要实现在 jenkins 中的构建工作,可以有多种方式,我们这里采用比较常用的 pipeline 这种方式。pipeline,简单来说,就是一套运行在 jenkins 上的工作流框架,将原来独立运行于单个或者多个节点的任务连接起来,实现单个任务难以完成的复杂流程编排和可视化的工作。
在开始我们的工作之前,让我们花一点时间分析开始使用jenkins使用kubernetes容器所需的工作流。kubernetes对于开发者来说是一个惊人的开源容器编排引擎。kubernetes是由google发起的,这使kubernetes在使用多个开源容器项目方面有一个惊人的优势。默认情况下,docker更受kubernetes的使用者支持和青睐。使用docker容器的工作流程如下图所示:
参考文档:https://blog.csdn.net/xiegh2014/article/details/80456486
openssl pkcs12 -export -out admin.pfx -inkey admin-key.pem -in admin.pem -certfile ca.pem
jenkins 安装完成了,接下来我们不用急着就去使用,我们要了解下在 kubernetes 环境下面使用 jenkins 有什么好处。
我们知道持续构建与发布是我们日常工作中必不可少的一个步骤,目前大多公司都采用 jenkins 集群来搭建符合需求的 ci/cd 流程,然而传统的 jenkins slave 一主多从方式会存在一些痛点,比如:
主 master 发生单点故障时,整个流程都不可用了
每个 slave 的配置环境不一样,来完成不同语言的编译打包等操作,但是这些差异化的配置导致管理起来非常不方便,维护起来也是比较费劲
资源分配不均衡,有的 slave 要运行的 job 出现排队等待,而有的 slave 处于空闲状态
资源有浪费,每台 slave 可能是物理机或者虚拟机,当 slave 处于空闲状态时,也不会完全释放掉资源。
正因为上面的这些种种痛点,我们渴望一种更高效更可靠的方式来完成这个 ci/cd 流程,而 docker 虚拟化容器技术能很好的解决这个痛点,又特别是在 kubernetes 集群环境下面能够更好来解决上面的问题,下图是基于 kubernetes 搭建 jenkins 集群的简单示意图:
服务高可用,当 jenkins master 出现故障时,kubernetes 会自动创建一个新的 jenkins master 容器,并且将 volume 分配给新创建的容器,保证数据不丢失,从而达到集群服务高可用。
动态伸缩,合理使用资源,每次运行 job 时,会自动创建一个 jenkins slave,job 完成后,slave 自动注销并删除容器,资源自动释放,而且 kubernetes 会根据每个资源的使用情况,动态分配 slave 到空闲的节点上创建,降低出现因某节点资源利用率高,还排队等待在该节点的情况。
扩展性好,当 kubernetes 集群的资源严重不足而导致 job 排队等待时,可以很容易的添加一个 kubernetes node 到集群中,从而实现扩展。
jnlp-slave pod 无法删除
如果 jnlp-slave pod创建失败,它会不断的尝试创建新的pod,并试图连接jenkins,一段时间后,就会创造很多失败的jnlp-slave pod。如果遇到这种情况,需 要尽早中断任务并删除失败的pod。(需要手动删除jnlp-slave pod)
https://github.com/xgh2016/k8s-cicd-pipeline