Jenkins-slave

2023-05-16

Jenkins插件

chinese
Role-based Authorization Strategy  用户权限
Credentials Binding  凭证管理
git
Deploy to container
Maven Integration
Pipeline
Groovy Postbuild
GitLab
Gitlab Hook
Email Extension
SonarQube Scanner
Publish Over SSH
NodeJS

Extended Choice Parameter
Git Parameter
Kubernetes
Kubernetes Continuous Deploy
thinbackup

开启代理程序的TCP端口

在这里插入图片描述

新建节点

在这里插入图片描述

slave节点创建目录

mkdir /root/jenkins

在这里插入图片描述

在命令行中启动节点

java -jar agent.jar -jnlpUrl http://192.168.66.101:8888/computer/slave1/slave-agent.jnlp -secret 57478f5900889d386e86f7336394f590d134a2ac4b4f4204e8faf3e332f8b4b6 -workDir "/root/jenkins"

测试节点是否可用
在这里插入图片描述

node('slave1') {
  stage('check out') {
    checkout([$class: 'GitSCM', branches: [[name: '*/master']],doGenerateSubmoduleConfigurations: false, extensions: [], submoduleCfg: [],userRemoteConfigs: [[credentialsId: '7fd05954-bb3c-416e-8cad-9eafd681ec35', url: 'git@192.168.66.100:wuxing_group/tensquare_back.git']]])
  }
}

安装和配置NFS

NFS服务器安装在192.168.66.101机器上

安装(k8s节点都安装)

yum install -y nfs-utils
mkdir -p /opt/nfs/jenkins

配置

cat /etc/exports
/opt/nfs/jenkins *(rw,no_root_squash)

启动

systemctl start nfs
systemctl enable nfs

查看共享目录

showmount -e 192.168.66.101

在Kubernetes安装Jenkins-Master

构建nfs-client-provisioner的pod资源

rbac.yaml

kind: ServiceAccount
apiVersion: v1
metadata:
  name: nfs-client-provisioner
---
kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: nfs-client-provisioner-runner
rules:
  - apiGroups: [""]
    resources: ["persistentvolumes"]
    verbs: ["get", "list", "watch", "create", "delete"]
  - apiGroups: [""]
    resources: ["persistentvolumeclaims"]
    verbs: ["get", "list", "watch", "update"]
  - apiGroups: ["storage.k8s.io"]
    resources: ["storageclasses"]
    verbs: ["get", "list", "watch"]
  - apiGroups: [""]
    resources: ["events"]
    verbs: ["create", "update", "patch"]
---
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: run-nfs-client-provisioner
subjects:
  - kind: ServiceAccount
    name: nfs-client-provisioner
    namespace: default
roleRef:
  kind: ClusterRole
  name: nfs-client-provisioner-runner
  apiGroup: rbac.authorization.k8s.io
---
kind: Role
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: leader-locking-nfs-client-provisioner
rules:
  - apiGroups: [""]
    resources: ["endpoints"]
    verbs: ["get", "list", "watch", "create", "update", "patch"]
---
kind: RoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: leader-locking-nfs-client-provisioner
subjects:
  - kind: ServiceAccount
    name: nfs-client-provisioner
    # replace with namespace where provisioner is deployed
    namespace: default
roleRef:
  kind: Role
  name: leader-locking-nfs-client-provisioner
  apiGroup: rbac.authorization.k8s.io

class.yaml

apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: managed-nfs-storage
provisioner: fuseim.pri/ifs # or choose another name, must match deployment's env PROVISIONER_NAME'
parameters:
  archiveOnDelete: "true"

deployment.yaml

apiVersion: v1
kind: ServiceAccount
metadata:
  name: nfs-client-provisioner
---
kind: Deployment
apiVersion: apps/v1
metadata:
  name: nfs-client-provisioner
spec:
  replicas: 1
  strategy:
    type: Recreate
  selector:
    matchLabels:
      app: nfs-client-provisioner
  template:
    metadata:
      labels:
        app: nfs-client-provisioner
    spec:
      serviceAccountName: nfs-client-provisioner
      containers:
        - name: nfs-client-provisioner
          image: lizhenliang/nfs-client-provisioner:latest
          volumeMounts:
            - name: nfs-client-root
              mountPath: /persistentvolumes
          env:
            - name: PROVISIONER_NAME
              value: fuseim.pri/ifs
            - name: NFS_SERVER
              value: 192.168.66.101 
            - name: NFS_PATH
              value: /opt/nfs/jenkins/
      volumes:
        - name: nfs-client-root
          nfs:
            server: 192.168.66.101
            path: /opt/nfs/jenkins/

cd nfs-client
kubectl create -f .

