容器 部署和 裸机 部署 Jenkins

已于 2025-05-29 16:43:49 修改
阅读量997 收藏 23
点赞数 24
CC 4.0 BY-SA版权
分类专栏: 容器 文章标签: jenkins 运维
于 2024-12-13 10:18:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39965541/article/details/141055982

目录

前言

本次所有操作都是在K8S 1.26.14 上面操作,安装方法使用K8S包管理工具(Helm)。
Helm安装方法,直接安装最新版就可以,我这个可能稍微有点老了。
Ceph 存储部署方法这个可能也有点老了,测试环境直接部署最新版本即可。
Jenkins 官网:https://www.jenkins.io
本次安装完以后就是就是Jenkins+slave模式,不需要配置。

镜像下载不下来的私信我

Helm 部署方法

配置Helm

helm repo add jenkinsci https://charts.jenkins.io
helm repo update

下载Jenkins包

## 可以先查看一下当前版本
helm search repo jenkinsci

## 下载
helm pull jenkinsci/jenkins

修改 Jenkins 配置并部署

tar -xf jenkins-5.5.4.tgz && cd jenkins
vim values.yaml
## 只是修改了 1227行 storageClass: "rook-ceph-rbd"  动态存储
## 和1235行   size: "15Gi"   动态存储的容量大小
## 其他啥也没动

## 开始安装
kubectl create ns jenkins
helm install jenkins -n jenkins .

部署Ingress

要是懒得弄直接用 NodePort 即可。

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: jenkins-ingress
  namespace: jenkins
spec:
  ingressClassName: nginx
  rules:
  - host: jenkins.beijing1.cn
    http:
      paths:
      - backend:
          service:
            name: jenkins
            port:
              name: http
        path: /
        pathType: Prefix
  tls:
  - hosts:
    - jenkins.beijing1.cn

配置号 Hosts 访问即可

部署成功以后登陆

首次登陆查看密码,默认账号是:admin

jsonpath="{.data.jenkins-admin-password}"
secret=$(kubectl get secret -n jenkins jenkins -o jsonpath=$jsonpath)
echo $(echo $secret | base64 --decode)

问题记录

错误日志

2024-09-20 08:20:21.326+0000 [id=63]    INFO    i.k.c.i.cache.ReflectorRunnable#run: class io.kubernetes.client.models.V1Secret#Start listing and watching...
2024-09-20 08:20:21.327+0000 [id=63]    SEVERE  i.k.c.i.cache.ReflectorRunnable#run: class io.kubernetes.client.models.V1Secret#Failed to list-watch: {}
io.kubernetes.client.ApiException: Forbidden
        at PluginClassLoader for alauda-kubernetes-support//io.kubernetes.client.ApiClient.handleResponse(ApiClient.java:882)
        at PluginClassLoader for alauda-kubernetes-support//io.kubernetes.client.ApiClient.execute(ApiClient.java:798)
        at PluginClassLoader for alauda-kubernetes-support//io.kubernetes.client.informer.SharedInformerFactory$1.list(SharedInformerFactory.java:115)
        at PluginClassLoader for alauda-kubernetes-support//io.kubernetes.client.informer.cache.ReflectorRunnable.run(ReflectorRunnable.java:47)
        at java.base/java.util.concurrent.Executors$RunnableAdapter.call(Unknown Source)
        at java.base/java.util.concurrent.FutureTask.runAndReset(Unknown Source)
        at java.base/java.util.concurrent.ScheduledThreadPoolExecutor$ScheduledFutureTask.run(Unknown Source)
        at java.base/java.util.concurrent.ThreadPoolExecutor.runWorker(Unknown Source)
        at java.base/java.util.concurrent.ThreadPoolExecutor$Worker.run(Unknown Source)
        at java.base/java.lang.Thread.run(Unknown Source)

解决方法

K8S 部署的时候可能出现RBAC权限的问题,添加一个集群级别的权限或者在values.yaml 配置文件里面修改好,我这个已经部署好了就直接修改了。

cat jenkins-secret-reader.yaml 
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  name: jenkins-secret-reader
rules:
  - apiGroups: [""]
    resources: ["secrets"]
    verbs: ["get", "list", "watch"]

当前版本部署的jenkins使用的ServiceAccount名字是:jenkins,其他的名字自己按需修改。

cat jenkins-secret-reader-binding.yaml 
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: jenkins-secret-reader-binding
subjects:
  - kind: ServiceAccount
    name: jenkins            # 替换为 Jenkins 使用的 ServiceAccount 名称
    namespace: jenkins       # 替换为 Jenkins 所在的命名空间
roleRef:
  kind: ClusterRole
  name: jenkins-secret-reader
  apiGroup: rbac.authorization.k8s.io

部署好以后重启 jenkins 容器即可。

kubectl rollout restart sts  -n jenkins jenkins-0

常用插件的安装

Active Choices
Blue Ocean
Blue Ocean Core JS
Blue Ocean Pipeline Editor
Build Pipeline
dashboard
Autofavorite for Blue Ocean
Git Parameter
Declarative Pipeline Migration Assistant API
Declarative Pipeline Migration Assistant
Delivery Pipeline
SSH Pipeline Steps
Hidden Parameter
Kubernetes CLI
Kubernetes Credentials Provider
Parameterized Remote Trigger

还有好多常用插件,目前我也想不到了。

其他方式安装的 Jenkins 配置 K8S 方法

多个K8S集群重复下面配置即可,把名字修改了就行。

添加K8S凭据到Jenkins

首先生成证书

## 生成 PKCS 证书,然后拷贝到自己电脑一会需要用到
## 执行的时候需要输入密码 将密码记住。
cd /etc/kubernetes/pki/
openssl pkcs12 -export -out /tmp/default.pfx -inkey admin-key.pem -in admin.pem -certfile ca.pem

依次 点击 Manage Jenkins > Credentials > System > Global credentials (unrestricted)
然后点击 Add Credentials
在这里插入图片描述
点击到这个页面,修改参数如下:

  • kind 修改为:Certificate
  • Scope 不动
  • Certificate 点击 PKCS那列并上传刚刚用命令生成的证书
  • Password 输入刚刚生成证书的密码
    都修改好以后点击创建即可

打开jenkins 配置 点击 Manage Jenkins 网下面滑

在这里插入图片描述

点击 Clouds

在这里插入图片描述

修改 K8S 配置

请添加图片描述
需要修改配置如下:

  • 名字根据需求修改
  • Kubernetes 地址 根据自己的粘贴即可 (使用这个命令也可以查看 kubectl cluster-info )
  • Kubernetes 服务证书 key “cat /etc/kubernetes/pki/ca.pem”
  • 凭据 添加刚刚生成的那个凭据
  • 截图的下面还有个Jenkins地址 添加自己的即可
  • Kubernetes Namespace:指定 Jenkins Agent 将在哪个 Namespace 中运行。如果不指定,使用默认的 default Namespace。

全部修改还以后在页面中间位置右下角 有一个链接测试 测试没问题即可

修改Jenkins-slave端口

依次 点击 Manage Jenkins > Security
在这里插入图片描述
一般都设置固定端口方便防火墙配置,也可以设置随机端口,到此配置完成。

重置管理员密码

修改 config.xml 手动重置密码

  1. 进入管理员的 config.xml 文件

    vi $JENKINS_HOME/users/admin/config.xml

  2. 替换 <passwordHash> 内容为一个已知的密码的哈希值

示例:将 bcrypt 哈希替换为空密码或简单密码的哈希

空密码:

<passwordHash>#jbcrypt:</passwordHash>

密码 admin123 的 bcrypt 哈希(可使用 在线 bcrypt 生成工具 生成):

<passwordHash>#jbcrypt:$2a$10$zG5c5DFLEHVY/LTZdNhtjOXGZ5LxSY69gZy.qfySCfQ/yNh5NGoXi</passwordHash>
  1. 保存文件并重启 Jenkins:
sudo systemctl restart jenkins

如果上面的方法不行可以尝试直接删除 $JENKINS_HOME/users/admin开头的文件夹
然后用下面的命令获取密码(容器部署的才可以这样操作,注意备份)

