jenkins结合k8s部署

1. jenkins配置部署，从git或者svn等拉取代码，编制打包,在博客的jenkins那块有具体的讲解

2. 将打好的包war/java包拷贝到k8s-Master，或者在jenkins上也行，我这里测试为了方便直接在k8s上面执行

3. 在k8s-node和k8s-master上配置好私有仓库镜像拉取
   vim /usr/lib/systemd/system/docker.service
   #ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock
   ExecStart=/usr/bin/dockerd --insecure-registry 192.168.0.105
   systemctl daemon-reload && systemctl restart docker

4. 在k8s-master编写Dockerfile,jenkins执行的脚本及yaml文件
   mkdir /root/tomcat
   vim Dockerfile
   FROM tomcat #基础镜像

   MAINTAINER Mlxg #作者

   RUN mkdir /usr/local/tomcat/webapps/test #创建容器test目录

   ADD test.txt /usr/local/tomcat/webapps/test #test.txt放到test目录
   　　 #jar/war包直接ADD到webapps下启动tomcat即可
   ADD server.xml /usr/local/tomcat/conf #替换容器server.xml

   EXPOSE 18080 #容器tomcat端口

   ENTRYPOINT ["/usr/local/tomcat/bin/catalina.sh",“run”] #启动tomcat

   jenkins脚本
   #!/bin/bash
   docker build -t tomcat:v1.0 . #生成镜像
   docker tag tomcat:v1.0 192.168.0.105/test/tomcat:v1.0 #打tag
   docker login --username=admin --password=‘admin’ 192.168.0.105 #登录私有仓库
   docker push 192.168.0.105/test/tomcat:v1.0 #上传镜像

5. 配置无需手动登录docker私有仓库
   docker login 192.168.0.105输入用户及密码
   登录之后在~/.docker/config.json文件
   再对上面的config.json进行base64加密，命令如下：
   cat ~/.docker/config.json |base64 -w 0
   创建secret.yaml文件，文件内容如下：
   apiVersion: v1
   kind: Secret
   metadata:
   name: mysecret
   data:
   .dockerconfigjson: ewoJImF1dGhzIjogewoJCSJodWIueXh0Yy5jb206ODA4MSI6IHsKCQkJImF1dGgiOiAiWTNJM09saDFNVEl6TkRVMk1qVT0iCgkJfQoJfQp9Cg== #base64加密密码
   type: kubernetes.io/dockerconfigjson

   创建secret，命令如下：
   kubectl create -f secret.yaml，生成secret
   我试了一下无法拉取，还没未找到问题，可能是我之前搞错了之后，生成了一个错误的
   手动创建一个secret，使用 secret 来指定 pull 权限
   kubectl create secret docker-registry registry-harbor
   –namespace=default --docker-server=192.168.0.105
   –docker-username=admin --docker-password=‘admin’
   kubectl get secrets

6. 编写yaml文件及svc文件
   test-rc.yaml
   apiVersion: v1
   kind: ReplicationController
   metadata:
   name: test
   spec:
   replicas: 2
   selector:
   app: test
   template:
   metadata:
   labels:
   app: test
   spec:
   containers:

   • name: test
     image: 192.168.0.105/test/tomcat:v1.0 #私有仓库镜像
     ports:
     • containerPort: 18080
       imagePullSecrets:
   • name: registry-harbor #创建secret定义的仓库名称

test-svc.yaml
apiVersion: v1
kind: Service
metadata:
name: test
spec:
type: NodePort
ports:
- port: 18080　　#容器暴露端口
nodePort: 31002 #映射node服务器提供外部访问端口
selector:
app: test
8. 执行部署web及services
kubectl create -f test-rc.yaml
kubectl get pods #可查看pod进度
kubectl describe pod test-s5c48 #查看pod信息及报错
kubectl delete -f test-rc.yaml #删除pods

kubectl create -f test-svc.yaml
kubectl get svc
kubectl delete -f test-svc.yaml
　　 docker ps | grep tomcat    #在node上查看容器是否正常运行

9. jenkins配置
配置源码及执行的shell



10. k8s上编写Docfile，build，yanl文件
在jenkins上ADD zip/jar包是报错没有这个文件，暂未找到什么问题
此处scp到k8s-master上执行打包镜像上传私有仓库
vim Dockerfile
FROM docker.io/centos

MAINTAINER Mlxg

RUN yum install -y unzip

RUN mkdir /opt/server

ADD letouactivity-provider-1.0.0-SNAPSHOT-bin.zip /opt/server

RUN unzip /opt/server/letouactivity-provider-1.0.0-SNAPSHOT-bin.zip -d /opt/server

EXPOSE 28080

ENTRYPOINT ["/opt/server/bin/start.sh",“run”]

vim letou.sh #tag可通过变量获取，为了测试方便
#!/bin/bash
docker build -t letou:v1.0 .
docker tag letou:v1.0 192.168.0.105/test/letou:v1.0
docker login --username=Mlxg --password=‘Mlxg2234’ 192.168.0.105
docker push 192.168.0.105/test/letou:v1.0

vim letou-rc.yaml
apiVersion: v1
kind: ReplicationController
metadata:
name: letou
spec:
replicas: 2
selector:
app: letou
template:
metadata:
labels:
app: letou
spec:
containers:
- name: letou
image: 192.168.0.105/test/letou:v1.0
ports:
- containerPort: 28080
imagePullSecrets:
- name: registry-harbor

vim letou-svc.yaml
apiVersion: v1
kind: Service
metadata:
name: letou
spec:
type: NodePort
ports:
- port: 28080
nodePort: 30332
selector:
app: letou

11. 在k8s-master执行查看是否部署成功
因为我们的代码需要连接duboo,zk,apollo(可部署在宿主机),此时node上的容器其实访问不了
只要能成功查看letou pod就发布成功了