k8s+jenkins中使用自定义maven镜像
简述
在k8s中使用工具不能像传统方式那样,在宿主机yum或编译安装,然后再挂载到容器中使用了;因为pod运行的节点不是固定的,如果继续按照传统方式,需要在pod可能运行的每个节点上都安装工具,这无疑非常繁琐!
好在,现在的工具基本都支持docker部署,这样只需将工具的docker化添加到pod中,k8s就可以灵活使用了。
需求
k8s+jenkins中直接使用官方maven
镜像虽然也可以打包,但是打包过程中下载存储在repository中依赖会随着容器的销毁而丢失,这样在下次打包时需要重新下载,严重影响CI/CD的效率。
另外由于项目的多样性,还可能使用maven artifactory私服、阿里镜像库、harbor仓库等,继续使用官方的maven
镜像是无法满足项目需求的,还好官方提供的maven镜像只是一个基础镜像,此时我们可以按需自定义maven镜像,并将其集成内部的harbor或其他docker仓库中。
因此我们对maven的需求如下:
- 本地持久化存储repository
- 集成maven artifactory私服
- 集成harbor仓库
自定义maven镜像原理
1.持久化存储repository
docker-maven中Packaging a local repository with the image
部分中介绍了以下几点:
- 默认的repository在/root/.m2容器目录中,容器销毁后,无法持久化存在;
settings-docker.xml
作用是将本地化repository更改至/usr/share/maven/ref/repository
;/usr/share/maven/ref/
下的内容在容器启动时全部copy到/root/.m2中,其中包括repository;
我们可以直接启动maven容器了解下:
# docker run -it maven:3.6.3-jdk-8 /bin/bash
root@86af4d73fb83:/# ls /usr/share/maven/ref/
settings-docker.xml
root@86af4d73fb83:/# ls /root/.m2/
copy_reference_file.log repository settings-docker.xml
# copy过程的日志
root@86af4d73fb83:~/.m2# cat copy_reference_file.log
--- Copying all files to /root/.m2 at Fri Aug 7 06:54:56 UTC 2020
'./settings-docker.xml' -> '/root/.m2/./settings-docker.xml'
其实以上copy操作是通过容器的entrypoint /usr/local/bin/mvn-entrypoint.sh
执行的,一旦容器启动此脚本就会执行:
root@86af4d73fb83:/# cat /usr/local/bin/mvn-entrypoint.sh
#! /bin/sh -eu# Copy files from /usr/share/maven/ref into ${MAVEN_CONFIG}
# So the initial ~/.m2 is set with expected content.
# Don't override, as this is just a reference setupcopy_reference_files() {local log="$MAVEN_CONFIG/copy_reference_file.log"local ref="/usr/share/maven/ref"if mkdir -p "${MAVEN_CONFIG}/repository" && touch "${log}" > /dev/null 2>&1 ; thencd "${ref}"local reflink=""if cp --help 2>&1 | grep -q reflink ; thenreflink="--reflink=auto"fiif [ -n "$(find "${MAVEN_CONFIG}/repository" -maxdepth 0 -type d -empty 2>/dev/null)" ] ; then# destination is empty...echo "--- Copying all files to ${MAVEN_CONFIG} at $(date)" >> "${log}"cp -rv ${reflink} . "${MAVEN_CONFIG}" >> "${log}"else# destination is non-empty, copy file-by-fileecho "--- Copying individual files to ${MAVEN_CONFIG} at $(date)" >> "${log}"find . -type f -exec sh -eu -c 'log="${1}"shiftreflink="${1}"shiftfor f in "$@" ; doif [ ! -e "${MAVEN_CONFIG}/${f}" ] || [ -e "${f}.override" ] ; thenmkdir -p "${MAVEN_CONFIG}/$(dirname "${f}")"cp -rv ${reflink} "${f}" "${MAVEN_CONFIG}/${f}" >> "${log}"fidone' _ "${log}" "${reflink}" {} +fiecho >> "${log}"elseecho "Can not write to ${log}. Wrong volume permissions? Carrying on ..."fi
}owd="$(pwd)"
copy_reference_files
unset MAVEN_CONFIGcd "${owd}"
unset owdexec "$@"
现在/root/.m2
下的内容来源可解释如下:
- copy_reference_file.log:/usr/local/bin/mvn-entrypoint.sh脚本生成的日志文件
- settings-docker.xml:从/usr/share/maven/ref中复制到/root/.m2下
- repository:自动创建,如果/usr/share/maven/ref中有repository存在会全部copy
既然/root/.m2下的文件会丢失,而这些文件可以/usr/share/maven/ref
