持续集成和部署是DevOps的重要组成部分,Jenkins是一款非常流行的持续集成和部署工具,最近试验了一下Jenkins,发现它是我一段时间以来用过的工具中最复杂的。一个可能的原因是它需要与各种其它工具集成才能完成任务,而集成的方法又各不相同。在这些工具中,Docker是最简单的,真的非常好用。K8s比较复杂,开始要花些时间熟悉,但它的整体设计十分合理,一旦搞清核心概念,掌握脉络之后,就非常顺利。它的命令格式即规范又统一,使得有些命令自己都能猜出来,这就是好的设计带来的福利。。但Jenkins给人的感觉就是开始的时候没有设计得很好,后面在不断地打补丁,导致一件事情有好几种不同的做法,对不熟悉的人来讲无所适从。没有统一的风格,处处都是意外,使得整个系统看起来既庞杂又没有章法,当然这也跟它出来的时间比较长有关。虽然它可能不是最好的,但它是免费的,因此不能要求太高。

由于种种原因,我的Jenkins安装碰到了各种各样的问题,为此我查看了大量的资料。但遗憾的是每个人安装Jenkins的方法都有些不同,很难找到一篇文章能解决所有问题。在我看来,Jenkins的安装有两三个关键之处,非常容易出错,一定要理解透彻才能成功。

本文分成两部分,第一部分讲正常安装步骤,如果一切顺利,就不需要看第二部分了。我只能说恭喜你,你的运气太好了。第二部分是讲各种问题及解决办法,这应该是本文最有价值的部分。

第一部分:在 k8s上部署Jenkins

1. 安装在什么地方?

容器化是大势所趋,它不但包括应用程序的容器化,还包括与之相关的工具的容器化。当把Jenkins部署在K8s上时,Jenkins的主节点会根据情况自动生成子节点(新的容器)来完成任务,任务结束后会自动销毁子节点。

我先在Windows上部署了VirtulBox虚机,并用Vagrant来管理虚机,再在虚机上部署了k8s。并通过Vagrant设置虚机和宿主机之间的网络共享,这样就可以在宿主机上用游览器直接访问k8s上的Jenkins。另外还要把宿主机的硬盘挂载到Jenkins上,这样Jenkins的物理存储还是在宿主机上,即使虚机出了问题,所有的配置和数据都不会丢失。

2. 选择镜像文件

这个看起来不是问题,但是一不留神就容易出错。我就是因为选错了镜像,导致安装了很多遍,最后才成功,在本文的第二部分会详细说明。我最终用的镜像文件是“jenkinsci/jenkins:2.154-slim”,后来发现这个是比较旧的版本,新的镜像 是“jenkins/jenkins:lts”, 但因为已经安装成功了,就没有再换。Jenkins真的很坑人,有三个镜像“Jenkins”,“jenkinsci/jenkins”, "jenkins/jenkins", 其中正确的是"jenkins/jenkins"。

选好镜像之后,可以先运行下面命令,下载Jenkins镜像文件到本地(虚机上)。

vagrant@ubuntu-xenial:~$ docker pull jenkinsci/jenkins:2.154-slim

3. 安装Jenkins镜像:

在安装之前,需要先把宿主机的Jenkins安装目录挂载到虚机上,这样可以在本地直接操作Jenkins。

下面是Vagrant的配置文件(Vagrantfile)中的设置,它把宿主机的app目录挂载到虚机的"/home/vagrant/app"。Jenkins就安装在app目录下。

config.vm.synced_folder "app/", "/home/vagrant/app", id: "app"

下面就是在宿主机上安装好了的Jenkins目录

安装Jenkins镜像分成四部分,创建服务账户,安装持久卷,安装部署和安装服务,需要按顺序进行。其中的关键是创建服务账户,这个是必须的,没有它不会成功。不知为什么网上的有些文章没有提到它。

服务账户配置文件(service-account.yaml):

kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1
metadata:
namespace: default
name: service-reader
rules:
- apiGroups: [""] # "" indicates the core API group
resources: ["services"]
verbs: ["get", "watch", "list"]
- apiGroups: [""]
resources: ["pods"]
verbs: ["create","delete","get","list","patch","update","watch"]
- apiGroups: [""]
resources: ["pods/exec"]
verbs: ["create","delete","get","list","patch","update","watch"]
- apiGroups: [""]
resources: ["pods/log"]
verbs: ["get","list","watch"]
- apiGroups: [""]
resources: ["secrets"]
verbs: ["get"]

这里创建了一个名为“service-reader”的“ClusterRole”,并把特定的权限(例如["get", "watch", "list"])赋给特定的资源(例如["services"])。

运行如下命令,创建一个名为“service-reader-pod”的集群角色绑定,它的“clusterrole”是“service-reader”,它的名字是“default:default”,其中第一个“default”是名空间(namespace),第二个“default”是服务账户名字,后面的部署配置文件会引用这个名字(default)。这里由于我没有给Jenkins创建单独的名空间,因此它用的默认名空间(“default”)。

kubectl create clusterrolebinding service-reader-pod --clusterrole=service-reader  --serviceaccount=default:default

关于服务账户的权限定义,请参阅“Kubernetes plugin for Jenkins” .

持久卷配置文件(jenkins-volumn.yaml):

apiVersion: v1
kind: PersistentVolume
metadata:
name: k8sdemo-jenkins-pv
labels:
app: k8sdemo-jenkins
spec:
capacity:
storage: 1Gi
# volumeMode field requires BlockVolume Alpha feature gate to be enabled.
volumeMode: Filesystem
accessModes:
- ReadWriteOnce
storageClassName: standard
local:
path: /home/vagrant/app/jenkins
nodeAffinity:
required:
nodeSelectorTerms:
- matchExpressions:
- key: kubernetes.io/hostname
operator: In
values:
- minikube
---
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
name: k8sdemo-jenkins-pvclaim
labels:
app: k8sdemo-jenkins
spec:
accessModes:
- ReadWriteOnce
# storageClassName: local-storage
resources:
requests:
storage: 1Gi #1 GB

部署配置文件(jenkins-deployment.yaml):

apiVersion: apps/v1
kind: Deployment
metadata:
name: k8sdemo-jenkins-deployment
labels:
app: k8sdemo-jenkins
spec:
selector:
matchLabels:
app: k8sdemo-jenkins
strategy:
type: Recreate
template:
metadata:
labels:
app: k8sdemo-jenkins
spec:
serviceAccountName: default # 服务账户的名字是default
containers:
- image: jenkinsci/jenkins:2.154-slim
name: k8sdemo-jenkins-container
imagePullPolicy: Never
ports:
- containerPort: 8080
- containerPort: 50000
volumeMounts:
- name: k8sdemo-jenkins-persistentstorage
mountPath: /var/jenkins_home
volumes:
- name: k8sdemo-jenkins-persistentstorage
persistentVolumeClaim:
claimName: k8sdemo-jenkins-pvclaim

注意,这里引用了服务账户“default”(serviceAccountName: default)。

服务配置文件(jenkins-service.yaml):

apiVersion: v1
kind: Service
metadata:
name: k8sdemo-jenkins-service
labels:
app: k8sdemo-jenkins
spec:
type: NodePort
selector:
app: k8sdemo-jenkins
ports:
- port: 8080
name: http
protocol : TCP
nodePort: 30080
targetPort: 8080
- port: 50000
name: agent
protocol: TCP
targetPort: 50000

这里面的一个关键点是部署和服务都暴露了两个容器端口,一个是8080,另一个是50000. “8080”是外部访问Jenkins的端口,“50000”是Jenkins内部集群之间的互相通信端口。这里的Jenkins集群不需要你搭建,而是Jenkins根据需要自动生成的,因此这两个端口是必须配置的。这里的配置命令都是比较标准的k8s配置,因此没有详细解释。

如果你想了解k8s命令详情(包括Vagrant配置),请参阅“通过搭建MySQL掌握k8s(Kubernetes)重要概念(上):网络与持久卷”.

运行下面命令创建Jenkins:

kubectl apply -f jenkins-volume.yaml
kubectl apply -f jenkins-deployment.yaml
kubectl apply -f jenkins-service.yaml

验证安装:

获得Jenkins的Pod名

vagrant@ubuntu-xenial:~$ kubectl get pod
NAME READY STATUS RESTARTS AGE
envar-demo 1/1 Running 15 27d
k8sdemo-backend-deployment-6b99dc6b8c-tbl4v 1/1 Running 7 11d
k8sdemo-database-deployment-578fc88c88-mm6x8 1/1 Running 9 16d
k8sdemo-jenkins-deployment-675dd574cb-bt7rx 1/1 Running 2 24h

