Jenkins 如何与 Kubernetes 集群的 Tekton Pipeline 交互?
本文详细介绍了
Jenkins
如何通过tekton-client-plugin
[1] 实现与Kubernetes
上的Tekton Pipeline
交互,包括Kubernetes
上安装Jenkins
、Tekton Pipelines
等。
关于如何使用Tekton Pipeline
实现 CICD 可以看这篇文章云原生 CICD: Tekton Pipeline 实战
[2]
本文用于构建的项目以及所有manifest yaml
都在可以在这里[3]下载。
TL;DR
惯例,先上总结。tekton-client-plugin
虽然还是处于初期阶段,但是 其价值非常明显,尤其是对先用使用 Jenkins 作为 CICD 实现的用户来说。可以省掉用户界面的开发成本,而且尽可能少的改变用户习惯 ,依靠 GitOps 手段可以控制迁移的节奏。
tekton-client-plugin
在今年 5 月 7 日发布的 1.0.0
版本,目前为 1.0.02
。目前还处于初期阶段,我个人感觉目前仅仅算是打通 Jenkins 与 Tekton 交互这条路,扩展性还不够好。
比如目前仅仅支持如下几个参数注入到 PipelineRun
中,难以支撑复杂的流程控制,支持的 Pipeline 参数 hardcode 在代码中[4]。
•BUILD_ID - the build id/number of the Jenkins job•JOB_NAME - the name of the jenkins job that triggered this pipeline•PULL_BASE_REF - name of the base branch•PULL_PULL_SHA - the commit sha of the pull request or branch•REPO_NAME - name of the repository•REPO_OWNER - owner of the repository•REPO_URL - the URL of the repository
希望后面会支持自定义参数,比如将更多的项目元数据信息注册到 Pipeline
中。
值得一提的是,tekton-client-plugin
提供了对 Job DSL 的支持,本文后面没有用这种方式,而是用的 FreeStyle Project。
pipeline {agent anystages {stage('Stage') {steps {checkout scmtektonCreateRaw(inputType: 'FILE', input: '.tekton/pipeline.yaml')}}}
}
前置条件
环境
•Kubernetes:推荐 minikube•Jenkins:建议在 Kubernetes 上安装•Tekton•用于构建的项目
工具
•kubectl•tektoncd-cli•kubectx、kubens[5]•helm
Kubernetes 上安装 Jenkins(Helm)
Jenkins 这里使用 Helm 安装到 Kubernetes 上。
初始化命名空间、持久化卷、ServiceAccount 等。
kubectl create namespace jenkins
kubens jenkins
# 持久化存储,笔者将容量修改为 5G
http https://raw.githubusercontent.com/jenkins-infra/jenkins.io/master/content/doc/tutorials/kubernetes/installing-jenkins-on-kubernetes/jenkins-volume.yaml --body > jenkins-volume.yaml
# 创建 PV
kubectl apply -f jenkins-volume.yaml
# 创建 service account
kubectl apply -f https://raw.githubusercontent.com/jenkins-infra/jenkins.io/master/content/doc/tutorials/kubernetes/installing-jenkins-on-kubernetes/jenkins-sa.yaml
准备 helm 环境并添加 Jenkins ChartRepo
# homebrew 安装 helm
brew install helm
# 添加 jenkins chart repo
helm repo add jenkinsci https://charts.jenkins.io
helm repo update
配置 Jenkins Chart
1.下载官方的 values yaml进行修改:http https://raw.githubusercontent.com/jenkinsci/helm-charts/main/charts/jenkins/values.yaml > jenkins-values.yaml
2.修改 serviceType
为 NodePort
,并增加 nodePort: 32000
。用于从 minikube 外访问 Jenkins3.修改 storageClass
为 jenkins-pv
。前面创建 PV 的时候使用了 jenkins-pv
作为 Dynamic Volume Provisioning[6] 的 storageClass
4.修改 serviceAccount
部分,将 create
设置为 false
(上面已经创建了 serviceAccount
),同时将 name
指定为前面的 sa 名字 jenkins
5.installPlugins
下增加 tekton-client:1.0.2
6.修改 adminPassword
为 admin
。指定初始密码(不指定也可以通过安装输出的说明获取初始密码)7.修改 persistence
的 size
为 5Gi
(我的 minikube 的虚拟机只有 20Gi 大小)
修改后的文件在这里 jenkins-values.yaml[7]。
执行安装
chart=jenkinsci/jenkins
helm install jenkins -n jenkins -f jenkins-values.yaml $chart
输出结果:
NAME: jenkins
LAST DEPLOYED: Sun Jun 20 22:05:53 2021
NAMESPACE: jenkins
STATUS: deployed
REVISION: 1
获取 Jenkins 的访问地址 echo $(minikube ip):$(kubectl get svc jenkins -o jsonpath="{.spec.ports[0].nodePort}")
,然后使用前面设置的账号登录。
Tekton 安装
kubectl create ns tekton-pipelines
kubens tekton-pipelines
kubectl apply --filename https://storage.googleapis.com/tekton-releases/pipeline/latest/release.yaml
安装 CLI
brew install tektoncd-cli
RBAC
Tekton Pipeline 安装完成后,需要给前面创建的 ServiceAccount jenkins
增加 tekon 资源的操作权限。
//tekton-role.yaml
kind: Role
apiVersion: rbac.authorization.k8s.io/v1
metadata:name: tekton-rolenamespace: tekton-pipelines
rules:- apiGroups:- ""resources:- pods- pods/logverbs:- get- list- watch- apiGroups:- tekton.devresources:- tasks- taskruns- pipelines- pipelinerunsverbs:- create- delete- deletecollection- get- list- patch- update- watch
---
apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:name: tekton-role-bindingnamespace: tekton-pipelines
roleRef:apiGroup: rbac.authorization.k8s.iokind: Rolename: tekton-role
subjects:- kind: ServiceAccountname: jenkinsnamespace: jenkins
Jenkins 与 Tekton 交互
前面大篇幅的都只是准备工作,Jenkins 安装时我们已经添加了 tekton-client-plugin
插件。
添加一个名为 tekton-client-sample
的 FreeStyle project
。
SCM 这里填入用于构建的项目仓库地址以及分支。
Build 模块中选择 Tekton: Create Resource (RAW)
这里选择 FILE
类型,因为我已经将 PipelineRun
的 yaml 放进了代码仓库中了。
执行一次构建
检查下应用
$ kubectl get pod | grep tekton-test
tekton-test-75975dcc88-xkzb6 1/1 Running 0 3m13s
tekton-test-c26lw-deploy-to-k8s-28trp-pod-w8tgc 0/1 Completed 0 3m18s
tekton-test-c26lw-fetch-from-git-pv66g-pod-nm5qh 0/1 Completed 0 6m30s
tekton-test-c26lw-source-to-image-k8mpg-pod-qh7g4 0/2 Completed 0 6m15s
$ curl $(minikube ip):$(kubectl get svc tekton-test -o jsonpath="{.spec.ports[0].nodePort}")/hi
hello world
参考
•Jenkins on Kubernetes[8]•Tekton Client Plugin Tutorial[9]•Easily reuse Tekton and Jenkins X from Jenkins[10]
引用链接
[1]
tekton-client-plugin: https://github.com/jenkinsci/tekton-client-plugin
[2]
云原生 CICD: Tekton Pipeline 实战: https://atbug.com/tekton-pipeline-practice/
[3]
这里: https://github.com/addozhang/tekton-test
[4]
支持的 Pipeline 参数 hardcode 在代码中: https://github.com/jenkinsci/tekton-client-plugin/blob/1.0.2/src/main/java/org/waveywaves/jenkins/plugins/tekton/client/build/create/CreateRaw.java#L292
[5]
kubectx、kubens: https://github.com/ahmetb/kubectx
[6]
Dynamic Volume Provisioning: https://kubernetes.io/docs/concepts/storage/dynamic-provisioning/
[7]
这里 jenkins-values.yaml: https://github.com/addozhang/tekton-test/blob/main/tekton-client-sample/jenkins-values.yaml
[8]
Jenkins on Kubernetes: https://www.jenkins.io/doc/book/installing/kubernetes/
[9]
Tekton Client Plugin Tutorial: https://github.com/jenkinsci/tekton-client-plugin/blob/master/docs/tutorial.md
[10]
Easily reuse Tekton and Jenkins X from Jenkins: https://www.jenkins.io/blog/2021/04/21/tekton-plugin/#easily-reuse-tekton-and-jenkins-x-from-jenkins
Jenkins 如何与 Kubernetes 集群的 Tekton Pipeline 交互?相关推荐
- 在jenkins中连接kubernetes集群
在jenkins中连接kubernetes集群 配置kubernetes plugin连接kubernetes集群 1.点击系统管理->系统设置-添加一个云,在下拉菜单中选择kubernets并 ...
