jenkins CI/CD(动态创建slave)简述:

由于之前管理kubernetes集群应用发布,用的是Gitlab-CI,用作开发环境管理还可以,生产环境管理发布,缺点太多,打包速度很慢。研究新的管理发布工具jenkins x

Jenkins X 是一个高度集成化的 CI/CD 平台,基于 Jenkins 和 Kubernetes 实现,旨在解决微服务体系架构下的云原生应用的持续交付的问题,简化整个云原生应用的开发、运行和部署过程。

jenkins x基本架构图:

从图上可以看到 Jenkins Master 和 Jenkins Slave 以 Pod 形式运行在 Kubernetes 集群的 Node 上,Master 运行在其中一个节点,并且将其配置数据存储到一个 Volume 上去,Slave 运行在各个节点上,并且它不是一直处于运行状态,它会按照需求动态的创建并自动删除。

这种方式的工作流程大致为:当 Jenkins Master 接受到 Build 请求时,会根据配置的 Label 动态创建一个运行在 Pod 中的 Jenkins Slave 并注册到 Master 上,当运行完 Job 后,这个 Slave 会被注销并且这个 Pod 也会自动删除,恢复到最初状态。

使用jenkins动态slave的优势:

  • 服务高可用,当 Jenkins Master 出现故障时,Kubernetes 会自动创建一个新的 Jenkins Master 容器,并且将 Volume 分配给新创建的容器,保证数据不丢失,从而达到集群服务高可用。
  • 动态伸缩,合理使用资源,每次运行 Job 时,会自动创建一个 Jenkins Slave,Job 完成后,Slave 自动注销并删除容器,资源自动释放,而且 Kubernetes 会根据每个资源的使用情况,动态分配 Slave 到空闲的节点上创建,降低出现因某节点资源利用率高,还排队等待在该节点的情况。
  • 扩展性好,当 Kubernetes 集群的资源严重不足而导致 Job 排队等待时,可以很容易的添加一个 Kubernetes Node 到集群中,从而实现扩展。

一、安装jenkins

1、创建一个kube-ops的 namespace(为了方便管理):

$ kubectl create namespace kube-ops

2、创建pv、pvc或使用storageclass都可以,(jenkins-pvc.yaml):使用的heketi管理的glusterfs存储

kind: PersistentVolumeClaim

apiVersion: v1

metadata:

  name: jenkins-pvc

  namespace: kube-ops

  annotations:

    volume.beta.kubernetes.io/storage-class: "glusterfs"

spec:

  accessModes:

  - ReadWriteMany

  resources:

    requests:

      storage: 100Gi
#创建jenkins pvc

kubectl create -f jenkins-pvc.yaml

3.给jenkins绑定权限(rbac.yaml),如果对rbac不熟悉,可以先给定cluster-admin权限,由于需要用到helm,所以权限给大了

apiVersion: v1

kind: ServiceAccount

metadata:

  name: jenkins

  namespace: kube-ops

---

kind: ClusterRole

apiVersion: rbac.authorization.k8s.io/v1beta1

metadata:

  name: jenkins

rules:

  - apiGroups: ["*"]

    resources: ["*"]

    verbs: ["*"]

  - apiGroups: [""]

    resources: ["services"]

    verbs: ["create", "delete", "get", "list", "watch", "patch", "update"]

  - apiGroups: [""]

    resources: ["pods"]

    verbs: ["create","delete","get","list","patch","update","watch"]

  - apiGroups: [""]

    resources: ["pods/exec"]

    verbs: ["create","delete","get","list","patch","update","watch"]

  - apiGroups: [""]

    resources: ["pods/log"]

    verbs: ["get","list","watch"]

  - apiGroups: [""]

    resources: ["pods/portforward"]

    verbs: ["create","delete","get","list","watch","update"]

  - apiGroups: [""]

    resources: ["secrets"]

    verbs: ["get"]

---

apiVersion: rbac.authorization.k8s.io/v1beta1

kind: ClusterRoleBinding

metadata:

  name: jenkins

  namespace: kube-ops

roleRef:

  apiGroup: rbac.authorization.k8s.io

  kind: ClusterRole

  name: jenkins

subjects:

  - kind: ServiceAccount

    name: jenkins

    namespace: kube-ops
#创建 rbac 相关的资源对象:

$kubectl create -f rbac.yaml
serviceaccount "jenkins" created

role.rbac.authorization.k8s.io "jenkins" created

rolebinding.rbac.authorization.k8s.io "jenkins" created

4.jenkins-deployment.yaml

---

apiVersion: extensions/v1beta1

kind: Deployment

metadata:

  name: jenkins

  namespace: kube-ops

spec:

  template:

    metadata:

      labels:

        app: jenkins

    spec:

      terminationGracePeriodSeconds:

      serviceAccount: jenkins

      containers:

      - name: jenkins

        image: jenkins/jenkins:lts

        imagePullPolicy: IfNotPresent

        ports:

        - containerPort:

          name: web

          protocol: TCP

        - containerPort:

          name: agent

          protocol: TCP

        resources:

          limits:

            cpu: 1000m

            memory: 1Gi

          requests:

            cpu: 500m

            memory: 512Mi

        livenessProbe:

          httpGet:

            path: /login

            port:

          initialDelaySeconds:

          timeoutSeconds:

          failureThreshold:

        readinessProbe:

          httpGet:

            path: /login

            port:

          initialDelaySeconds:

          timeoutSeconds:

          failureThreshold:

        volumeMounts:

        - name: jenkinshome

          subPath: jenkins

          mountPath: /var/jenkins_home

        env:

        - name: LIMITS_MEMORY

          valueFrom:

            resourceFieldRef:

              resource: limits.memory

              divisor: 1Mi

        - name: JAVA_OPTS

          value: -Xmx$(LIMITS_MEMORY)m -XshowSettings:vm -Dhudson.slaves.NodeProvisioner.initialDelay= -Dhudson.slaves.NodeProvisioner.MARGIN= -Dhudson.slaves.NodeProvisioner.MARGIN0=0.85 -Duser.timezone=Asia/Shanghai

      securityContext:

        fsGroup:

      volumes:

      - name: jenkinshome

        persistentVolumeClaim:

          claimName: jenkins-pvc

---

apiVersion: v1

kind: Service

metadata:

  name: jenkins

  namespace: kube-ops

  labels:

    app: jenkins

spec:

  selector:

    app: jenkins

  type: NodePort

  ports:

  - name: web

    port:

    targetPort: web

    nodePort:

  - name: agent

    port:

    targetPort: agent
这里为了方便,通过 NodePort 的形式来暴露 Jenkins 的 web 服务,固定为30002端口,另外还需要暴露一个 agent 的端口,这个端口主要是用于 Jenkins 的 master 和 slave 之间通信使用的。
创建 Jenkins 服务:
kubectl create -f jenkins-deployment.yaml

等待容器起来,进行jenkins初始化安装,安装插件kubernetes plugin,如果无法安装,可以清华代理

k8s-jenkins x CI/CD 动态创建slave---01的更多相关文章

  1. 使用 Jenkins 搭建 CI/CD All In One

    使用 Jenkins 搭建 CI/CD All In One https://ci.jenkins.io/ https://www.jenkins.io/zh/ jobs pipelines refs ...

  2. Kubernetes Jenkins动态创建Slave

    目录 0.前言 1.Jenkins部署 2.配置jenkins动态slave 3.dubbo服务构建 3.1.制作dubbo镜像底包 3.2.制作slave基础镜像 3.2.1.Maven镜像 3.2 ...

  3. Jenkins 配置CI/CD任务

    本文演示如何通过Jenkins创建CI/CD任务,部署一整套微服务体系结构,并运行在之前搭建的mini云平台上. 如果是初始尝试实践,可能需要参考 快速搭建云原生架构的实践环境 和 Jhipster技 ...

  4. Jenkins自动化CI CD流水线之1--介绍与安装

    第1章 大纲 CI/CD, DevOps介绍 Git安装与使用 Jenkins安装与使用 权限管理 参数化构建 Master-Slave 流水线(Pipeline) 邮件通知 应用案例 自动发布PHP ...

  5. Azure DevOps+Docker+Asp.NET Core 实现CI/CD(二.创建CI持续集成管道)

    前言 本文主要是讲解如何使用Azure DevOps+Docker 来实现持续集成Asp.NET Core项目(当然 也可以是任意项目). 上一篇: Azure DevOps+Docker+Asp.N ...

