Kubernetes CICD发布架构流程思路

此篇只适合cicd的架构流程思维，不建议作为任何部署环境。前提环境：kubernetesJenkinsGitlabHarbor具体过程可参考文章涉及参考文档：阿里文档部分:快速搭建Jenkins环境并完成流水线作业 :获取镜像Jenkins on ACK实战（二）：这是一条简单的流水线：kubectl 部署到k8s 集群Serverless Kubernetes容器服务中快速部署jenkins环

还是那片西瓜吗

1268人浏览 · 2020-12-19 20:29:29

还是那片西瓜吗 · 2020-12-19 20:29:29 发布

此篇只适合cicd的架构流程思维，不建议作为任何部署环境。

前提环境：

kubernetes
Jenkins
Gitlab
Harbor
必须有Master与Slave分布式环境

涉及参考文档：

阿里文档部分:

快速搭建Jenkins环境并完成流水线作业 : 获取镜像
Jenkins on ACK实战（二）：这是一条简单的流水线：kubectl 部署到k8s 集群
Serverless Kubernetes容器服务中快速部署jenkins环境及执行流水线构建: pipeline 语法

插件文档介绍：

涉及镜像：

jenkins-slave-jnlp ：jnlp代理
maven：编译打包
kaniko：镜像编译打包上传
kubectl：发布到k8s集群中

demo Git源码

 https://github.com/AliyunContainerService/jenkins-demo.git

接下来步骤测试过程，踩坑必然希望不要放弃坚持下去

一、添加maven镜像

系统管理——> 节点管理——> Pod Templates——>添加Pod模板——>maven

registry.cn-beijing.aliyuncs.com/acs-sample/jenkins-slave-maven:3.3.9-jdk-8-alpine

在这里插入图片描述

二、maven编译测试

1、下载源码

git clone  https://github.com/AliyunContainerService/jenkins-demo.git

在这里插入图片描述

2、Gitlab新建项目

在这里插入图片描述
将文件上传到此项目下，具体不做操作，只需要将git clone此项目到本地目录，再将之前git下来的文件复制到Gitlab拉取下来的目录再上传即可。

3、书写pipeline 语法测试

pipeline {
    agent{
        node{
          label 'jnlp-slave'
        }
      }

    stages {
		stage('Git拉取代码') {
            steps {                
                git 'http://192.168.11.178/root/aliyun.git'
            }
        }
        stage('编译') {
            steps {
                container('maven') { 
                    sh """
                   		 mvn package -B -DskipTests
                    """
                }
            }
        }
	}
}

构建成功
在这里插入图片描述

三、kaniko编译打包

1、查看git下来dockerfile文件内容

在这里插入图片描述

2、添加kaniko镜像

在这里插入图片描述

3、书写pipeline 语法测试

pipeline {
    agent{
        node{
          label 'jnlp-slave'
        }
      }

    stages {
		stage('Git拉取代码') {
            steps {                
                git 'http://192.168.11.178/root/aliyun.git'
            }
        }
        stage('编译') {
            steps {
                container('maven') { 
                    sh """
                   		 mvn package -B -DskipTests
                    """
                }
            }
        }
		stage('镜像打包上传镜像仓库'){
          steps{
              container("kaniko") {
                  sh "kaniko -f `pwd`/Dockerfile -c `pwd`  --skip-tls-verify=true --destination=192.168.11.128:4430/library/test:latest"
              }
          }
        }
    }
}

在这里插入图片描述

现在只需要考虑如何将认证文件挂着到容器中，具体可查看github kaniko 简介，接下来操作。

4、k8s master节点登录harbor

docker login -u用户名  -p密码 Harbor地址

在这里插入图片描述
config.json文件已生成。

5、生成secret 密钥

kubectl create secret generic jenkins-docker-cfg -n jenkins --from-file=~/.docker/config.json

在这里插入图片描述

6、再次添加kaniko secret密钥认证

在这里插入图片描述

7、再次构建Job

在这里插入图片描述

再次查看是否有镜像
在这里插入图片描述

踩坑点二个如下图：
在这里插入图片描述

四、修改deployment.yaml内容

apiVersion: apps/v1
kind: Deployment
metadata:
  name: jenkins-java-demo
  namespace: jenkins
spec:
  replicas: 2
  selector:
    matchLabels:
      app: jenkins-java-demo
  template:
    metadata:
      labels:
        app: jenkins-java-demo
    spec:
      containers:
      - name: jenkins-java-demo
        image: 192.168.11.128:4430/library/test:latest
        imagePullPolicy: Always
        ports:
        - containerPort: 8080

