阿里云容器服务Kubernetes之Jenkins X(2)-自动化CICD实践篇-阿里云开发者社区

开发者社区> 阿里云容器服务 ACK> 正文

阿里云容器服务Kubernetes之Jenkins X(2)-自动化CICD实践篇

简介: 本文主要演示基于阿里云容器服务Kubernetes和Jenkins-X-Platform创建、构建和发布一个Spring Boot应用。

在云栖博客 阿里云容器服务Kubernetes之Jenkins X(1)-安装部署实践篇 中, 我们基于 阿里云r容器服务Kubernetes 搭建了自己的Jenkins-X-Platform, 本文将以一个Spring Boot应用为例继续演示如何使用Jenkins-X-Platform构建、发布和管理自己的应用。

在创建Spring Boot应用之前, 还需要对Jenkins-X-Platform引擎做一些定制化配置:

1. 给多分支流水线任务添加访问GitHub的凭证

登录 http://jenkins.jx.aliyunk8s.com ,用户名admin, 密码可以在 ~/.jx/jenkinsAuth.yaml 文件中查看。 登录成功后会看到Jenkins-X-Platform默认会创建两个多分支流水线项目 environment-sharkplanet-staging 和 environment-sharkplanet-production, 它们分别负责不同环境下的应用发布和管理。此时两个任务的扫描构建都处于Pending状态:
image

构建日志为:
image

创建并配置访问GitHub的凭证:
image
image

保存并重新执行扫描构建:
image

2. 进入 系统管理-> 系统配置,更改Kubernetes云配置

(1)找到 “Disable https certificate check” 选项并勾选
image
(2)找到Labels为jenkins-maven的Kubernetes Pod Template并确认Docker image使用了最新的构建镜像jenkinsxio/builder-maven:latest, 否则会在应用构建时报错“Error: unknown command "build" for "skaffold"”
image
image

3. 创建configmaps “jenkins-x-docker-registry”

此步骤的更改是为了避免创建应用时有如下报错:

error: Could not find ConfigMap jenkins-x-docker-registry in namespace jx: configmaps "jenkins-x-docker-registry" not found

从jenkins-x-docker-registry-config 导出编排文件:

# kubectl get configmaps -n jx
NAME                               DATA      AGE
exposecontroller                   1         15h
ingress-config                     5         15h
jenkins                            6         15h
jenkins-tests                      1         15h
jenkins-x-docker-registry-config   1         15h
jenkins-x-git-kinds                2         15h
jenkins-x-monocular-api-config     1         15h
jenkins-x-monocular-ui-config      1         15h
jenkins-x-monocular-ui-vhost       1         15h
jx-install-config                  2         15h
# kubectl get configmaps jenkins-x-docker-registry-config  -n jx --export -o yaml > jenkins-x-docker-registry.yaml

修改名称并创建:

%s/jenkins-x-docker-registry-config/jenkins-x-docker-registry/
# kubectl create -f jenkins-x-docker-registry.yaml
configmap/jenkins-x-docker-registry created
4. 创建Spring Boot应用

查看当前环境中的应用列表:

# jx get apps
No applications found in environments staging, production

创建Spring应用, 此步骤会自动生成一个git repo并推送至GitHub, 在Jenkins上生成与之对应的多分支流水线任务,最后生成webhook指向多分支流水线任务:
image

如果有报错信息如下, 则需要安装jdk:

...
The JAVA_HOME environment variable is not defined correctly
This environment variable is needed to run this program
NB: JAVA_HOME should point to a JDK not a JRE exit status 1
5. 修改webhook

在GitHub上查看jenkins-x-demo、environment-sharkplanet-staging和environment-sharkplanet-production三个项目的webhook:
image

GitHub是无法解析jenkins.jx.aliyunk8s.com这个域名的, 在后续构建中用到这个webhook的地方就会报错, 我们需要做一些修改:

# kubectl edit svc jenkins -n jx

把“type: CLusterIP” 改为“type: LoadBalancer”, 保存退出后在容器服务Kubernetes控制台上查看jenkins服务的外部端点:
image
修改webhook的 Payload URL并保存。

6. 多分支流水线jenkins-x-demo的构建

应用创建完毕后,会自动进行多分支流水线jenkins-x-demo的构建:
image

查看构建日志发现有报错,先点击“Abort”终止此次构建:
image

此处报错为docker镜像构建和推送问题, 我们这里配置使用 阿里云容器镜像服务 来管理,本次实践构建的镜像url为:registry.cn-hangzhou.aliyuncs.com/xxx/jenkins-x-demo步骤如下:
(1)进入 系统管理->系统设置->全局属性,勾选环境变量并增加键值对:
image
(2)生成docker auth secret