构建Jenkins-Master的pod资源

ServiceaAcount.yaml

apiVersion: v1
kind: ServiceAccount
metadata:
  name: jenkins
  namespace: kube-ops

rbac.yaml

kind: Role
apiVersion: rbac.authorization.k8s.io/v1beta1
metadata:
  name: jenkins
  namespace: kube-ops
rules:
  - apiGroups: ["extensions", "apps"]
    resources: ["deployments"]
    verbs: ["create", "delete", "get", "list", "watch", "patch", "update"]
  - apiGroups: [""]
    resources: ["services"]
    verbs: ["create", "delete", "get", "list", "watch", "patch", "update"]
  - apiGroups: [""]
    resources: ["pods"]
    verbs: ["create","delete","get","list","patch","update","watch"]
  - apiGroups: [""]
    resources: ["pods/exec"]
    verbs: ["create","delete","get","list","patch","update","watch"]
  - apiGroups: [""]
    resources: ["pods/log"]
    verbs: ["get","list","watch"]
  - apiGroups: [""]
    resources: ["secrets"]
    verbs: ["get"]

---
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: RoleBinding
metadata:
  name: jenkins
  namespace: kube-ops
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: Role
  name: jenkins
subjects:
  - kind: ServiceAccount
    name: jenkins
    namespace: kube-ops
    
---

kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1beta1
metadata:
  name: jenkinsClusterRole
  namespace: kube-ops
rules:
- apiGroups: [""]
  resources: ["pods"]
  verbs: ["create","delete","get","list","patch","update","watch"]
- apiGroups: [""]
  resources: ["pods/exec"]
  verbs: ["create","delete","get","list","patch","update","watch"]
- apiGroups: [""]
  resources: ["pods/log"]
  verbs: ["get","list","watch"]
- apiGroups: [""]
  resources: ["secrets"]
  verbs: ["get"]
 
---
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: RoleBinding
metadata:
  name: jenkinsClusterRuleBinding
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: jenkinsClusterRole
subjects:
- kind: ServiceAccount
  name: jenkins
  namespace: kube-ops

StatefulSet.yaml

apiVersion: apps/v1
kind: StatefulSet
metadata:
  name: jenkins
  labels:
    name: jenkins
  namespace: kube-ops
spec:
  serviceName: jenkins
  selector:
    matchLabels:
      app: jenkins
  replicas: 1
  updateStrategy:
    type: RollingUpdate
  template:
    metadata:
      name: jenkins
      labels:
        app: jenkins
    spec:
      terminationGracePeriodSeconds: 10
      serviceAccountName: jenkins
      containers:
        - name: jenkins
          image: jenkins/jenkins:lts-alpine
          imagePullPolicy: IfNotPresent
          ports:
          - containerPort: 8080
            name: web
            protocol: TCP
          - containerPort: 50000
            name: agent
            protocol: TCP
#          resources:
#            limits:
#              cpu: 1
#              memory: 1Gi
#            requests:
#              cpu: 0.5
#              memory: 500Mi
          env:
            - name: LIMITS_MEMORY
              valueFrom:
                resourceFieldRef:
                  resource: limits.memory
                  divisor: 1Mi
            - name: JAVA_OPTS
              value: -Xmx$(LIMITS_MEMORY)m -XshowSettings:vm -Dhudson.slaves.NodeProvisioner.initialDelay=0 -Dhudson.slaves.NodeProvisioner.MARGIN=50 -Dhudson.slaves.NodeProvisioner.MARGIN0=0.85
          volumeMounts:
            - name: jenkins-home
              mountPath: /var/jenkins_home
#          livenessProbe:
#            httpGet:
#              path: /login
#              port: 8080
#            initialDelaySeconds: 60
#            timeoutSeconds: 5
#            failureThreshold: 12
#          readinessProbe:
#            httpGet:
#              path: /login
#              port: 8080
#            initialDelaySeconds: 60
#            timeoutSeconds: 5
#            failureThreshold: 12
      securityContext:
        fsGroup: 1000
  volumeClaimTemplates:
  - metadata:
      name: jenkins-home
    spec:
      storageClassName: "managed-nfs-storage"
      accessModes: [ "ReadWriteOnce" ]
      resources:
        requests:
          storage: 1Gi

