Kubernetes安装Jenkins的思路详解

目录

环境思路1、NFS（动态存储）2、helm安装nfs-client3、创建namespace4、持久化Jenkins数据5、创建service account6、安装Jenkins7、授权对Jenkins服务的访问权限8、打开浏览器IP:31400/

环境

生产实践-k8s安装Jenkins和Jenkins Kubernetes插件

环境要求：你需要一个正常可以使用的Kubernetes集群，集群中可以使用的内存大于等于4G。

Kubernetes版本1.18

思路

Jenkins插件可以在Kubernetes集群中运行动态jenkins-slaveX。

基于Kubernetes的docker，自动化在Kubernetes中运行的Jenkins-slaveX的缩放。

该插件为每个jenkins-slaveX创建Kubernetes Pod，并在每个构建后停止它。

在Kubernetes中jenkins-slaveX启动，会自动连接到Jenkins主控制器。 对于某些环境变量，会自动注入：

Jenkins_URL：Jenkins Web界面URL

jenkins_secret：身份验证的秘密密钥

jenkins_agent_name：jenkinsX的名称

jenkins_name：jenkinsX的名称（已弃用。仅用于向后兼容性）

不需要在Kubernetes内运行Jenkins Controller。

1、NFS（动态存储）

1. #安装
2. yum install -y nfs-utils rpcbind
3. mkdir -p /data/nfsdata
5. # 修改配置
6. $ vim /etc/exports
7. /data/nfsdata 192.168.31.* (rw,async,no_root_squash)
9. # 使配置生效
10. $ exportfs -r
12. # 服务端查看下是否生效
13. $ showmount -e localhost
15. Export list for localhost:
16. /data/nfsdata (everyone)

复制代码
2、helm安装nfs-client

1. stable               https://kubernetes.oss-cn-hangzhou.aliyuncs.com/charts
2. helm添加这个源

复制代码

1. 下载helm包
2. helm pull aliyuncs/nfs-client-provisioner
3. 解压
4. tar -zxvf nfs-client-provisioner-1.2.8.tgz
5. 修复values.yaml 三处
6. image:
7.   repository: quay.io/external_storage/nfs-client-provisioner
8.   tag: v3.1.0-k8s1.11
9.   pullPolicy: IfNotPresent
10. nfs:
11.   server: 192.168.31.73
12.   path: /data/nfsdata
13.   reclaimPolicy: Retain

复制代码

3、创建namespace

1. kubectl create namespace jenkins
2. kubectl get namespaces

复制代码
4、持久化Jenkins数据

pvc.yaml

1. apiVersion: v1
2. kind: PersistentVolumeClaim
3. metadata:
4.   name: jenkins-pvc
5.   namespace: jenkins
6. spec:
7.   storageClassName: “nfsdata”
8.   accessModes:
9.     – ReadWriteMany
10.   resources:
11.     requests:
12.       storage: 10Gi

复制代码 通过kubectl部署volume

1. kubectl APPly -f pvc.yaml

复制代码
5、创建service account

创建pod时，如果不指定服务账户，则会自动为其分配一个名为default的同一namespace中的服务账户。但是通常应用程序时存在权限不足的情况，所以需要我们自己创建一个服务账户。

①下载jenkins-sa.yaml

1. wget https://raw.githubusercontent.com/jenkins-infra/jenkins.io/master/content/doc/tutorials/kubernetes/installing-jenkins-on-kubernetes/jenkins-sa.yaml

复制代码 ②通过kubectl部署jenkins-sa.yaml

1. kubectl apply -f jenkins-sa.yaml

复制代码 或者使用下面的文件

jenkins-sa.yaml

1. —
2. apiVersion: v1
3. kind: ServiceAccount
4. metadata:
5.   name: jenkins
6.   namespace: jenkins
7. —
8. apiVersion: rbac.authorization.k8s.io/v1
9. kind: ClusterRole
10. metadata:
11.   annotations:
12.     rbac.authorization.kubernetes.io/autoupdate: “true”
13.   labels:
14.     kubernetes.io/bootstrapping: rbac-defaults
15.   name: jenkins
16. rules:
17. – apiGroups:
18.   – ‘*’
19.   resources:
20.   – statefulsets
21.   – services
22.   – replicationcontrollers
23.   – replicasets
24.   – podtemplates
25.   – podsecuritypolicies
26.   – pods
27.   – pods/log
28.   – pods/exec
29.   – podpreset
30.   – poddisruptionbudget
31.   – persistentvolumes
32.   – persistentvolumeclaims
33.   – jobs
34.   – endpoints
35.   – deployments
36.   – deployments/scale
37.   – daemonsets
38.   – cronjobs
39.   – configmaps
40.   – namespaces
41.   – events
42.   – secrets
43.   verbs:
44.   – create
45.   – get
46.   – watch
47.   – delete
48.   – list
49.   – patch
50.   – update
51. – apiGroups:
52.   – “”
53.   resources:
54.   – nodes
55.   verbs:
56.   – get
57.   – list
58.   – watch
59.   – update
60. —
61. apiVersion: rbac.authorization.k8s.io/v1
62. kind: ClusterRoleBinding
63. metadata:
64.   annotations:
65.     rbac.authorization.kubernetes.io/autoupdate: “true”
66.   labels:
67.     kubernetes.io/bootstrapping: rbac-defaults
68.   name: jenkins
69. roleRef:
70.   apiGroup: rbac.authorization.k8s.io
71.   kind: ClusterRole
72.   name: jenkins
73. subjects:
74. – apiGroup: rbac.authorization.k8s.io
75.   kind: Group
76.   name: system:serviceaccounts:jenkins

复制代码
6、安装Jenkins

jenkins-deployment.yaml

1. apiVersion: apps/v1
2. kind: Deployment
3. metadata:
4.   name: jenkins
5.   namespace: jenkins
6. spec:
7.   replicas: 1
8.   selector:
9.     matchLabels:
10.       app: jenkins
11.   template:
12.     metadata:
13.       labels:
14.         app: jenkins
15.     spec:
16.       serviceAccountName: jenkins   #指定我们前面创建的服务账号
17.       containers:
18.       – name: jenkins
19.         image: registry.cn-hangzhou.aliyuncs.com/s-ops/jenkins:2.346
20.         ports:
21.         – containerPort: 8080
22.         – containerPort: 50000
23.         volumeMounts:
24.         – name: jenkins-home
25.           mountPath: /var/jenkins_home
26.       volumes:
27.       – name: jenkins-home
28.         persistentVolumeClaim:
29.           claimName: jenkins-pvc     #指定前面创建的PVC

复制代码 通过kubectl部署jenkins-deployment.yaml

1. kubectl create -f jenkins-deployment.yaml -n jenkins

复制代码
7、授权对Jenkins服务的访问权限

主要目的暴露外部访问Jenkins的8080端口，我将31400定义为8080的映射端口。

jenkins-service.yaml

1. apiVersion: v1
2. kind: Service
3. metadata:
4.   name: jenkins
5.   namespace: jenkins
6. spec:
7.   type: NodePort
8.   ports:
9.   – name: http
10.     port: 8080
11.     targetPort: 8080
12.     nodePort: 31400
13.   – name: agent
14.     port: 50000
15.     targetPort: 50000
16.     nodePort: 31401
17.   selector:
18.     app: jenkins

复制代码 通过kubectl部署服务

1. kubectl create -f jenkins-service.yaml -n jenkins

复制代码
8、打开浏览器IP:31400/

查看密码

1. kubectl get pod -n jenkins  //查询podname
2. kubectl logs podname -n jenkins
4. *************************************************************
6. Jenkins initial setup is required. An admin user has been created and a password generated.
7. Please use the following password to proceed to installation:
9. cf8d9da9de0346fd90461be366915d76
11. This may also be found at: /var/jenkins_home/secrets/initialAdminPassword
13. *************************************************************

复制代码 选择推荐插件安装，创建管理员~完成！

到此这篇关于Kubernetes安装Jenkins的文章就介绍到这了,更多相关Kubernetes安装Jenkins内容请搜索软件技术网以前的文章或继续浏览下面的相关文章希望大家以后多多支持软件技术网！