https://aws.amazon.com/cn/blogs/storage/deploying-jenkins-on-amazon-eks-with-amazon-efs/

这个链接挺好的,包含了,使用aws cli

创建 eks

创建安全组

创建EFS存储

挂在存储

使用helm安装jenkins等, helm的网址https://artifacthub.io/packages/helm/bitnami/jenkins

前期准备工作:

1)有一个aws账户

不赘述

2)在账户中购买一个迷你主机,并在主机上安装aws cli,并且配置aws configure

安装aws cli

curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"

unzip awscliv2.zip

sudo ./aws/install

**配置aws cli凭证, 如何获取凭证,这里不多赘述,主要是在iam用户中设置

$ aws configure

AWS Access Key ID [None]: <AKIAIOSFODNN7EXAMPLE>

AWS Secret Access Key [None]: <wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY>

Default region name [None]: <region-code>

Default output format [None]: <json>

3) 安装aws-iam-authenticator

curl -o aws-iam-authenticator https://amazon-eks.s3.us-west-2.amazonaws.com/1.18.9/2020-11-02/bin/linux/amd64/aws-iam-authenticator

chmod +x ./aws-iam-authenticator

mkdir -p $HOME/bin && cp ./aws-iam-authenticator $HOME/bin/aws-iam-authenticator && export PATH=$PATH:$HOME/bin

echo 'export PATH=$PATH:$HOME/bin' >> ~/.bashrc

4)安装EKS 的命令行管理工具 kubectl

curl -o kubectl https://amazon-eks.s3.us-west-2.amazonaws.com/1.18.9/2020-11-02/bin/linux/amd64/kubectl

chmod +x ./kubectl

mkdir -p $HOME/bin && cp ./kubectl $HOME/bin/kubectl && export PATH=$PATH:$HOME/bin

echo 'export PATH=$PATH:$HOME/bin' >> ~/.bashrc

kubectl version --short --client

5)安装eksctl (一个可以通过命令简单创建和管理 Amazon EKS的工具)

curl --silent --location "https://github.com/weaveworks/eksctl/releases/latest/download/eksctl_$(uname -s)_amd64.tar.gz" | tar xz -C /tmp

sudo mv /tmp/eksctl /usr/local/bin

eksctl version

6)安装Helm

curl https://raw.githubusercontent.com/helm/helm/master/scripts/get-helm-3 > get_helm.sh

chmod 700 get_helm.sh

./get_helm.sh

正式开始

1)创建Amazon EKS cluster

eksctl create cluster --name faberbeta --region ap-east-1 --zones \

ap-east-1a,ap-east-1b,ap-east-1c --managed --nodegroup-name mynodegroup001

该命令会在ap-east-1创建一个新的EKS cluster(faberbeta)并且创建一个EKS-managed nodegroup(mynodegroup001)

nodegroup默认会创建两个m5.large实例的ec2 , 硬盘80G

该provisioning需要大概10-15分钟

测试kubectl 配置是否正确

kubectl get svc

输出

NAME         TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)   AGE

kubernetes   ClusterIP   10.100.0.1   <none>        443/TCP   6m20s

2)创建一个Amazon EFS 文件系统

1)获取你新建eks 集群所生成的 VPC ID (IP段是192.168.0.0/16)

aws ec2 describe-vpcs

2) 为你的Amazon EFS mount target设置一个安全组

aws ec2 create-security-group \

--region ap-east-1 \

--group-name efs-mount-sg \

--description "Amazon EFS for EKS, SG for mount target" \

--vpc-id vpc-009e248a7d4834f00

3)给刚才新建的安全组设置规则

给inbound 流量开放 NFS port (2049)

aws ec2 authorize-security-group-ingress \

--group-id sg-0ee2e7fd637999755 \

--region ap-east-1 \

--protocol tcp \

--port 2049 \

--cidr 192.168.0.0/16
  1. 创建Amazon EFS 文件系统
aws efs create-file-system \

--creation-token creation-token \

--performance-mode generalPurpose \

--throughput-mode bursting \

--region ap-east-1 \

--tags Key=Name,Value=MyEFSFileSystem \

--encrypted

5)获取你新建的EKS下的实例的 VPC subnet IDs

aws ec2 describe-instances \

 --filters Name=vpc-id,Values=vpc-009e248a7d4834f00 \

 --query 'Reservations[*].Instances[].SubnetId'

因为新建了两个EC2实例,并且这两个实例分属独立的k8s虚拟网络subnet中

会得到两个 subnet ID

输出结果

[

    "subnet-0f8061a97f9e96d11",

    "subnet-02266afc033a04a26"