Service.yaml

apiVersion: v1
kind: Service
metadata:
  name: jenkins
  namespace: kube-ops
  labels:
    app: jenkins
spec:
  selector:
    app: jenkins
  type: NodePort
  ports:
  - name: web
    port: 8080
    targetPort: web
  - name: agent
    port: 50000
    targetPort: agent

kubectl create namespace kube-ops

cd jenkins-master
kubectl create -f .

jenkins-master安装插件

插件相关设置
vim hudson.model.UpdateCenter.xml

<?xml version='1.1' encoding='UTF-8'?>
<sites>
  <site>
    <id>default</id>
    <url>https://mirrors.tuna.tsinghua.edu.cn/jenkins/updates/update-center.json</url>
  </site>
</sites>

cd jenkins家目录/updates
sed -i 's/http:\/\/updates.jenkinsci.org\/download/https:\/\/mirrors.tuna.tsinghua.edu.cn\/jenkins/g' default.json && sed -i 's/http:\/\/www.google.com/https:\/\/www.baidu.com/g' default.json

插件
Localization:Chinese
Git
Pipeline
Extended Choice Parameter

Jenkins与Kubernetes整合

安装Kubernetes插件

在这里插入图片描述

kubernetes地址采用了kube的服务器发现：https://kubernetes.default.svc.cluster.local

Jenkins URL 地址：http://jenkins.kube-ops.svc.cluster.local:8080

http://service名称.名称空间.svc.cluster.local:service端口

在这里插入图片描述

构建Jenkins-Slave自定义镜像

Dockerfile

FROM jenkins/jnlp-slave:latest

MAINTAINER wuxing

# 切换到 root 账户进行操作
USER root

# 安装 maven
COPY apache-maven-3.6.2-bin.tar.gz .

RUN tar -zxf apache-maven-3.6.2-bin.tar.gz && \
    mv apache-maven-3.6.2 /usr/local && \
    rm -f apache-maven-3.6.2-bin.tar.gz && \
    ln -s /usr/local/apache-maven-3.6.2/bin/mvn /usr/bin/mvn && \
    ln -s /usr/local/apache-maven-3.6.2 /usr/local/apache-maven && \
    mkdir -p /usr/local/apache-maven/repo

COPY settings.xml /usr/local/apache-maven/conf/settings.xml

USER jenkins

settings.xml

...
  <localRepository>/usr/local/apache-maven/repo</localRepository>
...
    <mirror>
      <id>central</id>
      <mirrorOf>central</mirrorOf>
      <name>aliyun maven</name>
      <url>https://maven.aliyun.com/repository/public</url>
    </mirror>
...

vim Dockerfile

FROM registry.cn-hangzhou.aliyuncs.com/wuxingge/jenkins-slave-maven-centos7:v1
USER root
COPY settings.xml /opt/rh/rh-maven33/root/etc/maven/settings.xml
USER 1001

docker build -t jenkins-slave-maven:latest .
docker tag jenkins-slave-maven:latest 192.168.66.102:85/library/jenkins-slave-maven:latest
docker login -u admin -p Harbor12345 192.168.66.102:85
docker push 192.168.66.102:85/library/jenkins-slave-maven:latest

