另一个结合harbor自动构建镜像的思路: 即code+baseimage一体的方案

- 程序员将代码提交到代码仓库gitlab

- 钩子触发jenkins master启动一次构建

- jenkins master从k8s申请一个jenkins slave编译容器

- 在容器内编译完成以后,获得最终产物

- 将最终产物通过dockerfile生成生产部署镜像(这里省略了测试,其实部署镜像需要测试通过)

- 将生产镜像推送到harbor镜像仓库

- jenkins slave生命周期结束,k8s销毁slave容器

- 一次构建完成

k8s持续集成的一个思路:

这里要说的是部署部分



注: 这只是一个持续集成思想.本篇按照这个思想来搞,在我的环境里我为了速度快当然还有别的因素我用这种方案,用的很6.

其他思路:

  • 可以将code+image打在一起做升级
  • 可以rbac+环境+ns+supervisor 每个开发一个环境这样搞

    后面我抽空一一实现下.

这篇文章思路:

手动构建war包(集成测试)-->本地tomcat测试通过(功能测试)-->k8s容器化tomcat(pv+deploy+svc+ingress)-->将war包拖入k8s的tomcat测试.

jenkins jnlp镜像构建(mvn+git+kubectl)-> jnlp镜像测试,确保可被server动态调度-->配置war包的pipeline测试.

注: 本篇jenkins server部署在vm上,非docker部署,jenkins-jnlp-slave是容器化自动创建的.

其他内容参考: 容器ci索引: http://www.cnblogs.com/iiiiher/p/8026689.html

构建jnlp镜像的dockerfile

  • 准备dockerfile所需文件
git clone https://github.com/jenkinsci/docker-jnlp-slave.git

cd docker-jnlp-slave

$ ls

Dockerfile  jenkins-slave  kubectl  README.md

构建mvn3.5.2+git+kubectl的镜像

基于jenkinsci/slave:alpine的基础镜像

参考: https://github.com/jenkinsci/docker-slave/blob/master/Dockerfile

https://github.com/jenkinsci/docker-jnlp-slave/blob/master/Dockerfile

https://hub.docker.com/r/jenkinsci/slave/tags/

alpine-git安装参考:

https://hub.docker.com/r/alpine/git/~/dockerfile/

$ cat Dockerfile

FROM jenkinsci/slave:alpine

USER root

RUN apk add --no-cache curl tar bash

## Install Maven

ARG MAVEN_VERSION=3.5.2

ARG USER_HOME_DIR="/root"

ARG SHA=707b1f6e390a65bde4af4cdaf2a24d45fc19a6ded00fff02e91626e3e42ceaff

ARG BASE_URL=https://apache.osuosl.org/maven/maven-3/${MAVEN_VERSION}/binaries

RUN mkdir -p /usr/share/maven /usr/share/maven/ref \

  && curl -fsSL -o /tmp/apache-maven.tar.gz ${BASE_URL}/apache-maven-${MAVEN_VERSION}-bin.tar.gz \

  && echo "${SHA}  /tmp/apache-maven.tar.gz" | sha256sum -c - \

  && tar -xzf /tmp/apache-maven.tar.gz -C /usr/share/maven --strip-components=1 \

  && rm -f /tmp/apache-maven.tar.gz \

  && ln -s /usr/share/maven/bin/mvn /usr/bin/mvn \

  && apk --update add git openssh \

  && rm -rf /var/lib/apt/lists/* \

  && rm /var/cache/apk/* \

  && mkdir /src /target \

  && chown jenkins.jenkins /src /target

ENV MAVEN_HOME /usr/share/maven

ENV MAVEN_CONFIG "$USER_HOME_DIR/.m2"

# install kubectl

COPY kubectl /usr/local/bin/kubectl

## install jenkins-slave

COPY jenkins-slave /usr/local/bin/jenkins-slave

USER jenkins

WORKDIR /home/jenkins

ENTRYPOINT ["jenkins-slave"]

镜像已可以从dockerhub下载:

docker pull lanny/mvn-git-kubectl-jnlp:3.5.2

测试jnlp镜像

主要看他能否用jenkins-server动态调用跑起来

当然首先安装jenkins kubernetes插件,新建一朵云:

参考: http://www.cnblogs.com/iiiiher/p/7979336.html

配置项目: 选择pipeline script

podTemplate(name: 'maotai-dev', cloud: 'kubernetes',

  namespace: 'kube-public', label: 'maotai-dev',

  serviceAccount: 'default', containers: [

  containerTemplate(

      name: 'jnlp',

      image: 'lanny/mvn-git-kubectl-jnlp:3.5.2',

      args: '${computer.jnlpmac} ${computer.name}',

      ttyEnabled: true,

      privileged: false,

      alwaysPullImage: false)

  ],

) {

  node('maotai-dev') {

    stage('git-clone') {

      container('jnlp') {

          sh """

          date +%F;

          sleep 30;

          """

      }

    }

  }

}

点击构建-->显示构建成功



构建成功后jnlp镜像随着构建结束自动删除.

tomcat java-helloworld项目

kubernetes插件的pipeline使用:

参考:

https://github.com/jenkinsci/kubernetes-plugin

https://help.aliyun.com/document_detail/56336.html?spm=5176.doc56336.6.851.wAqCzu

javahelloworld代码: https://github.com/lannyMa/trucks ,构建可形成helloworld的war包.可以部署在tomcat用于测试.

jenkins项目配置: 新建项目 test-pipeline

podTemplate(name: 'maotai-dev', cloud: 'kubernetes',

  namespace: 'kube-public', label: 'maotai-dev',

  serviceAccount: 'default', containers: [

  containerTemplate(

      name: 'jnlp',

      image: 'lanny/mvn-git-kubectl-jnlp:3.5.2',

      args: '${computer.jnlpmac} ${computer.name}',

      ttyEnabled: true,

      privileged: false,

      alwaysPullImage: false)

  ],

  volumes: [

    persistentVolumeClaim(mountPath: '/tmp/', claimName: 'spring-pvc')

  ]) {

  node('maotai-dev') {

    stage('git-clone') {

      container('jnlp') {

          sh """

          git clone https://github.com/lannyMa/trucks.git

          """

      }

    }

    stage('mvn-package') {

      container('jnlp') {

          sh """

          cd trucks && mvn clean package && cp -rpf target/*.war /tmp/

          """

      }

    }

    stage('restart') {

      container('jnlp') {

          sh """

          pod_name=`kubectl -s 192.168.x.x:8080 -n kube-public get pods -l name=maotai-dev -o name | cut -d"/" -f2`

          kubectl -s kube-apiserver-http.kube-public -n kube-public delete pod \$pod_name

          """

      }

    }

  }

}

配置tomcat项目

tomcat-pvc.yaml #前提是配置好stroragecalss: 参考: http://www.cnblogs.com/iiiiher/p/7988803.html

kind: PersistentVolumeClaim

apiVersion: v1

metadata:

  name: spring-pvc

  namespace: kube-public

spec:

  storageClassName: "managed-nfs-storage"

  accessModes:

    - ReadOnlyMany

  resources:

    requests:

      storage: 100Mi

tomcat-deploy.yaml

apiVersion: extensions/v1beta1

kind: Deployment

metadata:

  name: spring

  namespace: kube-public

spec:

  replicas: 1

  template:

    metadata:

      labels:

        name: spring

        name: maotai-dev  #这里标签设置需注意,因为jenkins配置kubectl的stage时需要根据标签过滤重启它: kubectl -s 192.168.x.x:8080 -n kube-public get pods -l name=spring -o name | cut -d"/" -f2

    spec:

      containers:

      - name: spring

        image: tomcat:latest

        imagePullPolicy: IfNotPresent

        ports:

        - name: web

          containerPort: 8080

        volumeMounts:

        - mountPath: /usr/local/tomcat/webapps

          name: spring-folder

      volumes:

      - name: spring-folder

        persistentVolumeClaim:

          claimName: spring-pvc

执行成功:

k8s集群容器化tomcat项目

  • 容器化tomcat项目: 配置k8s集群的tomcat 包含了 pvc+deploy+svc+ingress
  • 做法:
    • 先手动编译项目,本次tomcat测试通过
    • 集成到k8s集群的tomcat,测试,确保项目可以正常运行

tomcat-svc.yaml

apiVersion: v1

kind: Service

metadata:

  name: spring

  namespace: kube-public

  labels:

    name: spring

spec:

  ports:

    - name: web

      port: 8080

      targetPort: web

  selector:

    name: spring

tomcat-ingress.yaml #前提是已配置好了ingress,nginx-ingress配置参考:http://www.cnblogs.com/iiiiher/p/8006801.html

apiVersion: extensions/v1beta1

kind: Ingress

metadata:

  name: spring

  namespace: kube-public

spec:

  rules:

  - host: spring.maotai.net

    http:

      paths:

      - path: /

        backend:

          serviceName: spring

          servicePort: web

创建好后确保能够访问:

接下来需要手动编译,确保项目通过集成测试(可成功编译),功能测试(部署tomcat后可访问)

项目代码: https://github.com/lannyMa/trucks.git

mvn配置改源等参考: https://github.com/lannyMa/java-helloword.git

确保没问题后将war包放到上一步创建的pv里.我的是nfs,直接到nfs-server上把war包托上去,然后重启tomcat,测试效果.

[k8s]jenkins配合kubernetes插件实现k8s集群构建的持续集成的更多相关文章

  1. K8S从入门到放弃系列-(2)集群根证书准备

    k8s从1.8版本开始,集群中各个组件需要使用TLS证书对通信进行加密,每个k8s集群都需要有独立的CA证书体系,这里我们采用比较常用的CloudFlare 的 PKI 工具集 cfssl 来生成 C ...

