用k8s+jenkins+github+dockerhub部署應用:
jenkins有兩種方式實現CI/CD
1、自由風格,通過shell代碼實現
2、pipeline流水線,通過jenkins代碼或者jenkinsfile文件實現
Pipeline 有兩種創建方法:
1、可以直接在 Jenkins 的 Web UI 界面中輸入jenkins代碼;
2、也可以通過創建一個 Jenkinsfile 腳本文件放入項目源碼庫中
構建一個新項目步驟:
1、在github上新建一個項目
2、在本地將項目克隆下來
3、編寫代碼,dockerfile,jenkinsfile,部署該應用的yaml文件
4、將項目代碼push到github上
5、使用jenkins實現CI/CD
示例:
1、在github上新建一個項目nginx-demo(略)
2、克隆代碼到本地192.168.1.244
$ git clone https://github.com/dongyali521521/nginx-demo
除了第一次clone,以後每次clone都要先刪除原項目再clone
$ rm -rf nginx-demo
3、修改代碼
$ cd nginx-demo/
$ vim index.html
4、將修改後的代碼push到github
$ git add .
$ git commit -m "2222"
$ git push #需要輸入github的用戶名和密碼
5、在jenkins中新建任務實現CI/CD
一般情況下,除了應用程序代碼之外,dockerfile,jenkinsfile和部署該應用的yaml文件都放在源碼中一起管理。
一個項目內至少包括如下文件:都需要在實現CI/CD前準備好
$ cd nginx-demo/
$ ls
Dockerfile Jenkinsfile xxx.yaml index.html README.md
在k8s中使用jenkins實現CI/CD(pipeline方式)又包括如下步驟:
1、從git hub把項目克隆到jenkins slave pod的工作目錄/home/jenkins/agent/workspace/pipeline-name
2、測試
3、使用Dockerfile構建鏡像
4、把構建的鏡像push到docker hub上
5、修改yaml文件中的鏡像名爲剛纔構建的鏡像
6、在k8s集羣中部署應用
以上步驟的代碼可以在jenkins master的任務配置界面輸入,也可以寫入Jenkinsfile文件在項目源碼庫中管理
前4步屬於CI階段,最後兩步屬於CD階段
Jenkins Pipeline 有幾個核心概念:
Node:節點,一個 Node 就是一個 Jenkins 節點,Master 或者 slave
Stage:階段,一個 Pipeline 可以劃分爲若干個 Stage,每個 Stage 代表一組操作
Step:步驟,Step 是最基本的操作單元,可以是打印一句話,也可以是構建一個 Docker 鏡像
用jenkins代碼模擬CI/CD步驟
新建任務----名字----流水線
在流水線腳本中輸入如下內容----保存立即構建
node('dongyali-jnlp') {
stage('Clone') {
echo "1.Clone Stage"
}
stage('Test') {
echo "2.Test Stage"
}
stage('Build') {
echo "3.Build Docker Image Stage"
}
stage('Push') {
echo "4.Push Docker Image Stage"
}
stage('YAML') {
echo "5. Change YAML File Stage"
}
stage('Deploy') {
echo "6. Deploy Stage"
}
}假設項目nginx-demo已經開發完畢,並上傳到了git hub上
文件包括:
Dockerkfile k8s.yaml index.html README.md
k8s.yaml是部署該應用的文件
$ cd nginx-demo/
$ cat Dockerfile
FROM docker.io/nginx
MAINTAINER dongyali
ADD index.html /usr/share/nginx/html/
EXPOSE 80
CMD ["nginx", "-g","daemon off;"]$ cat k8s.yaml
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
name: nginx-demo
namespace: default
spec:
replicas: 3
template:
metadata:
labels:
app: nginx-demo
spec:
containers:
- image: dongyali521521/nginx-demo:<BUILD_TAG>
imagePullPolicy: IfNotPresent
name: nginx-demo
ports:
- containerPort: 80
---
apiVersion: v1
kind: Service
metadata:
name: nginx-demo
namespace: default
spec:
selector:
app: nginx-demo
type: NodePort
ports:
- protocol: TCP
port: 80
targetPort: 80
name: myapp-http如果不指定namespace,默認會把應用部署到k8s集羣的kube-ops空間,因爲jenkins slave pod運行在kube-ops空間內。
下面開始在jenkins中部署上述項目:
因爲每次git commit之後都要構建鏡像重新部署應用,所以採用git commit的記錄作爲鏡像的 tag
爲了安全,把構建的鏡像push到docker hub上時,需要輸入加密的用戶名和密碼
憑據----Stores scoped to Jenkin下面的Jenkins----全局憑據----添加憑據:
用戶名:docker hub的用戶名
密碼:輸入docker hub的用戶密碼
ID:dockerHub,可以隨便寫,後面要用
在CD階段開始之前需要人工干預,以便於部署到用戶選擇的環境
http://192.168.1.243:30003
新建任務----名字----流水線
在流水線腳本中輸入如下內容----保存立即構建
node('dongyali-jnlp') {
stage('Clone') {
echo "1.Clone Stage"
git url: "https://github.com/cnych/jenkins-demo.git"
script {
build_tag = sh(returnStdout: true, script: 'git rev-parse --short HEAD').trim()
}
}
stage('Test') {
echo "2.Test Stage"
}
stage('Build') {
echo "3.Build Docker Image Stage"
sh "docker build -t dongyali521521/nginx-demo:${build_tag} ."