测试Jenkins-Slave创建

创建一个Jenkins流水线项目
在这里插入图片描述

在这里插入图片描述

def git_address = "http://192.168.66.100:82/wuxing_group/tensquare_back.git"
def git_auth = "ebe06142-096b-4648-ac79-db5d224b3554"
//创建一个Pod的模板，label为jenkins-slave
podTemplate(label: 'jenkins-slave', cloud: 'kubernetes', containers: [
  containerTemplate(
    name: 'jnlp',
    image: "192.168.66.102:85/library/jenkins-slave-maven:latest"
  )
 ]
)
{
  //引用jenkins-slave的pod模块来构建Jenkins-Slave的pod
  node("jenkins-slave"){
    // 第一步
    stage('拉取代码'){
      checkout([$class: 'GitSCM', branches: [[name: 'master']], userRemoteConfigs: [[credentialsId: "${git_auth}", url: "${git_address}"]]])
    }
  }
}

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

jenkins

slave

Jenkins-slave 的相关文章

使用 Jenkins xUnit 插件显示 QTestlib 的结果

我正在尝试将 Jenkins xUnit 插件用于我的 Qt 单元测试项目但我无法使其工作这是我到目前为止所做的首先我使用 qmakebuilder 插件构建我的单元测试项目向 qmakebuilder 插件提供 pro 然后添加
请澄清：带有 CSRF 的 Jenkins REST API 需要 user:PASSWORD 的碎屑，但不需要 user:API_TOKEN 的碎屑？

我发现与启用 CSRF 保护 https wiki jenkins io display JENKINS Remote access API RemoteaccessAPI CSRFProtection 我可以发出带有 crumbs hea
Bitbucket 拉取请求参考规范

我搜索了 Atlassian 文档并找到了这个ref pull requests PR NO from当我尝试获取它时我遇到了这个错误Couldn t find remote ref refs pull requests 1 from 有
Jenkinsfile：在 Docker 容器中运行 sh 步骤时权限被拒绝

我在运行简单的程序时遇到问题Jenkinsfile e g pipeline agent label ssh slave stages stage Shell Test steps sh echo Hello World master 上的
使用 Jenkins 凭证插件以纯文本形式显示密码

我正在尝试使用 Jenkins Credentials 插件来获取用户输入并在 Jenkinsfile 中使用它进行处理由于密码字段高度敏感我希望凭据插件能够屏蔽密码使其不显示在控制台输出中但是似乎密码以纯文本形式显示我注意到一个
Dotfuscator Pro无法读取Jenkins构建服务器下的许可信息

我试图让 Dotfuscator Pro 4 13 在单元测试和创建安装包之间运行我们使用的构建服务器是 Windows Server 2008 R2 上的 Jenkins 1 487 dotfuscator 的命令行非常简单我使用 q
Jenkins Pipeline - 如何使用“工具”选项来指定自定义工具？

我通过自定义工具插件在 Jenkins 中定义了一个自定义工具如果我创建一个自由式项目Install custom tools选项在执行期间正确找到并使用该工具 Salesforce DX 但是我找不到通过管道文件执行相同操作的方法我
在同一 Jenkins 项目的后期重用工件

我有一个 Jenkins 管道其构建步骤有一个archiveArtifacts命令构建步骤之后是单元测试集成测试和部署在部署步骤中我想使用其中一个工件我以为我可以在构建步骤生成它的同一个地方找到它但显然archiveArtif
如何使用无头浏览器在 Jenkins 中运行量角器测试用例？

我使用过 phantomjs 但是 phantomjs 与量角器的兼容性不好虽然在 chrome 和 firefox 浏览器中我能够找到元素但在 phantomjs 中找不到相同的定位器如果您使用的是linux操作系统那么您可以使用
在轮询 SCM 时将 ssh-agent 与 jenkins 结合使用

我使用 Jenkins ssh agent 插件来为我的构建提供 ssh 凭证该凭证运行良好但是我将其设置为轮询 scm 在本例中为 bitbucket git 以检查更改当然要访问存储库以轮询更改它还需要这些 ssh 凭据我似
如果执行 shell 失败，jenkins 构建不会失败

作为构建过程的一部分我运行 git commit 作为执行 shell 步骤但是如果工作区中没有任何更改 Jenkins 将导致构建失败这是因为当没有要提交的更改时 git 返回错误代码如果是这种情况我想要么中止构建要么将其标
Jenkins email-ext 会针对未按预期工作的罪魁祸首触发电子邮件

