在K8S中，Jenkins如何集成K8S集群？

在Kubernetes (K8s) 中集成Jenkins是一个常见场景，尤其是在持续集成/持续部署 (CI/CD) 流程中。以下是详细的步骤和说明，介绍如何在Kubernetes集群中部署和配置Jenkins。

1. 准备 Kubernetes 集群

确保你有一个运行良好的Kubernetes集群，并且你有权限在这个集群上执行操作。如果你还没有集群，可以使用像Minikube这样的工具来创建一个本地集群进行测试。

2. 部署 Jenkins

部署Jenkins可以通过多种方式完成，最常见的是使用Helm Chart或者编写自定义的YAML文件。这里我们将使用Helm Chart的方式进行部署。

2.1 安装 Helm

如果还没有安装Helm，你需要先安装它。Helm 是一个用于Kubernetes的包管理工具，可以简化应用程序的部署过程。

2.2 添加 Jenkins Helm Repository

使用以下命令添加 Jenkins Helm Repository：

helm repo add jenkinsci https://charts.jenkins.io
helm repo update

2.3 配置 Jenkins Helm Chart

根据你的需求，你可以通过修改 values.yaml 文件来自定义Jenkins的部署。例如，你可以指定Jenkins的持久化存储、插件安装等配置。

2.4 安装 Jenkins

使用以下命令安装 Jenkins：

helm install my-jenkins jenkinsci/jenkins

这将会在你的Kubernetes集群中部署Jenkins。

3. 配置 Jenkins

一旦Jenkins部署完成，你需要配置它以适应你的环境。

3.1 获取初始管理员密码

Jenkins首次部署时，会生成一个初始管理员密码。你可以使用以下命令来获取这个密码：

kubectl get secret --namespace default my-jenkins -o jsonpath="{.data.jenkins-admin-password}" | base64 --decode ; echo

3.2 登录 Jenkins

打开浏览器，访问Jenkins的URL。这个URL通常是通过Service的NodePort或LoadBalancer IP暴露出来的。例如，如果你使用的是NodePort类型的Service，URL可能是 <NodeIP>:<NodePort>。

3.3 安装插件

在首次启动Jenkins时，你需要选择要安装的插件。你可以选择安装常用的插件，例如 GitHub Plugin、Git Plugin、Kubernetes Plugin 等。

3.4 创建管理员账户

设置好密码后，创建一个新的管理员账户。

4. 配置 Jenkins 与 Kubernetes 的集成

为了使Jenkins能够与Kubernetes集群交互，你需要配置Jenkins的Kubernetes Cloud。

4.1 配置 Kubernetes Cloud

登录Jenkins，进入“Manage Jenkins” -> “Manage Nodes and Clouds” -> “Configure Clouds”，然后添加一个新的Kubernetes Cloud配置。

• Cloud Name: 输入一个名称，比如 my-k8s-cloud。
• Plugin: 选择 Kubernetes Plugin。
• Server URL: 输入Kubernetes API Server的URL。
• Credentials ID: 选择之前创建的Kubernetes服务账户的凭证ID。你需要创建一个服务账户，并将其证书导入到Jenkins中。
• Namespace: 指定Jenkins在哪个命名空间中运行其Pod。

4.2 创建服务账户

在Kubernetes集群中创建一个服务账户，用于Jenkins与Kubernetes的通信。例如：

apiVersion: v1
kind: ServiceAccount
metadata:
  name: jenkins-sa
  namespace: default
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: jenkins-sa
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: edit
subjects:
- kind: ServiceAccount
  name: jenkins-sa
  namespace: default

使用 kubectl apply -f <filename>.yaml 命令来应用这些配置。

4.3 导入服务账户凭证

在Jenkins中导入服务账户的凭证，以便Jenkins能够使用该凭证与Kubernetes通信。

5. 创建 Jenkins Pipeline

现在你已经配置好了Jenkins与Kubernetes的集成，可以开始创建Jenkins Pipeline来自动化你的构建和部署流程。

5.1 编写 Pipeline 脚本

编写一个 Jenkinsfile，定义你的构建和部署流程。例如：

pipeline {
    agent { kubernetes {
        yaml '''
        apiVersion: v1
        kind: Pod
        spec:
          containers:
            - name: jenkins-agent
              image: maven:3.5-jdk-8
        '''
    } }
    
    stages {
        stage('Build') {
            steps {
                sh 'mvn clean package'
            }
        }
        stage('Deploy') {
            steps {
                sh 'kubectl apply -f deployment.yaml'
            }
        }
    }
}

5.2 创建 Jenkins 项目

在Jenkins中创建一个新的项目，并关联到你的 Jenkinsfile。

6. 触发构建

你可以通过手动触发构建、设置定时任务或者与源代码仓库集成来自动触发构建。

综上所述，你就可以在Kubernetes集群中部署和配置Jenkins，并利用它来进行持续集成和持续部署了。