企业级运维之云原生与Kubernetes实战课程 第四章第6讲 实验四:流水线部署

本文涉及的产品
容器镜像服务 ACR,镜像仓库100个 不限时长
容器服务 Serverless 版 ACK Serverless,952元额度 多规格
容器服务 Serverless 版 ACK Serverless,317元额度 多规格
简介: 本实验通过在ack集群上部署jenkins,来实现一键式自动拉取github仓库上的代码,编译、构建镜像、部署deployment,来完成流水线部署的目的。

企业级运维之云原生与Kubernetes实战课程

第四章第6讲 实验四:流水线部署

 

视频地址:

https://developer.aliyun.com/learning/course/913/detail/14610

 

一、 实验概述

 

1.  实验简介

 

本实验通过在ack集群上部署jenkins,来实现一键式自动拉取github仓库上的代码,编译、构建镜像、部署deployment,来完成流水线部署的目的。

 

实验地址:

https://developer.aliyun.com/adc/scenario/exp/cd67aefa9f2d466bb9b6b21716054284

 

2.  实验资源

 

本实验涉及的实验资源有三个:ack托管版集群、ecs客户端(Linux系统)和RAM账号。

 

3.  实验目的

 

a.  主要演示如何在阿里云Kubernetes服务上快速搭建Jenkins持续集成环境;

 

b.  基于提供的示例快速完成应用源码编译、应用镜像构建、推送以及应用部署的流水线。

 

4.  实验架构

image.png

注:在多人的情况下,需要创建多个集群或者多个命名空间,jenkins部署在每个人自己的命名空间下。

 

二、实验准备

 

1.  已创建Kubernetes集群

 

2.  一台本地机器(如centos7.6的服务器),完成下面的准备步骤:

 

a.  安装docker-ce ,用于生成配置文件;本实验提供的ECS节点,已经预安装了docker,直接使用即可;

 

b.  安装kubectl 客户端,

 

安装步骤:

 

$ curl -LO "https://dl.k8s.io/release/$(curl -L -s https://dl.k8s.io/release/stable.txt)/bin/linux/amd64/kubectl"

 

$ chmod 755 kubectl

 

$ mv kubectl /usr/bin/

 

$ mkdir /root/.kube

 

最后,配置config文件,参考文档验证kubectl功能;

 

3.  在个人账户上创建容器镜像服务的个人实例(该产品为免费产品):

image.png

 

创建gitee账户, 详见后续实验步骤:“fork https://gitee.com/ahwhya/jenkins-demo.git这个demo项目到自己的gitee账号”。

 

三、实验步骤

 

1.  创建镜像仓库并设置密码

 

a.  创建镜像仓库

 

开通容器镜像服务后,再依次创建命名空间和镜像仓库;

 image.png

 

创建命名空间对应的镜像仓库;

image.png

 

这里选择“本地仓库”,然后单击“创建镜像仓库”;

 image.png

 

b.  设置密码

 

选择实例列表”—“个人实例”—“访问凭证, 查看登陆实例用户名:

image.png 

username=” 之后的为用户名,即DOCKER_USER,设置的密码,即DOCKER_PASSWORD

 

单击“创建固定密码”;

 image.png

 

2.  创建镜像仓库拉取密钥

 

通过kubectlkubernetes集群中创建Secret,用于集群拉取仓库镜像。

 

创建拉取仓库镜像的secret

 

$ kubectl create secret docker-registry hub-secret --docker-server=registry.cn-hangzhou.aliyuncs.com --docker-username=DOCKER_USER --docker-password=DOCKER_PASSWORD -n Jenkins

 

3.  Fork demo项目

 

fork https://gitee.com/ahwhya/jenkins-demo.git这个demo项目到自己的gitee账号,然后配置gitee的拉取密钥(如果设置为公开仓库,这里可以不用配置,但默认环境为私有仓库,参考链接),记住私钥文件。

 

备注:

 

a.  公钥私钥生成:ssh-keygen -t rsa -C“邮箱地址”;

 

b.  检验办法 ssh -T git@gitee.com

 

4.  创建jenkins上传拉取仓库镜像的密钥

 

通过kubectlkubernetes集群中创建Secret,用于jenkins上传构建后的镜像。

 

a.  参考截图给的登陆示例步骤:

 

$ docker login --username=DOCKER_USER registry.cn-hangzhou.aliyuncs.com

 

kubectl的终端中输入访问凭证,登陆Registry实例,登陆后访问凭证会自动保存在/root/.docker/config.json文件中;

 

b.  执行以下命令创建名为jenkins-docker-cfgsecret:

 

$ kubectl create secret generic jenkins-docker-cfg -n jenkins --from-file=/root/.docker/config.json

 

注:命名空间请指定自己安装jenkins的命名空间。

 

5.  部署jenkins

 

a.  登录容器服务管理控制台;

 

b.  在阿里云应用页签中,选择ack-jenkins

 

c.  单击参数页签;

 

d.  可以在AdminPassword字段,修改并自定义密码,如:Admin@123!