查看Jenkins日志

vagrant@ubuntu-xenial:~$ kubectl logs k8sdemo-jenkins-deployment-675dd574cb-bt7rx

Running from: /usr/share/jenkins/jenkins.war
webroot: EnvVars.masterEnvVars.get("JENKINS_HOME")
Nov 02, 2019 1:33:30 AM org.eclipse.jetty.util.log.Log initialized
INFO: Logging initialized @3749ms to org.eclipse.jetty.util.log.JavaUtilLog 。。。 INFO: Invalidating Kubernetes client: kubernetes null
Nov 02, 2019 1:35:50 AM hudson.WebAppMain$3 run
INFO: Jenkins is fully up and running
--> setting agent port for jnlp
--> setting agent port for jnlp... done

当看到“INFO: Jenkins is fully up and running”,就说明Jenkins已经运行好了,Jenkins的第一次启动需要一定时间,要耐心等待。

4. 登录

前面已经讲过,你可以在Vagrant里设置宿主机和虚机之间的网络互访,我的虚机的地址是“192.168.50.4”,“30080”是Jenkins服务的NodePort的对外地址,因此可以用“http://192.168.50.4:30080/” 访问Jenkins。

登录之前先要获得初始口令,你可以在Jenkins的“secrets\initialAdminPassword”目录里获得管理员用户初始口令,我挂载Jenkins的宿主机目录是“E:\app2\kub\app\jenkins”, 因此口令文件是“E:\app2\kub\app\jenkins\secrets\initialAdminPassword”。口令是“072d7157c090479195e0acaa97bc1049”。第一次登录之后,需要重新设置用户和口令。

5. 安装推荐插件

登录之后,先要安装必要的插件才能完成整个安装工程, 直接选“Install suggested plugins”就可以了。

6 安装Kubernetes Plugin

用管理员账户登录 Jenkins主页面后,找到

Manage Jenkins-》Manage Plugins-》Available, 勾选安装“Kubernetes plugin”即可。

下图是安装之后的图:

7. 配置Kubernetes Plugin

用管理员账户登录 Jenkins Master主页面后,找到

Manage Jenkins-》Configure System-》,然后配置Kubernetes Plugin。如下图所示:

这是最重要的一个配置,决定整个安装的成败。默认的“name”是“Kubernetes“,这个不需要修改,但以后配置Pipelines时要用到。“Kubernetes URL”用 “https://kubernetes.default” 就可以了。设置之后点击“Test Connection”,见到“Connection test successful”就成功了。

“Jenkins URL”是从外部(从虚拟机而不是宿主机)访问Jenkins的地址。

你可以用如下命令,找到Kubernetes的“Jenkins Url”:

vagrant@ubuntu-xenial:~$  sudo minikube service k8sdemo-jenkins-service  --url
http://10.0.2.15:30080
http://10.0.2.15:32289

另外一个参数是“Jenkins tunnel”,这个参数是Jenkins Master和Jenkins Slave之间通信必须配置的,但不知道为什么,网上的很多文章都没提这个参数,也许是Jenkins的版本不同,有些版本可能不需要。

查看容器名

vagrant@ubuntu-xenial:~$ docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
d15e30169568 f793ea0abe00 "/sbin/tini -- /usr/…" 15 minutes ago Up 15 minutes k8s_k8sdemo-jenkins-container_k8sdemo-jenkins-deployment-675dd574cb-2thn2_default_fb10e438-0231-4fd2-8dbd-d9e2f0bb9d09_0

查看容器地址:

vagrant@ubuntu-xenial:~$ docker inspect d15e |grep _8080
"K8SDEMO_JENKINS_SERVICE_PORT_8080_TCP_ADDR=10.100.3.79",
"K8SDEMO_JENKINS_SERVICE_PORT_8080_TCP=tcp://10.100.3.79:8080",
"K8SDEMO_JENKINS_SERVICE_PORT_8080_TCP_PROTO=tcp",
"K8SDEMO_JENKINS_SERVICE_PORT_8080_TCP_PORT=8080",

根据上面信息,Jenkins的地址是“tcp://10.100.3.79:8080”,把8080换成50000就可以了。最终结果是“10.100.3.79:50000”,注意不要添加“http”。

8. 测试Jenkins:

现在Jenkins已经全部安装好了, 下面进行测试。在Jenkins主页面点击“New Item”创建新项目,如下图所示,输入项目名,然后选择“Pipeline”。

