我的第一个开源项目-jenkins集成k8s项目

原创 已于 2025-08-14 22:17:08 修改 · 784 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#jenkins #kubernetes #运维 #容器 #云原生 #Linux

于 2025-08-14 21:33:38 首次发布

【投稿赢 iPhone 17】「我的第一个开源项目」故事征集:用代码换C位出道! 10w+人浏览 56人参与

文章目录

一、Jenkins 实现 K8S 持续集成项目架构图

在这里插入图片描述

1.gitlab项目部署

1.1 gitlab的Service资源清单

## 创建项目专用命名空间
[root@k8s-master01 ~]# kubectl create namespace devops
namespace/devops created

## gitlab是有状态服务,需要使用StatefulSet部署`在这里插入代码片`
## StatefulSet需要依赖svc无头服务

[root@k8s-master01 ~]# mkdir /devops
[root@k8s-master01 ~]# cd /devops/
[root@k8s-master01 devops]# vim 01-gitlab-svc.yaml    ## 创建无头svc
apiVersion: v1
kind: Service
metadata:
  name: svc-gitlab
  namespace: devops
spec:
  clusterIP: None
  selector:
    app: gitlab
  ports:
    - name: http
      port: 80
      targetPort: 80
    - name: https
      port: 443
      targetPort: 443

1.2 编写gitlab的StatefulSet资源清单

[root@k8s-master01 devops]# vim 02-gitlab-sts.yaml
apiVersion: apps/v1
kind: StatefulSet
metadata:
  name: gitlab
  namespace: devops
spec:
  serviceName: "svc-gitlab"
  selector:
    matchLabels:
      app: gitlab
  template:
    metadata:
      labels:
        app: gitlab
    spec:
      containers:
        - name: gitlab-ce
          image: 10.0.0.200/devops/gitlab-ce:14.6.0-ce.0
          imagePullPolicy: IfNotPresent
          env:
            - name: GITLAB_ROOT_PASSWORD
              value: "admin123"
            - name: GITLAB_OMNIBUS_CONFIG
              value: |
                external_url "http://www.gitlab.com"
                gitlab_rails['time_zone'] = 'Asia/Shanghai'
                node_exporter['enable'] = false
                redis_exporter['enable'] = false
                postgres_exporter['enable'] = false
                gitlab_exporter['enable'] = false
                grafana['enable'] = false
                grafana['reporting_enabled'] = false
                prometheus['enable'] = false
                prometheus['monitor_kubernetes'] = false
          ports:
            - name: http
              containerPort: 80
            - name: https
              containerPort: 443
          volumeMounts:
            - name: data
              mountPath: /etc/gitlab
              subPath: config
            - name: data
              mountPath: /var/opt/gitlab
              subPath: data
            - name: data
              mountPath: /var/log/gitlab
              subPath: logs
      volumes:
        - name: data
          persistentVolumeClaim:
            claimName: pvc-gitlab

1.3 创建gitlab的sc

[root@k8s-master01 devops]# cat /manifests/csi/sc-devops.yaml
apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: sc-devops
provisioner: rbd.csi.ceph.com
parameters:
  clusterID: 571a3bbf-1ac1-4859-949c-2b9fc5655d3
  pool: devops
  imageFeatures: layering
  csi.storage.k8s.io/provisioner-secret-name: csi-rbd-secret
  csi.storage.k8s.io/provisioner-secret-namespace: default
  csi.storage.k8s.io/controller-expand-secret-name: csi-rbd-secret
  csi.storage.k8s.io/controller-expand-secret-namespace: default
  csi.storage.k8s.io/node-stage-secret-name: csi-rbd-secret
  csi.storage.k8s.io/node-stage-secret-namespace: default
reclaimPolicy: Delete
allowVolumeExpansion: true
mountOptions:
  - discard

1.4 创建gitlab的pvc

[root@k8s-master01 devops]# vim 03-gitlab-pvc.yaml
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: pvc-gitlab
  namespace: devops
spec:
  accessModes:
    - ReadWriteOnce
  volumeMode: Filesystem
  resources:
    requests:
      storage: 30Gi
  storageClassName: sc-devops

1.5 创建gitlab的ingress

[root@k8s-master01 devops]# vim 04-gitlab-ingress.yaml
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: ingress-gitlab
  namespace: devops
spec:
  ingressClassName: "nginx"
  rules:
    - host: www.gitlab.com
      http:
        paths:
          - path: /
            pathType: Prefix
            backend:
              service:
                name: svc-gitlab
                port:
                  name: http