[root@iZj6cenjoxeycpx4qfdqmkZ ~]# docker login -u xxx -p xxx registry.cn-hangzhou.aliyuncs.com
Login Succeeded
# kubectl get secret -n jx
NAME                               TYPE                                  DATA      AGE
cleanup-token-wvhp8                kubernetes.io/service-account-token   3         1d
default-token-zx5p8                kubernetes.io/service-account-token   3         1d
expose-token-qkw5l                 kubernetes.io/service-account-token   3         1d
jenkins                            Opaque                                3         1d
jenkins-docker-cfg                 Opaque                                1         21h
jenkins-git-credentials            Opaque                                1         1d
jenkins-git-ssh                    Opaque                                2         1d
jenkins-hub-api-token              Opaque                                1         1d
jenkins-maven-settings             Opaque                                1         1d
jenkins-npm-token                  Opaque                                1         1d
jenkins-release-gpg                Opaque                                4         1d
jenkins-ssh-config                 Opaque                                1         1d
jenkins-token-t2n4j                kubernetes.io/service-account-token   3         1d
jenkins-x-chartmuseum              Opaque                                2         1d
jenkins-x-docker-registry-secret   Opaque                                1         1d
jenkins-x-mongodb                  Opaque                                2         1d
jx-basic-auth                      Opaque                                1         1d
jx-install-config                  Opaque                                3         1d
jx-pipeline-git-github-github      Opaque                                2         1d
nexus                              Opaque                                1         1d
pipelinecontroller-token-tpbkj     kubernetes.io/service-account-token   3         1d
# kubectl delete secrets jenkins-docker-cfg -n jx
secret "jenkins-docker-cfg" deleted
# kubectl create secret generic jenkins-docker-cfg -n jx --from-file=/root/.docker/config.json
secret/jenkins-docker-cfg created

jenkins-x-demo应用会成功构建Helm Charts并发布到chartmuseum,
访问 http://monocular.jx.aliyunk8s.com 可以看到新增加了jenkins-x-demo的chart:
image

继续查看jenkins-x-demo的构建日志:
image

流水线会创建一个environment-sharkplanet-staging项目的PRhttps://github.com/haoshuwei/environment-sharkplanet-staging/pull/1, merge PR后, promotion动作执行成功:
image

7. 查看和访问应用
jx get apps
APPLICATION    STAGING PODS URL                                            PRODUCTION PODS URL
jenkins-x-demo 0.0.3   1/1  http://jenkins-x-demo.jx-staging.aliyunk8s.com

绑定hosts后访问http://jenkins-x-demo.jx-staging.aliyunk8s.com
image

8. 开发jenkins-x-demo 应用并新增一个页面

步骤7中访问的应用并没有准备好发布到生产环境下, 在发布到生产环境之前,我们需要先对其进行开发和测试。

新建一个分支:

# git checkout -b feature
切换到一个新分支 'feature'
# cat src/main/resources/static/index.html
<html>
  <head>
    <title> Jenkins X Spring Demo </title>
  </head>
  <body bgcolor=white>

    <table border="0" cellpadding="10">
      <tr>
        <td>
          <img height="300" width="300" src="https://github.com/jenkins-x/jenkins-x-website/raw/e5aae999166a67d6220aa469eed1f23e0996c1f7/images/logo.png">
        </td>
        <td>
          <h1>Jenkins X Spring Demo</h1>
        </td>
      </tr>
    </table>
  </body>

</html>

保存并提交:

# git add src
# git commit -m "add index.html"
[feature 5853790] add index.html
 1 file changed, 19 insertions(+)
 create mode 100644 src/main/resources/static/index.html
# git push origin feature
Counting objects: 11, done.
Delta compression using up to 8 threads.
Compressing objects: 100% (6/6), done.

在GitHub上创建feature分支到master分支的PR:
image
PR创建成功后,会通过webhook触发流水线构建:
image
流水线构建成功后会为这个PR的jenkins-x-demo应用创建预览环境haoshuwei-jenkins-x-demo-pr-1并部署应用, 点击"here" 访问(注意绑定hosts):
image

image

9. 更新staging环境下的jenkins-x-demo应用

步骤8中我们验证新PR下的应用没问题后,就可以在GitHub上merge PR到master分支:
image
查看当前staging环境下jenkins-x-demo应用版本为0.0.3:

# jx get apps
APPLICATION    STAGING PODS URL                                            PRODUCTION PODS URL
jenkins-x-demo 0.0.3   1/1  http://jenkins-x-demo.jx-staging.aliyunk8s.com

合并PR后会自动触发新的流水线构建, 构建成功后再查看staging环境下jenkins-x-demo应用版本变为0.0.4:

# jx get apps
APPLICATION    STAGING PODS URL                                            PRODUCTION PODS URL
jenkins-x-demo 0.0.4        http://jenkins-x-demo.jx-staging.aliyunk8s.com

helm charts仓库也有新版本的更新:
image

可以再次访问 http://jenkins-x-demo.jx-staging.aliyunk8s.com/ 进行验证。

10. 发布应用到生产环境

步骤9中我们更新了staging环境下的jenkins-x-demo应用版本并验证没问题后, 就可以发布到生产环境中:

# git checkout master
切换到分支 'master'
# jx promote --version 0.0.4 --env production --timeout 20m
Using helmBinary helm with feature flag: none
Promoting app jenkins-x-demo version 0.0.4 to namespace jx-production

image

构建成功后查看应用信息:

# jx get apps
APPLICATION    STAGING PODS URL                                            PRODUCTION PODS URL
jenkins-x-demo 0.0.4   1/1  http://jenkins-x-demo.jx-staging.aliyunk8s.com 0.0.4           http://jenkins-x-demo.jx-production.aliyunk8s.com

可以看到生产环境下的应用访问url为: http://jenkins-x-demo.jx-production.aliyunk8s.com
访问 http://jenkins-x-demo.jx-production.aliyunk8s.com (注意hosts绑定):
image

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
阿里云容器服务 ACK
使用钉钉扫一扫加入圈子
+ 订阅

云端最佳容器应用运行环境,安全、稳定、极致弹性

官方博客
官网链接