)然后执行脚本。因此,请确保在远程主机上(k8s master)已经正确配置了kubectl,并且有权限操作命名空间。 总结解决方案: - 创建命名空间(如果不存在) - 检查YAML文件中的命名空间名称 - 确保kubectl配置正确并且有权限 下面,我们将按照上述步骤详细说明。 步骤1:检查命名空间是否存在 在远程主机(k8s master)上执行: ```bash kubectl get namespace k8s-cicd-dev ``` 如果返回找不到,则创建。 步骤2:创建命名空间 编写一个YAML文件,比如`k8s-cicd-dev-ns.yaml`,内容如上所示,然后运行: ```bash kubectl apply -f k8s-cicd-dev-ns.yaml ``` 步骤3:验证命名空间已创建 ```bash kubectl get ns ``` 确认列表中出现了k8s-cicd-dev。 步骤4:检查部署文件 确保`deploy/cicd-demo-dev.yaml`文件中指定了正确的命名空间(即`namespace: k8s-cicd-dev`),并且没有拼写错误。 步骤5:在CI/CD脚本中应用部署 在Jenkins的SSH步骤中,执行脚本应该包含应用部署文件的命令: ```bash kubectl apply -f deploy/cicd-demo-dev.yaml ``` 注意:这个命令需要在kubectl配置正确的环境下运行。 如果之前是因为命名空间不存在而失败,创建命名空间后再次运行部署即可。 另外,引用[2]中的错误提示连接被拒绝,这可能是由于没有配置kubectl的上下文(context)或者kubeconfig文件没有正确设置。在Jenkins的远程脚本中,需要确保kubectl可以访问集群,可以通过以下命令检查: ```bash kubectl cluster-info ``` 如果出现问题,需要配置kubeconfig。通常,在master节点上,kubeconfig位于/etc/kubernetes/admin.conf,我们可以将其复制到Jenkins用户的家目录下(比如~/.kube/config),或者设置环境变量: ```bash export KUBECONFIG=/etc/kubernetes/admin.conf ``` 然后再执行kubectl命令。 因此,在Jenkins的流水线中,可能需要添加配置kubeconfig的步骤,例如: ```groovy stage('Remote SSH') { writeFile file: '/opt/project/k8s-deploy-springboot-demo.sh', text: ''' export KUBECONFIG=/etc/kubernetes/admin.conf # 确保kubectl使用正确的配置文件 kubectl get ns # 检查命名空间 kubectl apply -f deploy/cicd-demo-dev.yaml # 部署 ''' sshScript remote: remote, script: "/opt/project/k8s-deploy-springboot-demo.sh" } ``` 注意:上面的脚本中,我们假设在远程主机上(k8s master)的/etc/kubernetes/admin.conf文件存在并且配置正确。 如果问题仍然存在,请检查远程主机上的kubectl配置,以及用户是否有权限在命名空间k8s-cicd-dev中创建资源。 综上所述,解决该错误的重点是确保命名空间存在,并且kubectl配置正确。 </think> ### 解决 "namespaces k8s-cicd-dev not found" 错误 这个错误表明 Kubernetes 集群中不存在名为 `k8s-cicd-dev` 的命名空间(Namespace)。以下是完整的解决步骤: #### 步骤 1:验证命名空间是否存在 在 Kubernetes 主节点执行: ```bash kubectl get namespaces | grep k8s-cicd-dev ``` 如果无输出,说明命名空间不存在。 #### 步骤 2:创建缺失的命名空间 创建命名空间定义文件 `k8s-cicd-dev-ns.yaml`: ```yaml apiVersion: v1 kind: Namespace metadata: name: k8s-cicd-dev labels: env: development ``` 应用配置: ```bash kubectl apply -f k8s-cicd-dev-ns.yaml ``` 或者在 CI/CD 流水线中直接创建(如 Jenkinsfile): ```groovy stage('Create Namespace') { sshScript remote: remote, script: """ kubectl create namespace k8s-cicd-dev """ } ``` #### 步骤 3:检查部署文件的命名空间配置 确保 `deploy/cicd-demo-dev.yaml` 文件中明确指定命名空间: ```yaml apiVersion: apps/v1 kind: Deployment metadata: name: cicd-demo namespace: k8s-cicd-dev # 必须存在此行 spec: ... ``` #### 步骤 4:验证 RBAC 权限 检查服务账户是否具有操作该命名空间的权限: ```bash kubectl auth can-i create deployments --namespace=k8s-cicd-dev ``` 如果返回 `no`,需添加 RBAC 规则: ```yaml apiVersion: rbac.authorization.k8s.io/v1 kind: RoleBinding metadata: name: cicd-access namespace: k8s-cicd-dev subjects: - kind: ServiceAccount name: cicd-service-account roleRef: kind: ClusterRole name: edit apiGroup: rbac.authorization.k8s.io ``` #### 步骤 5:解决上下文配置问题(引用 [2] 的延伸) 如果出现连接错误(如引用 [2] 的 `connection refused`): ```bash mkdir -p $HOME/.kube sudo cp /etc/kubernetes/admin.conf $HOME/.kube/config sudo chown $(id -u):$(id -g) $HOME/.kube/config export KUBECONFIG=$HOME/.kube/config ``` #### 常见原因总结 1. **命名空间未创建**:这是最直接的原因(占 90% 案例) 2. **YAML 文件未指定命名空间**:metadata 部分缺少 `namespace` 字段 3. **权限问题**:服务账户无权操作目标命名空间 4. **上下文配置错误**:kubectl 未正确配置(如引用 [2]) > **注意**:命名空间名称需严格匹配,包括大小写(Kubernetes 区分大小写)。 --- ### 相关问题 1. 如何在 Kubernetes 中批量管理多个命名空间? 2. 命名空间和 RBAC 权限如何配合实现最小权限原则? 3. 在 CI/CD 流水线中如何动态创建 Kubernetes 资源? 4. 如何诊断和解决 `kubectl` 的 `connection refused` 错误? 5. Kubernetes 命名空间 Docker 命名空间有何本质区别?[^1]
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值