## windows hosts 域名解析
10.103.236.201   www.gitlab.com

2.部署sonarqube

2.1 部署依赖的数据库 pgsql

[root@k8s-master01 devops]# mkdir sonarqube
[root@k8s-master01 devops]# cd sonarqube/

## pgsql的svc
[root@k8s-master01 sonarqube]# vim 01-pgsql-svc.yaml
apiVersion: v1
kind: Service
metadata:
  name: svc-pgsql
  namespace: devops
spec:
  clusterIP: None
  selector:
    app: pgsql
  ports:
    - port: 5432
      targetPort: 5432

2.2 创建pgsql的sts

[root@k8s-master01 sonarqube]# vim 02-pgsql-sts.yaml
apiVersion: apps/v1
kind: StatefulSet
metadata:
  name: psetgresql
  namespace: devops
spec:
  serviceName: svc-pgsql
  replicas: 1
  selector:
    matchLabels:
      app: pgsql
  template:
    metadata:
      labels:
        app: pgsql
    spec:
      containers:
        - name: postgres
          image: 10.0.0.200/devops/postgres:13.8
          ports:
            - containerPort: 5432
          env:
            - name: POSTGRES_DB
              value: sonardb
            - name: POSTGRES_USER
              value: sonar
            - name: POSTGRES_PASSWORD
              value: "123456"
          volumeMounts:
            - name: db
              mountPath: /var/lib/postgresql/data
              subPath: data
            - name: db
              mountPath: /var/run/secrets/kubernetes.io/serviceaccount
              subPath: serviceaccount
      volumes:
        - name: db
          persistentVolumeClaim:
            claimName: pvc-pgsql

2.3 创建pgsql的sc

[root@k8s-master01 devops]# cat /manifests/csi/sc-pgsql.yaml
apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: sc-pgsql
provisioner: rbd.csi.ceph.com
parameters:
  clusterID: 571a3bbf-1ac1-4859-949c-2b9fc5655d3
  pool: pgsql
  imageFeatures: layering
  csi.storage.k8s.io/provisioner-secret-name: csi-rbd-secret
  csi.storage.k8s.io/provisioner-secret-namespace: default
  csi.storage.k8s.io/controller-expand-secret-name: csi-rbd-secret
  csi.storage.k8s.io/controller-expand-secret-namespace: default
  csi.storage.k8s.io/node-stage-secret-name: csi-rbd-secret
  csi.storage.k8s.io/node-stage-secret-namespace: default
reclaimPolicy: Delete
allowVolumeExpansion: true
mountOptions:
  - discard

2.4 创建pgsql的pvc

[root@k8s-master01 devops]# vim 03-pgsql-pvc.yaml
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: pvc-pgsql
  namespace: devops
spec:
  accessModes:
    - ReadWriteOnce
  volumeMode: Filesystem
  resources:
    requests:
      storage: 30Gi
  storageClassName: sc-pgsql


## ceph 创建 pool
[root@node-1 ~]# ceph osd pool create pgsql 16 16
pool 'pgsql' created

2.5 创建sc

[root@k8s-master01 sonarqube]# cat sc-pgsql.yaml
apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: sc-pgsql
provisioner: rbd.csi.ceph.com
parameters:
  clusterID: 571a3bbf-1ac1-4859-949c-2b9fc5655d3
  pool: pgsql
  imageFeatures: layering
  csi.storage.k8s.io/provisioner-secret-name: csi-rbd-secret
  csi.storage.k8s.io/provisioner-secret-namespace: default
  csi.storage.k8s.io/controller-expand-secret-name: csi-rbd-secret
  csi.storage.k8s.io/controller-expand-secret-namespace: default
  csi.storage.k8s.io/node-stage-secret-name: csi-rbd-secret
  csi.storage.k8s.io/node-stage-secret-namespace: default
reclaimPolicy: Delete
allowVolumeExpansion: true
mountOptions:
  - discard


## 进入pgsql验证
[root@k8s-master01 sonarqube]# kubectl exec -it -n devops postgresql-0 -- bash
root@postgresql-0:/# psql -Usonar -d sonardb
sonardb=# \l
                                  List of databases
   Name    | Owner | Encoding | Collate     | Ctype       | Access privileges
-----------+-------+----------+-------------+-------------+-------------------
 postgres  | sonar | UTF8     | en_US.utf8  | en_US.utf8  |
 sonardb   | sonar | UTF8     | en_US.utf8  | en_US.utf8  | =c/sonar         +
           |       |          |             |             | sonar=CTc/sonar
 template0 | sonar | UTF8     | en_US.utf8  | en_US.utf8  | =c/sonar         +
           |       |          |             |             | sonar=CTc/sonar
 template1 | sonar | UTF8     | en_US.utf8  | en_US.utf8  | =c/sonar         +
           |       |          |             |             | sonar=CTc/sonar

