碼上快樂

相關內容    簡體    繁體

Helm部署和體驗jenkins

本文轉載自   查看原文   2020-09-26 10:37   934 

如何快速且簡單的部署

通過helm可以快速且簡單的部署多種應用,關於helm的安裝和使用請參考

環境信息

本次實戰的環境信息如下:

  1. kubernetes集群:三台CentOS7.7服務器
  2. kubernetes版本:1.15.3
  3. helm版本:2.16.1
  4. jenkins版本:

准備工作

除了提前准備好kubernetes環境,還需要做好以下准備工作:

  • 准備好helm,您可以參考《》
  • 准備好NFS服務,這樣就算jenkins的pod被銷毀重建,也不會丟失數據,NFS服務的搭建,您可以參考《》
    准備完成后可以開始實戰了

本次實戰的namespace

本次實戰使用名為helm-jenkins的namespace,執行以下命令創建:

kubectl create namespace helm-jenkins

創建PV

為了后面的jenkins服務順利啟動,需要預先部署好pv:

  • 新建名為pv-helm-jenkins.yaml的文件,內容如下:
apiVersion: v1
kind: PersistentVolume
metadata:
  name: helm-jenkins
  namespace: helm-jenkins
spec:
  capacity:
    storage: 10Gi
  accessModes:
    - ReadWriteOnce
  persistentVolumeReclaimPolicy: Recycle
  nfs:
    path: /usr/local/work/test/002
    server: 192.168.133.142
  • 執行命令kubectl create -f pv-helm-jenkins.yaml,創建pv
  • 查看pv是否已經就緒:
[root@node1 helm-jenkins]# kubectl get pv
NAME           CAPACITY   ACCESS MODES   RECLAIM POLICY   STATUS      CLAIM        STORAGECLASS   REASON   AGE
helm-jenkins   10Gi       RWO            Recycle          Available                                        5s
                         14h

helm安裝jenkins

  • 確保helm2.16.1版本安裝完畢,並且可以正常工作:
[root@node1 helm-jenkins]# helm version
Client: &version.Version{SemVer:"v2.16.1", GitCommit:"bbdfe5e7803a12bbdf97e94cd847859890cf4050", GitTreeState:"clean"}
Server: &version.Version{SemVer:"v2.16.1", GitCommit:"bbdfe5e7803a12bbdf97e94cd847859890cf4050", GitTreeState:"clean"}
  • 確保以下的helm repo准備好(如果沒有可以通過helm repo add添加):
[root@node1 helm-jenkins]# helm repo list
NAME   	URL                                                   
stable 	https://kubernetes.oss-cn-hangzhou.aliyuncs.com/charts
  • 執行以下命令,即可創建jenkins的deployment、service等資源:
helm install --namespace helm-jenkins --name my-jenkins stable/jenkins
  • 執行完畢后,控制台輸出以下內容:
NOTES:
1. Get your 'admin' user password by running:
  printf $(kubectl get secret --namespace helm-jenkins my-jenkins -o jsonpath="{.data.jenkins-admin-password}" | base64 --decode);echo
2. Get the Jenkins URL to visit by running these commands in the same shell:
  NOTE: It may take a few minutes for the LoadBalancer IP to be available.
        You can watch the status of by running 'kubectl get svc --namespace helm-jenkins -w my-jenkins'
  export SERVICE_IP=$(kubectl get svc --namespace helm-jenkins my-jenkins --template "{{ range (index .status.loadBalancer.ingress 0) }}{{ . }}{{ end }}")
  echo http://$SERVICE_IP:8080/login

3. Login with the password from step 1 and the username: admin

上述內容的第一條給出了重要提示:獲取admin賬號密碼的方法,執行命令即可:

printf $(kubectl get secret --namespace helm-jenkins my-jenkins -o jsonpath="{.data.jenkins-admin-password}" | base64 --decode);echo

如下圖紅框所示,我這里得到了admin密碼為Eq6WxHvJ2V:

  • 檢查服務,發現helm-jenkins這個namespace下有兩個服務:my-jenkins和my-jenkins-agent,前者就是jenkins網站,后者用來接收執行任務的jenkins實例的注冊:
[root@node1 helm-jenkins]# kubectl get svc -n helm-jenkins
NAME               TYPE           CLUSTER-IP     EXTERNAL-IP   PORT(S)          AGE
my-jenkins         LoadBalancer   10.233.10.35   <pending>     8080:31763/TCP   31m
my-jenkins-agent   ClusterIP      10.233.35.20   <none>        50000/TCP        31m
  • my-jenkins這個服務的類型是LoadBalancer,8080端口被映射到宿主機的31763,因此,使用kubernetes集群中一台宿主機的IP,再加上31763端口即可通過瀏覽器訪問,如下圖:
  • 至此,jenkins安裝已完成,接下來要做必要的設置

設置kubernetes插件

為了讓jenkins在以下模式工作,還需要設置kubernetes插件

  • 點擊下圖紅框中的"Manage Jenkins",進入設置頁面
  • 由於很多插件版本較久,頁面上會有升級提示,這里暫時用不到,因此直接點擊下圖紅框中的"Configure System"
  • 點擊下圖紅框1中的"Test Connection”按鈕,您會見到紅框2中的錯誤信息:
  • 產生上述錯誤的原因,是由於jenkins容器沒有權限訪問kubernetes的api server導致的,為了解決此問題,要先搞清楚容器的身份,我們知道容器在kubernetes環境中都有自己的serviceaccount,執行命令kubectl get serviceaccount -n helm-jenkins查看當前namespace下的serviceaccount:
[root@node1 helm-jenkins]# kubectl get serviceaccount -n helm-jenkins
NAME      SECRETS   AGE
default   1         3h55m

可見jenkins容器的serviceaccount是default

  • 知道了容器的serviceaccount,上述問題就好解決了,我們用RBAC將訪問api server所需權限綁定給default即可,這里為了省事兒就不將權限一一列出了,接下來直接給default最高權限(生產環境千萬別這么做,必須按需分配);
  • 新建名為rbac-helm-jenkins-default.yaml的文件,內容如下:
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: rbac-helm-jenkins-default
  namespace: helm-jenkins
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
- kind: ServiceAccount
  name: default
  namespace: helm-jenkins
  • 執行命令kubectl create -f rbac-helm-jenkins-default.yaml使得RBAC生效
  • 再次回到之前的頁面點擊"Test Connection"按鈕,如下圖,提示"Connection successful":
  • 接下來設置Pod模板參數,如下圖,namepsace要設置為helm-jenkins,另外要記下來Labels的值my-jenkins-jenkins-slave,后面會用到
  • 點擊底部的"Save"按鈕,使設置生效:
  • 設置完畢,接下來創建任務體驗一下kubernetes上的jenkins功能

體驗Freestyle project

  • 創建一個Freestyle project,如下圖:
  • 如下圖,表單中Label Expression的值是前面記下來的my-jenkins-jenkins-slave
  • 如下圖,本次任務的具體內容很簡單,執行一段shell,輸出"Hello World!":
  • 點擊底部的"Save"按鈕保存
  • 點擊下圖紅框中的"Build Now",即可開始構建
  • 此時去控制台執行命令kubectl get pods -n helm-jenkins查看pod,會發現有新的pod出現,如下所示,這是執行jenkins任務的pod:
[root@node1 helm-jenkins]# kubectl get pods -n helm-jenkins
NAME                          READY   STATUS              RESTARTS   AGE
default-66vcq                 0/1     ContainerCreating   0          1s
my-jenkins-74bcdfc566-jbw28   1/1     Running             0          5h5m
  • 返回jenkins頁面,可見任務已經執行完畢:

https://github.com/zq2599/blog_demos


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 Mac上安裝Jenkins持續部署初體驗 Jenkins流水線(pipeline)實戰之:從部署到體驗 Helm 部署及使用 Helm部署RabbitMQ集群 Helm3 部署使用 helm部署gitlab helm 部署etcd Helm部署EFK日志系統 Kubernetes之helm部署使用(轉) Cloud-Native! 實戰 Helm 3 部署 Traefik 2
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM