2. 程式人生 > >Kubernetes - - k8s - v1.12.3 Helm持久化部署 Jenkins 整合 OpenLDAP 登入

Kubernetes - - k8s - v1.12.3 Helm持久化部署 Jenkins 整合 OpenLDAP 登入

阿新 發佈:2018-12-25

1,基本概念

  • Jenkins在DevOps工具鏈中是核心的流程管理中心,負責串聯絡統的構建流程、測試流程、映象製作流程、部署流程等,在持續整合中常用到的工具如下:
  • Maven:原始碼編譯工具
  • RobotFramework:自動化測試工具
  • NewMan:介面自動化測試工具
  • SonarQube Scanner:原始碼掃描工具
  • GitLab:程式碼倉庫工具
  • Docker:映象製作工具
  • kubectl:K8S工具
  • 目前使用的流程是通過Redmine和GitLab中建立專案、開發提交程式碼、觸發jenkins完成映象構建並自動部署到k8s叢集。

2,部署

2.1 下載程式碼

git clone https://github.com/xiaoqshuo/k8s-cluster.git

2.2 安裝 Jenkins

[[email protected] jenkins-helm]# helm install --name jenkins . --namespace public-service
NAME:   jenkins
LAST DEPLOYED: Fri Dec 21 08:49:59 2018
NAMESPACE: public-service
STATUS: DEPLOYED

RESOURCES:
==> v1/Service
NAME           AGE
jenkins-agent  1s
jenkins        1s

==> v1beta1/Deployment
jenkins  1s

==> v1/Secret
jenkins  2s

==> v1/ConfigMap
jenkins        2s
jenkins-tests  2s

==> v1/PersistentVolumeClaim
jenkins  2s


NOTES:
1. Get your 'admin' user password by running:
  printf $(kubectl get secret --namespace public-service jenkins -o jsonpath="{.data.jenkins-admin-password}" | base64 --decode);echo
2. Get the Jenkins URL to visit by running these commands in the same shell:
  export POD_NAME=$(kubectl get pods --namespace public-service -l "component=jenkins-master" -o jsonpath="{.items[0].metadata.name}")
  echo http://127.0.0.1:8080
  kubectl port-forward $POD_NAME 8080:8080

3. Login with the password from step 1 and the username: admin

For more information on running Jenkins on Kubernetes, visit:
https://cloud.google.com/solutions/jenkins-on-container-engine

2.3 建立 ingress

[[email protected] jenkins-helm]# kubectl create -f traefik-jenkins.yaml
ingress.extensions/jenkins created

2.4 檢視狀態

[[email protected] jenkins-helm]# kubectl get po,svc,ingress,pvc -n public-service | grep jenkins
pod/jenkins-678c74d8f8-dzvcm           1/1     Running            1          16m

service/glusterfs-dynamic-jenkins                  ClusterIP   10.96.104.25     <none>        1/TCP                            15m
service/jenkins                                    ClusterIP   10.103.109.143   <none>        8080/TCP                         16m
service/jenkins-agent                              ClusterIP   10.104.102.106   <none>        50000/TCP                        16m

ingress.extensions/jenkins   jenkins.k8s.net             80      19h

persistentvolumeclaim/jenkins                                                    Bound    pvc-5ba828d9-04ba-11e9-a5f6-000c2927a0d0   20Gi       RWX            gluster-heketi                 16m

2.5 訪問測試

  • 解析域名 https://jenkins.k8s.net 至叢集

3,配置 Jenkins

3.1 登入

3.1.1 檢視密碼

[[email protected] jenkins-helm]# kubectl get secret --namespace public-service jenkins -o jsonpath="{.data.jenkins-admin-password}" | base64 --decode
OZy8B3uklZ

3.1.2 登入

  • admin/OZy8B3uklZ

3.2 配置LDAP登入

3.2.1 安裝LDAP外掛

3.2.2 建立openLDAP組織架構如下

3.2.3 配置

  • ou=People對應的使用者的組為ou=jenkins,ou=Groups裡面的組
  • 配置完LDAP登陸以後,本地認證就會失效

  • uid:ONE PIECE luobing
  • passwd: luobing

3.2.4 登入

  • 參考:
    • https://www.cnblogs.com/dukuan/p/10064150.htm

相關推薦

Kubernetes - - k8s - v1.12.3 Helm持久化部署 Jenkins 整合 OpenLDAP 登入

1,基本概念 Jenkins在DevOps工具鏈中是核心的流程管理中心,負責串聯絡統的構建流程、測試流程、映象製作流程、部署流程等,在持續整合中常用到的工具如下: Maven:原始碼編譯工具 RobotFramework:自動化測試工具 NewMan:介面自動化測試工具 SonarQu

kubernetes實戰(十三):k8s使用helm持久化部署harbor整合openLDAP登入

[root@k8s-master01 harbor-helm-ldap]# helm install --name hb-ldap . --set externalDomain=harbor.xxx.net --wait --timeout 1500 --debug --namespace harbor

Kubernetes - - k8s - v1.12.3 持久化EFK安裝

1,映象下載 1.1 所有節點下載映象 docker pull kibana:5.6.4 docker tag kibana:5.6.4 docker.elastic.co/kibana/kibana:5.6.4 docker pull xiaoqshuo/fluentd-elasticsearch:v

