首先下载jenkins镜像并上传到我们自己的私有仓库:7-200

# docker pull jenkins/jenkins:2.190.3
# docker tag 22b8b9a84dbe harbor.od.com/public/jenkins:v2.190.3
# docker push harbor.od.com/public/jenkins:v2.190.3

为了适应我们的环境,我们的jenkins不能直接使用,需要进行配置:

# mkdir -p /data/dockerfile/jenkins/

# cd /data/dockerfile/jenkins
# vi Dockerfile
FROM harbor.od.com/public/jenkins:v2.190.3

USER root  #定义启动jenkins的用户

RUN /bin/cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime &&\

    echo 'Asia/Shanghai' >/etc/timezone  #修改时区 改成东八区

ADD id_rsa /root/.ssh/id_rsa  #加载用户密钥,dubbo服务拉取代码使用的ssh

ADD config.json /root/.docker/config.json  #加载宿主机的docker配置文件,登录远程仓库的认证信息加载到容器里面。

ADD get-docker.sh /get-docker.sh # 在jenkins容器内安装docker 客户端,jenkins要执行docker build,docker引擎用的是宿主机的docker引擎

RUN echo "    StrictHostKeyChecking no" >> /etc/ssh/ssh_config &&\

    /get-docker.sh  # 跳过 ssh时候输入 yes 步骤,并执行安装docker

首先创建密钥:邮箱请根据自己的邮箱自行修改

 # ssh-keygen -t rsa -b 2048 -C "xxx@xx.xxx" -N "" -f /root/.ssh/id_rsa

将私钥加载到jenkins,将公钥配置到git仓库中,否则不能拉取代码:

接下来创建Dockerfile中需要的文件:

# curl -fsSL get.docker.com -o get-docker.sh

添加执行权限:

# chmod u+x get-docker.sh
# cp /root/.ssh/id_rsa ./

# cp /root/.docker/config.json ./

创建运维私有仓库,打开我们的harbor.od.com创建一个infra的私有仓库:

然后build镜像:过程漫长,可以抽根烟,喝杯茶了

# docker build . -t harbor.od.com/infra/jenkins:v2.190.3

build完以后将镜像上传到我们的私有仓库:

# docker push harbor.od.com/infra/jenkins:v2.190.3

为jenkins创建名称空间:

# kubectl create ns infra

创建一条secret,用于访问我们的私有仓库infra:

# kubectl create secret docker-registry harbor --docker-server=harbor.od.com --docker-username=admin --docker-password=Harbor12345 -n infra

解释一下上面的命令:创建一条secret,资源类型是docker-registry,名字是 harbor,docker-server=harbor.od.com ,docker-username=admin ,docker-password=Harbor12345 -n 指定私有仓库名称infra

为了让jenkins中一些需要持久化的数据,能够存储,我们需要使用共享存储,然后进行挂载:这里使用最简单的NFS共享存储,因为k8s默认支持nfs模块

在运维主机和所有的node节点安装:

# yum install nfs-utils -y

使用7-200作为服务端:

# vi /etc/exports
/data/nfs-volume 10.4.7.0/24(rw,no_root_squash)
# mkdir -p mkdir /data/nfs-volume/jenkins_home
# systemctl start nfs

# systemctl enable nfs

准备jenkins资源配置清单:

# cd /data/k8s-yaml/

# mkdir jenkins
# cd jenkins

1、dp.yaml

这里挂载了宿主机的docker.sock,使容器内的docker客户端可以直接与宿主机的docker引擎进行通信

在使用私有仓库的时候,资源清单中,一定要声明:

 imagePullSecrets:
 - name: harbor
# vi dp.yaml
kind: Deployment

apiVersion: extensions/v1beta1

metadata:

  name: jenkins

  namespace: infra

  labels:

    name: jenkins

spec:

  replicas: 1

  selector:

    matchLabels:

      name: jenkins

  template:

    metadata:

      labels:

        app: jenkins

        name: jenkins

    spec:

      volumes:

      - name: data

        nfs:

          server: hdss7-200

          path: /data/nfs-volume/jenkins_home

      - name: docker

        hostPath:

          path: /run/docker.sock  

          type: ''

      containers:

      - name: jenkins

        image: harbor.od.com/infra/jenkins:v2.190.3

        imagePullPolicy: IfNotPresent

        ports:

        - containerPort: 8080

          protocol: TCP

        env:

        - name: JAVA_OPTS

          value: -Xmx512m -Xms512m

        volumeMounts:

        - name: data

          mountPath: /var/jenkins_home

        - name: docker

          mountPath: /run/docker.sock

      imagePullSecrets:

      - name: harbor

      securityContext:

        runAsUser: 0

  strategy:

    type: RollingUpdate

    rollingUpdate:

      maxUnavailable: 1

      maxSurge: 1

  revisionHistoryLimit: 7

  progressDeadlineSeconds: 600

2、svc.yaml

kind: Service

apiVersion: v1

metadata:

  name: jenkins

  namespace: infra

spec:

  ports:

  - protocol: TCP

    port: 80

    targetPort: 8080

  selector:

    app: jenkins

3、ingress.yaml

kind: Ingress

apiVersion: extensions/v1beta1

metadata:

  name: jenkins

  namespace: infra

spec:

  rules:

  - host: jenkins.od.com

    http:

      paths:

      - path: /

        backend:

          serviceName: jenkins

          servicePort: 80

应用资源配置清单:node节点

# kubectl create -f http://k8s-yaml.od.com/jenkins/dp.yaml

# kubectl create -f http://k8s-yaml.od.com/jenkins/svc.yaml

# kubectl create -f http://k8s-yaml.od.com/jenkins/ingress.yaml

查看我们创建的pod:这个启动时间还是挺长的,大概要几分钟时间

# kubectl get pod -n infra

检查jenkins需要持久化的数据是否保存下来了:7-200

已经起来了:

添加解析:7-11

# vi /var/named/od.com.zone

# systemctl restart named

浏览器访问:

http://jenkins.od.com

经过配置我们已经部署好了jenkins:

安全配置:

允许跨域:

安装插件:

替换jenkins更新源

###hdss7-200

# cd /data/nfs-volume/jenkins_home/updates

# sed -i 's/http:\/\/updates.jenkins-ci.org\/download/https:\/\/mirrors.tuna.tsinghua.edu.cn\/jenkins/g' default.json && sed -i 's/http:\/\/www.google.com/https:\/\/www.baidu.com/g' default.json

搜索蓝海插件并安装:blue ocean

验证jenkins容器状态:

1、是否是root用户

# docker ps -a | grep jenkins
# docker exec -it 8ff92f08e3aa /bin/bash
# whoami

2、时区是否是东八区

# date

3、是否使用宿主机docker引擎,在容器内查看宿主机上的docker资源情况

# docker ps

4、是否能免密访问gitee

# ssh -i /root/.ssh/id_rsa -T git@gitee.com

5、是否能访问harbor私有仓库 :原因是我们挂载了宿主机的docker config.json

完成验证以上内容后,证明我们基于本次实验环境的jenkins容器已经安装配置完成了。

kubernetes实战-交付dubbo服务到k8s集群(二)交付jenkins到k8s集群的更多相关文章

  1. kubernetes实战-交付dubbo服务到k8s集群(六)使用blue ocean流水线构建dubbo-consumer服务

    我们这里的dubbo-consumer是dubbo-demo-service的消费者: 我们之前已经在jenkins配置好了流水线,只需要填写参数就行了. 由于dubbo-consumer用的gite ...

  2. kubernetes实战-交付dubbo服务到k8s集群(四)使用blue ocean流水线构建dubbo-demo-service

    使用jenkins创建一个新的项目:dubbo-demo,选择流水线构建 勾选保存构建历史和指定项目为参数化构建项目: 添加构建参数:以下配置项,是王导根据多年生产经验总结出来的甩锅大法: 除了bas ...

  3. kubernetes实战-交付dubbo服务到k8s集群(一)准备工作

    本次交付的服务架构图:因为zookeeper属于有状态服务,不建议将有状态服务,交付到k8s,如mysql,zk等. 首先部署zk集群:zk是java服务,需要依赖jdk,jdk请自行下载: 集群分布 ...

  4. kubernetes实战-交付dubbo服务到k8s集群(五)交付dubbo-monitor监控服务到k8s

    首先下载 dubbo-monitor源码包7-200 dubbo-monitor是监控zookeeper状态的一个服务,另外还有dubbo-admin,效果一样,感兴趣的可以自己研究一下. # cd ...