2.6 创建sonarqube-svc

[root@k8s-master01 sonarqube]# vim 04-sonarqube-svc.yaml
apiVersion: v1
kind: Service
metadata:
  name: svc-sonarqube
  namespace: devops
spec:
  clusterIP: None
  selector:
    app: sonarqube
  ports:
    - name: web
      port: 9000
      targetPort: 9000

2.7 部署sonarqube

[root@k8s-master01 sonarqube]# vim 05-sonarqube-sts.yaml
apiVersion: apps/v1
kind: StatefulSet
metadata:
  name: sonarqube
  namespace: devops
spec:
  serviceName: svc-sonarqube
  selector:
    matchLabels:
      app: sonarqube
  template:
    metadata:
      labels:
        app: sonarqube
    spec:
      initContainers:
        - name: set-kernel
          image: busybox
          command: ["sh", "-c", "sysctl -w vm.max_map_count=524288 ; sysctl -w fs.file-max=131072 ; ulimit -n 131072 ; ulimit -u 8192"]
          securityContext:
            privileged: true
      containers:
        - name: sonarqube
          image: 10.0.0.200/devops/sonarqube:9.7-community
          ports:
            - name: web
              containerPort: 9000
          env:
            - name: JAVA_OPTS
              value: -Duser.timezone=Asia/Shanghai
            - name: SONARQUBE_JDBC_USERNAME
              value: sonar  ## 连接pgsql用户名
            - name: SONARQUBE_JDBC_PASSWORD
              value: "123456"  ## 连接pgsql密码
            - name: SONARQUBE_JDBC_URL
              value: jdbc:postgresql://svc-pgsql:5432/sonardb
          resources:
            limits:
              cpu: 1500m
              memory: 2048Mi
          volumeMounts:
            - name: data
              mountPath: /opt/sonarqube/data
              subPath: data
            - name: data
              mountPath: /opt/sonarqube/logs
              subPath: logs
            - name: data
              mountPath: /opt/sonarqube/extensions
              subPath: extensions
            - name: data
              mountPath: /var/run/secrets/kubernetes.io/serviceaccount
              subPath: serviceaccount
        volumeClaimTemplates:
          - metadata:
              name: data
              namespace: devops
            spec:
              accessModes:
                - ReadWriteOnce
              storageClassName: "sc-devops"
              resources:
                requests:
                  storage: 50Gi

2.8 创建sonarqube的ingress规则

[root@k8s-master01 sonarqube]# vim 06-sonarqube-ingress.yaml
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: ingress-sonarqube
  namespace: devops
spec:
  ingressClassName: "nginx"
  rules:
    - host: www.sonarqube.com
      http:
        paths:
          - path: /
            pathType: Prefix
            backend:
              service:
                name: svc-sonarqube
                port:
                  number: 9000

##web浏览器访问www.sonarqube.com(记得解析)
账号 admin 密码 admin 登陆后密码改为 123456

3.jenkins部署

3.1 (Jenkins不需要数据库,数据存在本地,StatefulSet部署)

Jenkins 需要创建 Slave Pod 来执行流水线构建,这就需要与 apiserver 交互,所以就需要 RBAC 权限

[root@k8s-master01 devops]# pwd
/devops
[root@k8s-master01 devops]# mkdir jenkins
[root@k8s-master01 devops]# cd jenkins/
[root@k8s-master01 jenkins]# vim 01-jenkins-rbac.yaml

apiVersion: v1
kind: ServiceAccount
metadata:
  name: jenkins
  namespace: devops
    
---

kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: jenkins
rules:
- apiGroups: ["extensions", "apps"]
  resources: ["deployments", "ingresses"]
  verbs: ["create", "delete", "get", "list", "watch", "patch", "update"]
- apiGroups: [""]
  resources: ["services"]
  verbs: ["create", "delete", "get", "list", "watch", "patch", "update"]
- apiGroups: [""]
  resources: ["pods"]
  verbs: ["create", "delete", "get", "list", "patch", "update", "watch"]
- apiGroups: [""]
  resources: ["pods/exec"]
  verbs: ["create", "delete", "get", "list", "patch", "update", "watch"]
- apiGroups: [""]
  resources: ["pods/log", "events"]
  verbs: ["get", "list", "watch"]
- apiGroups: [""]
  resources: ["secrets"]
  verbs: ["get"]

