DevOps基础设施配置之jenkins对接K8S-Toy模板网

这篇具有很好参考价值的文章主要介绍了DevOps基础设施配置之jenkins对接K8S。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

前言

我们在构建K8S基于Jenkins的devops流水线的时候，有一个很重要的步骤就是将Jenkins和K8S对接，这样才能充分运用Jenkins与K8S的特性【pod slave】完成流水线的运行，本文主要记录如何配置Jenkins与K8S集群的对接

1.创建kubernetes cloud

提示：因为创建过程中需要使用token凭证，因此可以先参考步骤1.2.4先行创建

1.1 进入Configure Clouds

根据jenkins版本不同，进入Configure Clouds的路径也不一样，但基本上都可以通过[Manage Jenkins]–>[Manage Nodes and Clouds]或者[Manage Nodes]–>[Configure Clouds]进入

*如果出现如下界面:

请安装插件：

1.2配置Kubernetes Cloud details

jenkins k8s,kubernetes,jenkins,kubernetes
主要有三个地方需要自定义修改

1.2.1 Kubernetes 地址：

默认是https://kubernetes.default，也可以，我习惯写全，当然，如果Jenkins部署在K8S集群外部,则需要写K8S apis-server的真实地址

1.2.2 禁用htts证书检查

如果你觉得不安全，自行根据网上教程配置，但在内网集群内的话，基本不会有外部威胁

1.2.3 Kubernetes 命名空间

这里就是用来运行pod slave的namespace

1.2.4 凭据

相当于你链接到K8S集群，在集群内进行操作的权限凭证，配置方式有多种，这里选择serviceaccount的方式

rbac授权
Jenkins通过kubernetes-plugin对k8s进行操作，需要在k8s内提前进行rbac授权。这里我们为了方便管理，我们为其绑定cluster-admin角色。当然也可以进一步缩小使用权限，这个根据各个公司的管理制度自行确定

(1)创建serviceaccounts

kubectl create sa devops-jenkins

(2)对jenkins做cluster-admin绑定

kubectl create clusterrolebinding devops-jenkins-role-binding --clusterrole cluster-admin --serviceaccount=devops:devops-jenkins

(3)kubernetes-plugin与k8s连接时，并不是直接使用serviceaccount，而是通过token。因此我们需要获取serviceaccount:jenkins对应的token。

查看sa

[root@master pkg]# kubectl get sa -n devops
NAME             SECRETS   AGE
default          1         7d18h
devops-jenkins   1         7d2h
jenkins          1         7d18h

查看secret

[root@master pkg]# kubectl describe sa devops-jenkins -n devops
Name:                devops-jenkins
Namespace:           devops
Labels:              <none>
Annotations:         <none>
Image pull secrets:  <none>
Mountable secrets:   devops-jenkins-token-7wnbx
Tokens:              devops-jenkins-token-7wnbx
Events:              <none>

获取token

[root@master pkg]# kubectl describe secrets devops-jenkins-token-7wnbx -n devops
Name:         devops-jenkins-token-7wnbx
Namespace:    devops
Labels:       <none>
Annotations:  kubernetes.io/service-account.name: devops-jenkins
              kubernetes.io/service-account.uid: bd379a1d-7e8f-4e4c-aa92-76383c1397ba

Type:  kubernetes.io/service-account-token

Data
====
ca.crt:     1099 bytes
namespace:  6 bytes
token:      eyJhbGciO...  ###这里就是所需的token

使用获取到的token创建jenkins凭证
jenkins k8s,kubernetes,jenkins,kubernetes

2.存储kubeconfig

在K8S集群的devops中，我们经常会将构建以及部署过程放在临时pod中执行，即所谓的slave pod，因此在部署过程中需要将目标集群的kubeconfig传递到slave pod中，这样就可以直接在pod中执行kubectl apply deploy.yaml --kubeconfig=config

2.1 安装Config File Provider Plugin

直接在Plugin Manager中按照名称搜索安装即可

2.2 配置kubeconfig

依次进入Manage Jenkins–>Managed files–>Add a new Config
jenkins k8s,kubernetes,jenkins,kubernetes
选择Custom file，ID可自行配置或使用默认，然后点击下一步

从K8S集群获取到kubeconfig

cat /root/.kube/config

将config文件里的内容完整复制后，粘贴到Content框里，提交即可
jenkins k8s,kubernetes,jenkins,kubernetes
之后再managed file的主页面可以看到我们刚配置的文件

2.3 生成jenkinsfile script

我们利用jenkins自带的工具【流水线语法】自动生成调用命令
jenkins k8s,kubernetes,jenkins,kubernetes 文章来源地址https://www.toymoban.com/news/detail-681355.html

        stage('deploy to test') {
            when {
                branch 'test'
            }
            steps {
                input(id: 'deploy-to-test', message: 'deploy to test?')
                container("maven") {
                    script{
                        configFileProvider([configFile(fileId: 'f087251c-7058-458d-b26f-8512f3cf3d56', targetLocation: 'dev.kubeconfig')]) {
                            sh '''
                            kubectl get node --kubeconfig=dev.kubeconfig
                            '''
                        }
                    }
                }
            }
        }