2. 程式人生 > 其它 >Jenkins在K8s的pod中實現docker in docker 構建映象併發布到K8s叢集中

Jenkins在K8s的pod中實現docker in docker 構建映象併發布到K8s叢集中

阿新 發佈:2021-06-18

一、執行架構

Jenkins的kubernetes plugin在執行構建時會在kubernetes叢集中自動建立一個Pod,並在Pod內部建立一個名為jnlp的容器,該容器會連線Jenkins並執行Agent程式,形成一個Jenkins的Master和Slave架構,然後Slave會執行構建指令碼進行構建。

二、部署指令碼

jenkins連線K8s叢集可參考此方法:https://www.cnblogs.com/cyleon/p/14893198.html

2.1 node前端專案編譯部署指令碼pipeline指令碼

pipeline {
  agent {
    kubernetes { 
      yaml 
 
"""
kind: Pod
metadata:
  name: jenkins-agent
  namespace: default
spec:
  initContainers:
  - name: init
    image: busybox:latest
    imagePullPolicy: IfNotPresent
    securityContext:
      privileged: true
    command: ["sh", "-c", "chown -R 1000:1000 /home/jenkins/agent/workspace"]
    volumeMounts:
    
 
- name: hostpathjenkins
      mountPath: "/home/jenkins/agent/workspace"
      
  containers:
  - name: jnlp
    image: ccr.ccs.tencentyun.com/jenkins-agent:4.3-4
    imagePullPolicy: IfNotPresent
    resources:
      requests:
        cpu: 100m
        memory: 256Mi
    volumeMounts:
    - name: hostpathjenkins
      mountPath: 
 
"/home/jenkins/agent/workspace"

  - name: node
    image: ccr.ccs.tencentyun.com/jenkins-node:v1
    imagePullPolicy: IfNotPresent
    command:
    - cat
    tty: true
    resources:
      requests:
        cpu: 100m
        memory: 512Mi
      limits:
        cpu: 2000m
        memory: 3072Mi
    volumeMounts:
    - name: hostpathjenkins
      mountPath: "/home/jenkins/agent/workspace"
  - name: ansible
    image: ccr.ccs.tencentyun.com/ansible:centos7
    imagePullPolicy: IfNotPresent
    command:
    - cat
    tty: true
    volumeMounts:
    - name: nfs-volume
      mountPath: /data
    - name: hostpathjenkins
      mountPath: "/home/jenkins/agent/workspace"
  restartPolicy: Never
  nodeSelector:
    jenkins: enable
  imagePullSecrets:
  - name: docker-registry
  volumes:
  - name: hostpathjenkins
    hostPath: 
      path: /var/lib/kubelet/jenkins
  - name: nfs-volume
    nfs:
      server: 192.168.7.77
      path: "/eo97869g"
"""
    }
  }
  