Kubernetes - - k8s - v1.12.3 使用Helm安裝harbor

1,Helm 介紹 核心術語: Chart:一個helm程式包 Repository:Charts倉庫,https/http 伺服器 Release:特定的Chart部署與目標叢集上的一個例項 Chart -> Config -> Release

kubernetes實戰(十二):k8s使用helm持久化部署redmine整合openLDAP

1、基本概念   此次安裝的有Jenkins、Gitlab、Redmine,我公司目前使用的是獨立於k8s叢集之外單獨部署的Jenkins等服務,此文章會介紹三種服務基於k8s的部署方式,之後整合之前部署的openLDAP實現統一認證。之後將進行簡單持續整合持續部署的演示,最後再結合我公司的專案進行實戰操作

Kubernetes - - k8s - v1.12.3 prometheus traefik組件安裝及集群測試

res 代理 測試 官網 負載 efi mas ref 安裝 1,traefik traefik:HTTP層路由,官網:http://traefik.cn/,文檔:https://docs.traefik.io/user-guide/kubernetes/ 功能和ngi

Kubernetes - - k8s - v1.12.3 openLDAP統一認證

1,基本概念 為了方便管理和整合jenkins,k8s、harbor、jenkins均使用openLDAP統一認證。 2,部署openLDAP 根據之前的文件,openLDAP使用GFS進行資料持久化。 下載對應的openLDAP檔案 git clone https://git

Kubernetes v1.12 二進制部署集群

ystemd ice 工作 nod 點名 chang size 命令 engine 官方提供的幾種Kubernetes部署方式 minikube Minikube是一個工具,可以在本地快速運行一個單點的Kubernetes,嘗試Kubernetes或日常開發的用戶使用。

使用kubeadm安裝部署k8s V1.12.1(兩種方式)

規劃 預計使用三個節點來完成k8s的初次體驗工作。結點規劃如下表所示。 IP 節點角色 工作職責 192.168.217.129 master 對外暴露API,對內提供工作流的排程和配置 192.168.217.130 node1 承載著k

kubernetes1.12.3單節點部署

伺服器資訊 2臺Centos7.5.1804 關閉防火牆 關閉selinux node03 172.16.50.134 node04 172.16.50.135 安裝docker node03、node04 均安裝 Version: 1.13.1 yum&

harbour-offline-install-v1.2.2+etcd-V3.3.8+k8s-v1.11.3版本下載

harbour-offline-install-v1.2.2+etcd-v3.3.8+k8s-v1.11.3版本下載 1、harbour-offline-installer-v1.2.2.tgz下載 http://harbor.orientsoft.cn/harbor-1.2.2/harbor-

Kubernetes(K8S)叢集管理Docker容器(部署篇)

今天這篇文章教給大家如何快速部署一套Kubernetes叢集。K8S叢集部署有幾種方式:kubeadm、minikube和二進位制包。前兩者屬於自動部署,簡化部署操作,我們這裡強烈推薦初學者使用二進位制

Kubernetes】最佳實踐3:服務部署與彈性伸縮

作者:彭靖田 在Kubernetes的世界中,一切服務都是跑在容器中的,最簡單的容器組是Pod。基於現實世界中的具體任務,Kubernetes抽象了更高階的容器組,如:ReplicaSet、Deployment、Job等。對於Web型別的長週期服務來說,重點考察兩個需求:

Mac下的Docker及Kubernetes(k8s)本地環境搭建與應用部署

mac安裝docker: brew cask install docker 當然也可以直接去官網下載docker的pkg檔案安裝 mac的docker國內映象:網易的映象地址:http://hub-mirror.c.163.com。   下載kubernetes 如圖所示,mac新版

k8s v1.13.4 集群部署

weave yun notify eos 127.0.0.1 sha2 ali tar manage 部署環境 主機節點清單 服務器名 ip地址 etcd K8S server K8s node node01 172.16.50.111 Y Y node

Kubernetes K8S之kube-prometheus概述與部署

  Kubernetes K8S之kube-prometheus概述與部署   主機配置規劃 伺服器名稱(hostname)系統版本配置內網IP外網IP(模擬) k8s-master CentOS7.7 2C/4G/20G 172.16.1.110 10.0.0.110

SaltStack自動化部署Kubernetes v1.9.3版本----Dashboard

docker k8s kubernetes [root@linux-node1 coredns]# pwd/srv/addons/coredns [root@linux-node1 srv]# cd addons/[root@linux-node1 addons]# lscoredns dash

CentOS7.5Kubernets(k8s)1.12.2之Helm部署Dashboard(三)

Helm部署Dashboarddashboard所需映象(v1.10.0)地址:連結:https://pan.baidu.com/s/1vkdYNGjQD0hD_Q0_I_2t3A提取碼:7i7k1、#helm install --name dashboard --namespace=kube-system

使用kubeadm快速部署Kubernetes(v1.12.1)叢集---來源:馬哥教育馬哥原創

使用kubeadm快速部署Kubernetes(v1.12.1)叢集------來源:馬哥教育馬哥原創 Kubernetes技術已經成為了原生雲技術的事實標準,它是目前基礎軟體領域最為熱門的分散式排程和管理平臺。於是,Kubernetes也幾乎成了時下開發工程師和運維工程師必備的技能之一。 一、主機環境預

kubernetes實戰(十四):k8s持久化部署gitlab集成openLDAP登錄

don vol stat storage per 實現 dep 拉取 chang 1、基本概念   使用k8s安裝gitlab-ce,采用GlusterFS實現持久化,並集成了openLDAP。   註意:我公司使用的gitlab是獨立於k8s集群之外的。 2、安裝部署