Jenkins部署
CI/CD工具
- jenkins:能做CI,也能做CD 语法 groovy
- gitlab-ci:执行器叫做gitlab-runner,流水线语法 yaml
- tekton:CI工具,CNCF,在k8s中运行pod来实现流水线 ,语法 yaml
- argo-cd:CD工具,在k8s中部署应用,语法:kustomize
- argo-workflow:CI工具,在k8s中通过运行pod实现流水线,语法:yaml
1. 创建sa
sa就是service account
[root@master ~]# mkdir jenkins
[root@master ~]# cd jenkins
[root@master jenkins]# kubectl create ns devops
[root@master jenkins]# vim jenkins-sa.yaml
namespace/devops created
metadata:
name: jenkins-admin
rules:
- apiGroups: [""]
resources: ["*"]
verbs: ["*"]
---
apiVersion: v1
kind: ServiceAccount
metadata:
name: jenkins-admin
namespace: devops
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
name: jenkins-admin
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: jenkins-admin
subjects:
- kind: ServiceAccount
name: jenkins-admin
namespace: devops
一定要先创建devops,如果你想部署在默认的命名空间下也是可以的,那就可以不创建的vops命名空间了
[root@master jenkins]# kubectl apply -f jenkins-sa.yaml
clusterrole.rbac.authorization.k8s.io/jenkins-admin created
serviceaccount/jenkins-admin created
clusterrolebinding.rbac.authorization.k8s.io/jenkins-admin created
2. 创建pvc
直接创建pvc而没有创建pv是因为我采用的动态制备
[root@master jenkins]# vim jenkins-pvc.yaml
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
name: jenkins
namespace: devops
spec:
accessModes:
- ReadWriteOnce
resources:
requests:
storage: 10Gi
[root@master jenkins]# kubectl apply -f jenkins-pvc.yaml
查看一下pvc是否创建好了
[root@master jenkins]# kubectl get pvc -n devops
NAME STATUS VOLUME CAPACITY ACCESS MODES STORAGECLASS AGE
jenkins Bound pvc-131cc674-c33a-4d48-9a6a-e562374d4e0c 10Gi RWO csi-rbd-sc 7s
如果配置了动态制备而这里还是pending的话看一下sc是否设置为默认
3. 创建deployment
文件内容比较多
vim jenkins-deploy.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
creationTimestamp: null
labels:
app: jenkins-server
name: jenkins-server
namespace: devops
spec:
replicas: 1
selector:
matchLabels:
app: jenkins-server
strategy: {}
template:
metadata:
creationTimestamp: null
labels:
app: jenkins-server
spec:
volumes:
- name: jenkins-data
persistentVolumeClaim:
claimName: jenkins
serviceAccountName: jenkins-admin
containers:
- image: jenkins/jenkins
imagePullPolicy: IfNotPresent
name: jenkins
securityContext:
runAsUser: 0
volumeMounts:
- name: jenkins-data
mountPath: /var/jenkins_home
livenessProbe:
httpGet:
path: "/login"
port: 8080
initialDelaySeconds: 90
periodSeconds: 10
timeoutSeconds: 5
failureThreshold: 3
readinessProbe:
httpGet:
path: "/login"
port: 8080
initialDelaySeconds: 90
periodSeconds: 10
timeoutSeconds: 5
failureThreshold: 3
ports:
- name: http
containerPort: 8080
- name: tcp
containerPort: 50000
resources:
limits:
memory: "2Gi"
cpu: "1"
requests:
memory: "500Mi"
cpu: "0.5"
status: {}
创建deployment
[root@master jenkins]# kubectl apply -f jenkins-deoloy.yaml
deployment.apps/jenkins-server created
[root@master jenkins]# kubectl get pods -n devops
NAME READY STATUS RESTARTS AGE
jenkins-server-5db58f78dc-jqcqt 0/1 Running 0 34s
这里等待这个pod就绪就好了,因为是java进程,所以启动的有点慢
