本文详细介绍了 Jenkins 如何通过 tekton-client-plugin[1] 实现与 Kubernetes 上的 Tekton Pipeline 交互,包括 Kubernetes 上安装 JenkinsTekton Pipelines 等。
关于如何使用 Tekton Pipeline 实现 CICD 可以看这篇文章 云原生 CICD: Tekton Pipeline 实战[2]
本文用于构建的项目以及所有 manifest yaml 都在可以在这里[3]下载。

TL;DR

惯例,先上总结。tekton-client-plugin 虽然还是处于初期阶段,但是 其价值非常明显,尤其是对先用使用 Jenkins 作为 CICD 实现的用户来说。可以省掉用户界面的开发成本,而且尽可能少的改变用户习惯 ,依靠 GitOps 手段可以控制迁移的节奏。

tekton-client-plugin 在今年 5 月 7 日发布的 1.0.0 版本,目前为 1.0.02。目前还处于初期阶段,我个人感觉目前仅仅算是打通 Jenkins 与 Tekton 交互这条路,扩展性还不够好。

比如目前仅仅支持如下几个参数注入到 PipelineRun 中,难以支撑复杂的流程控制,支持的 Pipeline 参数 hardcode 在代码中[4]

•BUILD_ID - the build id/number of the Jenkins job•JOB_NAME - the name of the jenkins job that triggered this pipeline•PULL_BASE_REF - name of the base branch•PULL_PULL_SHA - the commit sha of the pull request or branch•REPO_NAME - name of the repository•REPO_OWNER - owner of the repository•REPO_URL - the URL of the repository

希望后面会支持自定义参数,比如将更多的项目元数据信息注册到 Pipeline 中。

值得一提的是,tekton-client-plugin 提供了对 Job DSL 的支持,本文后面没有用这种方式,而是用的 FreeStyle Project。

pipeline {agent anystages {stage('Stage') {steps {checkout scmtektonCreateRaw(inputType: 'FILE', input: '.tekton/pipeline.yaml')}}}
}

前置条件

环境

•Kubernetes:推荐 minikube•Jenkins:建议在 Kubernetes 上安装•Tekton•用于构建的项目

工具

•kubectl•tektoncd-cli•kubectx、kubens[5]•helm

Kubernetes 上安装 Jenkins(Helm)

Jenkins 这里使用 Helm 安装到 Kubernetes 上。

初始化命名空间、持久化卷、ServiceAccount 等。

kubectl create namespace jenkins
kubens jenkins
# 持久化存储,笔者将容量修改为 5G
http https://raw.githubusercontent.com/jenkins-infra/jenkins.io/master/content/doc/tutorials/kubernetes/installing-jenkins-on-kubernetes/jenkins-volume.yaml  --body  > jenkins-volume.yaml
# 创建 PV
kubectl apply -f jenkins-volume.yaml
# 创建 service account
kubectl apply -f https://raw.githubusercontent.com/jenkins-infra/jenkins.io/master/content/doc/tutorials/kubernetes/installing-jenkins-on-kubernetes/jenkins-sa.yaml

准备 helm 环境并添加 Jenkins ChartRepo

# homebrew 安装 helm
brew install helm
# 添加 jenkins chart repo
helm repo add jenkinsci https://charts.jenkins.io
helm repo update

配置 Jenkins Chart

1.下载官方的 values yaml进行修改:http https://raw.githubusercontent.com/jenkinsci/helm-charts/main/charts/jenkins/values.yaml > jenkins-values.yaml2.修改 serviceType 为 NodePort,并增加 nodePort: 32000。用于从 minikube 外访问 Jenkins3.修改 storageClass 为 jenkins-pv。前面创建 PV 的时候使用了 jenkins-pv 作为 Dynamic Volume Provisioning[6] 的 storageClass4.修改 serviceAccount 部分,将 create 设置为 false(上面已经创建了 serviceAccount),同时将 name 指定为前面的 sa 名字 jenkins5.installPlugins 下增加 tekton-client:1.0.26.修改 adminPassword 为 admin。指定初始密码(不指定也可以通过安装输出的说明获取初始密码)7.修改 persistence 的 size 为 5Gi (我的 minikube 的虚拟机只有 20Gi 大小)

修改后的文件在这里 jenkins-values.yaml[7]

执行安装

chart=jenkinsci/jenkins
helm install jenkins -n jenkins -f jenkins-values.yaml $chart

输出结果:

NAME: jenkins
LAST DEPLOYED: Sun Jun 20 22:05:53 2021
NAMESPACE: jenkins
STATUS: deployed
REVISION: 1

获取 Jenkins 的访问地址 echo $(minikube ip):$(kubectl get svc jenkins -o jsonpath="{.spec.ports[0].nodePort}"),然后使用前面设置的账号登录。

Tekton 安装

kubectl create ns tekton-pipelines
kubens tekton-pipelines
kubectl apply --filename https://storage.googleapis.com/tekton-releases/pipeline/latest/release.yaml

安装 CLI

brew install tektoncd-cli

RBAC

Tekton Pipeline 安装完成后,需要给前面创建的 ServiceAccount jenkins 增加 tekon 资源的操作权限。

//tekton-role.yaml
kind: Role
apiVersion: rbac.authorization.k8s.io/v1
metadata:name: tekton-rolenamespace: tekton-pipelines
rules:- apiGroups:- ""resources:- pods- pods/logverbs:- get- list- watch- apiGroups:- tekton.devresources:- tasks- taskruns- pipelines- pipelinerunsverbs:- create- delete- deletecollection- get- list- patch- update- watch
---
apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:name: tekton-role-bindingnamespace: tekton-pipelines
roleRef:apiGroup: rbac.authorization.k8s.iokind: Rolename: tekton-role
subjects:- kind: ServiceAccountname: jenkinsnamespace: jenkins

Jenkins 与 Tekton 交互

前面大篇幅的都只是准备工作,Jenkins 安装时我们已经添加了 tekton-client-plugin 插件。

添加一个名为 tekton-client-sample 的 FreeStyle project

创建作业

SCM 这里填入用于构建的项目仓库地址以及分支。

配置代码仓库

Build 模块中选择 Tekton: Create Resource (RAW)

增加 Tekton step

这里选择 FILE 类型,因为我已经将 PipelineRun 的 yaml 放进了代码仓库中了。

配置 Resource

执行一次构建

构建结束

检查下应用

$ kubectl get pod | grep tekton-test
tekton-test-75975dcc88-xkzb6                           1/1     Running     0          3m13s
tekton-test-c26lw-deploy-to-k8s-28trp-pod-w8tgc        0/1     Completed   0          3m18s
tekton-test-c26lw-fetch-from-git-pv66g-pod-nm5qh       0/1     Completed   0          6m30s
tekton-test-c26lw-source-to-image-k8mpg-pod-qh7g4      0/2     Completed   0          6m15s
$ curl $(minikube ip):$(kubectl get svc tekton-test -o jsonpath="{.spec.ports[0].nodePort}")/hi
hello world

参考

•Jenkins on Kubernetes[8]•Tekton Client Plugin Tutorial[9]•Easily reuse Tekton and Jenkins X from Jenkins[10]

引用链接

[1] tekton-client-plugin: https://github.com/jenkinsci/tekton-client-plugin
[2] 云原生 CICD: Tekton Pipeline 实战: https://atbug.com/tekton-pipeline-practice/
[3] 这里: https://github.com/addozhang/tekton-test
[4] 支持的 Pipeline 参数 hardcode 在代码中: https://github.com/jenkinsci/tekton-client-plugin/blob/1.0.2/src/main/java/org/waveywaves/jenkins/plugins/tekton/client/build/create/CreateRaw.java#L292
[5] kubectx、kubens: https://github.com/ahmetb/kubectx
[6] Dynamic Volume Provisioning: https://kubernetes.io/docs/concepts/storage/dynamic-provisioning/
[7] 这里 jenkins-values.yaml: https://github.com/addozhang/tekton-test/blob/main/tekton-client-sample/jenkins-values.yaml
[8] Jenkins on Kubernetes: https://www.jenkins.io/doc/book/installing/kubernetes/
[9] Tekton Client Plugin Tutorial: https://github.com/jenkinsci/tekton-client-plugin/blob/master/docs/tutorial.md
[10] Easily reuse Tekton and Jenkins X from Jenkins: https://www.jenkins.io/blog/2021/04/21/tekton-plugin/#easily-reuse-tekton-and-jenkins-x-from-jenkins

Jenkins 如何与 Kubernetes 集群的 Tekton Pipeline 交互?相关推荐

  1. 在jenkins中连接kubernetes集群

    在jenkins中连接kubernetes集群 配置kubernetes plugin连接kubernetes集群 1.点击系统管理->系统设置-添加一个云,在下拉菜单中选择kubernets并 ...

