在【k8s】中部署Jenkins的實踐指南

🐇明明跟你說過：個人主頁

🏅個人專欄：《Kubernetes航線圖：從船長到K8s掌舵者》?🏅

🔖行路有良友，便是天堂🔖

一、引言

1、Jenkins簡介

2、k8s簡介

3、什么在k8s中部署Jenkins

二、準備工作

1、準備k8s集群

2、Jenkins官方鏡像版本介紹

3、Jenkins鏡像準備

三、在Kubernetes中部署Jenkins

1、準備存儲資源

2、準備賬號

3、部署Jenkins

4、創建Service

5、訪問測試

一、引言

1、Jenkins簡介

Jenkins 是一個開源的自動化服務器，主要用于持續集成（Continuous Integration, CI）和持續交付（Continuous Delivery, CD）。它由Sun Microsystems的前員工在2004年左右開發，最初命名為Hudson。后來由于一些商標爭議，項目改名為Jenkins，并且迅速成為構建、測試和部署軟件項目的流行工具。

Jenkins的主要特點包括：

持續集成與持續交付：Jenkins可以自動監控版本控制系統中的代碼變更，觸發構建過程，運行測試，并根據結果決定是否部署到生產環境。這有助于快速發現集成問題并縮短開發周期。
插件生態系統：Jenkins擁有龐大的插件庫，支持幾乎所有現代軟件開發中可能用到的工具和技術，比如Git、Maven、Gradle等。
易于擴展：由于Jenkins是基于Java編寫的，因此它非常靈活，用戶可以通過編寫自定義腳本或插件來擴展其功能。
分布式構建：Jenkins支持通過“主從”架構進行分布式構建，允許將構建任務分配給多個節點，以提高效率和資源利用率。
圖形化界面：Jenkins提供了直觀的Web界面，使得配置和管理CI/CD流程變得簡單。
Pipeline即代碼：Jenkins Pipeline是一個特性集，它允許用戶定義其CI/CD流程為代碼的形式（通常使用Groovy語言），這樣可以將其納入版本控制，并與其他團隊成員共享。
安全性：Jenkins提供了一些安全特性和認證機制，確保只有授權用戶才能執行特定的操作。
社區和支持：作為一個開源項目，Jenkins有一個活躍的社區，提供文檔、論壇討論以及第三方服務和支持。

2、k8s簡介

Kubernetes（通常簡寫為K8s）是一個開源平臺，用于自動化部署、擴展和管理容器化的應用程序。它最初由Google設計并開發，并于2014年捐贈給了云原生計算基金會（CNCF）。Kubernetes提供了強大的機制來管理分布式系統中的應用，使其能夠在物理機或虛擬機集群上運行。

特性

自動化容器編排：自動重啟失敗的容器、替換和重新調度容器、水平擴展容器等。
自我修復：如果某個節點故障，Kubernetes會自動將該節點上的工作負載遷移到其他健康的節點上。
橫向擴展：通過簡單的命令、用戶界面或者基于CPU使用情況自動調整應用的規模。
服務發現與負載均衡：無需修改代碼即可實現服務之間的通信，Kubernetes為容器提供了自己的IP地址以及一個DNS名稱，并且可以負載均衡分配到容器上。
自動發布與回滾：逐步發布新的版本，同時監視應用健康狀況，如有問題則自動回滾更改。
密鑰與配置管理：讓您可以輕松地管理和分發密碼、OAuth令牌和其他敏感數據，而無需重建鏡像。?