---

apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: jenkins
  namespace: devops
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: jenkins
subjects:
- kind: ServiceAccount
  name: jenkins
  namespace: devops

[root@k8s-master01 jenkins]# kubectl create -f 01-jenkins-rbac.yaml

3.2 创建 Jenkins master 的 svc

[root@k8s-master01 jenkins]# vim 02-jenkins-svc.yaml
apiVersion: v1
kind: Service
metadata:
  name: svc-jenkins
  namespace: devops
spec:
  clusterIP: None
  selector:
    app: jenkins
  ports:
  - name: http
    port: 8080
    targetPort: 8080
  - name: agent
    port: 50000
    targetPort: 50000

3.3 Jenkins 创建 statefulset

[root@k8s-master01 jenkins]# vim 03-jenkins-sts.yaml
apiVersion: apps/v1
kind: StatefulSet
metadata:
  name: jenkins
  namespace: devops
spec:
  serviceName: svc-jenkins
  selector:
    matchLabels:
      app: jenkins
  template:
    metadata:
      labels:
        app: jenkins
    spec:
      serviceAccount: jenkins
      containers:
      - name: jenkins
        image: 10.0.0.200/devops/jenkins:2.346.3-2-lts
        imagePullPolicy: IfNotPresent
        securityContext:
          privileged: true
          runAsUser: 0
        env:
        - name: JAVA_OPTS
          value: -Duser.timezone=Asia/Shanghai
        ports:
        - name: http
          containerPort: 8080
        - name: agent
          containerPort: 50000
        resources:
          limits:
            cpu: 1500m
            memory: 2048Mi
        readinessProbe:
          httpGet:
            path: /login
            port: 8080
          initialDelaySeconds: 60
          timeoutSeconds: 5
          failureThreshold: 12
        volumeMounts:
        - name: data
          mountPath: /var/jenkins_home
          subPath: jenkins_home
  volumeClaimTemplates:
  - metadata:
      name: data
    spec:
      accessModes: ["ReadWriteOnce"]
      storageClassName: "sc-devops"
      resources:
        requests:
          storage: 20Gi

3.4 创建 Jenkins 的 Ingress

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: ingress-jenkins
  namespace: devops
spec:
  ingressClassName: "nginx"
  rules:
  - host: www.jenkins.com
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: svc-jenkins
            port:
              name: http


## windows hosts 解析这个域名
## 查看jenkins密码

安装 Jenkins 插件:(这些又有的可能安装失败,其他安装完成后重启 jenkins 再装一遍,然后记得再已安装中降级一下,不然可能会有兼容性问题)

中文插件:Localization: Chinese (Simplified)  
Git 插件:git, gitlab  
Sonar 插件:SonarQube Scanner(这是一个)  
Pipeline 插件:pipeline、Stage View、Blue Ocean  
Kubernetes 插件:Kubernetes

4.dockerfile 镜像制作

4.1 Jenkins 镜像模板

## Jenkins
FROM 10.0.0.200/devops/jenkins:2.346.3-2-lts

USER root

# 设置时区
RUN /bin/cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime && \
    echo "Asia/Shanghai" > /etc/timezone

# 安装必要工具
RUN apt-get update && \
    apt-get install -y fontconfig git curl unzip nfs-common && \
    rm -rf /var/lib/apt/lists/*

# 配置 Jenkins 插件(可选)
COPY plugins.txt /usr/share/jenkins/ref/plugins.txt
RUN jenkins-plugin-cli --plugin-file /usr/share/jenkins/ref/plugins.txt

# 挂载目录
VOLUME ["/var/jenkins_home"]

EXPOSE 8080 50000

ENTRYPOINT ["/usr/bin/tini", "--", "/usr/local/bin/jenkins.sh"]

4.2 Maven 镜像模板

## Maven
FROM 10.0.0.200/pipeline/maven:3.8.6-openjdk-8

ADD ./settings_docker.xml /usr/share/maven/conf/settings.xml

RUN /bin/cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime && \
    apt-get update && \
    apt-get install -y nfs-utils && \
    rm -rf /var/lib/apt/lists/*

# 构建命令
# docker build -t 10.0.0.200/pipeline/maven:3.8.6-openjdk-8 .

4.3 SonarQube Scanner 镜像模板

## SonarQube Scanner
FROM 10.0.0.200/devops/sonar-scanner:4.8

# 设置时区
RUN /bin/cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime && \
    apt-get update && \
    apt-get install -y nfs-common && \
    rm -rf /var/lib/apt/lists/*