jsonpath="{.data.jenkins-admin-password}"
secret=$(kubectl get secret -n jenkins jenkins -o jsonpath=$jsonpath)
echo $(echo $secret | base64 --decode)
28、使用KubeFlowKFServing部署服务机器学习模型
l1k9j8h7g6的博客
06-19 10
本博客介绍了如何使用KubeFlowKFServing在Kubernetes平台上部署服务机器学习模型,重点应用在无线网络数据的预测与分析。项目中使用LSTMProphet算法进行模型训练,并通过Docker容器部署实现高效、可扩展的模型推理。结合Jenkins实现自动化任务管理与持续集成,提升了模型部署的效率与可靠性。研究还比较了容器与虚拟机的性能优势,并探讨了未来在无线接入网优化中的应用前景。
容器部署 Jenkins,并配置SSH远程操作服务器
m0_59681797的博客
01-27 9362
docker容器部署Jenkins,并使用Jenkins配置SSH远程操作服务器示例
Jenkins容器部署
awen8307的专栏
11-30 857
docker部署Jenkins-blueocean
Jenkins容器部署
qq_41878442的博客
06-28 1127
本文主要是记录如何在Centos7上安装docker,以及在docker里面配置tomcat、mysql、jenkins等环境。
helm安装配置jenkins
最新发布
weixin_54371074的博客
07-01 361
gitlab-pat配置gitlab的账号/密码凭证, 通过mvn clean deploy -DskipTests --settings $MAVEN_SETTINGS推送到微服务中配置的私有库。4、配置jenkins-values.yaml:(顺带JDK17、调度到zk3节点,用openebs-hostpath存储)5、进入http://ip:30080,配置Manage Jenkins ---->Plugins。8、spring-cloud-parent、common微服务中配置。
容器化安装Jenkins部署devops
weixin_38924998的博客
09-20 1232
系统使用的是centos7.9内核使用的是5.16.13-1.el7.elrepo.x86_64容器使用的是26.1.4docker-compose使用的是 v2.29.0。
容器部署jenkins
weixin_45436497的博客
09-06 381
jenkins
Jenkins基础篇--Docker容器部署
实践出真知
06-25 1706
Docker容器部署Jenkins
容器部署gitlab、jenkinsjenkins应用示例
Djdhdhskn的博客
05-29 740
更改文件里面ip,即自己服务器的IP,ip addr 查看即可。jdkmaven安装部署jenkins所在服务器。
Jenkins-Slave如何部署
03-28
裸机部署 Jenkins Slave 对于不依赖容器化的场景,可以直接在物理机或虚拟机上手动配置 Slave 节点。 - **编辑 systemd 配置文件** 修改 `/usr/lib/systemd/system/jenkins.service` 文件中的相关内容来调整 JVM ...
Kubernetes环境下的Jenkins部署与端到端测试策略
资源摘要信息:"该项目提供了一种在Kubernetes单节点裸机集群上部署Jenkins的策略,确保Jenkins数据通过NFS共享目录得以保留,即使在系统重启后也能恢复。通过这个管道可以实现应用程序、Web服务/服务器的构建、测试...
容器部署】:使用DockerKubernetes优化Django-vue部署流程的专家指南
首先,文章概述了容器部署的基础知识,并详细讲解了Docker技术及其在Django部署中的应用,包括镜像构建、容器运行高级使用技巧。接着,转向Kubernetes技术,文章解释了其核心概念、集群搭建,并演示了Vue前端...
DockerSwarm上轻松部署ApacheStorm
传统的部署方式通常涉及在虚拟机或裸机上配置多个节点,而使用Docker Swarm进行部署可以简化这一过程,提高效率一致性。 Docker Swarm是Docker的集群管理工具,它允许用户将多个Docker主机组成一个单一的虚拟 ...
Jenkins容器部署安装
蓝色忧郁
03-28 1019
Jenkins容器部署安装 资料 DockerHub https://registry.hub.docker.com/_/jenkins 修改镜像地址 #docker内容器镜像下载路径 more /etc/docker/daemon.json {"registry-mirrors": ["https://registry.docker-cn.com","https://mirror.ccs.tencentyun.com"]} 拉取镜像 docker pull jenkins/jenkins:lts
使用容器部署Jenkins
八千流
07-25 777
使用容器部署Jenkins
jenkins容器化迁移部署(一)
u014692704的博客
05-25 218
1.使用docker-compose部署jenkins-blueocean 把以前的jenkins_home目录拷出来,放到自己指定目录下。比如我这里: 编写docker-compose.yml,内容如下: version: "3" services: jenkins: container_name: jenkins image: jenkinsci/blueocean:1.25.5 restart: always ports: - 8080:8080
Jenkins自动化部署容器
smooth的博客
08-02 9175
上一篇文章《Dockerfile配置APM监控实现Java容器的性能监控》实现了在tomcat容器部署APM监控,就着这个话题我们继续扩展一下如何自动化部署。关于自动化部署容器,最常用到的是Jenkins,公司也有相关环境。但是为了全面的学习容器,我这次不用公司的Jenkins环境,而是直接用容器重新部署一套。 前提条件:需要两台装了Docker引擎的Centos7机器,一台作为Jenkins...
docker容器部署jenkins
程序员糖豆的博客
03-16 2541
安装jenkins 本文使用docker容器安装jenkins,镜像版本为jenkins:2.60.3,步骤如下 1、制作docker-compose文件 docker run -d -v /opt/jenkins/jenkins_home:/var/jenkins_home -u 0 -p 10240:8080 -p 10241:50000 --name jenkins jenkins/jenkins:2.327-jdk8 2、查看初始密码 docker logs -f jenkins Jen
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值