}
stage('Push') {
echo "4.Push Docker Image Stage"
withCredentials([usernamePassword(credentialsId: 'dockerHub', passwordVariable: 'dockerHubPassword', usernameVariable: 'dockerHubUser')]) {
sh "docker login -u ${dockerHubUser} -p ${dockerHubPassword}"
sh "docker push dongyali521521/nginx-demo:${build_tag}"
}
}
stage('Deploy') {
echo "5. Deploy Stage"
def userInput = input(
id: 'userInput',
message: 'Choose a deploy environment',
parameters: [
[
$class: 'ChoiceParameterDefinition',
choices: "Dev\nQA\nProd",
name: 'Env'
]
]
)
echo "This is a deploy step to ${userInput}"
sh "sed -i 's/<BUILD_TAG>/${build_tag}/' k8s.yaml"
if (userInput == "Dev") {
// deploy dev stuff
} else if (userInput == "QA"){
// deploy qa stuff
} else {
// deploy prod stuff
}
sh "kubectl apply -f k8s.yaml --record"
}
}每次構建,都會啓動一個新的jenkins slave pod
查看部署情況:
$ kubectl get pod
nginx-demo-65f6f679c6-5ljvd 1/1 Running 0 34m
nginx-demo-65f6f679c6-p4g6m 1/1 Running 0 34m
nginx-demo-65f6f679c6-xr7mx 1/1 Running 0 34m
$ kubectl get svc
nginx-demo NodePort 10.103.13.141 <none> 80:30185/TCP 18h
http://http://192.168.1.243:30185/
下面再使用jenkinsfile文件來部署應用
在項目目錄nginx-demo下增加一個Jenkinsfile文件,並上傳到git hub上
$ cd nginx-demo/
$ cat Jenkinsfile
node('dongyali-jnlp') {
stage('Prepare') {
echo "1.Prepare Stage"
checkout scm
script {
build_tag = sh(returnStdout: true, script: 'git rev-parse --short HEAD').trim()
}
}
stage('Test') {
echo "2.Test Stage"
}
stage('Build') {
echo "3.Build Docker Image Stage"
sh "docker build -t dongyali521521/nginx-demo:${build_tag} ."
}
stage('Push') {
echo "4.Push Docker Image Stage"
withCredentials([usernamePassword(credentialsId: 'dockerHub', passwordVariable: 'dockerHubPassword', usernameVariable: 'dockerHubUser')]) {
sh "docker login -u ${dockerHubUser} -p ${dockerHubPassword}"
sh "docker push dongyali521521/nginx-demo:${build_tag}"
}
}
stage('Deploy') {
echo "5. Deploy Stage"
def userInput = input(
id: 'userInput',
message: 'Choose a deploy environment',
parameters: [
[
$class: 'ChoiceParameterDefinition',
choices: "Dev\nQA\nProd",
name: 'Env'
]
]
)
echo "This is a deploy step to ${userInput}"
sh "sed -i 's/<BUILD_TAG>/${build_tag}/' k8s.yaml"
if (userInput == "Dev") {
// deploy dev stuff
} else if (userInput == "QA"){
// deploy qa stuff
} else {
// deploy prod stuff
}
sh "kubectl apply -f k8s.yaml --record"
}
}由於Jenkinsfile和其他代碼都在git hub源碼庫中,所以第一步就不需要再clone了,改爲checkout scm
然後在jenkins配置任務界面選擇:
流水線----pipeline腳本from SCM
SCM:git
Repository URL:https://github.com/dongyali521521/nginx-demo
Credentials:無
保存構建即可。