Jenkins节点服务器配置
作为Jenkins的节点,需要承担以下任务。
编译系统:
●
使用Maven打包编译后台项目(直接解压Maven即可)
●
使用Node打包编译Vue项目(直接解压Node即可)
●
使用Docker制作镜像、推送CCE
●
使用CCE客户端登录CCE
●
使用kubectl更新远程CCE上的deployment
编译本系统之外其他项目:
●
使用Ant打包编译移动端等传统非maven项目(直接解压Ant即可)
安装CCE客户端
从CCE页面(镜像管理-Linux客户端上传)得到CCE客户端的下载链接,例如:x86_64版客户端
将该文件上传到服务器上。
在服务器上创建$HOME/.kube文件夹(即/root/.kube文件夹)。
在服务器上配置hosts映射(在/etc/hosts文件中加入192.168.xxx.xxx cce.test.com)。
在服务器上执行CCE的初始化命令:
填写 cce的地址(即cce.test.com)等信息。
登录验证:
退出登录:
离线安装Docker
下载安装
从docker官网(或者国内镜像站)下载对应linux版本的安装包,例如docker-27.0.3.tgz。
将安装包上传到服务器,解压:
解压出来的文件的所有者可能不是root,修改为root用户:
将解压的文件移动到/usr/bin下:
也可以放到/usr/local/bin下,系统便不会控制docker的更新。但是docker.service中默认配置的docker启动命令在/usr/bin下,如果移动到了/usr/local/bin下,则需要调整docker.service文件中的启动命令路径。
启动测试:
配置成系统服务
将docker添加到systemd:
编辑文件/usr/lib/systemd/system/docker.service。
文件内容参考:github的docker-ce官方文档
如果前面将docker命令复制到了/usr/local/bin而不是/usr/bin下,下面的ExecStart中的命令路径也需要对应进行调整
为docker.service添加执行权限:
配置docker.socket
编辑文件/usr/lib/systemd/system/docker.socket。
文件内容参考:github的docker-ce官方文档
配置docker
创建docker组:
编辑daemon.json配置文件:
文件:/etc/docker/daemon.json
重载配置:
启动docker并设置开机自启
启动docker:
设置开机自启:
检验:
配置命令自动补全
从docker的github官方仓库获取命令补全的文件:docker
将该文件放到/usr/share/bash-completion/completions,启用该文件:
安装docker-compose(非必须)
Docker-Compose的版本需要和Docker引擎版本对应,可以参照官网上的对应关系。
安装Compose:
卸载Compose:直接删除 usr/local/bin/docker-compose文件即可
安装docker-buildx(非必须)
docker build已经被标记为过时,可以使用docker buildx build进行替换。
docker build 只能编译同Linux内核的镜像,在x86_64内核的Linux上就只能编译linux/amd64内核镜像,在arm64内核的linux上只能编译linux/arm64内核镜像。如果想要跨平台编译,就需要使用docker buildx build。
如果安装的是Docker桌面版,则自带了docker-buildx。如果是linux离线安装的docker时,需要单独安装docker-buildx插件。
从github docker-buildx下载对应系统的docker-buildx的编译后的插件包。例如linux x86_64版安装包
根据README.md文档的步骤:
1
将安装包放到服务器的$HOME/.docker/cli-plugins文件夹中
2
将安装包名称修改为docker-buildx,并添加执行权限
验证:
离线安装kubectl
查看CCE上的kubectl版本
登录CCE页面,点击kubectl连接页面,执行以下命令查看kubectl版本:
可以看到输出结果:kubectl工具的版本为v1.21.7
下载安装kubectl
从K8S官网下载v1.21.7版本、内核为x86_64(即amd64)的kubectl工具:
下载sha256验证文件:
将下载的kubectl、kubectl.sha256文件上传到服务器,进行sha256验证下载的完整性:
如果验证成功,则执行命令进行安装:
安装完后查看版本:
验证连接CCE
当服务器上的cce客户端执行过cce init之后,会在$HOME/.cce(即/root/.cce)下生成连接的配置文件。
当服务器上的cce客户端执行过cce login登录之后,会在$HOME/.kube/下生成kubectl连接配置文件。(即/root/.kube/config)
将需要连接到的K8S配置文件设置为环境变量KUBECONFIG:
kubectl命令便可以连接到CCE上,执行kubectl命令操作CCE:
安装Helm客户端(非必须)
下载
Helm是一个K8S应用程序包管理器。安装Helm后可以创建Helm模板来简化部署、升级、管理K8S程序。
cce使用的是Helm V3,可以到Helm官网查看V3最新的稳定版。例如下载 Helm V3.14.0 amd64版。
安装
将下载下来的压缩包上传到服务器上解压:
解压出来的linux-amd64文件夹中有3个文件:
●
helm:Helm命令文件
●
README.md:Helm说明文档
●
LICENSE:license声明
将helm命令文件移动到/usr/local/bin目录下:
验证
需要先登录CCE,并配置环境变量。
将需要连接到的K8S配置文件设置为环境变量KUBECONFIG:
验证:
常用命令
helm常用命令:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
查看版本号
helm version
查看helm中的模板
helm list
查看helm连接到的远程helm仓库列表
helm repo list
为helm添加内网Nexus远程仓库
helm repo add myproject http://192.168.xxx.xxx:9091/repository/my-helm/
更新helm仓库
helm repo update
搜索远程仓库中名字带有myproject的chart(如果是新上传到仓库的chart,需要先执行更新仓库命令才能搜索到)
helm search repo myproject
查看远程仓库中myproject/myproject-vue的信息(myproject是配置的本地helm远程repo名称,myproject-vue是远程仓库中的chart名称)
helm show chart myproject/myproject-vue
或者填写tgz文件的完整路径
helm show chart http://192.168.xxx.xxx:9091/repository/myproject/myproject-vue-1.0.20240803.tgz
创建一个chart(会在linux本地创建一个文件夹mychart,里面存放有示例模板文件)
helm create mychart
删除mychart文件夹中的templates内的示例文件,将自己deployment、service等yaml放到templates中
按需调整Chart.yaml中配置的该helm模板名称、版本、描述等信息
按需从templates中抽取需要复用的变量,在values.yaml中统一配置
之后可以执行helm的安装
(CCE上无法使用Jenkins节点服务器上的文件夹进行安装,也无法直接连接到nexus私仓或CCE私仓进行安装,报错连接已关闭)
helm install mydep mychart/
打包成tgz文件,可以上传到仓库中
helm package mychart/
修改JDK的配置
项目上的SVN server版本比较旧,使用的是TLS1.0协议。
使用Jenkins连接该SVN时会报错。Jenkins配置页面显示Unable to access the repository,连接时控制台报错:
1
org.tmatesoft.svn.core.SVNException: svn: E175002: SSL handshake failed: 'The server selected protocol version TLS10 is not accepted by client preferences [TLS13, TLS12]'
原因:高版本的JDK的安全策略中,禁用了低版本的TLS 1.0、TLS 1.1,只能接受 TLS 1.2、TLS 1.3等。
解决方案:修改JDK的配置文件,将 TLS 1.0、 TLS 1.1 从禁止项中移除。
修改文件/root/build/jenkins/jdk-17.0.12/conf/security/java.security,找到jdk.tls.disabledAlgorithms项,删除其中的TLSv1, TLSv1.1,。
Jenkins管理员页面断开重新连接该节点即可。
