一、环境准备
- k8s集群环境(我这里是三台的K8s集群);
- 单独一台docker服务器,主要用于向私有仓库上传镜像,Jenkins和gitlab也部署在这台服务器;
- 上述环境共计服务器4台,均指向同一个私有仓库,以便共享docker镜像;
- 服务器IP依次为192.168.20.2、20.3、20.4、20.5(前三个IP为K8s集群中的节点)
Jenkins采用war包的方式部署,需要用到tomcat环境,自行参考博文,进行部署;
其他环境部署可以参考以下博文:
Tomcat安装及优化配置;
Docker的安装详细配置;
K8s(Kubernetes)简介及安装部署。
注:以下用到的所有包文件,都可以从我的网盘链接中下载。
二、部署registry私有仓库
任意可以运行docker容器的节点部署即可。这里我选择在192.168.20.5这台主机。
1、运行私有仓库容器
[[email protected] ~]# docker run -tid --name registry --restart=always -p 5000:5000 -v /data/registry:/var/lib/registry registry
2、配置各个服务器指向私有仓库
#选择任意一个节点进行以下操作
[[email protected] ~]# vim /usr/lib/systemd/system/docker.service
#修该下面的配置项,以便指定其私有仓库的监听地址
ExecStart=/usr/bin/dockerd -H unix:// --insecure-registry 192.168.20.5:5000
#将修改后的配置文件发送到其他节点
[[email protected] ~]# scp /usr/lib/systemd/system/docker.service 192.168.20.2:/usr/lib/systemd/system/
[[email protected] ~]# scp /usr/lib/systemd/system/docker.service 192.168.20.3:/usr/lib/systemd/system/
[[email protected] ~]# scp /usr/lib/systemd/system/docker.service 192.168.20.4:/usr/lib/systemd/system/
3、每个节点依次重启docker服务,使更改生效
以下操作,需要在每个节点依次进行配置。
[[email protected] ~]# systemctl daemon-reload
[[email protected] ~]# systemctl restart docker
三、部署Jenkins服务并启动
在部署Jenkins之前,自行部署tomcat服务,参考博文:Tomcat安装及优化配置。
部署Jenkins所需要的源码包及插件,可以从我的网盘链接中下载。
[[email protected] src]# cd /usr/local/tomcat/webapps/
#删除原来的网页目录下所有内容(根据实际情况来定,最好做个备份)
[[email protected] webapps]# rm -rf *
[[email protected] webapps]# rz #上传Jenkins的war包
[[email protected] webapps]# ls
jenkins.war
#指定Jenkins的家目录
[[email protected] webapps]# vim ../bin/catalina.sh #编辑此文件
#!/bin/sh #在文件开头该行下面添加即可
export CATALINA_OPTS="-DJENKINS_HOME=/data/jenkins"
export JENKINS_JAVA_OPTIONS="-Djava.awt.headless=true -Dhudson.ClassicPluginStrategy.noBytecodeTransformer=true"
#启动tomcat
[[email protected] webapps]# cd ../bin/
[[email protected] bin]# ./catalina.sh start
#确定端口在监听
[[email protected] bin]# netstat -anpt | grep 8080
tcp6 0 0 :::8080 :::* LISTEN 58560/java
四、配置Jenkins服务
要想实现Jenkins的CI/CD,必须有GitLab、GitLab HOOK、Git Lab Authentication这三个插件,国内不太好下载这几个插件,在我上面的网盘链接中有打包好的插件,直接解压到对应目录即可。
1、配置Jenkinsweb界面
浏览器访问以下tomcat服务的IP+端口/Jenkins,如:192.168.20.5:8080/jenkins,即可看到如下界面(访问前最好先断掉外网,否则在输入密码后,会让在线安装插件,比较慢,而且很有可能安装失败):
自行根据提示查看密码并粘贴到相应位置,如下,查看密码:
[[email protected] webapps]# cat /data/jenkins/secrets/initialAdminPassword
ed0a933859e0470f9095680a2059c19a
输入密码后,等待片刻,然后点击如下:
创建相应用户:
登录成功后,如下:
现在关闭浏览器页面,对Jenkins添加插件:
2、配置所需插件
[[email protected] src]# rm -rf /data/jenkins/plugins/ #删除原来的空目录
[[email protected] src]# tar zxf plugins.tar.gz -C /data/jenkins/
#重启tomcat以便生效
[[email protected] src]# /usr/local/tomcat/bin/catalina.sh stop
[[email protected] src]# /usr/local/tomcat/bin/catalina.sh start
再次访问Jenkins的web界面:
可以看到已经变成了中文页面,说明插件配置生效,如下:
五、部署gitlab服务
想了想,还是懒得再截图写了,参考我之前的博文来部署gitlab吧,我也是看那个博文部署的(在安装gitlab后,先别接着操作,需要看下面的注意事项,进行更改监听端口),最后保证可以将远端的库克隆到本地即可,我这里将gitlab和Jenkins部署在同一台服务器。参考博文:持续集成之Gitlab安装与应用
注意事项!!!