  6. .Net在Windows上使用Jenkins做CI/CD的那些事

    背景 最近入职了一家新公司,公司各个方面都让我非常的满意,我也怀着紧张与兴奋的心情入职后,在第一天接到了领导给我的第一个任务——把整个项目的依赖引用重新整理并实施项目的CI/CD. 本篇的重点主要分享 ...

  7. Jenkins自动化CI&CD流水线

    1 环境说明 主机名称 IP cpu核数/内存/硬盘 安装软件 用途 controlnode 172.16.1.120 2/2/60 git 代码仓库 slavenode1 172.16.1.121 ...

  8. 通过pipeline实现jenkins的ci/cd功能

    pipeline是基于groove进行实现的,不过从jenkins官方的说明中,pipeline分为脚本式和声明式,参见链接.经过对两种的比较,个人比较偏向脚本式的方法.也就是 Jenkinsfile ...

  9. gitlab+jenkins+tomcat CI/CD 部署

    整个项目的框架为: gitlab的安装与使用(Centos7) gitlab的安装 新建yum源 vim /etc/yum.repos.d/gitlab-ce.repo [gitlab-ce] nam ...

随机推荐

  1. linq 获取不重复数据,重复数据 var unique = arr.GroupBy(o => o).Where(g => g.Count() == 1) .Select(g => g.ElementAt(0));

    static void Main(string[] args) { int[] arr = { 1, 3, 3, 3, 3, 4, 5, 4, 5, 8, 9, 3 }; //不重复 var uniq ...

  2. java基于NIO的分散读取文件,然后统一聚合后写入文件

    分散读取:对于一个文件,可以分散的读取数据,可以快速的读取,好比多个线程在分段同时读取: 聚合写入:为了提高效率,一般读取到的数据都是分散的,要快速写入,就需要把分散的数据聚集在一起,然后一块写入到文 ...

  3. SQL和T-SQL之间的区别

    对于SQL,在我的上一篇博客中<何谓SQL Server数据库?与Access数据库 有什么区别>里面,已经着重说明了SQL作为访问和处理数据库的标准的计算机语言,所以这里就不做过多强调. ...

  4. 设计模式之(十)装饰模式(DECORATOR)

    在购买了一个房子后,如果是毛坯房,肯定不合适直接入住的.需要对它进行装修:地面找平贴地砖.批墙贴墙纸.吊顶装订以及买需要的家具,住进去以后也可能根据需要再添加或者去掉一些家具或者修改一些东西.所以的这 ...

  5. QT 使用QSetting读取配置文件中的中文乱码解决方案

    windows下方案: 首先需要将ini文件改成UTF-8或GB2312编码格式,可以通过notepad++工具实现.然后在配置项中填入中文,如下: 接着在程序中使用 QSettings settin ...

  6. 浅谈 Web框架

    一.Web框架本质 所有的Web应用本质上就是一个socket服务端,而用户的浏览器就是一个socket客户端 二.Web框架功能 socket收发消息 —— wsgiref(测试).uwsgi(线上 ...

  7. E203 译码模块(2)

    常用的alu算术运算指令(包括ecall和 ebreak)在regular alu单元处理.regular alu单元为alu单元的一个子单元.regular单元的信息总线共21位,格式如下图所示,其 ...

  8. Ubuntu16.04的搭建l.2.t.p.d(宿舍访问公司内网)

    主要的实现步骤 openswan(ipsec) : 提供一个密钥 ppp :提供用户名和密码 xl2tpd : 提供L2TP服务 sysctl : 提供服务器内部转发 iptables : 提供请求从 ...

  9. CI/CD DevOps

    CI/CD DevOps 通过技术工具链完成持续集成CI.持续交付CD.用户反馈和系统优化的整合,实现跨团队的无缝协作(DevOps). 什么是持续集成? 他是开发每天代码更新的副本,所有的开发工作都 ...

  10. Excel数据导入到Sql server

    问题:数据库内直接操作导致 错误 0xc020901c: 数据流任务 1: 源 - yndata1$.输出[Excel 源输出] 上的 源 - yndata1$.输出[Excel 源输出].列[ind ...