3、什么在k8s中部署Jenkins

在Kubernetes（簡稱K8s）中部署Jenkins，可以帶來許多好處，尤其是對于那些需要高效、可擴展和可靠的持續集成/持續交付（CI/CD）流程的企業或團隊。

1. 動態資源管理

想象一下，你有一家餐廳，有時候客人很多，有時候客人很少。如果每次客人都很多時，你都需要臨時雇傭更多的服務員，而當客人少時又得解雇他們，這樣不僅麻煩還浪費資源。而在Kubernetes中部署Jenkins就像是有一個智能管理系統，它可以根據當前的工作負載自動調整所需的服務員數量（即Jenkins構建節點）。當有很多構建任務時，系統會自動增加更多“服務員”來幫忙；反之，則減少“服務員”，從而更有效地利用資源。

2. 提高可靠性和容錯能力

如果你的餐廳只有一個廚房，一旦這個廚房出現問題，整個餐廳就無法正常運營了。同樣，在傳統設置下，如果Jenkins主節點出現故障，所有的構建任務都會停止。但在Kubernetes環境中，即使一個節點出問題，其他健康的節點可以立即接管工作，確保服務不間斷。

3. 快速響應變化

假設你的餐廳突然接到一個大型宴會訂單，你需要快速準備好額外的食物和服務。有了Kubernetes的幫助，Jenkins可以迅速擴展其處理能力，就像瞬間增加了多個廚房一樣，以應對突如其來的大量工作。完成后，還可以快速縮減規模，節省成本。

4. 統一環境

無論是在家中準備食物還是在商業廚房里烹飪，保持一致的食譜和做法是非常重要的。將Jenkins部署到Kubernetes上，意味著你可以確保開發、測試和生產環境盡可能地相似，避免由于環境差異導致的問題。

二、準備工作

1、準備k8s集群

這里我們用的k8s版本為 1.23.1，大家也可以使用其他的k8s發行版本，如果還未安裝k8s請參考下面的文章。

《在Centos中搭建 K8s 1.23 集群超詳細講解》

《深度解析：Kubernetes 1.28.2集群安裝過程中的關鍵步驟》

2、Jenkins官方鏡像版本介紹

官方鏡像的推薦

Jenkins官方推薦使用?jenkinsci/blueocean?這個鏡像。與直接下載Jenkins的鏡像相比，Blue Ocean鏡像提供了更為現代和直觀的用戶界面，使得Jenkins的使用和管理變得更加容易。因此，對于新用戶或者希望簡化Jenkins使用的用戶來說，推薦使用jenkinsci/blueocean鏡像。

鏡像版本標簽

Jenkins官方鏡像在Docker Hub上提供了多個版本標簽，以便用戶選擇。以下是一些常見的版本標簽：

latest：表示最新版本的Jenkins，包括最新的功能和安全更新。然而，由于它是最新的版本，可能存在一些未知的問題或不穩定因素。
lts：表示長期支持版本的Jenkins，通常更穩定且經過更多的測試。它適合用于生產環境，因為提供了更多的安全更新和穩定性修復。
具體版本號：例如2.401.1、1.24.1-bcc31d32159f等，表示特定版本的Jenkins。用戶可以根據自己的需求選擇特定的版本號。

3、Jenkins鏡像準備

這里我們使用的Jenkins版本為2.410，鏡像我放在個人資源中了，大家也可以自行下載或使用其他的發行版本。

上傳至worker節點后，執行下面的命令解壓

docker load -i jenkins-2.410.tar.gz

如果k8s版本大于1.23，則執行下面的命令

ctr -n=k8s.io images import jenkins2.410

三、在Kubernetes中部署Jenkins

1、準備存儲資源

我們準備一個PVC，將Jenkins的數據持久化到當中，以免pod漂移到其他節點后，歷史數據丟失。

下面簡單介紹下如何創建PVC，更詳細的可以參考《k8s PV與PVC持久化存儲詳解與實際應用分享》這篇文章

首先準備一個NFS共享目錄

yum install nfs-utils -y
systemctl enable nfs --now
mkdir /data/jenkins -p
vim /etc/exports
# 添加下面的內容
/data/jenkins *(rw,no_root_squash)
#保存、退出
exportfs -arv