在安装gitlab后,需要更改其监听端口(防止端口冲突),如下:
[[email protected] src]# vim /etc/gitlab/gitlab.rb #更改如下
external_url ‘http://192.168.20.5:90‘
unicorn[‘listen‘] = ‘192.168.20.5‘ #本机IP
unicorn[‘port‘] = 3000
更改完成监听端口后,再按照那个博文进行接下来的操作即可(但是端口和那篇博文已经不一样了,比如查询端口有没有再监听,应该看的是90端口而不是80端口了,访问浏览器页面也是,需要加90端口)。
最后保证本地有克隆的库即可,如下:
[[email protected] ~]# ls -d teset01/
teset01/
六、配置Jenkins创建一个任务
将以下shell脚本内容粘贴到web界面,脚本如下:
#脚本中的IP,192.168.20.5为私有仓库的IP,192.168.20.2为k8s集群中master的IP地址
#!/bin/bash
backupcode="/data/backcode/$JOB_NAME/$BUILD_NUMBER" #这里引用了Jenkins的默认变量
mkdir -p $backupcode
chmod 644 "$JENKINS_HOME"/workspace/"$JOB_NAME"/*
rsync -acP "$JENKINS_HOME"/workspace/"$JOB_NAME"/* $backupcode
echo From 192.168.20.5:5000/nginx > "$JENKINS_HOME"/workspace/Dockerfile
echo COPY ./"$JOB_NAME"/* /usr/share/nginx/html/ >> "$JENKINS_HOME"/workspace/Dockerfile
docker rmi 192.168.20.5:5000/nginx
docker build -t 192.168.20.5:5000/nginx /"$JENKINS_HOME"/workspace/.
docker push 192.168.20.5:5000/nginx
ssh [email protected] kubectl delete deployment nginx
ssh [email protected] kubectl apply -f /root/nginx.yaml
脚本填写后,如下:
脚本填写后,先别保存,根据以下操作复制一下Jenkins的地址,如下:
七、开启Jenkins的匿名访问权限
八、回到gitlab上开启允许向自己发送web hook
以下操作,在新建的库中进行,我忘了截切换到新建库的那一步的图了:
保存后,下拉页面,即可看到新添加的web-hook,点击如下,进行测试:
返回状态码200,则表示配置无误,如下:
九、配置Jenkins免密登录k8s群集的master节点
jenkins服务器配置如下:
[[email protected] ~]# ssh-copy-id [email protected]
#上面的IP为K8s群集中master节点IP
九、测试持续CI/CD效果
1、k8s群集中运行nginx资源对象
#向私有仓库上传所需镜像
[[email protected] ~]# docker tag nginx:latest 192.168.20.5:5000/nginx:latest
[[email protected] ~]# docker push 192.168.20.5:5000/nginx:latest
#在master节点上面运行nginx资源对象
[[email protected] ~]# vim nginx.yaml #编写yaml文件
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
name: nginx
spec:
replicas: 2
template:
metadata:
labels:
name: nginx
spec:
containers:
- name: nginx
image: 192.168.20.5:5000/nginx:latest
ports:
- containerPort: 80
---
apiVersion: v1
kind: Service
metadata:
labels:
name: nginx
name: nginx
spec:
type: NodePort
ports:
- port: 80
targetPort: 80
nodePort: 31234
selector:
name: nginx
[[email protected] ~]# kubectl apply -f nginx.yaml #执行yaml文件
[[email protected] ~]# kubectl get pod | grep nginx #确定容器运行正常
nginx-76645bc84f-rbgtl 1/1 Running 0 68s
nginx-76645bc84f-s6xp6 1/1 Running 0 68s
2、客户端访问nginx
3、在gitlab进行版本的更新迭代测试
#在克隆到本地的库中上传文件到gitlab
[[email protected] ~]# cd teset01/
[[email protected] teset01]# git config --global user.name "test"
[[email protected] teset01]# git config --global user.email "[email protected]"
[[email protected] teset01]# echo "test ....." > index.html
[[email protected] teset01]# git add *
[[email protected] teset01]# git commit -m "Test CI/CD"
[[email protected] teset01]# git push origin master
在进行上述操作后,即可在Jenkins新建的任务中,看到构建成功的信息,如下:
再次访问nginx首页,发现已经变成了我们在gitlab上提交的内容,如下:
测试完成。
原文地址:https://blog.51cto.com/14154700/2455283