]
  1. 建立两个 Amazon EFS mount targets

    第一个
aws efs create-mount-target \

--file-system-id fs-f2ae293f \

--subnet-id subnet-0f8061a97f9e96d11 \

--security-group sg-0ee2e7fd637999755 \

--region ap-east-1

第二个

aws efs create-mount-target \

--file-system-id fs-f2ae293f \

--subnet-id subnet-02266afc033a04a26 \

--security-group sg-0ee2e7fd637999755 \

--region ap-east-1

*注意在刚才获取的两个可用区都创建Amazon EFS mount targets

7) 现在创建Amazon EFS access point

Now that you have your file system, let’s create an Amazon EFS Access Point. Amazon EFS access points are application-specific entry points into an EFS file system that make it easier to manage application access to shared datasets or, in our case, configuration. Regardless of how a container is built, access points can enforce a user identity, including the user’s POSIX groups, for all file system requests that are made through them. For our purposes, let’s create a Jenkins-specific EFS access point and choose to enforce user ID and a group ID of 1000 using the following command:

aws efs create-access-point --file-system-id fs-f2ae293f \

--posix-user Uid=1000,Gid=1000 \

--root-directory "Path=/jenkins,CreationInfo={OwnerUid=1000,OwnerGid=1000,Permissions=777}"

记录 access point ID (that is, fsap-0123456abc987634a) 给之后使用

给EKS集群部署 Amazon EFS CSI driver

1) 部署Amazon EFS CSI driver,

sudo yum install git -y

kubectl apply -k "github.com/kubernetes-sigs/aws-efs-csi-driver/deploy/kubernetes/overlays/stable/?ref=master"

输出

serviceaccount/efs-csi-controller-sa created

clusterrole.rbac.authorization.k8s.io/efs-csi-external-provisioner-role created

clusterrolebinding.rbac.authorization.k8s.io/efs-csi-provisioner-binding created

deployment.apps/efs-csi-controller created

daemonset.apps/efs-csi-node created

csidriver.storage.k8s.io/efs.csi.aws.com configured
  1. 创建efs-sc storage class YAML 文件

    随着Amazon EFS CSI driver 的安装,您可以创建一个存储类,使您能够配置持久卷,以允许pod使用amazon efs文件系统。

    复制下面的配置,并且保存为storageclass.yaml
kind: StorageClass

apiVersion: storage.k8s.io/v1

metadata:

  name: efs-sc

provisioner: efs.csi.aws.com

3)创建efs-pv persistent volume YAML 文件

让我们继续为我们的Jenkins应用程序创建一个persistent volume和一个persistent volume claim。首先,复制以下配置并将其保存到名为persistentvolume.yaml 确保将volumeHandle参数修改为file system ID and access point ID:

apiVersion: v1

kind: PersistentVolume

metadata:

  name: efs-pv

spec:

  capacity:

    storage: 5Gi

  volumeMode: Filesystem

  accessModes:

    - ReadWriteMany

  persistentVolumeReclaimPolicy: Retain

  storageClassName: efs-sc

  csi:

    driver: efs.csi.aws.com

    volumeHandle: identifier for our file system::identifier for our

access point (i.e. fs-123b45fa::fsap-12345678910ab12cd34)
  1. 创建efs-claim persistent volume claim YAML 文件

    复制下面的,并且命名为persistentvolumeclaim.yaml
apiVersion: v1

kind: PersistentVolumeClaim

metadata:

  name: efs-claim

spec:

  accessModes:

    - ReadWriteMany

  storageClassName: efs-sc

  resources:

    requests:

      storage: 5Gi

注意:因为amazon EFS是一个弹性文件系统,所以它不强制执行任何文件系统容量限制。创建文件系统时不使用持久卷和持久卷声明中的实际存储容量值。但是,由于存储容量是Kubernetes中的必填字段,因此必须指定有效值,例如本例中的5Gi。此值不限制Amazon EFS文件系统的大小。

  1. 部署efs-sc storage class, efs-pv persistent volume, and efs-claim persistent volume claim
kubectl apply -f \

storageclass.yaml,persistentvolume.yaml,persistentvolumeclaim.yaml
  1. 确保Kubernetes 的资源已经创建

部署 Jenkins 到 Amazon EKS 中

在本章节中将使用 HELM(Kubernetes的包管理器,帮助您在Kubernetes集群上安装和管理应用程序。)部署jenkins 到amazon EKS中

1) 添加Helm stable chart repository

helm repo add bitnami https://charts.bitnami.com/bitnami

2) 在你的EKS cluster上安装jenkins

helm install jenkins bitnami/jenkins --set \

rbac.create=true,master.servicePort=80,master.serviceType=NodePort,persistence.existingClaim=efs-claim
  1. 获取ingress loadbalancer name

eks 使用案例 部署jenkins的更多相关文章

  1. [系统集成] 基于Kubernetes 部署 jenkins 并动态分配资源

    基于kubernetes 部署 jenkins master 比较简单,难点是为 jenkins 动态分配资源.基于kubernetes 为 jenkins 动态分配资源需要实现下述功能: 资源分配: ...

  2. 在centos中部署jenkins

    在centos中部署jenkins,需要的环境:安装jdk,Apache-tomcat 这两步我前面文章里已写,再次忽略 到官网下载最新的jenkins 我这里的是  jenkins.war 把该文件 ...