4. 创建service
[root@master jenkins]# vim jenkins-svc.yaml
apiVersion: v1
kind: Service
metadata:
name: jenkins-svc
namespace: devops
spec:
selector:
app: jenkins-server
type: NodePort
ports:
- name: http
port: 8080
targetPort: 8080
nodePort: 32000
- name: agent
port: 50000
targetPort: 50000
[root@master jenkins]# kubectl apply -f jenkins-svc.yaml
service/jenkins-svc created
5. 登录jenkins
等待jenkins就绪之后就可以通过nodePort映射出来的32000端口来进行访问了
然后进入容器查看初始密码
[root@master jenkins]# kubectl exec -it -n devops jenkins-server-5db58f78dc-jqcqt -- bash
root@jenkins-server-5db58f78dc-jqcqt:/# cat /var/jenkins_home/secrets/initialAdminPassword
15953b138edd4f68a434c31603455a4e
输出的这一串就是密码了,拿着这个密码去登录
6. 简单配置jenkins
6.1 安装插件
我们登录之后会让我们安装插件,这个时候不要点击安装推荐的插件,因为他推荐的插件非常多,下载起来很慢的
我们现在安装2个插件就好了
- 点击无,取消所有默认选中的插件
- 安装git和中文插件
找不到可以直接在搜索栏里面去搜
6.2 配置用户
插件装完之后会让你创建第一个管理员用户
6.3 配置插件下载地址
默认插件是从国外下载,速度会有些许慢,我们可以讲下载地址改为国内
如果你的插件管理点进去就报错的话往后看,有解决方法
- 点击系统管理
- 插件管理
- 高级设置
- 将updateSite(升级站点)改为清华的源
6.3.1 页面操作
然后往下滑,最下面这里,如果你是英文就是UpdateSite
6.3.2 容器操作
在页面上改完之后还需要到容器内修改一个配置文件
[root@master jenkins]# kubectl exec -it -n devops jenkins-server-55cfc6dbd8-dmpn8 -- bash
# 进入jenkins的家目录
root@jenkins-server-55cfc6dbd8-dmpn8:/# cd /var/jenkins_home/updates/
root@jenkins-server-55cfc6dbd8-dmpn8:/var/jenkins_home/updates# ls
default.json hudson.tasks.Maven.MavenInstaller
修改这个default.json
root@jenkins-server-55cfc6dbd8-dmpn8:/var/jenkins_home/updates# sed -i 's/https:\/\/updates.jenkins.io\/download/https:\/\/mirrors.tuna.tsinghua.edu.cn\/jenkins/g' default.json && sed -i 's/http:\/\/www.google.com/https:\/\/www.baidu.com/g' default.json
6.3.3 重启jenkins
重启的话直接在url输入restart
等他重启完之后再进去插件管理的页面就可以正常的下载插件了
6.3.4 安装插件
按照自己的场景选择插件,我这里选择
- git
- 中文插件
- kubernetes
- pipeline
安装完插件之后是需要重启jenkins的,所以建议一次性安装完
6.3.5 常用插件
-
Git 拉取代码
-
SSH SSH 远程执行
-
Publish Over SSH
-
Gitlab gitlab插件
-
Maven 对 Maven 项目构建
-
NodeJs 对 NodeJs 项目构建
-
DingTalk 钉钉通知
-
Pipeline 流水线
-
Kubernetes 动态创建代理
-
simple theme 主题
-
Git Parameter 动态从 git 中获取所有分支
-
Managed Scripts 管理脚本插件
-
Deploy to container 热部署插件
-
Extended Choice Parameter 扩展参数构建
-
Role-based Authorization Strategy 权限管理
-
Localization: Chinese (Simplified) 简体中文
-
ansiColor 设置颜色
-
Conditional BuildStep 在pipeline中使用when
-
HTTP Request Plugin:执行http请求并返回响应体,详细用法: https://www.jenkins.io/doc/pipeline/steps/http_request/
-
Pipeline Utility Steps:pipeline中常用的一些工具集,如压缩与解压缩、创建文件、查找文件等;详细用法: https://www.jenkins.io/doc/pipeline/steps/pipeline-utility-steps/
Jenkins管理
1. 邮件配置
找到系统管理员邮件地址,前面的Jenkins Server是说明,后面尖括号里面写入邮箱
滑到最底下会有一个测试发送邮件
这里显示成功发送就没有问题了
密码那个地方并不是填你的邮箱的登录密码,而是需要去生成一个smtp的授权码
2. 凭据管理
jenkins的凭据有好几种
- 账号密码
- k8s的serviceAccount
- openShift的账号密码
- ssh的用户名密码
- ssh的用户名和私钥
因为Jenkins后期肯定是需要跟gitlab去做交互的,所以我们在这里添加一个gitlab用户的凭据
test用户需要在gitlab上存在
3. 任务测试
我们只是做个测试,选择自由风格的软件,名称随意
然后往下滑找到点击使用git
画框的地方如果报错的话,选择一下凭据之后报错就没了,前提是gitlab上存在这个用户,在这个高级里面可以指定分支
继续往下滑找到Build Step,新建一个shell类型的
我们点击保存,然后开始执行
jenkins就配置好了
标签:游戏攻略
