基于Kubernetes/K8S构建Jenkins持续集成平台(下)
基于Kubernetes/K8S构建Jenkins持续集成平台(下)
Jenkins-Master-Slave架构图回顾:
安装和配置NFS
NFS简介
NFS(Network File System),它最大的功能就是可以通过网络,让不同的机器、不同的操作系统可以共享彼此的文件。我们可以利用NFS共享Jenkins运行的配置文件、Maven的仓库依赖文件等
NFS安装
我们把NFS服务器安装在20.0.0.10机器上
安装NFS服务(在所有K8S的节点都需要安装)
yum install -y nfs-utils
创建共享目录
mkdir -p /opt/nfs/jenkins
vi /etc/exports #编写NFS的共享配置
#内容如下: /opt/nfs/jenkins *(rw,no_root_squash) *代表对所有IP都开放此目录,rw是读写
启动服务
systemctl enable nfs 开机启动 systemctl start nfs 启动
查看NFS共享目录
showmount -e 20.0.0.10
在Kubernetes安装Jenkins-Master
创建NFS client provisioner
nfs-client-provisioner 是一个Kubernetes的简易NFS的外部provisioner,本身不提供NFS,需要现有的NFS服务器提供存储。
上传nfs-client-provisioner构建文件
其中注意修改deployment.yaml,使用之前配置NFS服务器和目录
构建nfs-client-provisioner的pod资源
cd nfs-client kubectl create -f .
查看pod是否创建成功
kubectl get pods
安 装 Jenkins-Master
上传Jenkins-Master构建文件
创建kube-ops的namespace
因为我们把Jenkins-Master的pod放到kube-ops下
kubectl create namespace kube-ops
构建Jenkins-Master的pod资源
cd jenkins-master kubectl create -f .
查看pod是否创建成功
kubectl get pods -n kube-ops
查看信息,并访问
查看Pod运行在那个Node上
kubectl describe pods -n kube-ops
查看分配的端口
然后去访问:http://20.0.0.70:31087/ (20.0.0.70为k8s-node1的IP)
看到这个页面就很简单了!
找到密钥复制进去登录:
进去后就创建一个管理员用户都是老生常谈的操作了就不多说了
然后就实现的界面了!
然后继续下面的操作!
设置插件下载地址:
cd /opt/nfs/jenkins/kube-ops-jenkins-home-jenkins-0-pvc-e90ef63e-5bf2-4747-a9b3-e8fe13ae21cf/updates
sed -i 's/http:\/\/updates.jenkins- ci.org\/download/https:\/\/mirrors.tuna.tsinghua.edu.cn\/jenkins/g' default.json && sed -i 's/http:\/\/www.google.com/https:\/\/www.baidu.com/g' default.json
Manage Plugins点击Advanced,把Update Site改为
国内插件下载地址https://mirrors.tuna.tsinghua.edu.cn/jenkins/updates/update-center.json
先安装基本的插件:“
- Localization:Chinese
- Git
- Pipeline
- Extended Choice Parameter
还有一个jenkins与k8s整合的插件:
- kubernetes
重启Jenkins
实现Jenkins与Kubernetes整合
系统管理->系统配置->云->新建云->Kubernetes
kubernetes 地 址 采 用 了 kube 的 服 务 器 发 现 :https://kubernetes.default.svc.cluster.local namespace填kube-ops,然后点击Test Connection,如果出现 Connection test successful 的提示信息证明 Jenkins 已经可以和 Kubernetes 系统正常通信 Jenkins URL 地址:http://jenkins.kube-ops.svc.cluster.local:8080
构建Jenkins-Slave自定义镜像
Jenkins-Master在构建Job的时候,Kubernetes会创建Jenkins-Slave的Pod来完成Job的构建。我们选择 运行Jenkins-Slave的镜像为官方推荐镜像:jenkins/jnlp-slave:latest,但是这个镜像里面并没有Maven 环境,为了方便使用,我们需要自定义一个新的镜像:
准备材料:
Dockerfile文件内容如下:
FROM jenkins/jnlp-slave:latest MAINTAINER lvbu # 切换到 root 账户进行操作 USER root # 安装 maven COPY apache-maven-3.6.2-bin.tar.gz . RUN tar -zxf apache-maven-3.6.2-bin.tar.gz && \ mv apache-maven-3.6.2 /usr/local && \ rm -f apache-maven-3.6.2-bin.tar.gz && \ ln -s /usr/local/apache-maven-3.6.2/bin/mvn /usr/bin/mvn && \ ln -s /usr/local/apache-maven-3.6.2 /usr/local/apache-maven && \ mkdir -p /usr/local/apache-maven/repo COPY settings.xml /usr/local/apache-maven/conf/settings.xml USER jenkins
然后构建镜像:然后查看
docker build -t jenkins-slave-maven:latest .
下面要做的就是修改指向harbor:K8s三台都要做
然后k8s master登录harbor:
docker login -u admin -p Harbor12345 20.0.0.50:85 docker tag jenkins-slave-maven:latest 20.0.0.50:85/library/jenkins-slave-maven:latest docker push 20.0.0.50:85/library/jenkins-slave-maven:latest
测试Jenkins-Slave是否可以创建
创建一个Jenkins流水线项目
添加凭据:
编写Pipeline,从GItlab拉取代码(使用http方式)使用流水线片段生成器
def git_address = "http://20.0.0.20:82/root/tensquare_back.git" def git_auth = "904eff5d-41c8-44ad-ba24-7f539a0edb96" //创建一个Pod的模板,label为jenkins-slave podTemplate(label: 'jenkins-slave', cloud: 'kubernetes', containers: [ containerTemplate( name: 'jnlp', image: "20.0.0.50:85/library/jenkins-slave-maven:latest" ) ] ) { //引用jenkins-slave的pod模块来构建Jenkins-Slave的pod node("jenkins-slave"){ stage('拉取代码'){ checkout([$class: 'GitSCM', branches: [[name: '*/master']], extensions: [], userRemoteConfigs: [[credentialsId: "${git_auth}", url: "${git_address}"]]]) } } }
然后开始构建:
在构建前再开一台jenkins去看节点列表,初始状态是,一个主节点!然后构建的时候刷新会看到从节点上线构建,构建完就会自动下线释放资源
主节点不参与构建