进入项目配置页面,如下图所示,脚本文件是jenkinsfile-test:

这是最简单的测试,它直接使用Jenkins主节点(主节点名是master),不需要启动子节点,因此基本上都不会有什么问题。

在Jenkins主页面选项目“test”,然后选“Build Now”运行项目,再到“Console Output”中查看结果如下:

Running in Durability level: MAX_SURVIVABILITY
[Pipeline] Start of Pipeline[Pipeline] podTemplate[Pipeline] {[Pipeline] nodeRunning on Jenkins in /var/jenkins_home/workspace/test
[Pipeline] {[Pipeline] stage[Pipeline] { (Run shell)[Pipeline] sh+ echo hello world.
hello world.
[Pipeline] }
[Pipeline] // stage
[Pipeline] }
[Pipeline] // node
[Pipeline] }
[Pipeline] // podTemplate
[Pipeline] End of Pipeline
Finished: SUCCESS

9. 测试子节点:

这是复杂一点的测试,需要启动子节点,这个才能真正检测出安装的成败。先创建一个新的项目“slave-test”。


def POD_LABEL = "testpod-${UUID.randomUUID().toString()}"
podTemplate(label: POD_LABEL, cloud: 'kubernetes', containers: [
containerTemplate(name: 'build', image: 'jfeng45/k8sdemo-backend:1.0', ttyEnabled: true, command: 'cat'),
containerTemplate(name: 'run', image: 'jfeng45/k8sdemo-backend:1.0', ttyEnabled: true, command: 'cat')
]) { node(POD_LABEL) {
stage('build a go project') {
container('build') {
stage('Build a go project') {
sh 'echo hello'
}
}
} stage('Run a Golang project') {
container('run') {
stage('Run a Go project') {
sh '/root/main.exe'
}
}
} }
}

上面是脚本(jenkins-salve-test)。其中“POD_LABEL”取任何名字都可以(在Kubernetes-plugin 1.17.0 版本之后,系统会自动命名,但以前需要自己取名),“cloud: 'kubernetes'”要与前面定义的“Kubernetes Plugin” 相匹配。它有两个stage,一个是“build”,另一个是“run”。在“podTemplate”里定义了每一个stage的镜像(这样后面的stage脚本里就可以引用),这里为了简便把两个镜像设成是一样的。因为是测试,第一个stage只是输出“echo hello”, 第二个运行镜像“jfeng45/k8sdemo-backend:1.0”里的main.exe程序。

在Jenkins主页面选项目“slave-test”,然后选“Build Now”运行项目,再到“Console Output”中查看结果如下:

Running in Durability level: MAX_SURVIVABILITY
[Pipeline] Start of Pipeline[Pipeline] podTemplate[Pipeline] {[Pipeline] node
Still waiting to schedule task
‘testpod-f754a7a4-6883-4be0-ba4f-c693906041ae-fjwqs-kbb7l’ is offline Agent testpod-f754a7a4-6883-4be0-ba4f-c693906041ae-fjwqs-kbb7l is provisioned from template Kubernetes Pod Template
Agent specification [Kubernetes Pod Template] (testpod-f754a7a4-6883-4be0-ba4f-c693906041ae):
* [build] jfeng45/k8sdemo-backend:1.0
* [run] jfeng45/k8sdemo-backend:1.0 Running on testpod-f754a7a4-6883-4be0-ba4f-c693906041ae-fjwqs-kbb7l in /home/jenkins/workspace/slave-test
[Pipeline] {
[Pipeline] stage[Pipeline] { (build a go project)
[Pipeline] container[Pipeline] {
[Pipeline] stage
[Pipeline] { (Build a go project)[Pipeline] sh
+ echo heollo
heollo [Pipeline] }
[Pipeline] // stage
[Pipeline] }
[Pipeline] // container
[Pipeline] } [Pipeline] // stage
[Pipeline] stage
[Pipeline] { (Run a Golang project)[Pipeline] container
[Pipeline] {[Pipeline] stage[Pipeline] { (Run a Go project)
[Pipeline] sh
+ /root/main.exe
time="2019-11-03T01:56:59Z" level=debug msg="connect to database "
time="2019-11-03T01:56:59Z" level=debug msg="dataSourceName::@tcp(:)/?charset=utf8"
time="2019-11-03T01:56:59Z" level=debug msg="FindAll()"
time="2019-11-03T01:56:59Z" level=debug msg="user registere failed:dial tcp :0: connect: connection refused" [Pipeline] }
[Pipeline] // stage [Pipeline] }
[Pipeline] // container
[Pipeline] } [Pipeline] // stage
[Pipeline] }
[Pipeline] // node [Pipeline] }
[Pipeline] // podTemplate [Pipeline] End of Pipeline
Finished: SUCCESS