    environment{
        CRED_ID='98ee5839-c832-4b64-92cf-77effbeeeb64'
        GITLAB_URL="https://git.lzfn.cn/FE/fe-test.git"
        SERVER_GROUP="192.168.7.80"
        PROJECT_NAME="${JOB_BASE_NAME}"
        ANSIBLE_FILE="/data/script/k8s/yaml/main_static.yaml"
        }
    options {
        disableConcurrentBuilds()
        timeout(time: 1, unit: 'HOURS')
        buildDiscarder logRotator(artifactDaysToKeepStr: '', artifactNumToKeepStr: '', daysToKeepStr: '', numToKeepStr: '15')
        timestamps ()
    }
    // 引數化構建
    parameters {
        choice choices: ['NO', 'YES'], description: '是否執行 npm install ?', name: 'npm_install'
        choice choices: ['node-v10.10.0', 'node-v11.10.0', 'node-v12.10.0', 'node-v13.10.0', 'node-v14.10.0'], description: '請選擇node版本', name: 'npm_version'
        choice choices: ['https://registry.npm.taobao.org'], description: '請選擇 npm 的 registry', name: 'npm_registry'
        choice choices: ['npm run build:test', 'npm run build', 'npm run build:h5', 'npm run docs', 'npm run test', 'npm run build:prod'], description: '請選擇編譯引數', name: 'npm_run_build'
            gitParameter name: 'branch',
                branchFilter: 'origin/(.*)',
                defaultValue: 'master',
                listSize: '7',
                quickFilterEnabled: true,
                selectedValue: 'TOP',
                sortMode: 'DESCENDING_SMART',
                tagFilter: '*',
                type: 'PT_BRANCH'
        }
  stages {
    stage('程式碼下載') {
      steps {
        wrap([$class: 'BuildUser']) {
          script {
            currentBuild.description = "<p><font color='red'>branch: ${params.branch}</font></p><p><font color='green'>npm_version: ${npm_version}</p><p>釋出人員: ${BUILD_USER}</p>"
            }
          }
        checkout(
        [
            $class: 'GitSCM', 
            branches: [[name: "${params.branch}"]],
            doGenerateSubmoduleConfigurations: false, 
            extensions: [], 
            submoduleCfg: [],
            gitTool: 'Default',
            userRemoteConfigs: [
        [
            credentialsId: "${CRED_ID}", 
            url: "${GITLAB_URL}"
              ]
            ]
          ]
        )
      }
    }
    stage('安裝依賴') {
      when { equals expected: "YES", actual: "${npm_install}" }
      steps {
        container('node') {
          sh '''
            export NODE_HOME=/usr/local/${npm_version}-linux-x64
            export PATH=$PATH:$NODE_HOME/bin
            rm -rf node_modules
            ln -sv /usr/local/${npm_version}-linux-x64/bin/node /usr/bin/node
            /usr/local/${npm_version}-linux-x64/bin/npm install -g cnpm --registry=https://registry.npm.taobao.org
            /usr/local/${npm_version}-linux-x64/bin/cnpm config set registry ${npm_registry}
            /usr/local/${npm_version}-linux-x64/bin/cnpm get registry
            /usr/local/${npm_version}-linux-x64/bin/cnpm install
          '''
        }
      }
    }
    stage('程式碼打包') {
      steps {
        container('node') {
          sh '''
            export NODE_HOME=/usr/local/${npm_version}-linux-x64
            export PATH=$PATH:$NODE_HOME/bin
            /usr/local/${npm_version}-linux-x64/bin/${npm_run_build}
          '''
        }
      }
    }
    stage('程式碼部署'){
      steps{
        container('ansible') {
          ansiColor('xterm') {
            ansiblePlaybook(
              playbook: "${ANSIBLE_FILE}",
              colorized: true,
              extraVars: [
                project: [value: "${PROJECT_NAME}", hidden: false],
                server_group: [value: "${SERVER_GROUP}", hidden: false],
                project_group: [value: "${JOB_BASE_NAME}", hidden: false],
                workspace: [value: "${env.WORKSPACE}", hidden: false],
                ]
            )
          }
        }
      }
    }
  }
}

2.2 配置好Jenkins釋出頁面選項頁面如下:

2.3 點選開始構建,構建過程如下:

2.4 構建的時候會在K8s叢集內建立一個pod,其中包含3個容器,構建完成後會銷燬pod。

三、製作映象構建Dockerfile

jnlp 容器:用來連線jenkins master,直接使用官方的映象即可;jenkins/inbound-agent:4.3-4

node容器:裡面拷貝了多個node編譯用的的二進位制包

ansible容器:編譯完成之後將程式碼推送到目標機器

3.1 node映象

我是將node包提前下載到本地了,沒有寫在指令碼中,經測試直接在容器中下載會使映象稍大一點,提供兩個下載地址

https://nodejs.org/dist/v10.10.0/node-v10.10.0-linux-x64.tar.xz

https://mirror.tuna.tsinghua.edu.cn/nodejs-release/v10.10.0/node-v10.10.0-linux-x64.tar.xz