当构建失败时我试图向罪魁祸首发送电子邮件如果我手动启动构建则会发送电子邮件但如果我通过 SCM 轮询启动构建则不会发送电子邮件并且构建的控制台输出会显示以下消息 An attempt to send an e mail to e
从属性文件加载属性并使其在整个作业/管道中可用 - Jenkins 声明性语法

我的要求很简单我只是想外部化一些值以使我的 Jenkinsfile 更可重用为此我需要从 Jenkinsfile 旁边的文件加载属性并确保这些属性是可以在管道中的任何地方使用我对 Groovy 和 Jenkins 代码仍然很陌生
Jenkins Git 参数插件无法获取标签

詹金斯版本 1 593 Git 参数插件 0 4 0 GIT 客户端插件 1 16 1 我使用私有 git 存储库可以通过 ssh 访问我的构建是参数化的 git参数是TAG TO BUILD 要构建的分支是refs tags TAG
如何添加更多数据存储在 jenkins Rest api 中

为了使问题变得简单我知道我可以通过以下方式获取一些构建信息https jenkins server https jenkins server api json xml python 我获得了有关该构建记录的大量信息但是我想向该构建记录
Jenkins 管道中的导出命令

如何在 Jenkins 管道中添加导出 unix 命令我里面有一个詹金斯舞台和步骤导出命令的语法是什么我需要使用导出命令设置环境变量 PATH 您可以更新 PATH像这样 pipeline agent label docker
在多分支管道中授予复制 artIfact 权限

我有以下设置通过配置的 Jenkins 多分支管道作业Jenkinsfile 成功签出和构建后工件将被存档并触发下游作业来部署生成的工件为了让第二个工作能够通过 class CopyArtifact 步骤它需要复制权限所以问题是
Maven 不能在 jenkins 上运行（但可以通过 eclipse 和命令行运行）

我有一些 CI 测试全部在 Maven 中进行当我在本地 Windows 10 的 Eclipse 中运行它们以及通过 ec2 Linux 服务器中的命令行运行它们时构建成功仅当我从 Jenkins 构建相同的项目时我会收到以下错
Jenkins 安排代理节点可用性

我们有许多机器希望用作 Jenkins 的代理节点但仅限于特定的时间间隔即不在工作时间是否可以配置一个代理节点作为特定时间范围内构建的代理例如周一至周五晚上 10 点至凌晨 5 点周六和周日全天 In the 从机配置面板选择
APT:Post-Invoke 在 debian:bookworm-slim 上失败

我有一个 Jenkins 管道它使用docker dind 20 在这个过程中我做 FROM ruby 3 2 slim bookworm apt get update 当我尝试使用我的本地构建映像 MacOS ventura 时dock

随机推荐

前台解析jwt token 前后端分离 ant design pro

前言在如今得环境下 xff0c 越来越多得项目采用微服务 xff0c 前后端分离项目优点在于同时开发 xff0c 分开部署缺点在于需要约定的太多 xff0c 导致前后端联调产生分歧就标题而言 xff0c 解决前端antd 接收后台返
win10 双击启动nacos报错 Unable to start web server...... Unable to start embedded Tomcat

1 遇到的问题 win10双击启动nacos报错 2 分析从启动cmd开始查看发现启动模式为集群模式定位成功 3 解决修改startup中启动模式重新启动成功
IDEA 远程debugger SpringBoot项目超赞！！！

如题哦 xff0c 项目发布到服务器上后 xff0c 每天被不同的bug所困扰强大的idea超出你的想象 xff0c 强大到可以远程debugger xff0c 就和在本地一样一样的进入正题前提概要线上即服务器代码必须与本地一致 x
git提交时 # Please enter the commit message for your changes. Lines starting # with ‘#‘ will be ignored

问题 xff1a Please enter the commit message for your changes Lines starting with 39 39 will be ignored and an empty message
canal 修改配置信息后监听不到mysql数据并报错can‘t find start position for example