---
apiVersion: v1
kind: Service
metadata:
  name: jenkins-java-demo
  namespace: jenkins
spec:
  ports:
  - name: jenkins-java-demo
    port: 8080
    targetPort: 8080
    nodePort: 30082
  selector:
    app: jenkins-java-demo
  type: NodePort

直接在gitlab上修改文件，也可以在项目修改修改完毕记得上传上去。

五、发布到K8s集群中

1、创建访问集群的serviceaccounts

kubectl  create   sa  admin  -n  kube-system

2、admin赋予集群cluster-admin角色（最大权限不建议此操作，后期再优化）

kubectl  create  clusterrolebinding  dengm --clusterrole=cluster-admin  --serviceaccount=kube-system:admin

在这里插入图片描述

3、kubernetes 管道语法参考必看必看

kubernetes 管道语法参考在这里插入图片描述

在这里插入图片描述

4、获取为ServiceAccount `admin`自动生成的令牌的名称

kubectl -n kube-system get serviceaccount admin -o go-template --template='{{range .secrets}}{{.name}}{{"\n"}}{{end}}'

5、检索令牌并使用base64对其进行解码。

kubectl -n kube-system get secrets admin-token-nswf5 -o go-template --template '{{index .data "token"}}' | base64 -d

在这里插入图片描述

6、将令牌粘贴到Secret text凭证中

在这里插入图片描述

7、书写pipeline 发布到k8s集群中

pipeline {
    agent{
        node{
          label 'jnlp-slave'
        }
      }

    stages {
		stage('Git拉取代码') {
            steps {                
                git 'http://192.168.11.178/root/aliyun.git'
            }
        }
        stage('编译') {
            steps {
                container('maven') { 
                    sh """
                   		 mvn package -B -DskipTests
                    """
                }
            }
        }
		stage('镜像打包上传镜像仓库'){
          steps{
              container("kaniko") {
                  sh "kaniko -f `pwd`/Dockerfile -c `pwd`  --skip-tls-verify=true --destination=192.168.11.128:4430/library/test:latest"
              }
          }
        }
		stage('发布到k8s集群'){
          steps{
              container("kubectl") {
                  withKubeConfig(caCertificate: '', 
								clusterName: '', 
								contextName: '', 
								credentialsId: 'admin-sa',
								namespace: '',
								serverUrl: 'https://kubernetes.default.svc.cluster.local'
								)
							{ 
								sh '''
									kubectl apply -f `pwd`/deployment.yaml -n jenkins
									kubectl wait --for=condition=Ready pod -l app=jenkins-java-demo --timeout=60s -n jenkins
								'''
						}
					}
				}
			}
    }
}

黑屏查看Pod信息，可以看到有两个容器正在创建中
在这里插入图片描述

六、访问项目

kubectl get pod,svc,ep  -n jenkins  |grep jenkins-java-demo

在这里插入图片描述

K8S/Kubernetes

K8S/Kubernetes社区为您提供最前沿的新闻资讯和知识内容

更多推荐

【深度】阿里巴巴万级规模 K8s 集群全局高可用体系之美

作者 | 韩堂、柘远、沉醉来源 | 阿里巴巴云原生公众号前言台湾作家林清玄在接受记者采访的时候，如此评价自己 30 多年写作生涯：“第一个十年我才华横溢，‘贼光闪现’，令周边黯然失色；第二个十年，我终于‘宝光现形’，不再去抢风头，反而与身边的美丽相得益彰；进入第三个十年，繁华落尽见真醇，我进入了‘醇光初现’的阶段，真正体味到了境界之美”。长夜有穷，真水无香。领略过了 K8s“身在江

K8S/Kubernetes

如何基于 K8s 构建下一代 DevOps 平台？

作者 | 孙健波（天元）导读：当前云原生 DevOps 体系现状如何？面临哪些挑战？如何通过 OAM 解决云原生 DevOps 场景下的诸多问题？云原生开发应用模型 OAM(Open Application Model) 社区核心成员孙健波将为大家一一解答，并分享如何基于 OAM 和 Kubernetes 打造无限能力的下一代 DevOps 平台。什么是 DevOps？为什么基于 Kub