【云原生】Jenkins集成Kubernetes详解

文章目录

  • 一. Jenkins集成Kubernetes
    • 1.1 准备部署的yml文件
    • 1.2 Harbor私服配置
    • 1.3 测试使用效果
    • 1.4 Jenkins远程调用

一. Jenkins集成Kubernetes

1.1 准备部署的yml文件

apiVersion: apps/v1
kind: Deployment
metadata:
  namespace: test
  name: pipeline
  labels:
    app: pipeline
spec:
  replicas: 2
  selector:
    matchLabels:
      app: pipeline
  template:
    metadata:
      labels:
        app: pipeline    
    spec:
      containers:
      - name: pipeline
        image: 192.168.11.102:80/repo/pipeline:v4.0.0
        imagePullPolicy: Always
        ports:
        - containerPort: 8080
---
apiVersion: v1
kind: Service
metadata:
  namespace: test
  labels:
    app: pipeline
  name: pipeline  
spec:
  selector:
    app: pipeline
  ports:
  - port: 8081
    targetPort: 8080
  type: NodePort
---
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  namespace: test
  name: pipeline
spec:
  ingressClassName: ingress
  rules:
  - host: mashibing.pipeline.com
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: pipeline
            port:
              number: 8081

1.2 Harbor私服配置

在尝试用kubernetes的yml文件启动pipeline服务时,会出现Kubernetes无法拉取镜像的问题,这里需要在kubernetes所在的Linux中配置Harbor服务信息,并且保证Kubernetes可以拉取Harbor上的镜像。

设置Master和Worker的私服地址信息:

设置Harbor私服地址
【云原生】Jenkins集成Kubernetes详解_第1张图片

在Kuboard上设置私服密文信息:

设置密文并测试
【云原生】Jenkins集成Kubernetes详解_第2张图片

按照复制指令的位置测试认证,效果如下:

测试效果
【云原生】Jenkins集成Kubernetes详解_第3张图片

1.3 测试使用效果

执行kubectl命令,基于yml启动服务,并且基于部署后服务的提示信息以及Ingress的设置,直接访问:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0mfcqFjw-1661176293456)(Pictures/1642499368121.png)]
【云原生】Jenkins集成Kubernetes详解_第4张图片

1.4 Jenkins远程调用

将pipeline.yml配置到Gitlab中:

配置yml文件
【云原生】Jenkins集成Kubernetes详解_第5张图片

配置Jenkins的目标服务器,可以将yml文件传输到K8s的Master上:

设置目标服务器
【云原生】Jenkins集成Kubernetes详解_第6张图片

修改Jenkinsfile,重新设置流水线任务脚本,并测试效果:

传递yml文件脚本
【云原生】Jenkins集成Kubernetes详解_第7张图片
【云原生】Jenkins集成Kubernetes详解_第8张图片

设置Jenkins无密码登录k8s-master。

将Jenkins中公钥信息复制到k8s-master的~/.ssh/authorized_keysz中,保证远程连接无密码:

远程执行命令无需密码
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-mSlLF6qQ-1661176293460)(Pictures/1642500239406.png)]

设置执行kubectl的脚本到Jenkinsfile:

设置Jenkinsfile
【云原生】Jenkins集成Kubernetes详解_第9张图片

执行查看效果:

执行流水线
【云原生】Jenkins集成Kubernetes详解_第10张图片

可以查看到yml文件是由变化的, 这样k8s就会重新加载

查看效果:

效果
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-mUZV4ppZ-1661176293462)(Pictures/1642500474036.png)]

你可能感兴趣的:(云原生,kubernetes,云原生,jenkins)