2. 程式人生 > >阿里雲Kubernetes實戰2–搭建基礎服務

阿里雲Kubernetes實戰2–搭建基礎服務

阿新 發佈:2018-12-14

前言:

在系列的第一篇文章中,我已經介紹過如何在阿里雲基於kubeasz搭建K8S叢集,通過在K8S上部署gitlab並暴露至叢集外來演示服務部署與發現的流程。文章寫於4月,忙碌了小半年後,我才有時間把後續部分補齊。系列會分為三篇,本篇將繼續部署基礎設施,如jenkins、harbor、efk等,以便為第三篇專案實戰做好準備。

需要說明的是,阿里雲迭代的實在是太快了,2018年4月的時候,由於SLB不支援HTTP跳轉HTTPS,迫不得已使用了Ingress-Nginx來做跳轉控制。但在4月底的時候,SLB已經在部分地區如華北、國外節點支援HTTP跳轉HTTPS。到了5月更是全節點支援。這樣以來,又簡化了Ingress-Nginx的配置。

1-1.png

一、Jenkins

一般情況下,我們搭建一個Jenkins用於持續整合,那麼所有的Jobs都會在這一個Jenkins上進行build,如果Jobs數量較多,勢必會引起Jenkins資源不足導致各種問題出現。於是,對於專案較多的部門、公司使用Jenkins,需要搭建Jenkins叢集,也就是增加Jenkins Slave來協同工作。

但是增加Jenkins Slave又會引出新的問題,資源不能按需排程。Jobs少的時候資源閒置,而Jobs突然增多仍然會資源不足。我們希望能動態分配Jenkins Slave,即用即拿,用完即毀。這恰好符合K8S中Pod的特性。所以這裡,我們在K8S中搭建一個Jenkins叢集,並且是Jenkins Slave in Pod.

1.1 準備映象

我們需要準備兩個映象,一個是Jenkins Master,一個是Jenkins Slave:

Jenkins Master

可根據實際需求定製Dockerfile

FROM jenkins/jenkins:latest

USER root

# Set jessie source
RUN cecho '' > /etc/apt/sources.list.d/jessie-backports.list \
  && echo "deb http://mirrors.aliyun.com/debian jessie main contrib non-free"
 
 > /etc/apt/sources.list \
  && echo "deb http://mirrors.aliyun.com/debian jessie-updates main contrib non-free" >> /etc/apt/sources.list \
  && echo "deb http://mirrors.aliyun.com/debian-security jessie/updates main contrib non-free" >> /etc/apt/sources.list

# Update
RUN apt-get update && apt-get install -y libltdl7 && apt-get clean

# INSTALL KUBECTL
RUN curl -LO https://storage.googleapis.com/kubernetes-release/release/`curl -s https://storage.googleapis.com/kubernetes-release/release/stable.txt`/bin/linux/amd64/kubectl && \
    chmod +x ./kubectl && \
    mv ./kubectl /usr/local/bin/kubectl

# Set time zone
RUN rm -rf /etc/localtime && cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime && \
    echo 'Asia/Shanghai' > /etc/timezone

# Skip setup wizard、 TimeZone and CSP
ENV JAVA_OPTS="-Djenkins.install.runSetupWizard=false -Duser.timezone=Asia/Shanghai -Dhudson.model.DirectoryBrowserSupport.CSP=\"default-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval'; style-src 'self' 'unsafe-inline';\""                                                

Jenkins Salve

一般來說只需要安裝kubelet就可以了

FROM jenkinsci/jnlp-slave

USER root

# INSTALL KUBECTL
RUN curl -LO https://storage.googleapis.com/kubernetes-release/release/`curl -s https://storage.googleapis.com/kubernetes-release/release/stable.txt`/bin/linux/amd64/kubectl && \
    chmod +x ./kubectl && \
    mv ./kubectl /usr/local/bin/kubectl

生成映象後可以push到自己的映象倉庫中備用

1.2 部署Jenkins Master

為了部署Jenkins、Jenkins Slave和後續的Elastic Search,建議ECS的最小記憶體為8G

在K8S上部署Jenkins的yaml參考如下:

apiVersion: v1
kind: Namespace
metadata:
  name: jenkins-ci
---
apiVersion: v1
kind: ServiceAccount
metadata:
  name: jenkins-ci
  namespace: jenkins-ci
---
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRoleBinding
metadata:
  name: jenkins-ci
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
- kind: ServiceAccount
  name: jenkins-ci
  namespace: jenkins-ci
---
# 設定兩個pv,一個用於作為workspace,一個用於儲存ssh key
apiVersion: v1
kind: PersistentVolume
metadata:
    name: jenkins-home
    labels:
      release: jenkins-home
    namespace: jenkins-ci
spec:
    # workspace 大小為10G
    capacity:
      storage: 10Gi
    accessModes:
      - ReadWriteMany
    persistentVolumeReclaimPolicy: Retain
    # 使用阿里雲NAS,需要注意,必須先在NAS建立目錄 /jenkins/jenkins-home
    nfs:
      path: /jenkins/jenkins-home
      server: xxxx.nas.aliyuncs.com
---
apiVersion: v1
kind: PersistentVolume
metadata:
    name: jenkins-ssh
    labels:
      release: jenkins-ssh
    namespace: jenkins-ci
spec:
    # ssh key 只需要1M空間即可
    capacity:
      storage: 1Mi
    accessModes:
      - ReadWriteMany
    persistentVolumeReclaimPolicy: Retain
    # 不要忘了在NAS建立目錄 /jenkins/ssh
    nfs:
      path: /jenkins/ssh
      server: xxxx.nas.aliyuncs.com
---
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: jenkins-home-claim
  namespace: jenkins-ci
spec:
  accessModes:
    - ReadWriteMany
  resources:  
    requests:
      storage: 10Gi
  selector:
    matchLabels:
      release: jenkins-home
---
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: jenkins-ssh-claim
  namespace: jenkins-ci
spec:
  accessModes:
    - ReadWriteMany
  resources:  
    requests:
      storage: 1Mi
  selector:
    matchLabels:
      release: jenkins-ssh
---
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
 name: jenkins
 namespace: jenkins-ci
spec:
 replicas: 1
 template:
  metadata:
   labels:
    name: jenkins
  spec:
   serviceAccount: jenkins-ci
   containers:
   - name: jenkins
     imagePullPolicy: Always
     # 使用1.1小結建立的 Jenkins Master 映象
     image: xx.xx.xx/jenkins:1.0.0
     # 資源管理,詳見第二章
     resources:
      limits:
        cpu: 1
        memory: 2Gi
      requests:
        cpu: 0.5
        memory<

相關推薦

阿里Kubernetes實戰2搭建基礎服務

前言: 在系列的第一篇文章中,我已經介紹過如何在阿里雲基於kubeasz搭建K8S叢集,通過在K8S上部署gitlab並暴露至叢集外來演示服務部署與發現的流程。文章寫於4月,忙碌了小半年後,我才有時間把後續部分補齊。系列會分為三篇,本篇將繼續部署基礎設施,如jenkins、harbor、efk等,以便為第三

阿里Kubernetes實戰2

您目前處於: 前言: 在系列的第一篇文章中,我已經介紹過如何在阿里雲基於kubeasz搭建K8S叢集,通過在K8S上部署gitlab並暴露至叢集外來演示服務部署與發現的流程。文章寫於4月,忙碌了小半年後,我才有時間把後續部分補齊。系列會分為三篇,本篇將繼續部署基礎設施,如j

阿里Kubernetes實戰1–叢集搭建服務暴露

前言: 考慮到公司持續整合與docker容器技術實施已有一段時間,取得了不錯的效果,但對於裝置運維、系統隔離、裝置利用率和擴充套件性還有待提升,綜合目前比較成熟的微服務技術,打算把現有業務遷移到K8S叢集。 由於公司所有業務均部署在阿里雲上,最開始就調研了阿里雲自己提供的Kubernetes叢集,但後來還

阿里Kubernetes實戰1

前言: 考慮到公司持續整合與docker容器技術實施已有一段時間,取得了不錯的效果,但對於裝置運維、系統隔離、裝置利用率和擴充套件性還有待提升,綜合目前比較成熟的微服務技術,打算把現有業務遷移到K8S叢集。 由於公司所有業務均部署在阿里雲上,最開始就調研了阿里雲自己提供的Kubernetes叢

阿里Kubernetes實戰3

前言: 在上一篇文章中,我們已經在K8S叢集部署了Jenkins、Harbor和EFK。作為本系列最後一篇文章,將通過實際案例串聯所有的基礎軟體服務,基於K8S做DevOps。 整體的業務流程如下圖所示: 一、一機多Jenkins Slave 由於業務需要,我們的自動化測試需要基於windo

阿里 Centos 7.2開啟ftp服務用到埠

記錄1 https://www.jianshu.com/p/bf772ffc0c95 阿里雲CentOS7搭建任何網路服務,需要配置相應的安全組規則。 開啟阿里雲端口許可權 阿里雲伺服器埠許可權是由安全組規則控制,所以配置FTP服務,需要開啟伺服器的20/21埠許可權。 由於需要F