  5. kubernetes实战-交付dubbo服务到k8s集群(三)安装配置maven和java运行时环境的底包镜像

    maven 官方地址: 官方地址 下载maven,shdd7-200 # cd /opt/src # wget https://archive.apache.org/dist/maven/maven- ...

  6. 实战交付一套dubbo微服务到k8s集群(7)之交付dubbo服务的消费者集群到K8S

    构建dubbo-demo-consumer,可以使用和dubbo-demo-service的流水线来构建 1.登录jenkins构建dubbo-demo-consumer 2.填写构建dubbo-de ...

  7. 13.实战交付一套dubbo微服务到k8s集群(6)之交付dubbo服务的消费者集群到K8S

    构建dubbo-demo-consumer,可以使用和dubbo-demo-service的流水线来构建 1.登录jenkins构建dubbo-demo-consumer  2.填写构建dubbo-d ...

  8. .Net Core 商城微服务项目系列(十二):使用k8s部署商城服务

    一.简介 本篇我们将会把商城的服务部署到k8s中,同时变化的还有以下两个地方: 1.不再使用Consul做服务的注册和发现,转而使用k8s-dns来实现. 2.不再使用Ocelot作为业务网关,使用T ...

  9. FP-growth算法发现频繁项集(二)——发现频繁项集

    上篇介绍了如何构建FP树,FP树的每条路径都满足最小支持度,我们需要做的是在一条路径上寻找到更多的关联关系. 抽取条件模式基 首先从FP树头指针表中的单个频繁元素项开始.对于每一个元素项,获得其对应的 ...

随机推荐

  1. ctfshow——web_AK赛

    签到_观己 从题目描述中没发现什么有用的信息 发现文件包含 尝试使用PHP伪协议执行命令,发现无法执行 尝试使用远程文件包含,发现也未开启 尝试使用日志注入 记录了UA值,抓包写入一句话木马 使用蚁剑 ...

  2. iptables自动屏蔽访问网站最频繁的IP

    iptables自动屏蔽访问网站频繁的IP 屏蔽每分钟访问超过200的IP 方法1:根据访问日志(Nginx为例 #!/bin/bash DATE=$(date +%d/%b/%Y:%H:%M) AB ...

  3. windows下如何安装Python、pandas

    windows下如何安装Python.pandas 本篇主要涵盖以下三部分内容: Python.Pycharm的安装 使用Pycharm创建.运行Python程序 安装pandas 1.Python. ...

  4. druid discard long time none received connection问题解析

    最新项目中用的druid连接数据库遇到一个困扰很久的问题 1 开始用的druid版本是1.1.22版本,由于业务需求,单个连接需要执行很久,理论上不需要用到自动回收,但为了安全,还是加了自动回收,时间 ...

  5. Table controls and tabstrip controls

    本文转载自http://www.cnblogs.com/clsoho/archive/2010/01/21/1653268.html ONTROLS Syntax Forms Declaration ...

  6. 1.5V转5V的最少电路的芯片电路图

    PW5100满足1.5V转5V的很简洁芯片电路,同时达到了最少的元件即可组成DC-DC电路1.5V转5V的升压转换器系统. PW5100在1.5V转5V输出无负载时,输入效率电流极低,典型值10uA. ...

  7. Java 8中字符串拼接新姿势:StringJoiner

    介绍 StringJoiner是java.util包中的一个类,用于构造一个由分隔符分隔的字符序列(可选),并且可以从提供的前缀开始并以提供的后缀结尾.虽然这也可以在StringBuilder类的帮助 ...

  8. ovs-actions

    1. 端口说明 OVS支持如下的标准OpenFlow端口名称(括号中是端口号): in_port (65528 or 0xfff8; 0xfffffff8) table (65529 or 0xfff ...

  9. Eureka详解系列(二)--如何使用Eureka(原生API,无Spring)

    简介 通过上一篇博客 Eureka详解系列(一)--先谈谈负载均衡器 ,我们知道了 Eureka 是什么以及为什么要使用它,今天,我们开始研究如何使用 Eureka. 在此之前,先说明一点.网上几乎所 ...

  10. jQuery 文本段落展开和折叠效果

    jQuery 文本段落展开和折叠效果 <!DOCTYPE html> <head> <meta http-equiv="Content-Type" c ...