  2. Kubernetes 集群使用 Jenkins 持续发布

    运行环境准备与相关软件要求 1.生产级 kubernetes 集群 推荐 1.8 以上版本 2.Gitlab docker 镜像 slpcat/gitlab-ce 3.Jenkins docker 镜 ...

  3. 在Kubernetes集群上部署和管理JFrog Artifactory

    JFrog Artifactory是一个artifacts仓库管理平台,它支持所有的主流打包格式.构建工具和持续集成(CI)服务器.它将所有二进制内容保存在一个单一位置并提供一个接口,这使得用户在整个 ...

  4. k8s和harbor的集成_爱威尔-基于kubernetes集群的项目持续集成(gitlab+harbor+Jenkins)安装...

    这个算是基于kubernetes集群的项目持续集成的前导篇,先把这用环境搭建好我们后面就可以专注做基于k8s的docker化项目持续集成了. gitlab安装 https://about.gitlab ...

  5. 基于Python+Django的Kubernetes集群管理平台

    时至今日,接触kubernetes也有一段时间了,而我们的大部分业务也已经稳定地运行在不同规模的kubernetes集群上,不得不说,无论是从应用部署.迭代,还是从资源调度管理等方面都有其难以言喻的优 ...

  6. 自建Kubernetes集群如何使用弹性容器实例ECI

    简介:虚拟节点(Virtual Node)实现了Kubernetes与弹性容器实例ECI的无缝连接,让Kubernetes集群轻松获得极大的弹性能力,而不必受限于集群的节点计算容量.您可以灵活动态的按 ...

  7. (一)在GKE上创建MLOps Kubernetes集群

    目录 Kubernetes简述 设置GKE集群 启动GKE集群 创建secrets.yaml文件 下一步 在之前的系列文章中,我们讨论了在一组Docker容器中作为CI/CD  MLOps管道的一部分 ...

  8. Kubernetes 学习总结(19)—— Kubernetes 集群管理平台如何选择?Rancher vs KubeSphere

    前言 Kubernetes(K8s)集群管理平台都是基于 Kubernetes 提供功能,可以说他们是在 K8s 的基础上封装了一层更为友好的操作方式.他们都是为了降低 k8s 集群运维复杂度,降低运 ...

  9. 使用k3s部署轻量Kubernetes集群快速教程

    k3s是轻量级的Kubernetes.安装简单,占用资源少,只需要512M内存就可以运行起来,所有的二进制程序都不到 100MB. 自 2019 年 3 月发布以来,备受全球开发者们关注.至今,Git ...

最新文章

  1. android设置tls版本,Android O移除HttpsURLConnection中不安全的TLS版本回退
  2. apache2 cgi配置
  3. 鸿蒙开发目录结构及文件使用规则介绍
  4. SpringCloud_Sell.sql
  5. 队列 一种数据结构(多线程利器)
  6. Linux排查java程序CPU占用过高问题
  7. sofia-sip-ua >= 1.12.12… configure: error: no usable sofia-sip; please install sofia-sip-ua devel pa
  8. 培训变成了闹剧,却不想怎么改进
  9. 鸿蒙大陆v2.8正式版,鸿蒙大陆正式版地图下载-鸿蒙大陆下载 V2.22--pc6下载站
  10. win10隐藏网络计算机,Win10怎么连接隐藏的wifi?
  11. 日本python程序员工资_年轻程序员赴日本工作有前途吗?
  12. VSCode沙绿色主题设置
  13. 光纤跳线接口_综合布线与弱电工程:跳线、尾纤、光纤接口,一文讲明白
  14. 飞鸽原创博客,真正的飞鸽官方博客
  15. RSA组件之掩码生成函数(MGF)的实现(C源码)
  16. android微信逆向工程,iOS逆向 - 微信自动添加好友
  17. 重启电脑数据丢失怎么恢复?这篇指南很受用!
  18. 标准正态分布函数数值表
  19. 小程序的影响到底有多大?
  20. 2019 掘安杯 JACTF MISC WP

热门文章

  1. pb模型转uff模型(tensorflow2.x)
  2. PHP 将大量数据导出到 Excel 的方法
  3. Python-Unicode
  4. 电脑可以上网,浏览器无法访问
  5. 【转载】200多个js技巧代码
  6. 暗通道去雾(何恺明的成名作):简洁与效果并存的传统图像处理算法
  7. ubuntu中git安装与配置 / git clone git@github.com失败
  8. 硕士阶段总结《科苑行》之工作习惯
  9. 怎么安装Python
  10. 产品、技术:如何编写有效的流程文档?