# cat Dockerfile
FROM centos:7
MAINTAINER 532141928@qq.com
RUN cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime \
&& echo 'Asia/Shanghai' >/etc/timezone
ADD node-v10.10.0-linux-x64.tar.xz node-v11.10.0-linux-x64.tar.xz node-v12.10.0-linux-x64.tar.xz node-v13.10.0-linux-x64.tar.xz node-v14.10.0-linux-x64.tar.xz /usr/local/CMD ["cat"]

3.2 ansible映象

# cat Dockerfile
FROM centos:7
MAINTAINER lzfn@qq.com
RUN cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime \
&& echo 'Asia/Shanghai' >/etc/timezone \ 
&& yum install epel-release -y \
&& yum install ansible -y \
&& yum clean all \
&& mkdir /root/.ssh
COPY id_rsa /root/.ssh/id_rsa
COPY hosts /etc/ansible/hosts
RUN chmod 700 /root/.ssh \
&& chmod 600 /root/.ssh/id_rsa \
&& sed -i 's/#host_key_checking = False/host_key_checking = False/g' /etc/ansible/ansible.cfg
CMD ["cat"]

# cat hosts 
[test-fe]
192.168.7.80 ansible_port=22 ansible_ssh_user=lzfn ansible_become=yes

四、ansible指令碼如下

# cat main_static.yaml
- hosts: "{{ server_group }}"
  vars:
    DIST_PATH: "{{ workspace }}"
  tasks:
   - name: Finding static dir
     shell:  "find {{ workspace }}/dist/ -type d -name static"
     ignore_errors: True
     connection: local
     register: STATIC

   - name: Create Folder
     file: path={{ item }} state=directory owner=www group=www
     with_items:
       - '/data/wwwroot/{{ project_group }}/{{project}}/'
       - '/data/tmp/{{ project_group }}/{{project}}/'

   - name: create static dir
     file: path={{ item }} state=directory owner=www group=www
     with_items:
       - '/data/wwwroot/{{ project_group }}/{{project}}/dist/static/'     when: STATIC.stdout != ""

   - name: check directory exists
     local_action: stat path={{ DIST_PATH }}
     register: dist_path

   - fail: msg="not found dist"
     when: not dist_path.stat.exists and not dist_path.stat.isdir
   
   - name: Rsync dist file
     copy:
       src: "{{ DIST_PATH }}/dist/"
       dest: "/data/tmp/{{ project_group }}/{{ project }}/dist/"
       owner: www
       group: www
       mode: '0644'

   - name: increment to static dir
     shell: "rsync -a /data/tmp/{{ project_group }}/{{ project }}/dist/static/ /data/wwwroot/{{ project_group }}/{{ project }}/dist/static/"
     when: STATIC.stdout != ""

   - name: Cover Code to Product Directory
     shell: "rsync -a --exclude 'static' --delete /data/tmp/{{ project_group }}/{{ project }}/ /data/wwwroot/{{ project_group }}/{{ project }}/"

相關推薦

Jenkins在K8s的pod實現docker in docker 構建映象併發K8s集中

一、執行架構 Jenkins的kubernetes plugin在執行構建時會在kubernetes叢集自動建立一個Pod,並在Pod內部建立一個名為jnlp的容器,該容器會連線Jenkins並執行Agent程式,形成一個Jenkins的Master和Slave架構,然後S

Docker基於Dockerfile構建映象

一、Dockerfile介紹 1.概念 Dockerfile 是一個用來構建映象的文字檔案,文字內容包含了一條條構建映象所需的指令和說明。

idea構建docker映象併發到伺服器

idea構建docker映象併發到伺服器 1:docker安裝 2:docker開啟遠端訪問 [root@izwz9eftauv7x69f5jvi96z docker]# vim /usr/lib/systemd/system/docker.service

基於vue腳手架構建併發到npm

構建庫的常見方法有兩種:一種是自己手動構建webpack庫打包,設定output為 library; 另一種是基於vue-cli3輸出庫資源包。我們採用第二種vue腳手架的方式構建庫。