运行成功,测试阶段就完成了。

用脚本来写Pipeline有两种方法,“Scripted Pipleline”和“Declarative Pipleline”,这里用的是第一种方法。详情请见“Using a Jenkinsfile”. “Declarative Pipleline”是新的方法,我在以后的文章里会讲到。这里因为是测试,只要通过了就行。

不必须的安装步骤:

还有些安装步骤在某些文章中提到了,但它们只是锦上添花,不是必须的。如果你的配置出现了问题,不要怀疑是这些步骤没执行造成的。

  1. 配置名空间(namespace):

    有些安装步骤为Jenkins配置了单独的名空间,这样当然更好,但你即使没有配置也不会出现问题。
  2. Kubernetes server certificate key:

    有些安装步骤提到要配置“Kubernetes server certificate key ”,但我并没有设置它,也没有影响运行。

第二部分: 常见问题

1. Jenkins版本不对:

最开始用的是jenkins:2.60.3-alpine(这个已经是Jenkins镜像的最高版本了),这个版本太低,在安装插件时基本上都不成功,如下图

后来换成jenkins:latest,这个应该是最新的吧,结果 版本还是一样的,只不过Linux不是Apline的。

后来终于明白了是镜像错了(而不是版本的问题),是要用Jenkinsci, 而不是Jenkins。我用了当时排在第一位的jenkinsci/jenkins:2.150.1-slim,安装之后,上面的插件错误全部消失了,真不容易。

2. 不支持Kubernetes Plugin

但当安装Kubernetes Plugin插件时,提示需要 2.150.3(我的是2.150.1),这也太坑了。只好再次重装,这次用的是jenkinsci/jenkins:2.154-slim,还好终于成功了。不过这个其实还是以前的镜像,最新的在“jenkins/jenkins”。

3. 不能访问Kubernetes

错误信息如下:

Forbidden!Configured service account doesn't have access. Service account may have been revoked. User "system:serviceaccount:default:default" cannot get services in the namespace "default"

详情请参见Kubernetes log, User “system:serviceaccount:default:default” cannot get services in the namespace

错误原因是没有建立service account。解决办法是先创建“service-account.yaml”文件,然后运行如下命令:

kubectl create clusterrolebinding service-reader-pod --clusterrole=service-reader  --serviceaccount=default:default

再次运行,错误消失。

4. Jenkins URL地址不对

在Jenkins主页面,进入Manage Jenkins-》System Log-》All Jenkins Logs, 错误信息如下。

SEVERE: http://192.168.50.4:30080/ provided port:50000 is not reachable
java.io.IOException: http://192.168.50.4:30080/ provided port:50000 is not reachable
at org.jenkinsci.remoting.engine.JnlpAgentEndpointResolver.resolve(JnlpAgentEndpointResolver.java:303)
at hudson.remoting.Engine.innerRun(Engine.java:527)
at hudson.remoting.Engine.run(Engine.java:488)

这个错误主要是和Kubernetes-plugin配置有关。在Jenkins主页面,进入Manage Jenkins-》Configure System》,在“http://192.168.50.4:30080/configure” 里有两个“Jenkins URL”,不要弄混了。

第一个是“Jenkins Location”下的“Jenkins URL”, 它是宿主机访问Jenkins的地址。

第二个是“Cloud”下的“Jenkins URL”, 它是从虚拟机访问Jenkins的地址。

在上图中,我开始时用的是“http://192.168.50.4:30080/” ,但这个是从宿主机访问Jenkins的Url,不是从虚机内部访问的Url。

你可以用如下命令,找到Kubernetes的“Jenkins Url”

vagrant@ubuntu-xenial:~$  sudo minikube service k8sdemo-jenkins-service  --url
http://10.0.2.15:30080
http://10.0.2.15:32289

