原力计划【云原生】Jenkins集成Kubernetes详解

64

文章目录

  • 一. Jenkins集成Kubernetes

一. Jenkins集成Kubernetes

1.1 准备部署的yml文件

apiVersion: apps/v1
kind: Deployment
metadata:
 namespace: test
 name: pipeline
 labels:
 app: pipeline
spec:
 replicas: 2
 selector:
 matchLabels:
 app: pipeline
 template:
 metadata:
 labels:
 app: pipeline    
 spec:
 containers:
 - name: pipeline
 image: 192.168.11.102:80/repo/pipeline:v4.0.0
 imagePullPolicy: Always
 ports:
 - containerPort: 8080
---
apiVersion: v1
kind: Service
metadata:
 namespace: test
 labels:
 app: pipeline
 name: pipeline  
spec:
 selector:
 app: pipeline
 ports:
 - port: 8081
 targetPort: 8080
 type: NodePort
---
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
 namespace: test
 name: pipeline
spec:
 ingressClassName: ingress
 rules:
 - host: mashibing.pipeline.com
 http:
 paths:
 - path: /
 pathType: Prefix
 backend:
 service:
 name: pipeline
 port:
 number: 8081

1.2 Harbor私服配置

在尝试用kubernetes的yml文件启动pipeline服务时,会出现Kubernetes无法拉取镜像的问题,这里需要在kubernetes所在的Linux中配置Harbor服务信息,并且保证Kubernetes可以拉取Harbor上的镜像。

设置Master和Worker的私服地址信息:

设置Harbor私服地址

图片.png

在Kuboard上设置私服密文信息:

设置密文并测试

图片.png

按照复制指令的位置测试认证,效果如下:

测试效果

图片.png

1.3 测试使用效果

执行kubectl命令,基于yml启动服务,并且基于部署后服务的提示信息以及Ingress的设置,直接访问:

图片.png

图片.png

1.4 Jenkins远程调用

将pipeline.yml配置到Gitlab中:

配置yml文件

图片.png

配置Jenkins的目标服务器,可以将yml文件传输到K8s的Master上:

设置目标服务器

图片.png

修改Jenkinsfile,重新设置流水线任务脚本,并测试效果:

传递yml文件脚本

图片.png

图片.png

设置Jenkins无密码登录k8s-master。

将Jenkins中公钥信息复制到k8s-master的~/.ssh/authorized_keysz中,保证远程连接无密码:

远程执行命令无需密码

图片.png

设置执行kubectl的脚本到Jenkinsfile:

设置Jenkinsfile

图片.png

执行查看效果:

执行流水线
图片.png

可以查看到yml文件是由变化的, 这样k8s就会重新加载

查看效果:

效果

图片.png