【云原生】Kubernetes部署Jenkins静动Slave

Kubernetes部署Jenkins静动Slave

文章目录

Kubernetes部署Jenkins静动Slave
- 文档介绍
- 资源列表
- 基础环境
- 一、Jenkins Kubernetes清单文件
- 二、使用静态Slave
- - 2.1、安装Kubernetes插件
  - 2.2、添加Agent
  - 2.3、使用Slave
- 三、使用动态Slave
- - 3.1、添加凭据
  - 3.2、配置动态Slave
  - 3.3、配置Jenkins地址和通道
  - 3.4、配置Pod模板
  - 3.5、确定拉取端口是否开启50000
  - 3.6、使用Slave

文档介绍

Kubernetes是一个开源的系统，用于自动化部署、扩展、以及容器化应用程序的管理。
Kubernetes集群向Jenkins添加了一个新的自动化层。Kubernetes确保资源得到有效利用，并且您的服务器底层基础设施不会过载。Kubernetes编排容器部署的能力确保Jenkins始终具有适量的可用资源。
Kubernetes集群上托管Jenkins有利于基于Kubernetes的把部署和基于容器的动态可扩展Jenkins代理。在这里，我们看到了在Kubernetes集群上设置Jenkins的分步过程。

资源列表

操作系统	配置	主机名	IP	角色
CentOS 7.9	2C4G	master	192.168.93.145	master
CentOS 7.9	2C4G	node1	192.168.93.146	node1
CentOS 7.9	2C4G	node2	192.168.93.147	node2

基础环境

关闭防火墙

systemctl stop firewalld
systemctl disable firewalld

关闭内核安全机制

setenforce 0
sed -i "s/^SELINUX=.*/SELINUX=disabled/g" /etc/selinux/config

一、Jenkins Kubernetes清单文件

此处使用的所有Jenkins Kubernetes清单文件都托管在GitHub上（克隆存储库）

[root@master ~]# yum -y install git
[root@master ~]# git clone https://github.com/scriptcamp/kubernetes-jenkins
[root@master ~]# cd kubernetes-jenkins/

第1步：为Jenkins创建Namespace。最好将所有DevOps工具分类为单独与其他应用程序的名称空间。

[root@master kubernetes-jenkins]# kubectl apply -f namespace.yaml

第2步：加载“serviceAccount.yaml”文件

# serviceAccount.yaml创建一个“jenkins-admin” clusterRole、“jenkins-admin”ServiceAccount，并将“clusterRole”绑定到服务账户
# jenkins-admin集群角色具有管理集群组件的所有权限。您还可以通过指定单个资源操作来限制访问
[root@master kubernetes-jenkins]# kubectl apply -f serviceAccount.yaml

第3步：加载“volume.yaml”，用于持久化数据

# 需要把此文件中的nodename选择器改为自己集群node节点的名字
# 对于卷，我们使用“local”存储类进行演示。这意味着，他会在“/mnt”位置下的特定节点中创建一个PV卷
# 由于“local”存储类需要节点选择器，因此您需要正确指定Jenkins Pod的工作节点名称，以便在特定节点中调度
# 如果Pod被删除或者重新启动，数据将持久化在节点卷中。但是，如果节点被删除，您将丢失所有数据[root@master kubernetes-jenkins]# cat volume.yamlnodeAffinity:required:nodeSelectorTerms:- matchExpressions:- key: kubernetes.io/hostnameoperator: Invalues:- node1  # 改为集群中可用node节点的名称即可
[root@master kubernetes-jenkins]# kubectl apply -f volume.yaml

第4步：加载deployment.yaml

# 在此文件中，我们使用了以下内容
# “securityContext”以便Jenkins Pod能够写入本地持久卷
# 运行情况和就绪情况探针，用于监控Jenkins Pod的运行情况
# 基于保存Jenkins数据路径“/var/jenkins_home”的本地存储类的本地持久化[root@master kubernetes-jenkins]# kubectl apply -f deployment.yaml

第5步：加载service.yaml，用于服务暴露

# 更改为如下内容
[root@master kubernetes-jenkins]# cat service.yaml 
apiVersion: v1
kind: Service
metadata:name: jenkins-servicenamespace: devops-toolsannotations:prometheus.io/scrape: 'true'prometheus.io/path:   /prometheus.io/port:   '8080'
spec:selector: app: jenkins-servertype: NodePort  ports:- name: jenkinsport: 8080targetPort: 8080nodePort: 32000- name: jnlpport: 50000
[root@master kubernetes-jenkins]# kubectl apply -f service.yaml

第6步：查看所需资源是否准备就绪

[root@master kubernetes-jenkins]# kubectl get pod,svc -n devops-tools 
NAME                          READY   STATUS    RESTARTS   AGE
pod/jenkins-b96f7764f-5vq6f   1/1     Running   0          18mNAME                      TYPE       CLUSTER-IP     EXTERNAL-IP   PORT(S)                          AGE
service/jenkins-service   NodePort   10.98.217.62   <none>        8080:32000/TCP,50000:31218/TCP   15m

访问Jenkins：访问地址http://192.168.93.145:320000

在这里插入图片描述

查看解锁Jenkins密码

# 此解锁密码在Jenkins的持久化目录里面
# 我的持久化节点是node1
[root@node1 secrets]# pwd
/mnt/secrets
[root@node1 secrets]# cat initialAdminPassword 
a49a05b23a634ab1b1a8f42b2f5fc7da

在线安装所需插件，如果中途有插件没有安装成功，可以选择登录Jenkins之后进行手动安装

在这里插入图片描述

安装插件成功的情况下，也许会比我多几个需要填写的，这些都不是重点

在这里插入图片描述

二、使用静态Slave

Jenkins静态Slave是指在Jenkins环境中配置一个或多个固定的从属节点，这些节点的配置是静态的，不会频繁改变。

2.1、安装Kubernetes插件

依次点击“Dashboard”>“Manager Jenkins”>“插件管理”，搜索“Kubernetes插件”然后安装即可

2.2、添加Agent

依次点击“Dashboard”>“系统管理”>“节点和云管理”
添加Agent的名称，然后点击固定节点，最后点击Create（当然你可以创建多个Agent）
填写远程工作目录（远程目录为Pod中容器的目录）、标签（作用：标签的作用就是等下进行发布任务的是时候指定那个Pod进行运行）、启动方式
点进去，此时的Agent还没有并注册所以不能使用，接下来开始注册
此处需要记下来secret地址
我们拿到这些之后我们需要去创建一个Deployment来支持这个Agent了。不过这里最好不要用/root当Pod的远程目录，是否可能会出现权限问题

[root@master kubernetes-jenkins]# cat agent1.yaml 
kind: Deployment
apiVersion: apps/v1
metadata:name: jenkins-agentnamespace: devops-toolslabels:app: jenkins-agent
spec:replicas: 1selector:matchLabels:app: jenkins-agenttemplate:metadata:labels:app: jenkins-agentspec:containers:- name: jenkins-agentimage: jenkins/inbound-agent:latestenv:- name: JENKINS_URLvalue: "http://jenkins-service:8080"  # 更改为你的jenkins的svc名称- name: JENKINS_SECRETvalue: "653ed5a4393781d9abff71f28a12ca1f8256330c0c55468688ad71cfd69bed85"  # 填写上面图片中查到的secret地址- name: JENKINS_AGENT_NAMEvalue: "k8s-agent1"  # 添加刚刚创建的Agent的名称- name: JENKINS_AGENT_WORKDIRvalue: "/tmp"  # 添加刚刚创建的Agent的远程目录# 加载资源
[root@master kubernetes-jenkins]# kubectl apply -f agent1.yaml

# 查看静态Agent是否创建并且查看日志是否注册成功
[root@master kubernetes-jenkins]# kubectl get pod -n devops-tools 
NAME                            READY   STATUS    RESTARTS      AGE
jenkins-agent-ff7579bdd-k75l9   1/1     Running   0             14s
jenkins-b96f7764f-5vq6f         1/1     Running   1 (12m ago)   45m[root@master kubernetes-jenkins]# kubectl logs -n devops-tools jenkins-agent-ff7579bdd-k75l9
# 最后的几行回显
INFO: Waiting for ProtocolStack to start.
Oct 19, 2024 6:58:16 AM hudson.remoting.Launcher$CuiListener status
INFO: Remote identity confirmed: c3:fe:45:30:0a:87:b2:0d:aa:37:d7:dd:92:84:64:75
Oct 19, 2024 6:58:16 AM hudson.remoting.Launcher$CuiListener status
INFO: Connected

此时通过Web界面就可以很明显看到Agent注册成功了

2.3、使用Slave

创建一个pipeline流水线项目，项目名称自定义

pipeline {agent {node {label "agent1"  //这个是Agent1的标签，意味着又这个标签的Agent来运行此次项目}}stages {stage('静态slave') {steps {echo 'Hello 静态slave'}}}
}

在这里插入图片描述

如果你想让此静态Pod构建Maven、NodeJs项目，那么可以把运行此Agent的Pod宿主机上的Java或者、Maven目录挂载到Pod中即可

三、使用动态Slave

Jenkins动态Slave是指在JenkinsCICD系统中，根据需求动态生成、管理和销毁构建代理（Slave）节点的一种方式。与静态代理节点不同，静态代理是预先配置的固定节点，而动态代理则可以在需要时根据任务自动化创建Pod去运行，运行完成自动销毁Pod。

3.1、添加凭据

添加K8S的凭据，把K8S的master节点下的/root/.kube/config文件复制到物理机上，后面需要使用

# 此文件复制到物理机上
[root@master ~]# ls /root/.kube/
cache  config

在这里插入图片描述

3.2、配置动态Slave

连接Kubernetes集群

在这里插入图片描述

3.3、配置Jenkins地址和通道

Jenkins通道地址通过以下方式获取端口
我的Jenkins地址和通道地址如下
- http://192.168.93.145:32000 Jenkins地址
- 192.168.93.145:31218 Jenkins通道地址

# 对外暴露的50000端口就是Jenkins通道端口
[root@master ~]# kubectl get svc -n devops-tools 
NAME              TYPE       CLUSTER-IP     EXTERNAL-IP   PORT(S)                          AGE
jenkins-service   NodePort   10.98.217.62   <none>        8080:32000/TCP,50000:31218/TCP   62m

在这里插入图片描述

3.4、配置Pod模板

在这里插入图片描述

添加容器
名称填写“jnlp”，镜像填写“jenkins/inbound-agent:latest”
运行的命令和命令参数为空

在这里插入图片描述

添加卷

在这里插入图片描述

3.5、确定拉取端口是否开启50000

默认开启

3.6、使用Slave

创建一个pipeline流水线项目，项目名称自定义

pipeline {agent {node {label "jnlp"   //这个是动态slave的标签，意味着又这个标签的Agent来运行此次项目}}stages {stage('动态slave') {steps {echo 'Hello 动态slave'sleep 60}}}
}

最后点击保存，构建项目
构建的时候K8S会自动创建Pod，构建完成之后自动销毁

# 构建项目时内容如下
[root@master ~]# kubectl get pod -n devops-tools 
NAME                            READY   STATUS    RESTARTS      AGE
jenkins-agent-ff7579bdd-k75l9   1/1     Running   0             39m
jenkins-b96f7764f-5vq6f         1/1     Running   1 (51m ago)   84m
jnlp-4h92g                      1/1     Running   0             10s   # 这个就是动态Slave自动创建的Pod

# 构建项目后内容如下
# 项目构建成功后意味着任务结束，所以Pod就会被自动创建
[root@master ~]# kubectl get pod -n devops-tools 
NAME                            READY   STATUS    RESTARTS      AGE
jenkins-agent-ff7579bdd-k75l9   1/1     Running   0             40m
jenkins-b96f7764f-5vq6f         1/1     Running   1 (52m ago)   85m

在这里插入图片描述