# 配置 SonarQube 扫描器参数
COPY sonar-scanner.properties /opt/sonar-scanner/conf/sonar-scanner.properties

ENTRYPOINT ["/opt/sonar-scanner/bin/sonar-scanner"]

4.4 Kubernetes Agent 镜像模板

## Kubernetes Jenkins Agent
FROM 10.0.0.200/devops/jenkins-agent:latest

USER root

RUN /bin/cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime && \
    apt-get update && \
    apt-get install -y nfs-common git curl && \
    rm -rf /var/lib/apt/lists/*

ENTRYPOINT ["/usr/local/bin/jenkins-agent"]

4.5 GitLab 镜像模板

## GitLab
FROM 10.0.0.200/devops/gitlab-ce:15.3.2-ce.0

# 设置时区
RUN ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime && \
    echo "Asia/Shanghai" > /etc/timezone

# 安装必要工具
RUN apt-get update && \
    apt-get install -y curl vim nfs-common && \
    rm -rf /var/lib/apt/lists/*

# 配置 GitLab(可选)
# COPY gitlab.rb /etc/gitlab/gitlab.rb
# RUN gitlab-ctl reconfigure

EXPOSE 80 443 22

VOLUME ["/etc/gitlab", "/var/log/gitlab", "/var/opt/gitlab"]

4.6 PostgreSQL 镜像模板

## PostgreSQL
FROM 10.0.0.200/devops/postgres:13

# 设置时区
RUN ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime && \
    echo "Asia/Shanghai" > /etc/timezone

# 安装必要工具
RUN apt-get update && \
    apt-get install -y nfs-common && \
    rm -rf /var/lib/apt/lists/*

# 复制初始化 SQL(可选)
# COPY init.sql /docker-entrypoint-initdb.d/

ENV POSTGRES_USER=gitlab
ENV POSTGRES_PASSWORD=gitlab123
ENV POSTGRES_DB=gitlabhq_production

EXPOSE 5432

VOLUME ["/var/lib/postgresql/data"]

5. jenkins的pipeline流水线

pipeline {
    agent any

    environment {
        NAME = "全局变量"
        VERSION = "1.0.0"
        REGISTRY = "10.0.0.200"  // 镜像仓库地址
        IMAGE_NAME = "pipeline-app" // 项目镜像名称
        KUBE_CONFIG = credentials('kubeconfig-cred') // Jenkins 中配置的 kubeconfig 凭证
    }

    options {
        buildDiscarder(logRotator(daysToKeepStr: '5', numToKeepStr: '10'))
        disableConcurrentBuilds()
        skipDefaultCheckout(true)
        timestamps()
    }

    parameters {
        string(name: 'Version', defaultValue: '1.1.1', description: '版本号', trim: true)
        choice(name: 'EnvType', choices: ['dev', 'prod'], description: '选择部署环境')
    }

    stages {
        stage('Select Environment') {
            steps {
                script {
                    def userInput = input(
                        message: '选择部署的环境',
                        ok: '提交',
                        parameters: [
                            choice(name: 'EnvType', choices: ['dev', 'prod'], description: '部署环境')
                        ]
                    )
                    env.EnvType = userInput
                }
            }
        }

        stage('Checkout Code') {
            steps {
                checkout scm
            }
        }

        stage('Build Docker Image') {
            steps {
                script {
                    sh """
                    docker build -t ${REGISTRY}/${IMAGE_NAME}:${params.Version} .
                    """
                }
            }
        }

        stage('Push Docker Image') {
            steps {
                script {
                    sh """
                    docker login ${REGISTRY} -u admin -p admin123
                    docker push ${REGISTRY}/${IMAGE_NAME}:${params.Version}
                    """
                }
            }
        }

        stage('Deploy to Kubernetes') {
            steps {
                script {
                    writeFile file: 'k8s-deploy.yaml', text: """
apiVersion: apps/v1
kind: Deployment
metadata:
  name: ${IMAGE_NAME}
  namespace: ${params.EnvType}
spec:
  replicas: 1
  selector:
    matchLabels:
      app: ${IMAGE_NAME}
  template:
    metadata:
      labels:
        app: ${IMAGE_NAME}
    spec:
      containers:
      - name: ${IMAGE_NAME}
        image: ${REGISTRY}/${IMAGE_NAME}:${params.Version}
        ports:
        - containerPort: 8080
---
apiVersion: v1
kind: Service
metadata:
  name: ${IMAGE_NAME}
  namespace: ${params.EnvType}
spec:
  selector:
    app: ${IMAGE_NAME}
  ports:
    - port: 80
      targetPort: 8080
"""
                    sh """
                    kubectl --kubeconfig=${KUBE_CONFIG} apply -f k8s-deploy.yaml
                    """
                }
            }
        }
    }

    post {
        success {
            echo "部署成功: ${IMAGE_NAME}:${params.Version} -> 环境: ${params.EnvType}"
        }
        failure {
            echo "部署失败,请检查构建日志。"
        }
    }
}
【SpringCloud微服务实战10】DevOps自动化部署微服务项目(Jenkins+Docker+K8s)
李维山的博客
03-28 2509
DevOps 是一种重视软件开发人员(Developer)和运维人员(Operations)之间沟通与协作的文化、运动或实践,目标在于快速交付高质量的软件产品和服务。DevOps 强调自动化流程、持续集成与交付(CI/CD)、以及通过工具链、敏捷方法论和跨职能团队协作来增强软件的可靠性和安全性。在 DevOps 中,开发、测试、部署和监控等多个环节紧密连接,形成一个高效的工作流。
Jenkins搭建K8s持续集成流水线企业级实战
悦分享
08-26 593
在配置 kubernetes 连接内容的下面,还需要配置Pod Templates ,这里的模板名称和标签列表不是 Pod 的 name 和 label,这里的名称和标签列表只是 Jenkins 查找选择模板时使用的,Jenkins自动创建 Pod 的name是项目名称+随机字母的组合,所以我们填写jenkins-slave,命名空间填写对应的namespace,也可以不填写,不填写默认是default。第一次启动Jenkins时,出于安全考虑,Jenkins会自动生成一个随机的安装口令。
Jenkins集成Docker与K8S构建
小杨同学的博客
05-20 1100
Jenkins是一个开源的持续集成和持续交付(CI/CD)工具,广泛用于自动化软件开发过程中的构建、测试和部署任务。它通过插件系统提供了高度的可扩展性,支持与多种开发工具和技术的集成Jenkins的核心功能包括自动化构建、测试和部署,能够监控版本控制系统中的代码变更,并在检测到变更时自动触发构建和测试流程。Jenkins还支持分布式构建,允许在多台机器上并行执行任务,从而提高构建效率。Jenkins的插件系统是其强大之处,通过安装插件,Jenkins可以与各种开发工具、云平台、容器技术等无缝集成。Jenk
DevOps整合Jenkins+k8s
大虾别跑
09-19 1万+
软件开发最开始是由两个团队组成:开发计划由开发团队从头开始设计和整体系统的构建。需要系统不停的迭代更新。运维团队将开发团队的Code进行测试后部署上线。希望系统稳定安全运行。这看似两个目标不同的团队需要协同完成一个软件的开发。在开发团队指定好计划并完成coding后,需要提供到运维团队。运维团队向开发团队反馈需要修复的BUG以及一些需要返工的任务。这时开发团队需要经常等待运维团队的反馈。这无疑延长了事件并推迟了整个软件开发的周期。会有一种方式,在开发团队等待的时候,让开发团队转移到下一个项目中。
搭建Docker+K8S+GitLab+Jenkins+Harbor持续集成交付Springboot环境
热门推荐
walkon1007的博客
03-05 2万+
文章目录搭建Docker+K8S+GitLab+Jenkins+Harbor持续集成交付Springboot环境(一)实验环境基础环境配置功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 搭建Docker+K8S+GitLab+Je
网站项目部署在k8s案例与Jenkins自动化发布项目(CI/CD)
码云仓库地址:https://gitee.com/lance-gyq
02-17 1302
由于kubectl使用kubeconfig配置文件连接k8s集群,还需要通过Config File Provider插件将kubeconfig配置文件存储到Jenkins,然后再挂载到Slave容器中, 这样就有权限部署了(kubectl apply deploy.yaml --kubeconfig=config)管理Jenkins->系统配置-->管理插件-->分别搜索Git Parameter/Git/Pipeline/kubernetes/Config File Provider,
K8S + Jenkins 做CICD
灼烧的疯狂
11-22 1942
Jenkins CICD + K8S
Kubernetes部署(四):k8s项目交付----(1)持续集成
Jerry00713的博客
02-02 8911
实战交付dubbo服务到k8s 一、什么是Dubbo是什么 ● Dubbo是什么 ● Dubbo基于java开发的,是阿里巴巴SOA服务化治理方案的核心框架,每天为2,000+个服务提供3,000,000,000+次访问量支持,并被广泛应用于阿里巴巴集团的各成员站点。 ● Dubbo是一个分布式服务框架,致力于提供高性能和透明化的RPC远程服务调用方案,以及SOA服务治理方案。 ● 简单的说,dubbo就是个服务框架,如果没有分布式的需求,其实是不需要用的,.........
