基于Kubernetes/K8S构建Jenkins持续集成平台(下)

Jenkins-Master-Slave架构图回顾：

安装和配置NFS

NFS简介

NFS（Network File System），它最大的功能就是可以通过网络，让不同的机器、不同的操作系统可以共享彼此的文件。我们可以利用NFS共享Jenkins运行的配置文件、Maven的仓库依赖文件等

NFS安装

我们把NFS服务器安装在20.0.0.10机器上

安装NFS服务（在所有K8S的节点都需要安装）

1	`yum install -y nfs-utils`

创建共享目录

1	`mkdir -p /opt/nfs/jenkins`

1	`vi /etc/exports #编写NFS的共享配置`

1 2	`#内容如下:` `/opt/nfs/jenkins (rw,no_root_squash) 代表对所有IP都开放此目录，rw是读写`

启动服务

1 2	`systemctl enable nfs 开机启动` `systemctl start nfs 启动`

查看NFS共享目录

1	`showmount -e 20.0.0.10`

在Kubernetes安装Jenkins-Master

创建NFS client provisioner

nfs-client-provisioner 是一个Kubernetes的简易NFS的外部provisioner，本身不提供NFS，需要现有的NFS服务器提供存储。

上传nfs-client-provisioner构建文件

其中注意修改deployment.yaml，使用之前配置NFS服务器和目录

构建nfs-client-provisioner的pod资源

1 2	`cd nfs-client` `kubectl create -f .`

查看pod是否创建成功

1	`kubectl` `get` `pods`

安装 Jenkins-Master

上传Jenkins-Master构建文件

创建kube-ops的namespace

因为我们把Jenkins-Master的pod放到kube-ops下

1	`kubectl create` `namespace` `kube-ops`

构建Jenkins-Master的pod资源

1 2	`cd jenkins-master` `kubectl create -f .`

查看pod是否创建成功

1	`kubectl` `get` `pods -n kube-ops`

查看信息，并访问

查看Pod运行在那个Node上

1	`kubectl describe pods -n kube-ops`

查看分配的端口

然后去访问：http://20.0.0.70:31087/ （20.0.0.70为k8s-node1的IP）

看到这个页面就很简单了！

找到密钥复制进去登录：

进去后就创建一个管理员用户都是老生常谈的操作了就不多说了

然后就实现的界面了！

然后继续下面的操作！

设置插件下载地址：

1	`cd /opt/nfs/jenkins/kube-ops-jenkins-home-jenkins-0-pvc-e90ef63e-5bf2-4747-a9b3-e8fe13ae21cf/updates`

1	`sed -i` `'s/http:\/\/updates.jenkins- ci.org\/download/https:\/\/mirrors.tuna.tsinghua.edu.cn\/jenkins/g'` `default.json && sed -i` `'s/http:\/\/www.google.com/https:\/\/www.baidu.com/g'` `default.json`

Manage Plugins点击Advanced，把Update Site改为

国内插件下载地址https://mirrors.tuna.tsinghua.edu.cn/jenkins/updates/update-center.json

先安装基本的插件：“

Localization:Chinese
Git
Pipeline
Extended Choice Parameter

还有一个jenkins与k8s整合的插件：

kubernetes

重启Jenkins

实现Jenkins与Kubernetes整合

系统管理->系统配置->云->新建云->Kubernetes

kubernetes 地 址 采 用 了 kube 的 服 务 器 发 现 ：https://kubernetes.default.svc.cluster.local 
 
namespace填kube-ops，然后点击Test Connection，如果出现 Connection test successful 的提示信息证明 Jenkins 已经可以和 Kubernetes 系统正常通信
 
Jenkins URL 地址：http://jenkins.kube-ops.svc.cluster.local:8080

构建Jenkins-Slave自定义镜像

Jenkins-Master在构建Job的时候，Kubernetes会创建Jenkins-Slave的Pod来完成Job的构建。我们选择运行Jenkins-Slave的镜像为官方推荐镜像：jenkins/jnlp-slave:latest，但是这个镜像里面并没有Maven 环境，为了方便使用，我们需要自定义一个新的镜像：

准备材料：

Dockerﬁle文件内容如下：

FROM jenkins/jnlp-slave:latest
 
MAINTAINER lvbu
 
# 切换到 root 账户进行操作
USER root
 
# 安装 maven
COPY apache-maven-3.6.2-bin.tar.gz .
 
RUN tar -zxf apache-maven-3.6.2-bin.tar.gz && \
    mv apache-maven-3.6.2 /usr/local && \
    rm -f apache-maven-3.6.2-bin.tar.gz && \
    ln -s /usr/local/apache-maven-3.6.2/bin/mvn /usr/bin/mvn && \
    ln -s /usr/local/apache-maven-3.6.2 /usr/local/apache-maven && \
    mkdir -p /usr/local/apache-maven/repo
 
COPY settings.xml /usr/local/apache-maven/conf/settings.xml
 
USER jenkins

然后构建镜像：然后查看

1	`docker build -t jenkins-slave-maven:latest .`

下面要做的就是修改指向harbor：K8s三台都要做

然后k8s master登录harbor：

docker login -u admin -p Harbor12345 20.0.0.50:85
docker tag jenkins-slave-maven:latest 20.0.0.50:85/library/jenkins-slave-maven:latest
docker push 20.0.0.50:85/library/jenkins-slave-maven:latest

测试Jenkins-Slave是否可以创建

创建一个Jenkins流水线项目

添加凭据：

编写Pipeline，从GItlab拉取代码（使用http方式）使用流水线片段生成器

def git_address = "http://20.0.0.20:82/root/tensquare_back.git"
def git_auth = "904eff5d-41c8-44ad-ba24-7f539a0edb96"
 
//创建一个Pod的模板，label为jenkins-slave
podTemplate(label: 'jenkins-slave', cloud: 'kubernetes', containers: [ 
    containerTemplate(
        name: 'jnlp',
        image: "20.0.0.50:85/library/jenkins-slave-maven:latest"
    )
  ]
)
{
    //引用jenkins-slave的pod模块来构建Jenkins-Slave的pod 
    node("jenkins-slave"){
        stage('拉取代码'){
            checkout([$class: 'GitSCM', branches: [[name: '*/master']], extensions: [], userRemoteConfigs: [[credentialsId: "${git_auth}", url: "${git_address}"]]])
        }
    }
}