- Kubernetes 集群使用 Jenkins 持续发布
运行环境准备与相关软件要求 1.生产级 kubernetes 集群 推荐 1.8 以上版本 2.Gitlab docker 镜像 slpcat/gitlab-ce 3.Jenkins docker 镜 ...
- 在Kubernetes集群上部署和管理JFrog Artifactory
JFrog Artifactory是一个artifacts仓库管理平台,它支持所有的主流打包格式.构建工具和持续集成(CI)服务器.它将所有二进制内容保存在一个单一位置并提供一个接口,这使得用户在整个 ...
- k8s和harbor的集成_爱威尔-基于kubernetes集群的项目持续集成(gitlab+harbor+Jenkins)安装...
这个算是基于kubernetes集群的项目持续集成的前导篇,先把这用环境搭建好我们后面就可以专注做基于k8s的docker化项目持续集成了. gitlab安装 https://about.gitlab ...
- 基于Python+Django的Kubernetes集群管理平台
时至今日,接触kubernetes也有一段时间了,而我们的大部分业务也已经稳定地运行在不同规模的kubernetes集群上,不得不说,无论是从应用部署.迭代,还是从资源调度管理等方面都有其难以言喻的优 ...
- 自建Kubernetes集群如何使用弹性容器实例ECI
简介:虚拟节点(Virtual Node)实现了Kubernetes与弹性容器实例ECI的无缝连接,让Kubernetes集群轻松获得极大的弹性能力,而不必受限于集群的节点计算容量.您可以灵活动态的按 ...
- (一)在GKE上创建MLOps Kubernetes集群
目录 Kubernetes简述 设置GKE集群 启动GKE集群 创建secrets.yaml文件 下一步 在之前的系列文章中,我们讨论了在一组Docker容器中作为CI/CD MLOps管道的一部分 ...
- Kubernetes 学习总结(19)—— Kubernetes 集群管理平台如何选择?Rancher vs KubeSphere
前言 Kubernetes(K8s)集群管理平台都是基于 Kubernetes 提供功能,可以说他们是在 K8s 的基础上封装了一层更为友好的操作方式.他们都是为了降低 k8s 集群运维复杂度,降低运 ...
- 使用k3s部署轻量Kubernetes集群快速教程
k3s是轻量级的Kubernetes.安装简单,占用资源少,只需要512M内存就可以运行起来,所有的二进制程序都不到 100MB. 自 2019 年 3 月发布以来,备受全球开发者们关注.至今,Git ...
最新文章
- android设置tls版本,Android O移除HttpsURLConnection中不安全的TLS版本回退
- apache2 cgi配置
- 鸿蒙开发目录结构及文件使用规则介绍
- SpringCloud_Sell.sql
- 队列 一种数据结构(多线程利器)
- Linux排查java程序CPU占用过高问题
- sofia-sip-ua >= 1.12.12… configure: error: no usable sofia-sip; please install sofia-sip-ua devel pa
- 培训变成了闹剧,却不想怎么改进
- 鸿蒙大陆v2.8正式版,鸿蒙大陆正式版地图下载-鸿蒙大陆下载 V2.22--pc6下载站
- win10隐藏网络计算机,Win10怎么连接隐藏的wifi?
- 日本python程序员工资_年轻程序员赴日本工作有前途吗?
- VSCode沙绿色主题设置
- 光纤跳线接口_综合布线与弱电工程:跳线、尾纤、光纤接口,一文讲明白
- 飞鸽原创博客,真正的飞鸽官方博客
- RSA组件之掩码生成函数(MGF)的实现(C源码)
- android微信逆向工程,iOS逆向 - 微信自动添加好友
- 重启电脑数据丢失怎么恢复?这篇指南很受用!
- 标准正态分布函数数值表
- 小程序的影响到底有多大?
- 2019 掘安杯 JACTF MISC WP