键入如下命令测试URL。

vagrant@ubuntu-xenial:~$ curl http://10.0.2.15:30080
<html><head><meta http-equiv='refresh' content='1;url=/login?from=%2F'/><script>window.location.replace('/login?from=%2F');</script></head><body style='background-color:white; color:white;'> Authentication required
<!--
You are authenticated as: anonymous
Groups that you are in: Permission you need to have (but didn't): hudson.model.Hudson.Read
... which is implied by: hudson.security.Permission.GenericRead
... which is implied by: hudson.model.Hudson.Administer
--> </body></html>

这就说明URL是好的。

5. 不能连接slave

“Jenkins Url”改了之后,地址是对的,但还是不通。运行项目时,页面显示如下信息:

“Console Output”(在Jenkins->salve-test->#13中,其中#13是build #)显示如下信息:

Running in Durability level: MAX_SURVIVABILITY
[Pipeline] Start of Pipeline[Pipeline] podTemplate[Pipeline] {[Pipeline] node
Still waiting to schedule task
‘testpod-d56038a0-45a2-41d1-922d-2879e3610900-0hr0m-sfv8s’ is offline

后来发现还有一个参数要填写,就是“Jenkins tunnel”。如下图所示。

详情请见 Kubernetes Jenkins plugin - slaves always offline.

填写之后原来的信息没有了,而且出现了“Agent discovery successful”,这个信息是原来没有的。但又有新的错误。

可用如下方法查看系统日志,在Jenkins主页面,选择Manage Jenkins-》System Log-》All Jenkins Logs, 信息是这样的:

INFO: Agent discovery successful
Agent address: http://10.0.2.15
Agent port: 50000
Identity: 3e:1b:5f:48:f7:5b:f8:6d:ea:49:1d:b9:44:9a:2f:6c
Oct 30, 2019 12:18:51 AM hudson.remoting.jnlp.Main$CuiListener status
INFO: Handshaking
Oct 30, 2019 12:18:51 AM hudson.remoting.jnlp.Main$CuiListener status
INFO: Connecting to http://10.0.2.15:50000
Oct 30, 2019 12:18:51 AM hudson.remoting.jnlp.Main$CuiListener error
SEVERE: null
java.nio.channels.UnresolvedAddressException
at sun.nio.ch.Net.checkAddress(Net.java:101)
at sun.nio.ch.SocketChannelImpl.connect(SocketChannelImpl.java:622)
at java.nio.channels.SocketChannel.open(SocketChannel.java:189)
at org.jenkinsci.remoting.engine.JnlpAgentEndpoint.open(JnlpAgentEndpoint.java:203)
at hudson.remoting.Engine.connectTcp(Engine.java:678)
at hudson.remoting.Engine.innerRun(Engine.java:556)
at hudson.remoting.Engine.run(Engine.java:488)

它的原因是“JenkinsTunnel”的地址还是不对,可用如下方法找到“Jenkins tunnel”地址:

vagrant@ubuntu-xenial:~$ docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
d15e30169568 f793ea0abe00 "/sbin/tini -- /usr/…" 15 minutes ago Up 15 minutes k8s_k8sdemo-jenkins-container_k8sdemo-jenkins-deployment-675dd574cb-2thn2_default_fb10e438-0231-4fd2-8dbd-d9e2f0bb9d09_0 vagrant@ubuntu-xenial:~$ docker inspect d15e |grep _8080
"K8SDEMO_JENKINS_SERVICE_PORT_8080_TCP_ADDR=10.100.3.79",
"K8SDEMO_JENKINS_SERVICE_PORT_8080_TCP=tcp://10.100.3.79:8080",
"K8SDEMO_JENKINS_SERVICE_PORT_8080_TCP_PROTO=tcp",
"K8SDEMO_JENKINS_SERVICE_PORT_8080_TCP_PORT=8080",

根据上面信息,Jenkins容器地址是“tcp://10.100.3.79:8080”,把8080换成50000就可以了。最终结果是“10.100.3.79:50000”,注意不要添加“http”。

详情请见 What setting to use for jenkins tunnel?

