Jenkins

使用Jenkins的话,完成的工作主要有如下步骤:

1.从Gogs或Gitlab仓库上拉取代码

2.使用Maven编译代码,打包成jar文件

3.根据jar文件使用相对应的Dockerfile文件制作成Docker镜像

4.把Docker镜像推送到Nexus上的Docker仓库(或者Harbor仓库)

5.运行shell脚本,给k8s的master主机上执行更新pod的脚本命令 (这一步不想自动实现的话可以采取手动操作)

前四步的操作:

地址:https://www.cnblogs.com/sanduzxcvbnm/p/11803368.html

https://www.cnblogs.com/sanduzxcvbnm/p/11800008.html

https://www.cnblogs.com/sanduzxcvbnm/p/11799583.html

https://www.cnblogs.com/sanduzxcvbnm/p/11797660.html

第5步的操作说明:

k8s使用的是kuboard面板提供的有一个CI/CD集成功能,主要使用的就是这个



官方网址:https://kuboard.cn/guide/cicd/

直接在 shell 脚本中调用 Kuboard/Kubernetes API,更新对应容器镜像的标签。完成此接口调用后,Kubernetes 将自动完成滚动更新。

界面中提供的脚本里,容器的版本是当前 Kubernetes 中已部署的版本,通常在 Jenkins/GitlabRunner 之类的工具里,需要将该脚本的镜像标签参数化。

Gitlab Runner

使用Jenkins的话,完成的工作主要有如下步骤:

1.代码提交到Gitlab仓库后根据检测到的.gitlab-ci.yml文件自动执行CI/CD操作

2.CI/CD操作

2.1使用Maven编译代码,打包成jar文件

2.2根据jar文件使用相对应的Dockerfile文件制作成Docker镜像

2.3把Docker镜像推送到Nexus上的Docker仓库(或者Harbor仓库) (这一步使用的变量可以在Gitlab中进行设置)

2.4运行shell脚本,给k8s的master主机上执行更新pod的脚本命令 (还有另一种办法,详看下面) (这一步不想自动实现的话可以采取手动操作)

.gitlab-ci.yml文件内容示例:

stages:

  - test

  - build

  - release

  - review

  - deploy

test:

  stage: test

  tags:

    - test

  script:

    - sleep 3

    - echo "We did it! Something else runs in parallel!"

compile:

  image: maven:3.5-jdk-8-alpine

  tags:

    - maven

  stage: build

  only:

    - dev

  script:

    - mvn clean package -Dmaven.test.skip=true

  artifacts:

    paths:

      - target/*.jar

      - target/lib

image_build:

  stage: release

  image: docker:latest

  tags:

    - docker

  services:

    - docker:dind

  variables:

    TAG: v0.9 # 镜像版本,需要想办法设置灵活

  script:

    - docker build -t "${CI_REGISTRY_IMAGE}:$TAG" .

    - docker rm -f test || true

    - docker login -u "${CI_REGISTRY_USER}" -p "${CI_REGISTRY_PASSWORD}" "${CI_REGISTRY}"

    - docker tag "${CI_REGISTRY_IMAGE}:$TAG" "${CI_REGISTRY}/${CI_REGISTRY_IMAGE}:$TAG"

    - docker push "${CI_REGISTRY}/${CI_REGISTRY_IMAGE}:$TAG"

  only:

    - dev

pod_update:

  stage: deploy

  tags:

    - k8s

  script:

    - echo "=============== 开始执行更新pod使用的镜像任务  ==============="

    - pwd

    - chmod a+x ./scripts/build/update.sh

    # 这一步执行报错:不是找不到文件就是找不到命令,原因采用的注册runner时的docker镜像,里面没有curl命令,解决办法:在这一步找一个含有curl命令的镜像即可

    # - ./scripts/build/update.sh

    - echo "=============== 更新任务执行结束 ============================"

默认在注册runner的时候需要填写一个基础的镜像,只要使用执行器为docker类型的runner所有的操作运行都会在容器中运行。 如果全局指定了images则所有作业使用此image创建容器并在其中运行。 全局未指定image,再次查看job中是否有指定,如果有此job按照指定镜像创建容器并运行,没有则使用注册runner时指定的默认镜像。

update.sh文件内容跟Jenkins中的第五步操作一样

Gitlab Runner上跟K8S上更新pod的另一个操作:

在.gitlab-ci.yml文件安装kubectl工具,然后使用这个工具客户端跟k8s进行通信,从而执行更新pod的操作

安装kubectl工具地址:https://www.cnblogs.com/sanduzxcvbnm/p/13865238.html

示例内容如下:

image:

  name: golang:1.10.3-stretch

  entrypoint: ["/bin/sh", "-c"]

# The problem is that to be able to use go get, one needs to put

# the repository in the $GOPATH. So for example if your gitlab domain

# is mydomainperso.com, and that your repository is repos/projectname, and

# the default GOPATH being /go, then you'd need to have your

# repository in /go/src/mydomainperso.com/repos/projectname

# Thus, making a symbolic link corrects this.

before_script:

  - mkdir -p "/go/src/git.qikqiak.com/${CI_PROJECT_NAMESPACE}"

  - ln -sf "${CI_PROJECT_DIR}" "/go/src/git.qikqiak.com/${CI_PROJECT_PATH}"

  - cd "/go/src/git.qikqiak.com/${CI_PROJECT_PATH}/"

stages:

  - test

  - build

  - release

  - review

  - deploy

test:

  stage: test

  script:

    - make test

test2:

  stage: test

  script:

    - sleep 3

    - echo "We did it! Something else runs in parallel!"

compile:

  stage: build

  script:

    # Add here all the dependencies, or use glide/govendor/...

    # to get them automatically.

    - make build

  artifacts:

    paths:

      - app

image_build:

  stage: release

  image: docker:latest

  variables:

    DOCKER_DRIVER: overlay

    DOCKER_HOST: tcp://localhost:2375

  services:

    - name: docker:17.03-dind

      command: ["--insecure-registry=registry.qikqiak.com"]

  script:

    - docker info

    - docker login -u "${CI_REGISTRY_USER}" -p "${CI_REGISTRY_PASSWORD}" registry.qikqiak.com

    - docker build -t "${CI_REGISTRY_IMAGE}:latest" .

    - docker tag "${CI_REGISTRY_IMAGE}:latest" "${CI_REGISTRY_IMAGE}:${CI_COMMIT_REF_NAME}"

    - test ! -z "${CI_COMMIT_TAG}" && docker push "${CI_REGISTRY_IMAGE}:latest"

    - docker push "${CI_REGISTRY_IMAGE}:${CI_COMMIT_REF_NAME}"

deploy_review:

  image: cnych/kubectl

  stage: review

  only:

    - branches

  except:

    - tags

  environment:

    name: dev

    url: https://dev-gitlab-k8s-demo.qikqiak.com

    on_stop: stop_review

  script:

    - kubectl version

    - cd manifests/

    - sed -i "s/__CI_ENVIRONMENT_SLUG__/${CI_ENVIRONMENT_SLUG}/" deployment.yaml ingress.yaml service.yaml

    - sed -i "s/__VERSION__/${CI_COMMIT_REF_NAME}/" deployment.yaml ingress.yaml service.yaml

    - |

      if kubectl apply -f deployment.yaml | grep -q unchanged; then

          echo "=> Patching deployment to force image update."

          kubectl patch -f deployment.yaml -p "{\"spec\":{\"template\":{\"metadata\":{\"annotations\":{\"ci-last-updated\":\"$(date +'%s')\"}}}}}"

      else

          echo "=> Deployment apply has changed the object, no need to force image update."

      fi

    - kubectl apply -f service.yaml || true

    - kubectl apply -f ingress.yaml

    - kubectl rollout status -f deployment.yaml

    - kubectl get all,ing -l ref=${CI_ENVIRONMENT_SLUG}

stop_review:

  image: cnych/kubectl

  stage: review

  variables:

    GIT_STRATEGY: none

  when: manual

  only:

    - branches

  except:

    - master

    - tags

  environment:

    name: dev

    action: stop

  script:

    - kubectl version

    - kubectl delete ing -l ref=${CI_ENVIRONMENT_SLUG}

    - kubectl delete all -l ref=${CI_ENVIRONMENT_SLUG}

deploy_live:

  image: cnych/kubectl

  stage: deploy

  environment:

    name: live

    url: https://live-gitlab-k8s-demo.qikqiak.com

  only:

    - tags

  when: manual

  script:

    - kubectl version

    - cd manifests/

    - sed -i "s/__CI_ENVIRONMENT_SLUG__/${CI_ENVIRONMENT_SLUG}/" deployment.yaml ingress.yaml service.yaml

    - sed -i "s/__VERSION__/${CI_COMMIT_REF_NAME}/" deployment.yaml ingress.yaml service.yaml

    - kubectl apply -f deployment.yaml

    - kubectl apply -f service.yaml

    - kubectl apply -f ingress.yaml

    - kubectl rollout status -f deployment.yaml

    - kubectl get all,ing -l ref=${CI_ENVIRONMENT_SLUG}

Jenkins和Gitlab CI/CD自动更新k8s中pod使用的镜像说明的更多相关文章

  1. .Net Core自动化部署系列(三):使用GitLab CI/CD 自动部署Api到Docker

    之前写过使用Jenkins实现自动化部署,最近正好没事研究了下GitLab的自动化部署,顺便记录一下. 使用GitLab部署我们需要准备两件事,第一个起码你得有个GitLab,自己搭建或者使用官方的都 ...

  2. GitLab CI/CD的官译【原】

    CI / CD方法简介 软件开发的持续集成基于自动执行脚本,以最大限度地减少在开发应用程序时引入错误的可能性.从新代码的开发到部署,它们需要较少的人为干预甚至根本不需要干预. 它涉及在每次小迭代中不断 ...

  3. .NetCore 配合 Gitlab CI&CD 实践 - 单体项目

    前言 上一篇博文 .NetCore 配合 Gitlab CI&CD 实践 - 开篇,主要简单的介绍了一下 GitLab CI 的持续集成以及持续部署,这篇将通过 GitLab CI 发布一个 ...