 

e.  选择Kubernetes集群以及命名空间(请选择自己创建的命名空间),填写发布名称;

 image.png

6.  查看jenkins资源并设置插件

 

a.  在容器服务控制台左侧导航栏中,单击集群;

 

b.  在集群列表页面中,单击目标集群名称或者目标集群右侧操作列下的详情;

 

c.  在集群管理页左侧导航栏中,选择服务与路由> 服务;

 

d.  选择相应的命名空间,然后单击ack-jenkins-default服务的外部端点,访问并登录Jenkins

 

e.  在新手入门配置页面,单击安装推荐的插件;

 

f.  选择“系统管理”—“全局安全配置”—“跨站请求伪造保护”—“勾选启用代理兼容”;

 image.png

7.  设置gitee代码仓库拉取密钥

 

添加gitee凭据。点击“Dashboard”—“系统管理”—“mangage credentials” —“全局”—“添加凭据”

image.png

“类型”选择“SSH Username with private key”,“ID”和“描述”可以随便填,“Username”请填写执行ssh-keygen产生gitee的密钥对时操作系统的用户名(填写错误将会导致拉取gitee代码失败),“Private key”填写拉取gitee代码的私钥。点击“确定”保存。

 

8.  配置slave-node

 

点击“dashboard”—“系统管理”—“节点管理”—“Configure Clouds”—“Pod Templates”—“Pod Template details

 image.png

添加卷”—“secret volume”Secret名称为之前在k8s集群中创建的secret“jenkins-docker-cfg”,挂载路径为:“/root/.docker”,点击“Save”保存。

 

9.  新建pipeline任务

 

a.  点击“dashboard”—“新建任务”

 image.png

设置任务名称,点击“流水线”,然后点击“确定”进入详细的配置页。

 

 

b.  在“Gerneral”页签,勾选“参数化构建过程”—“添加参数”—“添加字符参数”,依次填写如下键值对:

 

image_regioncn-hangzhouorigin_reporegistry.cn-hangzhou.aliyuncs.com/test-xiniaorepoack-jenkins-demo

image_taglatestbranchmaster

 image.png

image.png

c.  在“流水线”页签,“定义”选择“Pipeline sript from SCM, SCM”选择“Git”,“Repository URL”填写gitee项目地址,“Credentials”选择之前配置好的gitee代码仓库拉取密钥,“Branches to build”填写“*/master”,点击“保存”保存配置:

 image.png

10. 构建任务

 

a.  在“Dashboard”页面,选择刚才创建的pipeline任务“xiniao-test,点击右边的构建按钮进行构建;

 image.png

查看构建历史,可以查看构建的步骤以及失败的记录;

 image.png

构建历史中点击其中一个构建历史进入某次构建的详情页,点击“Console output”可以查看构建日志;

 image.png

b.  查看构建完成后在K8S集群中创建的应用:

image.png

我们部署了一个简单的演示程序“Jenkins-java-demo”,并且采用LoadBalancer的方式暴露服务。现在,我们可以在公网上用IP和端口来进行访问。

四、参考文档

 

1.  Jenkinfile使用说明:

 

https://www.jenkins.io/zh/doc/book/pipeline/jenkinsfile/

 

2Jenkins流水线部署:

 

https://help.aliyun.com/document_detail/106712.html

 

注意事项:若jenkins控制台有类似“No valid crumb was included in request for /pluginManager/installPlugins by admin. Returning 403”的报错,可以先在插件管理安装“Strict Crumb Issuer“插件,然后在“全局安全配置”处开启代理兼容模式:

 image.png

相关实践学习
通过Ingress进行灰度发布
本场景您将运行一个简单的应用,部署一个新的应用用于新的发布,并通过Ingress能力实现灰度发布。
容器应用与集群管理
欢迎来到《容器应用与集群管理》课程,本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术,这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时,本课程也会向您介绍可以采取的工具、方法和可操作步骤,以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。 学习完本课程后,您将能够: 掌握容器集群、容器编排的基本概念 掌握Kubernetes的基础概念及核心思想 掌握阿里云容器服务ACK/ACK Serverless概念及使用方法 基于容器服务ACK Serverless搭建和管理企业级网站应用
相关文章
|
8天前
|
Prometheus 运维 监控
智能运维实战:Prometheus与Grafana的监控与告警体系
【10月更文挑战第26天】Prometheus与Grafana是智能运维中的强大组合,前者是开源的系统监控和警报工具,后者是数据可视化平台。Prometheus具备时间序列数据库、多维数据模型、PromQL查询语言等特性,而Grafana支持多数据源、丰富的可视化选项和告警功能。两者结合可实现实时监控、灵活告警和高度定制化的仪表板,广泛应用于服务器、应用和数据库的监控。
61 3
|
1月前
|
Kubernetes Cloud Native 云计算
云原生入门:从Docker到Kubernetes的旅程
【10月更文挑战第2天】本文将带你走进云原生的世界,从基础的Docker容器技术开始,逐步深入到Kubernetes集群管理。我们将通过实际代码示例,探索如何利用这些工具构建、部署和管理现代云应用。无论你是初学者还是有经验的开发者,这篇文章都将为你提供宝贵的知识和技能,让你在云原生领域迈出坚实的一步。
78 5
|
2天前
|
弹性计算 运维
新 企业级ECS集群运维管理训练营 打卡学习领好礼
新 企业级ECS集群运维管理训练营 打卡学习领好礼
19 3
|
2天前
|
运维 Kubernetes Cloud Native
Kubernetes云原生架构深度解析与实践指南####
本文深入探讨了Kubernetes作为领先的云原生应用编排平台,其设计理念、核心组件及高级特性。通过剖析Kubernetes的工作原理,结合具体案例分析,为读者呈现如何在实际项目中高效部署、管理和扩展容器化应用的策略与技巧。文章还涵盖了服务发现、负载均衡、配置管理、自动化伸缩等关键议题,旨在帮助开发者和运维人员掌握利用Kubernetes构建健壮、可伸缩的云原生生态系统的能力。 ####
|
3天前
|
存储 运维 Kubernetes
云原生之旅:Kubernetes的弹性与可扩展性探索
【10月更文挑战第32天】在云计算的浪潮中,云原生技术以其独特的魅力成为开发者的新宠。本文将深入探讨Kubernetes如何通过其弹性和可扩展性,助力应用在复杂环境中稳健运行。我们将从基础架构出发,逐步揭示Kubernetes集群管理、服务发现、存储机制及自动扩缩容等核心功能,旨在为读者呈现一个全景式的云原生平台视图。
13 1
|
8天前
|
Kubernetes 负载均衡 Cloud Native
云原生应用:Kubernetes在容器编排中的实践与挑战
【10月更文挑战第27天】Kubernetes(简称K8s)是云原生应用的核心容器编排平台,提供自动化、扩展和管理容器化应用的能力。本文介绍Kubernetes的基本概念、安装配置、核心组件(如Pod和Deployment)、服务发现与负载均衡、网络配置及安全性挑战,帮助读者理解和实践Kubernetes在容器编排中的应用。
32 4
|
9天前
|
Kubernetes 监控 Cloud Native
云原生应用:Kubernetes在容器编排中的实践与挑战
【10月更文挑战第26天】随着云计算技术的发展,容器化成为现代应用部署的核心趋势。Kubernetes(K8s)作为容器编排领域的佼佼者,以其强大的可扩展性和自动化能力,为开发者提供了高效管理和部署容器化应用的平台。本文将详细介绍Kubernetes的基本概念、核心组件、实践过程及面临的挑战,帮助读者更好地理解和应用这一技术。
36 3
|
13天前
|
Kubernetes Cloud Native 开发者
云原生技术入门:Kubernetes和Docker的协作之旅
【10月更文挑战第22天】在数字化转型的浪潮中,云原生技术成为推动企业创新的重要力量。本文旨在通过浅显易懂的语言,引领读者步入云原生的世界,着重介绍Kubernetes和Docker如何携手打造弹性、可扩展的云环境。我们将从基础概念入手,逐步深入到它们在实际场景中的应用,以及如何简化部署和管理过程。文章不仅为初学者提供入门指南,还为有一定基础的开发者提供实践参考,共同探索云原生技术的无限可能。
22 3
|
11天前
|
运维 Kubernetes Cloud Native
云原生入门:Kubernetes和容器化的未来
【10月更文挑战第23天】本文将带你走进云原生的世界,探索Kubernetes如何成为现代软件部署的心脏。我们将一起揭开容器化技术的神秘面纱,了解它如何改变软件开发和运维的方式。通过实际的代码示例,你将看到理论与实践的结合,感受到云原生技术带来的革命性影响。无论你是初学者还是有经验的开发者,这篇文章都将为你开启一段新的旅程。让我们一起踏上这段探索之旅,解锁云原生技术的力量吧!
|
17天前
|
运维 监控 jenkins
运维自动化实战:利用Jenkins构建高效CI/CD流程
【10月更文挑战第18天】运维自动化实战:利用Jenkins构建高效CI/CD流程