复制且该目录下的内容是在一直存在的,那么我们可以将存储挂载到/usr/share/maven/ref/repository
实现本地持久化存储了。
2.集成私服、harbor
/usr/share/maven/ref
目录下的只有settings-docker.xml,而要集成镜像库需要更改全局配置文件settings.xml
,因此我们需要在镜像中新增settings.xml
,前提是保证本地化repository为/usr/share/maven/ref/repository
。
# 添加setttings.xml
# vim setttings.xml
# 1.添加localRepository
# 和settings-docker.xml中localRepository配置一致<localRepository>/usr/share/maven/ref/repository</localRepository>
# 2.添加mvn artifactory私服和harbor,请根据实际情况添加<server><id>central</id><username>readonly</username><password>{HMpWmDY+asd=}</password></server><server><id>snapshots</id><username>readonly</username><password>{HMpWmDY+asd=}</password></server><server><id>docker-harbor</id><username>admin</username><password>WnrCdA1NZLBfyfE121230</password><configuration><email>test@test.cn</email></configuration></server></servers>
# 添加私服密码加密文件settings-security.xml
# vim settings-security.xml
<settingsSecurity><master>{hSYsdfasUoHyhvNN3Lwxf1Mfh/TBHLOCw=}</master>
</settingsSecurity>
3.小结
我们在/usr/share/maven/ref
中其实新增了以下内容:
- setttings.xml 全局配置文件
- settings-security.xml 私服密码加密文件
- repository 持久化仓库,可通过在k8s内pv直接挂载到repository
创建自定义maven镜像
# 1.创建配置目录
# mkdir maven
# ls
Dockerfile settings-security.xml settings-security.xml
# 2.Dockerfile配置
# vim Dockerfile
# 基于maven:3.6.3-jdk-8构建公司内部可以使用maven私服、harbor的镜像
From maven:3.6.3-jdk-8
MAINTAINER test test@test.cnCOPY settings.xml /usr/share/maven/ref/
COPY settings-security.xml /usr/share/maven/ref/# 3.构建镜像并推送到harbor
docker build --tag tools/maven:v1 .
docker tag tools/maven:v1 harbor.test.cn/tools/maven:v1
docker push harbor.test.cn/tools/maven:v1
jenkins设置
本文基于使用Jenkins master位于k8s集群外,实现jenkins slave的动态构建提供的基础环境。
1.添加新的container template
maven 和 jenkins-slave在同一个pod中
- 名称:pod中maven容器名称
- Docker镜像:存放在harbor中自定义maven镜像
- 工作目录:默认工作目录,不是关键配置,可更换;
- 运行的命令:即容器的entrypoint,必须为空,如果添加会覆盖容器默认的
/usr/local/bin/mvn-entrypoint.sh
,导致/usr/share/maven/ref
下的内容无法copy到/root/.m2
; - 命令参数:可有可无;
2.挂载卷
默认情况下,maven容器没有有效存储挂载,为实现repository的本地持久化存储,我们将在NFS主目录下创建repository子目录并挂载到/usr/share/maven/ref/repository
下,maven容器启动将会copy到默认的/root/.m2
中。
3.流水线
pipeline {agent {label 'jenkins-slave-k8s'}stages {stage('test') {steps{git credentialsId: 'git-auth', url: 'http://x.x.x.x/source/test.git'}}stage('maven') {steps {container('maven') {sh """mvn clean install #mvn clean package docker:build -DdockerImageTags=v3 -DpushImageTag"""}}}}
}
如图,我们使用maven artifactory私服打包成功,只有在第一次打包时由于下载依赖jar会比较慢,后续通过本地持久化repository,无须再次下载jar包,因此会更快些。
如果使用maven工具build、push镜像到harbor中,还需在jenkins中做如下设置,否则会报错:
总结
在k8s+jenkins中使用自定义maven镜像时,忽略了entrypoint重写问题,导致容器启动/usr/local/bin/mvn-entrypoint.sh
没有运行,/usr/share/maven/ref
下的内容没有复制到/root/.m2
中,浪费了比较多的时间,希望引起大家注意。
k8s+jenkins中使用自定义maven镜像相关推荐
- k8s(kubernetes)通过jenkins从harbor拉取镜像,包括yaml传参(史诗级,保姆级)
上一篇:k8s(kubernetes)通过yaml从harbor拉取镜像(史诗级,保姆级)https://blog.csdn.net/fsjwin/article/details/109911495 ...