創建一個名稱空間，用于部署Jenkins

kubectl create namespace jenkins-k8s

?編寫pv的yaml文件

apiVersion: v1
kind: PersistentVolume
metadata:name: jenkins-k8s-pv
spec:capacity:storage: 10GiaccessModes:- ReadWriteManynfs:server: 192.168.40.181path: /data/jenkins

kind: PersistentVolume：定義了這個資源對象的類型是一個PersistentVolume（持久卷）。PersistentVolume是集群中的一段存儲，它獨立于Pod的生命周期而存在。
metadata:?開始元數據部分，這里包含了資源對象的一些基本信息。
- ?name: jenkins-k8s-pv：給這個PersistentVolume指定一個名稱，這里是jenkins-k8s-pv。在Kubernetes集群中，每個資源對象都需要一個唯一的名稱。
spec:：開始定義PersistentVolume的具體規格和配置。
- ?capacity:：定義了這個持久卷的容量。
  - ??storage: 10Gi：指定了持久卷的存儲大小為10GiB（Gibibytes）。
- ?accessModes:：描述了持久卷可以被訪問的方式或模式。
- ?- ReadWriteMany：表示這個卷可以被多個節點同時以讀寫方式掛載。其他可能的訪問模式包括ReadWriteOnce（只能由一個節點以讀寫方式掛載）和ReadOnlyMany（可以被多個節點以只讀方式掛載）。
nfs:：指定了這個持久卷使用NFS（網絡文件系統）作為其后端存儲機制。
- ?server: 192.168.40.181：指定了NFS服務器的IP地址，這里是192.168.40.181。
- ?path: /data/jenkins：指定了NFS服務器上共享的路徑，即實際存儲數據的位置，在這個例子中是/data/jenkins。

創建PV

kubectl  apply -f pv.yaml

編寫創建PVC的yaml文件

kind: PersistentVolumeClaim
apiVersion: v1
metadata:name: jenkins-k8s-pvcnamespace: jenkins-k8s
spec:resources:requests:storage: 10GiaccessModes:- ReadWriteMany

?創建PVC

kubectl apply -f  pvc.yaml

2、準備賬號

創建sa賬號

kubectl create sa jenkins-k8s-sa -n jenkins-k8s

進行RBAC授權

kubectl create clusterrolebinding jenkins-k8s-sa-cluster -n jenkins-k8s  --clusterrole=cluster-admin --serviceaccount=jenkins-k8s:jenkins-k8s-sa

3、部署Jenkins

準備yaml文件

kind: Deployment
apiVersion: apps/v1
metadata:name: jenkinsnamespace: jenkins-k8s
spec:replicas: 1selector:matchLabels:app: jenkinstemplate:metadata:labels:app: jenkinsspec:serviceAccount: jenkins-k8s-sacontainers:- name: jenkinsimage:  jenkins/jenkins:2.410imagePullPolicy: IfNotPresentports:- containerPort: 8080name: webprotocol: TCP- containerPort: 50000name: agentprotocol: TCPresources:limits:cpu: 2000mmemory: 2Girequests:cpu: 500mmemory: 512MilivenessProbe:httpGet:path: /loginport: 8080initialDelaySeconds: 60timeoutSeconds: 5failureThreshold: 12readinessProbe:httpGet:path: /loginport: 8080initialDelaySeconds: 60timeoutSeconds: 5failureThreshold: 12volumeMounts:- name: jenkins-volumesubPath: jenkins-homemountPath: /var/jenkins_homevolumes:- name: jenkins-volumepersistentVolumeClaim:claimName: jenkins-k8s-pvc

部署Jenkins

kubectl apply -f jenkins-deployment.yaml

4、創建Service

部署成功后，創建一個service，以供外部訪問

編寫yaml文件

apiVersion: v1
kind: Service
metadata:name: jenkins-servicenamespace: jenkins-k8slabels:app: jenkins
spec:selector:app: jenkinstype: NodePortports:- name: webport: 8080targetPort: webnodePort: 30089- name: agentport: 50000targetPort: agent

創建service