原由 xff1a 数据库地址变化 canal 需要修改监听问题 xff1a 修改配置信息后重启canal 但并无监听到数据库信息变化分析 xff1a canal 与数据库之间断层 xff0c 导致信息传输失败解决 xff1a xff0
AI那点事儿

从古至今 xff0c 改朝换代一代崛起 xff0c 就标志着一代的灭亡 AI的兴起 xff0c 让无数程序梦想客死他乡无论是学者还是技术科研者 xff0c 无一不在说 xff0c AI的时代到了然而 xff0c 我们扣心自问 xff0
win7 配置JDK环境变量

第一步 xff1a 安装jdk 8u101 windows x64 exe xff0c 路径为默认路径 xff0c 一直下一步直到完成安装安装最好不要修改安装路径 xff0c 防止自己找不到第二步 xff1a 设置环境变量 xff1a
完整的搭建内网穿透ngrok详细教程（有图有真相）

如上网上找到的都是不稳定的还不如自己搭建一个去问度娘了 xff0c 发现了一堆好吧 xff0c 那就动手开干吧准备工作 xff08 其实也是硬性条件 xff09 xff1a 1 服务器一台 2 备案域名一个 xff08 好多都说可
lsyncd-实时同步（镜像）守护程序

E mail 1226032602 64 qq com 官方文档 https axkibe github io lsyncd https github com axkibe lsyncd 简介 Lsyncd使用文件系统事件接口 xff08
Dockerfile

docker安装 yum span class token function install span y yum utils device mapper persistent data lvm2 span class token func
c51单片机学习笔记-LED闪烁编程

目的 xff1a 使LED灯闪烁 xff0c 需循环让 D1 指示灯先亮一会后熄灭 xff0c 因此只需编写一个循环函数 xff0c 专门在那循环运行即可实现延时功能编译软件 xff1a keil5 过程 1 书写延时函数函数名 xff
网络管理命令-nmcli

网络管理工具 iproute 软件包包括 ip ss 命令 net tools软件包包括 ifconfig route netstat命令 ip 命令相当于之前的 ifconfig route ss 命令相当于之前的 netstat nmt
nginx

本文作者五行哥 QQ 1226032602 E mail 1226032602 64 qq com web服务器种类 apache nginx tomcat resin Lighttpd IIS WebLogic Jetty Node j
kubernetes ingress

https kubernetes io docs concepts services networking ingress 负载均衡软件 NginxTraefikEnvoy https github com kubernetes ingre
kubernetes configMap secret

配置容器化应用的方式自定义命令行参数把配置文件直接焙进镜像环境变量 cloud native的应用程序一般可直接通过环境变量加载配置通过entrypoint脚本来预处理变量存储卷 configMap 配置中心 pod从configMap
运维精华面试题

一基本概念 1 常见的Linux发行版本都有什么 xff1f 你最擅长哪一个 xff1f 它的官网网站是什么 xff1f 说明你擅长哪一块 xff1f 常见的Linux发行版本有Redhat Centos Debian Ubuntu Su
K8S集群监控 Prometheus

Prometheus xff08 普罗米修斯 xff09 是一个最初在SoundCloud上构建的监控系统 xff0c 自2012年成为社区开源项目 xff0c 拥有非常活跃的开发人员和用户社区 xff0c 为强调开源及独立维护 xff0c
kvm虚拟化

https access redhat com documentation zh cn red hat enterprise linux 7 html virtualization getting started guide index h
git_gitlab

本文作者 xff1a wuXing QQ 1226032602 E mail 1226032602 64 qq com git https git scm com book zh v2 Git诞生历史我想大家还记得Linus torval
Jenkins-slave

Jenkins插件 chinese Role based Authorization Strategy 用户权限 Credentials Binding 凭证管理 span class token function git span Dep

Jenkins-slave

Jenkins插件

开启代理程序的TCP端口

新建节点

安装和配置NFS

在Kubernetes安装Jenkins-Master

jenkins-master安装插件

Jenkins与Kubernetes整合

构建Jenkins-Slave自定义镜像

测试Jenkins-Slave创建

Jenkins-slave 的相关文章

随机推荐

热门标签