Jenkins 拉取代码到动态 Agent Pod 并调用 Docker 构建镜像

原创 已于 2025-04-26 13:38:14 修改 · 1.2k 阅读 · 29 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#jenkins #docker #运维 #k8s

于 2025-04-26 13:15:40 首次发布

Jenkins 拉取代码到动态 Agent Pod 并调用 Docker 构建镜像的详细过程说明,涵盖技术实现、关键配置和底层交互逻辑。

1. Jenkins 动态 Agent Pod 的启动

前提条件
  • Jenkins 已安装 kubernetes-plugin,并配置了 Kubernetes Cloud(连接至 K8s 集群)。
  • K8s 集群已为 Jenkins Agent 分配权限(通过 ServiceAccount 和 RBAC)。
步骤说明

  1. 触发流水线

    • 开发者提交代码到 Git 仓库(如 GitHub/GitLab),触发 Jenkins Webhook。
    • Jenkins 根据 Jenkinsfile 中的 agent 配置,向 Kubernetes API 发起请求,动态创建一个 Agent Pod。

  2. Agent Pod 的创建

    • Pod 模板定义:在 Jenkins 的 Kubernetes Cloud 配置中定义 Agent Pod 的模板,例如:
      # jenkins-agent-pod.yaml
apiVersion: v1
kind: Pod
metadata:
  labels:
    jenkins-agent: true
spec:
  containers:
  - name: jnlp
    image: jenkins/inbound-agent:latest
    resources:
      limits:
        cpu: "1"
        memory: "2Gi"
  - name: docker  # 必须的 Docker 构建环境
    image: docker:dind
    securityContext:
      privileged: true  # Docker in Docker 需要特权模式
    volumeMounts:
    - name: docker-sock
      mountPath: /var/run/docker.sock
  volumes:
  - name: docker-sock
    hostPath:
      path: /var/run/docker.sock  # 挂载宿主机 Docker Socket
    • 动态调度:Kubernetes 根据资源可用性将 Agent Pod 调度到某个 Worker 节点。

  3. 代码拉取

    • Agent Pod 启动后,Jenkins 将代码仓库的 URL 和凭证传递给 Agent。
    • Agent 使用 git clone 命令拉取代码到 Pod 的工作目录(如 /home/jenkins/agent/workspace/<job-name>)。
关键配置

  • Jenkins Kubernetes 插件配置

    • 在 Jenkins 管理界面中配置 Kubernetes Cloud,指定 K8s API 地址、命名空间和 ServiceAccount。
    • 指定 Agent Pod 模板的 YAML 文件路径(或直接填写 Pod 定义)。
      外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

  • RBAC 权限

    # 为 Jenkins ServiceAccount 授予创建 Pod 的权限
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  name: jenkins-agent-role
rules:
- apiGroups: [""]
  resources: ["pods"]
  verbs: ["create", "delete", "get", "list"]
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: jenkins-agent-rolebinding
subjects:
- kind: ServiceAccount
  name: jenkins
  namespace: default
roleRef:
  kind: ClusterRole
  name: jenkins-agent-role
  apiGroup: rbac.authorization.k8s.io