  4. 庐山真面目之十一微服务架构手把手教你搭建基于Jenkins的企业级CI/CD环境

    庐山真面目之十一微服务架构手把手教你搭建基于Jenkins的企业级CI/CD环境 一.介绍 说起微服务架构来,有一个环节是少不了的,那就是CI/CD持续集成的环境.当然,搭建CI/CD环境的工具很多, ...

  5. 使用 Gitlab CI/CD 实现自动化发布站点到 IIS

    说明 这里先介绍下两个东西 CI/CD.GitLab Runner,当然在此之前你需要对 git 有所了解,关于 git 这里不做说明,可以自行百度. 首先介绍 CI/CD :随着我们开发方式的转变, ...

  6. 实践分享!GitLab CI/CD 快速入门

    用过 GitLab 的同学肯定也对 GitLab CI/CD 不陌生,GitLab CI/CD 是一个内置在 GitLab 中的工具,它可以帮助我们在每次代码推送时运行一系列脚本来构建.测试和验证代码 ...

  7. GitLab CI/CD持续集成设置

    GitLab CI/CD持续设置 官方文档地址(https://docs.gitlab.com/ee/ci/README.html) GitLab CI.CD功能非常完善,只需要简单几步,就可以完成项 ...

  8. .NetCore 配合 Gitlab CI&CD 实践 - 开篇

    引言 这是一个系列的文章,讲述的是一个中小型开发团队如何从零开始使用搭建基建 GitLab 代码托管平台,以及使用 GitLab Runner 实现 CI/CD 的故事.本系列通过部署一个完整的 .n ...

  9. 官网GitLab CI/CD英文文档翻译

    在查阅GitLab官网的CI/CD功能说明时,全是英文看起来不方便,通过翻译软件自动翻译后"内容失真",看起来很变扭.查阅了百度上的资料发现很多翻译很老旧,有些甚至是挂羊头卖狗肉. ...

随机推荐

  1. 全网最新的nacos 2.1.0集群多节点部署教程

    原文链接:全网最新的nacos 2.1.0集群多节点部署教程-语雀 基本信息 进度整理中 版本 2.1.0 版本发布日期 2022-04-29 git revision number b5845313 ...

  2. 传统 API 管理与测试过程正面临严峻的挑战

    随着测试左移思想的引入, API (应用程序编程接口)经济的飞速增长导致对 API 管理平台的需求相应增加.越来越多的企业注重并关注接口测试.单纯的做接口测试或者做好接口测试的本质工作其实并不复杂: ...

  3. day05 Java_循环_基本类型数组

    精华笔记: 循环结构: for结构:应用率高.与次数相关的循环 三种循环结构的选择规则: 先看循环是否与次数相关: 若相关----------------------------直接上for 若无关, ...

  4. net core 3.1使用identityServer登录时signin-oidc报Correlation failed的解决方法

    此问题全网找了很久,也困扰了我很久,始终没有找到解决方法.今天结合网上其他问题的帖子,自己研究的半天,终于找到了这个解决方法,经亲自测试可行.欢迎大牛指导指正. 有时客户收藏的系统地址是认证端的,然后 ...

  5. redis集群的三种方式

    Redis三种集群方式:主从复制,哨兵模式,Cluster集群. 主从复制 基本原理 当新建立一个从服务器时,从服务器将向主服务器发送SYNC命令,接收到SYNC命令后的主服务器会进行一次BGSAVE ...

  6. 字符输入流Reader类和FileReader和字符输入流读取字符数据

    java.io.Reader:字符输入流,是字符输入流的最顶层的父类,定义了一些共性的成员方法,是一个抽象类 共性成员方法: int read();读取单个字符并返回 int read(char[] ...

  7. C#《原CSharp》第四回 人常见岁月更替 却难知人文相继

    纪芾显然此时并不是很能理解纪老爷子口中是也不是这句话的意思,不过他依然将这个要点记在了心里,方便以后悟出其最终门道的时候进行比对. "今天,我在璃月港北边的一户人家,遇到了一个挺有意思的后生 ...

  8. 学习与尝试 --> 事件风暴

    事件风暴 1. 基础概念 术语 执行者 -----> 是指执行的角色,系统的主体,是导致系统状态变化的触发源 人员,系统的用户,操作人员等 系统,系统本身执行的,或者调度的,自动触发的 ,第三方 ...

  9. Mybatis完整版详解

    一.简介 1.什么是MyBatis MyBatis 是一款优秀的持久层框架 它支持自定义 SQL.存储过程以及高级映射. MyBatis 免除了几乎所有的 JDBC 代码以及设置参数和获取结果集的工作 ...

  10. 深入理解 Spring 事务:入门、使用、原理

    大家好,我是树哥. Spring 事务是复杂一致性业务必备的知识点,掌握好 Spring 事务可以让我们写出更好地代码.这篇文章我们将介绍 Spring 事务的诞生背景,从而让我们可以更清晰地了解 S ...