博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
在阿里云kubernetes上部署Jenkins Master
阅读量:7260 次
发布时间:2019-06-29

本文共 4485 字,大约阅读时间需要 14 分钟。

问题

Jenkins是很多公司开发中CI/CD用到的开源工具,但是开源里没有针对其提供高可用的方案,同时如果给每个Jenkins服务都分配一台机器,资源将比较浪费。另外在一个问题是大型一点的公司,为了能消除团队相互间的干扰,很可能是每个开发团队有自己的Jenkins服务器,,这又引入新的问题,将如何同时管理好这么多的Jenkins服务机器/集群,如果出错又该如何回复呢等等?

本文将通过容器+分布式存储的方式来构建容易维护的Jenkins集群,但是受制于Jenkins的实现机制,一个集群只能部署一个master实例,有Kubernetes的自动恢复容器的机制来保证高可用,后续再介绍如何使用容器的方式运行多个Jenkins Slave

架构以及部署模型

Snip20180803_76

  • 构建一个NAS文件系统,用于存储Jekinks的配置(系统配置,以及作业配置),通过NAS的高可用性来提供Jekinks集群的可用性,当实例意外消亡时,数据依然保留并可以用作恢复。
  • 以Kubernetes的deployment的方式来部署Jenkins的容器(确保只能有一个实例),可以自动在实例意外消亡时被恢复。
  • 通过Ingress的方式来暴露Jenkins服务给客户使用

部署实践

创建NAS

  • 创建一个和K8S在同一个region的文件系统
    Snip20180803_70
  • 创建一个挂载点,选在与K8S相同的VPC,这个务必一样,因为不能垮VPC调用NAS,权限组没有特殊,使用默认的就可
    Snip20180803_71
  • 获得挂载点对应的地址
    Snip20180803_72

创建PV/PVC

  • 通过阿里云的Kubernetes容器服务控制台,创建对应的存储卷(PV)

