一. Jenkins集成Kubernetes
1.1 准备部署的yml文件
apiVersion: apps/v1 kind: Deployment metadata: namespace: test name: pipeline labels: app: pipeline spec: replicas: 2 selector: matchLabels: app: pipeline template: metadata: labels: app: pipeline spec: containers: - name: pipeline image: 192.168.11.102:80/repo/pipeline:v4.0.0 imagePullPolicy: Always ports: - containerPort: 8080 --- apiVersion: v1 kind: Service metadata: namespace: test labels: app: pipeline name: pipeline spec: selector: app: pipeline ports: - port: 8081 targetPort: 8080 type: NodePort --- apiVersion: networking.k8s.io/v1 kind: Ingress metadata: namespace: test name: pipeline spec: ingressClassName: ingress rules: - host: mashibing.pipeline.com http: paths: - path: / pathType: Prefix backend: service: name: pipeline port: number: 8081
1.2 Harbor私服配置
在尝试用kubernetes的yml文件启动pipeline服务时,会出现Kubernetes无法拉取镜像的问题,这里需要在kubernetes所在的Linux中配置Harbor服务信息,并且保证Kubernetes可以拉取Harbor上的镜像。
设置Master和Worker的私服地址信息:
设置Harbor私服地址
在Kuboard上设置私服密文信息:
设置密文并测试
按照复制指令的位置测试认证,效果如下:
测试效果
1.3 测试使用效果
执行kubectl命令,基于yml启动服务,并且基于部署后服务的提示信息以及Ingress的设置,直接访问:
1.4 Jenkins远程调用
将pipeline.yml配置到Gitlab中:
配置yml文件
配置Jenkins的目标服务器,可以将yml文件传输到K8s的Master上:
设置目标服务器
修改Jenkinsfile,重新设置流水线任务脚本,并测试效果:
传递yml文件脚本
设置Jenkins无密码登录k8s-master。
将Jenkins中公钥信息复制到k8s-master的~/.ssh/authorized_keysz中,保证远程连接无密码:
远程执行命令无需密码
设置执行kubectl的脚本到Jenkinsfile:
设置Jenkinsfile
执行查看效果:
执行流水线
可以查看到yml文件是由变化的, 这样k8s就会重新加载
查看效果:
效果