- Jenkins持续集成环境, 如何自定义 maven repositories
假设自定义的仓库路径为"/opt/repository",那么在"系统管理-系统设置"中,修改"全局MAVEN_OPTS"的值为如下的内容: ...
- jenkins中maven的安装及配置,如何在jenkins中创建maven任务。
本文介绍了在jenkins中maven的安装及配置(安装maven及jdk的方法),以及如何在jenkins中创建maven任务. 有三点需要注意的地方. maven一定要安装在jenkins服务器上 ...
- eclipse中无法移除jar包_IDEA中已配置阿里镜像,但maven无法下载jar包的问题
在网上拷贝的所有阿里云镜像比如: <mirror> <id>nexus-aliyunid> <mirrorOf>centralmirrorOf> < ...
- Jenkins Pipeline中的自定义环境变量
Jenkins Pipeline中的自定义环境变量 Jenkins中自带很多的环境变量,这些大部分都是构建相关的值,可以在网页localhost:8080/env-vars.html/里面查看.这些是 ...
- Jenkins中使用Git和Maven之多个项目
分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow 也欢迎大家转载本篇文章.分享知识,造福人民,实现我们中华民族伟大复兴! 1.应用 ...
- jenkins中配置maven项目
文章目录 前言 一.全局工具配置 二.配置Publish Over SSH(提前在插件管理中安装Publish Over SSH插件) 三.git认证配置 四.项目配置 前言 记录jenkins中配置 ...
- (新)在IDEA中配置Maven镜像
由于maven依赖下载龟速,查看网上教程配置了几次maven失败之后发现了一个简单的配置方法,特此记录下来. 1.首先打开idea,选中setting设置 2.点击进入后,选中Maven栏目,其中Ma ...
- K8S+Jenkins+Harbor+Docker+gitlab集群部署
K8S+Jenkins+Harbor+Docker+gitlab服务器集群部署 所需资源下载地址 将此文章写给我最心爱的女孩 目录 K8S+Jenkins+Harbor+Docker+gitlab服务 ...
最新文章
- AgileEAS.NET平台之ORM设计器
- 计算机IO系列「零」计算机IO【硬件部分】
- js备忘录模式——实现分页点击已经请求过上一页的数据(读js设计模式)
- 深入理解.NET Core的基元(三) - 深入理解runtimeconfig.json
- SQL 异常处理 Begin try end try begin catch end catch--转
- nginx动静分离配置_Nginx 动静分离与负载均衡的实现
- 获得Open Images冠军,商汤TSD目标检测算法入选CVPR 2020 ​
- python程序—名片管理系统
- 为什么年轻一代 连操作系统的基本知识 都不懂?
- SQL中CONVERT函数全部用法对日期操作
- 50余家光伏企业竞标混战:0.52元最低价仍有利润!
- deficit记忆_背单词:不要让“捷径”欺骗你的记忆
- 01.数模竞赛论文的写作
- 电源防反接电路 供电自动切换电路 - MOS管体二极管的应用
- Tracing event
- 我有博客了,泪流满面
- oracle导入.dmp,oracle导入.dmp脚本
- 【MySQL】MySQL官网上安装包的区别
- c语言编写邮箱注册登录的程序,c语言实现邮箱地址验证
- 互联网时代中医药产业复兴的科技创新