gitlab+k8s+jenkins+rancher部署
qq_38653981的博客
09-25 2320
记录2021年9月的一次 gitlab+k8s+jenkins+rancher部署 本文为4个部署合集,将网上的一些资料进行规整测试,得出的一套实际可行的部署步骤,仅作为学习交流! 参考文档: 部署参考的博客: https://www.cnblogs.com/xiao987334176/p/13074198.html 这一套整体流程可以这样理解: 客人(gitlab)到饭店(k8s)吃饭,服务员(jenkins)给菜单(harbor),也可以客人自己报菜名(dockerfile),后厨负责食材加工制作(
高效的敏捷测试第十四课 搭建基于 K8s 和 Docker 的 Jenkins 可伸缩持续集成系统
fegus的博客
05-23 1252
加餐1:搭建基于 K8 和 Docker 的 Jenkin 可伸缩持续集成系统 根据前面用户的反馈,这里补充一个完整的动手实践的案例——搭建“基于 K8s 和 Docker 的 Jenkins 可伸缩持续集成系统”,让模块 3 所介绍的内容落地。 这部分内容比较多且非常具体,包括 4 大部分: KubernetesK8s)集群的部署,包括 kube-proxy、kubelet、docker 和 flanneld services 等安装; 企业级容器注册管理平台 Harbor 的安装部署,包括
k8s-fordocker-desktop-v1.29.1
03-01
1. **Kubernetesk8s)**:Kubernetes 是Google开源的一种容器编排系统,用于管理跨多个主机的容器化应用,提供服务发现、负载均衡、自动扩缩容、存储编排等功能。 2. **Docker Desktop**:Docker Desktop是Docker...
home-k8s-infra:我的三节点RPI群集的助焊剂回购
02-13
【标题】"home-k8s-infra:我的三节点RPI群集的助焊剂回购",这是一篇文章或项目,讲述了作者如何在家庭环境中构建一个由三个树莓派(Raspberry Pi)节点组成的KubernetesK8S)集群,并且提到了"助焊剂回购",可能...
Jenkins + SonarQube 从原理到实战三:SonarQube 打通 Windows AD(LDAP)认证与踩坑记录
weixin_41004518的博客
08-12 689
正式上线前,给 AD 组配置同名组,并给这个同名组配好相关权限。并由项目管理员去配置项目权限。后续 AD 账号登录 SonarQube 就自动加入对应组,即上线就有相应权限。目前在新建 AD 同名组以及删除 AD 域控上组成员,都必须要重启 SonarQube 服务且 AD 用户重新登录才生效,后续看能不能通过调用 SonarQube 的 API 实现实时权限变更(通过调用 Gerrit/Jenkins 的 API 进行信息匹对)。
docker-compose安装ElasticSearch,ik分词器插件,kibana【超详细】
RudeTomatoes的博客
08-12 403
本文介绍了使用Docker-compose部署Elasticsearch和Kibana的完整流程。主要内容包括:1)创建docker-compose配置文件,配置ES和Kibana服务;2)设置挂载目录和配置文件;3)安装IK中文分词器插件;4)启动容器并验证安装结果。文中提供了详细的配置参数和测试方法,确保用户能够成功搭建包含中文分词功能的Elasticsearch环境,并通过Kibana进行可视化操作。整个过程涵盖了从环境准备到功能验证的关键步骤。
Easysearch 数据迁移之 INFINI Gateway
yangmf2040的博客
08-13 539
本文介绍了使用INFINIGateway工具将Elasticsearch数据迁移到Easysearch集群的方法。具体步骤包括:1)选定源集群索引;2)在目标集群创建相同mapping和setting的索引;3)配置INFINIGateway的连接参数,包括源集群和目标集群的地址、认证信息;4)修改pipeline配置指定迁移的索引名称;5)运行INFINIGateway完成数据迁移。该方法支持批量迁移多个索引,操作简单高效,为Elasticsearch到Easysearch的数据迁移提供了新的解决方案。
Elasticsearch RBAC 配置:打造多租户环境的安全访问控制
最新发布
2503_91812631的博客
08-14 669
本文详细介绍了如何在Elasticsearch中配置基于角色的访问控制(RBAC)以实现多租户数据隔离。通过API操作,演示了创建租户角色、分配索引权限和文档级访问控制的具体步骤,包括设置查询条件限制和字段级安全。文章还提供了API密钥管理、权限测试方法以及常见问题排查建议,帮助管理员在SaaS等场景中实现精细化的权限管理。配置RBAC能有效确保不同租户只能访问自己的数据,同时保持系统安全性和可维护性。