前後端分離,如何在前端專案動態插入後端API基地址?(in docker

開門見山,本文分享前後端分離,容器化前端專案時動態插入後端API基地址,這是一個很讚的實踐,解決了前端專案容器化過程受制後端呼叫的尷尬。

使用 Docker 開發 - 使用多階段構建映象

多階段構建是一個新特性,需要 Docker 17.05 或更高版本的守護程式和客戶端。對於那些努力優化 Dockerfiles 並使其易於閱讀和維護的人來說,多階段構建非常有用。

Docker入門第二課-映象構建,Dockerfile解析

今天聊一聊Dockerfile,docker build,希望通過這篇文章,能讓你對docker映象構建過程有一個認識。

Dockerdocker映象構建

jmeter使用分散式方法進行壓測時,有時會需要較多數量的slave,估需要將壓力機進行容器化,並且使其是無狀態的,支援快速橫向擴容。

docker構建映象的兩種方式

docker映象分為兩種,一種是手動構建,另一種是自動構建(dockerfile) 1.手動構建

Docker容器學習梳理-Dockerfile構建映象

Docker的運用,從下載映象,啟動容器,在容器輸入命令來執行程式,這些命令都是手工一條條往裡輸入的,無法重複利用,而且效率很低。所以就需要一 種檔案或指令碼,我們把想執行的操作以命令的方式

使用dockerfile-maven-plugin動態構建映象並上傳到docker私有倉庫

最近在將應用部署到容器平臺,需要在打包時生成docker映象,在網上首先搜到了docker-maven-plugin這個外掛,但使用起來很麻煩,在maven和dockfile都要做很多額外的配置。後來在官方Github看到作者推薦使用dockerfile

Docker - Dockerfile 構建映象

Dockerfile 構建映象 1.簡介 Docker映象是分很多層的 Dockerfile 由一行行命令語句組成, 並且支援以#開頭的註釋行

dockerfile構建docker映象詳細說明,主要是springboot的jar包構建映象樣例

技術標籤:Linuxdockerjavalinux 文章目錄 dockerfile構建docker映象詳細說明,主要是springboot的jar包構建映象樣例1.映象構建命令:docker build2.初次體驗:我的第一個簡單樣例dockerfile構建docker映象1)

使用docker-maven-plugin外掛構建映象並上傳到倉庫

技術標籤:docker 1、首先需要修改docker的配置,docker預設未啟用遠端訪問的,所以我們需要開啟docker的遠端訪問。

docker----構建映象(Dockerfile)

一、規則 每條保留字指令都必須為大寫字母且後面要跟隨至少一個引數 指令按照從上到下,順序執行

關於Docker in MySQL的資料持久化

1拉取映象 docker pull mysql 2執行容器(同時設定密碼和讓資料庫名生效) docker run --name mysqldock -e MYSQL_ROOT_PASSWORD=123456 -e MYSQL_DATABASE=inst1 -d -p 3306:3306 mysql

docker實現安裝php拓展步驟講解

一:php核心拓展包安裝 在docker安裝的php有一些核心的拓展包,他們一般放置在/usr/src/php/ext/目錄下

docker構建映象方式--2--docker-maven-plugin 外掛 ,遠端連線docker伺服器,一鍵快速生成映象

技術標籤:專案構建/程式碼管理docker 前提 ,先做好此工作:IDEA用視覺化操作外掛連線docker 檢視博文https://blog.csdn.net/qq_41712271/article/details/112851713 1正常開發springBoot專案,在pom.xml新增

容器Jenkins執行docker - 2.Docker | 製作屬於自己的 Jenkins 映象

有時候我們可能需要為了滿足自己的需求來製作自己的 Docker 映象。 前言 最近我在使用 Docker 搭建 Jenkins 自動化構建平臺時遇到了各種環境問題,例如在 Jenkins 官方的映象內是沒有 maven、Android SDK、npm 等環

Mac docker構建映象apt-get update報GPG簽名錯誤解決

我正在使用python37作為基礎映象製作專案映象,但構建過程執行apt-get update時出現GPG簽名錯誤