2. Jenkins 调用 Docker 构建镜像

环境准备
  • Docker in Docker(DinD):Agent Pod 中运行 docker:dind 容器,提供 Docker 守护进程。
  • 挂载 Docker Socket:通过 hostPath 将宿主
最低0.47元/天 解锁文章
AnsenZhu
关注
云原生DevOps篇:Jenkins集成Kubernetes实现动态Agent构建机制
江晓龙的博客
10-18 2137
之前agent都是运行在k8s node节点上,一般项目更新都是在晚上或者中午,agent只会在更新的时候才会去用,平时一直运行agent也会造成系统的资源浪费,因此可以在Jenkins上集成Kubernetes插件,通过定义Pod模板,当任务开始执行后动态创建一个agent程序,去运行任务,当任务执行完成后,agent也会自动消失。由于是容器版的agent,肯定有很多工具没有集成在容器里面,因此我们换需要自己制作一个容器,集成丰富的插件。
使用 Docker 部署 Jenkins 代理(主从)控制服务器
qq_37116560的博客
06-01 1841
自动化是 DevOps 的核心。各种自动化工具和技术真正实现了持续集成和持续交付的概念。这些工具多年来发展迅速,但似乎永远存在的一个名字是。我们不会在这篇文章中讨论 CI-CD 的介绍性概念,也不会浪费时间展示 Jenkins 安装步骤。如果您是 Jenkins 的新手,可以查看以开始使用 Jenkins。因此,这篇文章的目的是讨论如何设置 Jenkins 控制器-代理架构(也称为主从架构)解决执行过程中出现的一些问题。这是因为,这个过程可能很乏味,如果您有一段时间没有这样做,您可能会浪费几个小时。
Jenkins动态代理与Kubernetes集成概述
阿常呓语的专栏
03-20 1560
Jenkins 动态 agent
Jenkins Docker agent 动态节点实践
小楼一夜听春雨,深巷明朝卖杏花
10-29 3614
动态节点实践 方式1: 启动容器进行构建(无需连接master)Docker 动态节点 docker插件: Docker | Jenkins plugin 项目地址: GitHub - jenkinsci/docker-plugin: Jenkins Cloud Plugin for Docker Jenkins动态slave的配置,需要Jenkins调用Docker的接口完成的。我们需要开启Docker远程访问。 (安装好上面的插件需要给docker开启远程访问,因为需要调用doc...
实现Jenkins分布式,Docker部署Agent
weixin_42561847的博客
05-25 2111
## 实现Jenkins分布式,Docker部署Agent ``` 1. 中小型公司,很多就是单机跑一个项目,没有什么高可用,没有swarm,k8s。 2. 由于Jenkins一次性需要构建多个项目,这样导致cpu 居高,解决方法为:slave 方式 3. 用docker-compose方式管理 slave ``` ### 需要踩坑点说明 ``` 1. 端口问题,使用docker 运行的Jenk...
提升资本生产力:jenkins代码,编译打包,构建镜像k8s部署
猿脑2.0的博客
10-16 554
配置凭证:为了代码、推送镜像以及访问Kubernetes集群,需要在流水线中配置相应的凭证,如Git仓库的访问凭证、Docker镜像仓库的登录凭证以及Kubernetes的kubeconfig文件。在Kubernetes(k8s)环境中,通过流水线实现自动代码、编译打包、构建镜像、推送镜像以及发布Pod的流程,可以大大提高开发和部署的效率。创建Jenkins任务:在Jenkins中创建一个新的流水线任务,关联到之前创建的Jenkinsfile。name: 你的部署名。app: 你的应用名。
持续集成案例之使用Docker运行自构建JenkinsAgent镜像固定工作节点实践(分享企业项目流水线代码)...
全栈工程师修炼指南-IT知识分享
02-07 877
遂利用装有Docker的机器,立即使用自行构建jenkins-jnlp-agent镜像jenkins 中创建一个固定节点,通过docker运行该镜像连接到Jenkins,在流水线项目绑定到该节点执行,通过几分钟的时间就快速解决了jenkins agent问题,在项目完成持续集成和交互后,趁着间隙更新Jenkins上配置连接kubernetes apiserver的证书,恢复了动态生成agent节点。
基于K8S构建Jenkins持续集成平台
batman
05-05 1576
NFS(Network File System),它最大的功能就是可以通过网络,让不同的机器、不同的操作系统可以共享彼此的文件。我们可以利用NFS共享Jenkins运行的配置文件、Maven的仓库依赖文件等Jenkins-Master在构建Job的时候,Kubernetes会创建Jenkins-Slave的Pod来完成Job的构建。我们选择运行Jenkins-Slave的镜像为官方推荐镜像jenkins/inbound-agent:4.13.3-1。
02-jenkins基于k8s动态save-结合jenkins共享库测试动态agent
weixin_45515420的博客
07-09 1810
- 共享库(Shared Library) - 开发人员可以将常用的构建逻辑封装为可复用的代码库,在多个Jenkinsfile中引用。 - Jenkins Shared Library 通常都是通过Git或其他版本控制进行管理 - 简单易懂,开始实验测试,冲~~~
jenkins-docker-agent:用于构建Docker映像的Jenkins代理的Docker映像
03-11
jenkins-docker-agent:用于构建Docker映像的Jenkins代理的Docker映像
docker-jenkins-node:Jenkins NodeAgent运行Docker容器
03-10
Docker容器中运行的Jenkins Node / Agent 这对于轻松旋转jenkins代理很有用,而无需在裸机主机上安装所需的软件。 例如文件的用法。 延伸 要安装任何其他必需的软件包,请创建您自己的Dockerfile : FROM jc21/jenkins-node RUN yum -y install nameofmypackage SSH密钥 该容器将启动ssh服务器。 尽管对于Docker容器来说是不好的做法,但在这种情况下,Jenkins仍需要轻松地连接到该主机。 SSH登录名仅接受SSH密钥,而不接受密码。 要覆盖此映像中的SSH密钥,您可以使用新密钥扩展上述方法,也可以在容器中安装新密钥。 Jenkins节点配置 使用以下命令向Jenkins添加一些SSH凭据: 用户名: jenkins SSH密钥: jenkins节点配置示例: 注意事项 由于此方
docker-ssh-agent:通过SSH连接的Jenkins代理的Docker映像
05-06
通过SSH连接的Jenkins代理的Docker映像 :red_exclamation_mark: 警告! 该图像曾经以和。 这些图像已弃用,请使用 。 代理映像,该映像允许使用SSH建立连接。 它可以与或其他类似插件一起使用。 有关更多信息,请参见。 跑步 运行Docker容器 docker run jenkins/ssh-agent " <public> " 然后,您就可以使用将该作为具有相应私钥的“ jenkins”进行连接。 如何通过Docker插件使用此映像 要将此映像与,您需要使用环境变量JENKINS_AGENT_SSH_PUBKEY而不是作为启动参数来传递公共SSH密钥。 在“ Docker模板”的“环境”字段(高级部分)中,只需添加: JENKINS_AGENT_SSH_PUBKEY=<YOUR> 不要在公钥周围加上引号。 你应该准备好了。 构型 该映
使用Docker安装部署Jenkins
weixin_44000133的博客
08-09 8501
使用Docker安装部署Jenkins
实现Jenkins Master和Agent动态绑定
weixin_68499539的博客
01-15 749
Jenkins中,Master和Agent扮演着不同的角色,Master负责管理整个构建系统,而Agent负责执行构建任务。本文将探讨如何实现Jenkins Master和Agent动态绑定,以便根据需求自动分配和释放资源,提高构建效率和扩展性。维护和监控:动态绑定可能导致Agent节点的频繁创建和销毁,需要进行监控和维护,以确保系统的稳定性和可用性。定义Agent节点的标签、资源需求和约束条件,以便Jenkins可以根据需求选择合适的Agent节点。我们下期再见哦~~886!
jenkins docker 自动部署 构建_Jenkins使用docker构建
weixin_39843093的博客
11-30 164
Jenkins使用docker构建Jenkins master要将构建任务分配给Docker,就必须在Jenkins agent上安装Docker。建议给这些agent打上docker的标签。在Jenkins agent上安装Docker注意要将 Jenkins agent 的用户加入Docker的用户组中,这样Jenkins agent不需要加sudo就能执行docker命令。如果不生效,则可能...
如何在 Kubernetes Pod构建 Docker 镜像
一览无遗
12-19 2223
例如,用于 Java 构建的 maven 容器和 kaniko 容器使用存储库中存在的 Dockerfile 获 jar 构建 docker 映像。这里我们使用了一个静态的 pod 名称。这是一个基于多容器 pod 模板的 Jenkinsfile,您可以在其中构建应用程序使用 kaniko 容器与应用程序一起构建 docker 镜像将其推送到 Docker 注册表。为了演示 Kaniko 工作流,我将使用开源可用的工具,使用 Kaniko 在 Kubernetes 上构建 Docker 镜像
【转载】jenkins 容器环境中调用docker
UncleDong的博客
11-20 788
转载来自https://juejin.cn/post/7219899306946199610当前在jenkins 容器中调用docker的方式有三种所以我们可以将这两个关键点在启动时就传给jenkins容器这样的话我们就能正常的调用host的docker进行命令的执行如下图注意点:因为调用的是host的docker,它就有可以杀掉自己的风险需要注意到此我们就做好了jenkins调用docker的基础准备。
Jenkins使用docker构建
weixin_31323635的博客
03-26 1087
Jenkins使用docker构建 Jenkins master要将构建任务分配给Docker,就必须在Jenkins agent上安装Docker。建议给这些agent打上docker的标签。 在Jenkins agent上安装Docker注意 要将 Jenkins agent 的用户加入Docker的用户组中,这样Jenkins agent不需要加sudo就能执行docker命令。如果不生效,...
【电商API接口】多电商平台数据API接入方案(附带实例)
最新发布
API15579030501的博客
12-30 870
本文提出了一套多电商平台API统一接入方案,旨在解决企业在多平台运营时的数据整合难题。方案采用分层架构设计,包含接入层、处理层、存储层和应用层,通过平台适配器实现淘宝、京东、拼多多等主流电商平台的标准化接入。详细说明了各平台订单查询API的接入流程、签名规则和Python代码实现示例,设计了统一数据模型实现异构数据转换。为确保系统稳定运行,方案还制定了重试机制、熔断降级等保障措施,以及数据加密、权限管控等安全策略。该方案具有良好的可扩展性,支持后续新增平台接入和功能扩展。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值