Elasticsearch 中如何配置 RBAC 权限-实现安全的访问控制
2503_91812631的博客
08-14 787
摘要: Elasticsearch的RBAC(基于角色的访问控制)功能通过角色分配实现数据安全与权限管理。配置需启用X-Pack安全模块,通过Kibana或API创建角色(如限制索引访问权限),绑定用户后测试验证。支持文档级/字段级细粒度控制,建议遵循最小权限原则、定期审查配置并启用审计日志以提升安全性。适用于多租户等场景,有效保障敏感数据访问安全。(150字)
失败存储:查看未成功的内容
Elastic 中国社区官方博客
08-14 712
Elastic推出全新"失败存储"功能,可捕获并索引处理失败的日志数据,解决数据丢失难追踪的问题。该功能通过将失败文档存入专用索引,提供数据摄取问题的可见性,支持调试模式变化和监控数据质量。用户可为单个或批量数据流启用该功能,并通过ES|QL和Kibana工具分析失败原因。失败数据默认保留30天,支持数据生命周期管理。该功能从Elastic 9.1和8.19版本开始提供,将逐步在日志索引上默认启用。
Docker中ES安装分词器
qq_46143063的博客
08-11 200
将本地 ZIP 文件复制到容器内的临时目录(如 /tmp/)切换到 Elasticsearch 插件目录(容器内)1、下载好的文件上传到虚拟机或者云服务器。6、安装本地插件(使用容器内的临时路径)4、查看分词器是否安装(可选)应该是找不到的,因为没装。
jenkins集成k8s
03-15
### Jenkins 集成 Kubernetes 的教程与最佳实践 #### 插件安装 为了实现 JenkinsKubernetes集成,首先需要安装 **Jenkins Kubernetes CD 插件**。该插件允许 Jenkins 动态创建 Pod 来执行流水线中的任务[^1]。 #### 自动化构建环境准备 在 Kubernetes 集群上部署 Jenkins 是整个过程的基础部分。可以通过 Helm Chart 或者手动 YAML 文件的方式完成这一操作[^3]。确保 Jenkins 能够访问到目标 Kubernetes API Server 并拥有足够的权限来调度资源。 #### 安全配置 当设置好基础架构之后,安全方面不可忽视。合理调整 Jenkins Master 和 Slave Nodes 之间的通信机制以及认证方式至关重要[^2]。比如启用 HTTPS 协议保护数据传输;通过 RBAC (Role-Based Access Control) 给予最小必要权限给各个组件和服务账户等措施都是推荐的做法之一。 #### 源码管理工具的选择 对于版本控制可以选择自行搭建 SVN/GitLab 实例亦或是利用公共平台如 GitHub 进行协作开发工作流管理。无论哪种方案都需要保证其稳定性并定期备份重要资料以防丢失损坏等情况发生。 #### 示例代码展示 下面给出一段基于声明式的 Jenkins Pipeline Groovy Script ,它演示了如何定义一个多阶段CI/CD pipeline 使用 kubectl 命令去更新远程 K8S 上运行的应用程序实例: ```groovy pipeline { agent { kubernetes { label 'mypod' yaml """ apiVersion: v1 kind: Pod metadata: labels: some-label: jenkins-agent spec: containers: - name: maven image: maven:3-alpine command: - cat tty: true """ } } stages { stage('Build') { steps { container('maven') { sh 'mvn clean package' } } } stage('Deploy') { steps { script{ withCredentials([string(credentialsId: 'kubeconfig', variable: 'KUBECONFIG_CONTENT')]) { writeFile file: '/tmp/kubeconfig', text: "${env.KUBECONFIG_CONTENT}" sh ''' export KUBECONFIG=/tmp/kubeconfig kubectl apply -f deployment.yaml ''' } } } } } } ``` 此脚本片段中包含了两个主要步骤:“Build”负责编译项目,“Deploy”则用于发布更改至生产环境下的容器编排服务之上。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

koboides

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值