  3. Docker_快速部署jenkins

    开门见山,如何在利用docker快速部署jenkins服务?下面详解 1:docker的基本按照与部署,前文已经详述,这里不多说. 2:pull一个jenkins镜像 docker pull jenk ...

  4. linux上部署jenkins步骤小记

    一.部署jdk环境 1.下载jdk包,解压,放在选定的位置,我本次jdk包放置在“/usr/local/java/jdk” 目录下 2.配置环境变量 1)打开/etc/profile文件,在命令框中输 ...

  5. 持续集成①安装部署jenkins从git获取代码

    持续集成①安装部署jenkins从git获取代码 一:持续集成的概念: 1.1:总体的概括 持续集成Continuous Integration 持续交付Continuous Delivery 持续部 ...

  6. 安装部署Jenkins服务

    1.导入安装包 2.安装安装包 (1).安装JDK和maven 创建jdk存储目录 # mkdir /usr/jdk64/ 解压jdk到存储目录 # tar -zxvf jdk-8u191-linux ...

  7. debian9部署jenkins

    这里记录两种部署方式,一种是通过包管理工具直接安装,另一种是用tomcat作为web容器运行jenkins.个人倾向第一种,部署简单,而且维护起来方便很多. 用包管理工具aptitude部署jenki ...

  8. 【CentOS】安装部署jenkins从git获取代码[转]

    持续集成①安装部署jenkins从git获取代码 一:持续集成的概念: 1.1:总体的概括 持续集成Continuous Integration 持续交付Continuous Delivery 持续部 ...

  9. docker部署Jenkins,以及在Jenkins中使用宿主机的docker/docker-compose命令

    使用最新的官方镜像jenkins/jenkins 第一次使用的docker部署jenkins的时候,出现了两个问题: 1.因为用户权限问题挂载/home/jenkins/data到/var/jenki ...

随机推荐

  1. [计算机图形学]Blinn-Phong光照模型

    目录 一.前言 二.原理 三.代码 一.前言 Blinn-Phong光照模型以Phong模型为基础的,提供比Phong更柔和.更平滑的高光,而且由于Blinn-Phong的光照模型省去了计算反射光线的 ...

  2. Spring @Transactional注解和ReentrantLock同步锁同时使用不能同步的问题

    结论:如果在service层的方法上同时使用事务和同步锁无法保证数据同步. 1 @Service 2 public class ServiceImpl{ 3 4 private static Lock ...

  3. 免费的图片校正及漂白专业工具PicGrayRemover 0.96,专业去除文档图片黑底麻点杂色,还你一个清晰的文本。

    当家长多年,每天都要拍照试卷打印.用App去掉图片黑底就成了每天必备工作.可是,有些图片文件不是来自手机,所以需要一个电脑版的图片漂白工具. 因此,经过几周的努力,图片漂白工具 PicGrayRemo ...

  4. vue-axios插件、django-cors插件、及vue如何使用第三方前端样式库:element/jQuery/bootstrap

    目录 一.vue的ajax插件:axios 1.安装axios 2.axios参数 二.CORS跨域问题(同源策略) 1.Django解决CORS跨域问题方法 三.前端请求携带参数及Django后台如 ...

  5. Lambda 表达式简介

    0.预备知识 函数式接口:只包含一个抽象方法的接口. 内部类:静态.成员内部类 局部内部类 匿名内部类 1.代码 1 /** 2 * 函数式编程: 3 * lambda表达式前提: 4 * 必须是函数 ...

  6. 解决vue 绑定事件会覆盖默认参数的问题

    解决vue 绑定事件会覆盖默认参数的问题 在使用一些ui框架的时候,某些组件的框架中的事件所规定的参数不能满足实际开发的需要,但是直接传入参数会把默认的参数覆盖掉 解决方法:将参数放入箭头函数中,传递 ...

  7. jmeter数据库链接配置

    通常使用数据库有3个要求,性能好.数据一致性有保障.数据安全可靠:数据库优化的前提也是这三个要求.有句玩笑话叫少做少犯错,不做不犯错.DB优化的思路就是少做,减少请求次数,减少数据传输量,减少运算量. ...

  8. JavaScript实现动态添加员工

    html代码: <div id="empAdd"> <fieldset> <legend><strong>添加员工</stro ...

  9. rabbitmq如何保证消息可靠性不丢失

    目录 生产者丢失消息 代码模拟 事务 confirm模式确实 数据退回监听 MQ事务相关软文推荐 MQ丢失信息 消费者丢失信息 之前我们简单介绍了rabbitmq的功能.他的作用就是方便我们的消息解耦 ...

  10. Java基础 随笔整理

    Java基础随笔整理 为了方便阅读,特整理了相关的学习笔记 Java感想 操千曲而后晓声 Java入门 Java其他 Java虚拟机详解 语言入门百题 Java开发工具 · Eclipse Java语 ...