6. 镜像问题

当使用的镜像文件是“k8sdemo-backend:latest”或“k8sdemo-backend:1.0”时,“Console Output”显示错误如下:

Running in Durability level: MAX_SURVIVABILITY
[Pipeline] Start of Pipeline[Pipeline] podTemplate[Pipeline] {[Pipeline] nodeStill waiting to schedule task
All nodes of label ‘testpod-2971e0ce-e023-475f-b0ec-6118c5699188’ are offline
Aborted by admin[Pipeline] // node
[Pipeline] }
[Pipeline] // podTemplate
[Pipeline] End of Pipeline
Finished: ABORTED

查看Pod, 错误是“ImagePullBackOff”:

vagrant@ubuntu-xenial:~$ kubectl get pod
NAME READY STATUS RESTARTS AGE
envar-demo 1/1 Running 15 28d
k8sdemo-backend-deployment-6b99dc6b8c-tbl4v 1/1 Running 7 12d
k8sdemo-database-deployment-578fc88c88-mm6x8 1/1 Running 9 17d
k8sdemo-jenkins-deployment-675dd574cb-bt7rx 1/1 Running 2 2d
testpod-2971e0ce-e023-475f-b0ec-6118c5699188-xwwqq-vv59p 2/3 ImagePullBackOff 0 38s

查看镜像:

vagrant@ubuntu-xenial:~$ docker image ls
REPOSITORY TAG IMAGE ID CREATED SIZE
jfeng45/k8sdemo-backend 1.0 f48d362fdebf 11 days ago 14.4MB
k8sdemo-backend 1.0 f48d362fdebf 11 days ago 14.4MB
k8sdemo-backend latest f48d362fdebf 11 days ago 14.4MB

这里一共有三个“k8sdemo-backend”镜像,它们的“Image ID”都是一样的,之所以有三个是因为我用如下命令创建了tag

docker tag k8sdemo-backend jfeng45/k8sdemo-backend:1.0

但创建了之后,就只有“jfeng45/k8sdemo-backend:1.0”(最晚创建的)能够用在Jenkins的Pipeline脚本里,其他两个都会报错。修改了正确的镜像文件之后就运行成功了。

7. pv和pvc删除慢

当用以下命令删除pv时,命令迟迟不能返回。

kubectl delete pv k8sdemo-jenkins-pv

当你查看时,状态(status)显示一直是“Terminating”,但总是不能结束退出。pvc也是一样。

vagrant@ubuntu-xenial:~$ kubectl get pv
NAME CAPACITY ACCESS MODES RECLAIM POLICY STATUS CLAIM STORAGECLASS REASON AGE
k8sdemo-backend-pv 1Gi RWO Retain Bound default/k8sdemo-backend-pvclaim standard 13d
k8sdemo-database-pv 1Gi RWO Retain Bound default/k8sdemo-database-pvclaim standard 18d
k8sdemo-jenkins-pv 1Gi RWO Retain Terminating default/k8sdemo-jenkins-pvclaim standard 6d8h

这个主要原因是用到它们的服务和部署还在运行,先把服务和部署删除之后,pv和pvc的删除操作就马上结束,顺利返回了。

源码:

完整源码的github链接

注意,本文的程序在0.1(tag)下,这个程序的主分支以后还会修改。

下面是程序的目录结构,黄色部分是与本文有关的配置文件。

索引:

  1. Kubernetes plugin for Jenkins
  2. 通过搭建MySQL掌握k8s(Kubernetes)重要概念(上):网络与持久卷
  3. Using a Jenkinsfile
  4. Kubernetes log, User “system:serviceaccount:default:default” cannot get services in the namespace
  5. Kubernetes Jenkins plugin - slaves always offline.
  6. What setting to use for jenkins tunnel?
  7. 初试 Jenkins 使用 Kubernetes Plugin 完成持续构建与发布

本文由博客一文多发平台 OpenWrite 发布!

在k8s上安装Jenkins及常见问题的更多相关文章

  1. 在centos7上安装Jenkins

    在centos7上安装Jenkins 安装 添加yum repos,然后安装 sudo wget -O /etc/yum.repos.d/jenkins.repo http://pkg.jenkins ...

  2. 在centos上安装jenkins

    摘要: 本篇介绍了如何在linux服务器上安装jenkins 一:使用war安装 官网地址:https://jenkins.io/doc/ Guided Tour This guided tour w ...

  3. Jenkins安装 CentOS 7上安装Jenkins

    CentOS 7上安装Jenkins Jenkins 安装 只安装不介绍 步骤1:更新CentOS 7 Linux系统管理员的最佳做法之一是使系统保持最新.安装最新的稳定包,然后重新启动.   1 2 ...