  2. 使用Kubeadm搭建Kubernetes(1.12.2)集群

    Kubeadm是Kubernetes官方提供的用于快速安装Kubernetes集群的工具,伴随Kubernetes每个版本的发布都会同步更新,在2018年将进入GA状态,说明离生产环境中使用的距离越来 ...

  3. 利用ansible来做kubernetes 1.10.3集群高可用的一键部署

    请读者务必保持环境一致 安装过程中需要下载所需系统包,请务必使所有节点连上互联网. 本次安装的集群节点信息 实验环境:VMware的虚拟机 IP地址 主机名 CPU 内存 192.168.77.133 ...

  4. 在 Kubernetes 中部署 Redis 集群

    在 Kubernetes 中部署 Redis 集群 在Kubernetes中部署Redis集群面临挑战,因为每个 Redis 实例都依赖于一个配置文件,该文件可以跟踪其他集群实例及其角色.为此,我们需 ...

  5. Jenkins自动化构建系列:01敏捷开发、自动化构建与持续集成

    <SVN与TortoiseSVN实战系列>已写完,今天新开一个<Jenkins自动化构建系列>,上周听了Bob Jiang老师的Agile1001公开课,一直想写个总结,这篇关 ...

  6. RabbitMQ从零到集群高可用(.NetCore5.0) -高可用集群构建落地

    系列文章: RabbitMQ从零到集群高可用(.NetCore5.0) - RabbitMQ简介和六种工作模式详解 RabbitMQ从零到集群高可用(.NetCore5.0) - 死信队列,延时队列 ...

  7. Orleans的集群构建

    Orleans的集群构建 这是Orleans系列文章中的一篇.首篇文章在此 听闻一周前,微软公布了.net core2.0,以及各种各样的其他core2.0.大家都很兴奋.微妈的诚意真是满满的.这次开 ...

  8. 学习Hadoop+Spark大数据巨量分析与机器学习整合开发-windows利用虚拟机实现模拟多节点集群构建

    记录学习<Hadoop+Spark大数据巨量分析与机器学习整合开发>这本书. 第五章 Hadoop Multi Node Cluster windows利用虚拟机实现模拟多节点集群构建 5 ...

  9. Spring集成Redis集群(含spring集成redis代码)

    代码地址如下:http://www.demodashi.com/demo/11458.html 一.准备工作 安装 Redis 集群 安装参考: http://blog.csdn.net/zk6738 ...

随机推荐

  1. python中confIgparser模块学习

    python中configparser模块学习 ConfigParser模块在python中用来读取配置文件,配置文件的格式跟windows下的ini配置文件相似,可以包含一个或多个节(section ...

  2. 幕布V1.1.9最新版漏洞集合

    0X00 前言 幕布本人最早接触是在P神的知识星球里面看到P神推荐的,后来下了个用着还挺好用. 之前一直都放一些零零散散的笔记,最近整理的时候,一时兴起,本着漏洞源于生活的态度,遂对幕布的安全性做了些 ...

  3. ClassLoader如何加载class?

    ClassLoader一个经常出现又让很多人望而却步的词,本文将试图以最浅显易懂的方式来讲解 ClassLoader,希望能对不了解该机制的朋友起到一点点作用. 要深入了解ClassLoader,首先 ...

  4. C# VideoAPI

    using System; using System.Runtime.InteropServices; public class VideoAPI //视频API类 { // 视频API调用 [Dll ...

  5. 洛谷P1395 会议(CODEVS.3029.设置位置)(求树的重心)

    To 洛谷.1395 会议 To CODEVS.3029 设置位置 题目描述 有一个村庄居住着n个村民,有n-1条路径使得这n个村民的家联通,每条路径的长度都为1.现在村长希望在某个村民家中召开一场会 ...

  6. HDU.2516.取石子游戏(博弈论 Fibonacci Nim)

    题目链接 \(Description\) 1堆石子有n个.两人轮流取.先取者第1次可以取任意多个,但不能全部取完.以后每次取的石子数不能超过上次取子数的2倍,取完者胜.问谁能赢. \(Solution ...

  7. BZOJ.3585.mex(线段树)

    题目链接 题意:多次求区间\(mex\). 考虑\([1,i]\)的\(mex[i]\),显然是单调的 而对于\([l,r]\)与\([l+1,r]\),如果\(nxt[a[l]]>r\),那么 ...

  8. java删除文件操作代码备忘

    /** * 删除目录下的所有文件及其自身 * @param file */ private static void deleteFile(File file) { if (file.exists()) ...

  9. restful开发API

    http://blog.csdn.net/kkkloveyou/article/details/21391033 小示例http://blog.csdn.net/u011645059/article/ ...

  10. Cocos Creator 的实现拖尾效果

    在游戏中,有时会需要在某个游戏对象上加上移动后的轨迹若隐若现的效果.使得游戏的效果较好,比如游戏大招,刀光,法术,流星划痕之类. Cocos Creator提供了一种内置的拖尾渐隐效果的实现方法:组件 ...