(项目实战)如何结合k8s和pipeline的流水线,并通过k8s接口完成镜像升级
可能有人会问我为什么愿意去花时间帮助大家实现求职梦想,因为我一直坚信时间是可以复制的。我牺牲了自己的大概十个小时写了这片文章,换来的是成千上万的求职者节约几天甚至几周时间浪费在无用的资源上。上面的这些(算法与数据结构)+(Java多线程学习手册)+(计算机网络顶级教程)等学习资源一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的
stage(‘Pull server code’) {
steps {
script {
checkout(
[
c
l
a
s
s
:
′
G
i
t
S
C
M
′
,
b
r
a
n
c
h
e
s
:
[
[
n
a
m
e
:
′
class: 'GitSCM', branches: [[name: '
class:′GitSCM′,branches:[[name:′{Branch}']],
userRemoteConfigs: [[credentialsId: “
g
i
t
a
u
t
h
"
,
u
r
l
:
"
{git_auth}", url: "
gitauth",url:"{git_addr}”]]
]
)
}
}
}
stage(‘Pull ops code’) {
steps {
script {
checkout(
[
c
l
a
s
s
:
′
G
i
t
S
C
M
′
,
b
r
a
n
c
h
e
s
:
[
[
n
a
m
e
:
′
p
i
p
e
l
i
n
e
−
0.0.
1
′
]
]
,
/
/
拉取的构建脚本的分支
d
o
G
e
n
e
r
a
t
e
S
u
b
m
o
d
u
l
e
C
o
n
f
i
g
u
r
a
t
i
o
n
s
:
f
a
l
s
e
,
e
x
t
e
n
s
i
o
n
s
:
[
[
class: 'GitSCM', branches: [[name: 'pipeline-0.0.1']], //拉取的构建脚本的分支 doGenerateSubmoduleConfigurations: false, extensions: [[
class:′GitSCM′,branches:[[name:′pipeline−0.0.1′]],//拉取的构建脚本的分支doGenerateSubmoduleConfigurations:false,extensions:[[class: ‘RelativeTargetDirectory’, relativeTargetDir: ‘DEPLOYJAVA’]], //DEPLOYJAVA: 把代码存放到此目录中
userRemoteConfigs: [[credentialsId: ‘chenf-o’, url: ‘构建脚本的仓库地址’]]
]
)
}
}
}
}
}
stage(‘Set Env’) {
steps {
script {
date_time = sh(script: “date +%Y%m%d%H%M”, returnStdout: true).trim()
git_cm_id = sh(script: “git rev-parse --short HEAD”, returnStdout: true).trim()
whole_img_addr = “
i
m
g
a
d
d
r
:
{img_addr}:
imgaddr:{date_time}KaTeX parse error: Expected 'EOF', got '}' at position 14: {git_cm_id}" }̲ } } stage('Com…{env_name} -pl KaTeX parse error: Expected 'EOF', got '}' at position 12: {pom_dir}" }̲ } } } stage('B…{env.WORKSPACE}/${pom_dir}“) {
sh “””
echo ‘FROM 基础镜像地址’ > Dockerfile //由于我这里进行了镜像的优化,只指定一个基础镜像地址即可,后面会详细的说明
“”"
withCredentials([usernamePassword(credentialsId: ‘faabc5e8-9587-4679-8c7e-54713ab5cd51’, passwordVariable: ‘img_pwd’, usernameVariable: ‘img_user’)]) {
sh “”"
docker login -u ${img_user} -p ${img_pwd} ${img_domain}
docker build -t
i
m
g
a
d
d
r
:
{img_addr}:
imgaddr:{date_time}${git_cm_id} .