  4. CI与CD之Docker上安装Jenkins

    一.CI,CD,Jenkins的介绍 CI:持续集成(Continuous integration,简称 CI),在传统的软件开发环境中,有集成,但是没有持续集成这种说法,长时间的分支与主干脱离,导致 ...

  5. 在K8S中安装jenkins

    以 NFS 为存储卷的示例,将在 NFS 存储卷上创建 Jenkins 目录,然后创建 NFS 类型的 PV.PVC. 1.NFS 存储卷创建 Jenkins 目录 进入 NFS Server 服务器 ...

  6. 在Ubuntu上安装Jenkins

    先决条件 安装Java SDK sudo apt-get install openjdk-8-jdk # sudo apt-get install openjdk-7-jdk 早些系统可以安装 第1步 ...

  7. windos上安装jenkins部署springboot的jar包(未运行,只是在打包并上传linux成功了)

    流程: 从linux上的svn拉取代码,到本地(windos)jenkins的工作区间的workspace,然后通过构建,打包,部署到linux上 环境: windos上安装:maven jdk je ...

  8. centos6上安装jenkins

    一.安装jdk 1.下载地址:https://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html ...

  9. 【Jenkins持续集成(二)】Windows上安装Jenkins教程

    一.前言 Jenkins是一款开源 CI&CD 软件,用于自动化各种任务,包括构建.测试和部署软件. Jenkins 支持各种运行方式,可通过系统包.Docker 或者通过一个独立的 Java ...

随机推荐

  1. Python爬虫(一):爬虫伪装

    1 简介 对于一些有一定规模或盈利性质比较强的网站,几乎都会做一些防爬措施,防爬措施一般来说有两种:一种是做身份验证,直接把虫子挡在了门口,另一种是在网站设置各种反爬机制,让虫子知难而返. 2 伪装策 ...

  2. 特殊的ARP

    免费ARP 协议内容:是指主机发送ARP请求自己的IP地址 作用: 测试网络中是否存在相同的IP地址 更新网络中其他主机的地址绑定信息 补充:根据ARP协议规定,网络中的主机如果收到某个IP地址的AR ...

  3. git checkout 提示 “error: The following untracked working tree files would be overwritten by checkout” 解决

    问题描述 Windows 或者 macOS 操作系统中,文件名是不区分大小写的.对于已经提交到仓库中的文件修改文件名的大小写,然后又用 git rm 命令将老文件从 Git 仓库删除掉,并保存下新的文 ...

  4. (八十三)c#Winform自定义控件-导航菜单(扩展)

    前提 入行已经7,8年了,一直想做一套漂亮点的自定义控件,于是就有了本系列文章. GitHub:https://github.com/kwwwvagaa/NetWinformControl 码云:ht ...

  5. 基于Tcp穿越的Windows远程桌面(远程桌面管理工具)

    基于Tcp穿越的Windows远程桌面(远程桌面管理工具) 1.<C# WinForm 跨线程访问控件(实用简洁写法)>            2.<基于.NET环境,C#语言 实现 ...

  6. 启动一个Activity的几种方式

    在Android中我们可以通过下面两种方式来启动一个新的Activity,注意这里是怎么启动,而非 启动模式!!分为显示启动和隐式启动! 1. 显式启动:通过包名来启动,写法如下: ①最常见的: st ...

  7. 使用golang插入mysql性能提升经验

    前言 golang可以轻易制造高并发,在某些场景很合适,比如爬虫的时候可以爬的更加高效.但是对应某些场景,如文件读写,数据库访问等IO为瓶颈的场合,就没有什么优势了. 前提基础 1.golang数据库 ...

  8. 04-10 Bagging和随机森林

    目录 Bagging算法和随机森林 一.Bagging算法和随机森林学习目标 二.Bagging算法原理回顾 三.Bagging算法流程 3.1 输入 3.2 输出 3.3 流程 四.随机森林详解 4 ...

  9. Python3 os.path() 模块

    os 模块提供了非常丰富的方法用来处理文件和目录.常用的方法如下表所示: 序       号 方法及描述 1 os.access(path, mode):检验权限模式 2 os.chdir(path) ...

  10. stm32填坑之旅 - stm32f103c8t6点亮板载贴片蓝色LED

    转载请注明:https://www.cnblogs.com/rockyf/p/11691622.html 开篇 开篇一定要精彩,不然路人不理睬!下述是笔者作为arm小白的填坑之旅 没错,这个之前一直从 ...