5分鐘在阿里Kubernetes服務搭建jenkins環境並完成應用構建到部署的流水線作業

本文主要演示如何在阿里雲Kubernetes服務上快速搭建jenkins持續整合環境,並基於提供的示例應用快速完成應用原始碼編譯、映象構建和推送以及應用部署的流水線。 先決條件:阿里雲Kubernetes叢集。 一 快速開始 1. 部署jenkins 容器服務-Kubernetes -> 市場

阿里Kubernetes服務上從零搭建GitLab+Jenkins+GitOps應用釋出模型的實踐全紀錄

關於GitOps的介紹,可以參考 GitOps:Kubernetes多叢集環境下的高效CICD實踐 1. 在&nbs

Kubernetes實戰[2]: 服務發現機制與Cluster DNS的安裝(無CA認證版)

服務發現機制與Cluster DNS的安 服務發現機制Kubernetes提供了兩種發現Service的方法: 1.環境變量 當Pod運行的時候,Kubernetes會將之前存在的Service的信息通過環境變量寫到Pod中。 這種方法要求Pod必須要在Service之後啟動。

阿里環境實戰搭建CDN內容分發

1、建立CDN CNAME 指向CDN雲廠商地址  2、使用域名轉向到CDN雲廠商地址   請求過來 通過cnd 分發到不同的伺服器  如果有快取的話 直接走了 CDN也可以實現安全功能,比如CDN實現防止DDOS,DNS負載均衡,實現web安全防禦功能,比如黑名單和

阿里Kubernetes服務上使用Tekton完成應用釋出初體驗

Tekton 是一個功能強大且靈活的 Kubernetes 原生開源框架,用於建立持續整合和交付(CI/CD)系統。通過抽象底層實

Centos7.2搭建SVN服務端完整配置

svnSVN是版本控制subversion的簡稱主要功能是對文檔[java,conf,shell,PPT]多人協作辦公服務端 192.168.2.100安裝軟件#yum -y install subversion創建倉科目錄#mkdir /var/svn/ //普通目錄#s

阿裏CentOS7.4上搭建FTP服務

tpi 自啟 模式 img 文件 知識 centos7.4 判斷 AR 1 安裝過程 第一步:首先判斷是否安裝了vsftpd # rpm -qa | grep vsftpd 第二步:如果沒有安裝則安裝vsftpd # yum -y install vsf

讓開發變得更簡單 | 阿里中間件推出全新開發者服務

要碼出未來,除了程式設計師專屬的節日福利,還需要實打實的為程式設計師解決手頭的難題。 10月24日,阿里雲中間件推出全新開發者服務,釋出3款開發工具,包括Alibaba Cloud Toolkit 、鏈路追蹤Tracing Analysis和應用高可用服務AHAS,旨在幫助開發

阿里Kubernetes上使用ENI進行分散式機器學習訓練

概述 模型訓練是機器學習最主要的實踐場景,尤其以使用機器學習框架TensorFlow進行模型訓練最為流行,但是隨著機器學習的平臺由單機變成叢集,這個問題變得複雜了。利用KubeFlow社群的自定義資源TFJob/MPIJob/MxNetJob可以在Kubernetes叢集方便的執行其不同的分散式訓練框架,解

阿里(Centos)搭建svn私有程式碼倉庫

一、下載svn並安裝 yum -y install subversion mkdir -p /usr/local/repositories/mysvn //建立svn倉庫目錄 svnadmin create /usr/local/repositories/mysvn/

阿里centos6.8編譯搭建LNMP環境

開放阿里雲安全組規則   selinux可能會致使編譯安裝失敗,我們先禁用它。永久禁用,需要重啟生效  sed -i ‘s/SELINUX=enforcing/SELINUX=disabled/g’ /etc/selinux/config 臨時禁用,不需要重啟 s

阿里上cdh5 hbase搭建(單機版)

一、簡介 HBase是一種構建在HDFS之上的分散式、面向列的儲存系統。在需要實時讀寫、隨機訪問超大規模資料集時,可以使用HBase。 儘管已經有許多資料儲存和訪問的策略和實現方法,但事實上大多數解決方案,特別是一些關係型別的,在構建時並沒有考慮超大規模和分散式的特點。許多商家通過複製和分割

阿里 EDAS-HSF 環境搭建及例子編寫

阿里雲 EDAS-HSF 環境搭建及例子編寫 例子編寫是參考EDAS_DEVELOPER_GUIDE.pdf文件配置的。原文件為2個專案,為了能更好體現介面的耦合度, 我拆分成三個專案分別是:Edas_service_provider、Edas_hsf_web、

Hexo + github pages + 阿里繫結域名搭建個人部落格

申請域名 萬網購買的域名,地址:https://wanwang.aliyun.com/domain/com?spm=5176.8142029.388261.137.LoKzy7 控制檯進行解析 控制檯->域名與網站(萬網)->域名->域名列表->解析 設定主機記錄www