docker push ${whole_img_addr}
“””
}
}
}
}
}
stage(‘Deploy img to K8S’) {
steps {
script {
dir(‘DEPLOYJAVA/deploy’) {
//执行构建脚本
sh “”"
/usr/local/python3/bin/python3 deploy.py -n ${server_name} -s ${namespace_name} -i ${whole_img_addr} -c ${cluster_name}
“”"
}
}
}
// 做了下判断如果上面脚本执行失败,会把上面阶段打的镜像删除掉
post {
failure {
sh “docker rmi -f ${whole_img_addr}”
}
}
}
stage(‘Clear somethings’) {
steps {
script {
// 删除打的镜像
sh “docker rmi -f ${whole_img_addr}”
}
}
post {
success {
// 如果上面阶段执行成功,将把当前目录删掉
deleteDir()
}
}
}
}
}
优化构建镜像
上面的 pipeline 中有一条命令是生成Dockerfile的,在这里做了很多优化,虽然我的Dockerfile就写了一个FROM,但是在这之后又会执行一系列的操作,下面我们对比下没有做优化的Dockerfile 未优化
FROM 基础镜像地址
RUN mkdir xxxxx
COPY *.jar /usr/app/app.jar
ENTRYPOINT java -jar app.jar
优化后的
FROM 基础镜像地址
优化后的Dockerfile就这一行就完了。。。。。 下面简单介绍下这个ONBUILD
ONBUILD 可以这样理解,就比如我们这里使用的镜像,是基于 java 语言做的一个镜像,这个镜像有两部分,一个是包含 JDK 的基础镜像 A,另一个是包含 jar 包的镜像 B,关系是先有 A 再有 B,也就是说 B 依赖于 A。
假设一个完整的基于 Java 的 CICD 场景,我们需要拉代码,编译,打镜像,推镜像,更新 pod 这一系列的步骤,而在打镜像这个过程中,我们需要把编译后的产物 jar 包 COPY 到基础镜像中,这就造成了,我们还得写一个 Dockerfile,用来 COPY jar 包,就像下面这个样子:
FROM jdk基础镜像
COPY xxx.jar /usr/bin/app.jar
ENTRYPOINT java -jar app.jar
这样看起来也还好,基本上三行就解决了,但是能用一行就解决为什么要用三行呢?
FROM jdk基础镜像
ONBUILD COPY target/*.jar /usr/bin/app.jar
CMD [“/start.sh”]
打成一个镜像,比如镜像名是:java-service:jdk1.8,在打镜像的时候,ONBUILD后面的在本地打镜像的过程中不会执行,而是在下次引用时执行的
FROM java-service:jdk1.8
只需要这一行就可以了,并且这样看起来更加简洁,pipeline看起来也很规范,这样的话,我们每一个 java 的服务都可以使用这一行 Dockerfile 了。
使用凭据
有时候使用 docker 进行 push 镜像时需要进行认证,如果我们直接在 pipeline 里写的话不太安全,所以得进行脱敏,这样的话我们就需要用到凭据了,添加凭据也是非常简单,由于我们只是保存我们的用户名和密码,所以用Username with password类型的凭据就可以了,如下所示
比如说:拉取 git 仓库的代码需要用到,然后这里就添加一个凭据,对应与 pipeline 里的下面这段内容:
stage(‘Pull server code’) {
steps {
script {
checkout(
[
c
l
a
s
s
:
′
G
i
t
S
C
M
′
,
b
r
a
n
c
h
e
s
:
[
[
n
a
m
e
:
′
class: 'GitSCM', branches: [[name: '
class:′GitSCM′,branches:[[name:′{Branch}']],
userRemoteConfigs: [[credentialsId: “
g
i
t
a
u
t
h
"
,
u
r
l
:
"
{git_auth}", url: "
gitauth",url:"{git_addr}”]]
]
)
}
}
}
这里的变量${git_auth}就是添加凭据时设置的ID,如果不设置ID会随机生成一个ID
然后docker push时会需要进行认证,也需要添加凭据,添加方式和上面是一样的,不过我们可以用 pipeline 的语法来生成一个,方式如下: 点击Pipeline Syntax
选择withCredentials: Bind credentials to variables
然后和之前添加的凭据进行绑定,这里选择类型为:Username and password (separated)
设置用户名和密码的变量名,然后选择刚才添加好的凭据
点击生成即可,就是上面 pipeline 里的下面这段:
withCredentials([usernamePassword(credentialsId: ‘faabc5e8-9587-4679-8c7e-54713ab5cd51’, passwordVariable: ‘img_pwd’, usernameVariable: ‘img_user’)]) {
sh “”"
docker login -u ${img_user} -p ${img_pwd} ${img_domain}
docker build -t
i
m
g
a
d
d
r
:
{img_addr}:
imgaddr:{date_time}_${git_cm_id} .
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Java开发知识点,真正体系化!
由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新
如果你觉得这些内容对你有帮助,可以添加V获取:vip1024b (备注Java)
写在最后
可能有人会问我为什么愿意去花时间帮助大家实现求职梦想,因为我一直坚信时间是可以复制的。我牺牲了自己的大概十个小时写了这片文章,换来的是成千上万的求职者节约几天甚至几周时间浪费在无用的资源上。
上面的这些(算法与数据结构)+(Java多线程学习手册)+(计算机网络顶级教程)等学习资源
一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
图片转存中…(img-SJfJpmtq-1712670797567)]
上面的这些(算法与数据结构)+(Java多线程学习手册)+(计算机网络顶级教程)等学习资源
一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
[外链图片转存中…(img-GLHyt957-1712670797568)]
K8S/Kubernetes社区为您提供最前沿的新闻资讯和知识内容
更多推荐
25
0- 0
已为社区贡献2条内容
所有评论(0)