这里挂载点的域名就是之前配置后得到的挂载点地址

Snip20180803_73

  • 通过阿里云的Kubernetes容器服务控制台,创建对应的存储卷申明(PVC),这里关联前面的PV就可

这里定义的PVC的名字为:jenkins,后面部署容器需要用到

Snip20180803_74

创建Jenkins对应的Namespace, Deployment, Service, Ingress

  • 创建一个独立的Namespace,这个通常用来隔离不同团队的使用空间以及相关的约束,这里只是简单做了一个创建kube-ops 
apiVersion: v1kind: Namespacemetadata:  name: kube-ops
  • 创建对应的权限管理serviceAcount, role, roleBinding
apiVersion: v1kind: ServiceAccountmetadata:  name: jenkins  namespace: kube-ops---apiVersion: rbac.authorization.k8s.io/v1beta1kind: Rolemetadata:  name: jenkins  namespace: kube-opsrules:  - apiGroups: [""]    resources: ["pods"]    verbs: ["create","delete","get","list","patch","update","watch"]  - apiGroups: [""]    resources: ["pods/exec"]    verbs: ["create","delete","get","list","patch","update","watch"]  - apiGroups: [""]    resources: ["pods/log"]    verbs: ["get","list","watch"]  - apiGroups: [""]    resources: ["secrets"]    verbs: ["get"]---apiVersion: rbac.authorization.k8s.io/v1beta1kind: RoleBindingmetadata:  name: jenkins  namespace: kube-opsroleRef:  apiGroup: rbac.authorization.k8s.io  kind: Role  name: jenkinssubjects:  - kind: ServiceAccount    name: jenkins    namespace: kube-ops
  • 创建对应的deployment和service
---apiVersion: v1kind: Deploymentmetadata:  name: jenkins  namespace:  kube-opsspec:  template:    metadata:      labels:        app: jenkins    spec:      terminationGracePeriodSeconds: 10      containers:      - name: jenkins        image: jenkins:latest        imagePullPolicy: IfNotPresent        ports:        - containerPort: 8080          name: web          protocol: TCP        - containerPort: 50000          name: agent          protocol: TCP        resources:          limits:            cpu: 4000m            memory: 4Gi          requests:            cpu: 2000m            memory: 4Gi        livenessProbe:          httpGet:            path: /login            port: 8080          initialDelaySeconds: 90          timeoutSeconds: 5          failureThreshold: 12        readinessProbe:          httpGet:            path: /login            port: 8080          initialDelaySeconds: 90          timeoutSeconds: 5          failureThreshold: 12        volumeMounts:        - name: jenkinshome          subPath: jenkins          mountPath: /var/jenkins_home        env:        - name: LIMITS_MEMORY          valueFrom:            resourceFieldRef:              resource: limits.memory              divisor: 1Mi        - name: JAVA_OPTS          value: -Xmx$(LIMITS_MEMORY)m -XshowSettings:vm -Dhudson.slaves.NodeProvisioner.initialDelay=0 -Dhudson.slaves.NodeProvisioner.MARGIN=50 -Dhudson.slaves.NodeProvisioner.MARGIN0=0.85 -Duser.timezone=Asia/Shanghai      securityContext:        fsGroup: 1000      volumes:      - name: jenkinshome        persistentVolumeClaim:          claimName: jenkins---apiVersion: v1kind: Servicemetadata:  name: jenkins  namespace:  kube-ops  labels:    app: jenkinsspec:  selector:    app: jenkins  ports:  - name: web    port: 8080    targetPort: web  - name: agent    port: 50000    targetPort: agent
  • 部署Ingress
apiVersion: extensions/v1beta1kind: Ingressmetadata:  name: jenkins-ingress  namespace: kube-ops  annotations:    kubernetes.io/ingress.class: "nginx"    nginx.ingress.kubernetes.io/affinity: cookie    nginx.ingress.kubernetes.io/session-cookie-hash: sha1    nginx.ingress.kubernetes.io/session-cookie-name: route    spec:  rules:  - host: testjenkins.com    http:      paths:      - backend:          serviceName: jenkins          servicePort: 8080
  • 访问对应的服务

在客户端主机的配置testjenkins.com和对应的Ingress的SLB的IP的映射,然后通过浏览器访问testjenkins.com:就可

“填坑”小记

  • 对于服务开在SLB 80端口需要根据中国的监管要求,有域名认证才可以,不然会被警告和屏蔽。测试可以在Ingress SLB配置多一个非80的端口映射就可
  • 新版本的Jenkins默认开了安全的跨域保护,访问的时候会出现No valid crumb问题(参考: ),解决办法是在Jenkins的安全配置里设置(系统管理->Configure Global Security)激活代理兼容

Snip20180803_75

参考

  • 阿里云Kubernetes容器服务使用存储帮助说明 (
  • Kubernetes如何选择存储以及什么方式使用存储 (
  • Ingress配置session stick(

转载地址:http://drkdm.baihongyu.com/

你可能感兴趣的文章
schedule调用相关整理
查看>>
[HDU6155]Subsequence Count
查看>>
Javascript 实现简单计算器实例代码
查看>>
数论概论(Joseph H.Silverman) 定理39.1 连分数的递归公式
查看>>
将对象相同属于赋值于另一个对象
查看>>
技术人,你的简历够技术么?
查看>>
C#设计模式:适配器模式(Adapter Pattern)
查看>>
linux中jdk的安装
查看>>
.Net事件机制
查看>>
js中数组遍历for与for in区别(强烈建议不要使用for in遍历数组)
查看>>
引用自定义控件出现的问题
查看>>
如何在安全模式下创建新管理员账户?
查看>>
模块14
查看>>
1.3. chromium源代码分析 - chromiumframe - 窗口系列
查看>>
自动装箱拆箱
查看>>
深度学习与计算机视觉系列-10篇-有图有码(转)
查看>>
Apache编译安装
查看>>
代理模式 c#
查看>>
R语言分析和挖掘豆瓣网站的电影信息数据
查看>>
【开发技术】一些常用的网站[ios]
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2025-02-15 16:03:31   当前IP: 3.144.230.81   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我