江南才子 发表于 2021-7-3 21:45:00

EKS 训练营-CI Jenkins(12)

  Jenkins 是一个开源软件项目,基于 Java 开发,是一种 CI/CD 的持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,可用于自动化各种任务,如构建,测试和部署软件。
  在这个动手实验中,我们演示如何集成 K8s 和 Jenkins。


Jenkins in EKS

部署

  这里我们把 jenkins 部署在 EKS 中,使用 pvc 请求 EBS 来持久存储数据,使用 ingress,记得做好域名解析。
kubectl apply -f https://github.com/wangzan18/jenkins-agent-k8s-cicd/raw/master/master/jenkins-eks.yaml  查看 jenkins 的密码
kubectl logs jenkins-7686448ff6-6plp2  然后使用自己的域名访问即可,输入查看的密码。
  我这里不安装建议的任何插件,选择安装完成,配置好账户密码。

安装插件

  


  选择配置节点


  配置 kubernetes


测试

  创建一个流水线
podTemplate {
    node(POD_LABEL) {
      stage('Run shell') {
            sh 'echo hello world'
      }
    }
}  


  可以看到成功运行,agent 在 EKS 中启动 Pod 来处理任务。

Jenkins out EKS

  如果我们的 Jenkins 在集群外,或者我们有现有的 Jenkins 集群,不想再进行创建了,这种情况下,jenkins 访问 EKS 就稍微麻烦了一些

部署

docker run \
--name jenkins-test \
-u root \
-d \
-p 8080:8080 \
-p 50000:50000 \
-e TZ=Asia/Shanghai \
-v /var/run/docker.sock:/var/run/docker.sock \
--restart=on-failure:10 \
jenkinsci/blueocean
配置插件

  我们首先创建 kubeconfig 认证文件,IAM 用户需要有 EKS 的操作权限。
aws eks update-kubeconfig \
    --region eu-west-1 \
    --name my-cluster \
    --kubeconfig jenkins.kubeconfig  为 jenkins 创建凭据,把创建的 kubeconfig 文件上传


  到这一步还不行,因为 jenkins 的容器里面没有 awscli 命令,我们需要加上 awscli 命令,进入到容器安装
apk add python3
pip3 install awscli  配置完成之后,如果你的 jenkins 在 EC2 上面安装的,并且 EC2 配置的角色有操作 EKS 的权限,到这一步就可以了,如果不是的话,那我们需要配置 awscli 的 credential。
aws configure  配置好具有操作 EKS 资源的 IAM 用户的 Access Key 即可。


测试

  创建一个流水线
podTemplate {
    node(POD_LABEL) {
      stage('Run shell') {
            sh 'echo hello world'
      }
    }
}

提交镜像到 ECR

创建 serviceAccount

  因为上传到 ECR 需要有权限,我们先为 Pod 创建一个具有权限的 serviceAccount,这里为了演示方便,直接赋予了管理员的权限
eksctl create iamserviceaccount \
   --cluster my-cluster \
   --name jenkins-agent \
   --region eu-west-1 \
   --attach-policy-arn arn:aws:iam::aws:policy/AdministratorAccess \
   --approve
配置 Jenkinsfile

  我们可以参考 jenkins 插件 kubernetes 的教程。
podTemplate(
    containers: [
      containerTemplate(name: 'php', image: 'webdevops/php-nginx:7.4', ttyEnabled: true, command: 'cat'),
      containerTemplate(name: 'docker', image: 'docker:latest', ttyEnabled: true, command: 'cat'),
      containerTemplate(name: 'awscli', image: 'amazon/aws-cli:latest', ttyEnabled: true, command: 'cat')
    ],
    volumes: [
      hostPathVolume(mountPath: '/var/run/docker.sock', hostPath: '/var/run/docker.sock'),
      hostPathVolume(mountPath: '/usr/bin/docker', hostPath: '/usr/bin/docker')
    ],
    serviceAccount: 'jenkins-agent'
)
{
    node(POD_LABEL) {
      stage('Clone') {
            git branch: 'master', credentialsId: 'd38f927d-9152-4083-9e48-c312a07d230e', url: 'http://git3.wzlinux.net/BMC/api.wzlinux.com.git'
            container('php') {
                sh 'composer install'
            }
      }
      stage('Build') {
            container('docker') {
                sh 'docker build -t wzlinux:v${BUILD_NUMBER} .'
                sh 'docker tag carlcare:v${BUILD_NUMBER} 921283538843.dkr.ecr.eu-west-1.amazonaws.com/wzlinux:v${BUILD_NUMBER}'
            }
      }
      stage('Push') {
            container('awscli') {            
                sh 'aws sts get-caller-identity'
                sh 'aws ecr get-login-password --region eu-west-1 | docker login --username AWS --password-stdin 921283538843.dkr.ecr.eu-west-1.amazonaws.com'
                sh 'docker push 921283538843.dkr.ecr.eu-west-1.amazonaws.com/wzlinux:v${BUILD_NUMBER}'                  
            }   
      }      
    }
}  这个代码是一个 PHP 的程序,我们用到了三个镜像,第一个是 php 的镜像,用于安置 composer 的组件,第二个镜像使用的是 docker,利用 docker in docker 的模式来进行镜像打包,第三个镜像是 awscli,用来 ECR 的认证,因为我们的 Pod 使用了 jenkins-agent 这个 serviceAccount,所以具有上传的权限。


  参考文档:
  https://docs.aws.amazon.com/AmazonECR/latest/userguide/getting-started-cli.html

欢迎大家扫码关注,获取更多信息



页: [1]
查看完整版本: EKS 训练营-CI Jenkins(12)