minikube helm 安装 jenkins

“Jenkins是一个著名的可扩展开源 CI/CD 工具，用于自动化部署。Jenkins 完全用 Java 编写，并在 MIT 许可下发布。它具有一组强大的功能，可以自动执行与软件构建、测试、部署、集成和发布相关的任务。这种用于测试的自动化 CI/CD 工具可用于 macOS、Windows 和各种 UNIX 版本，例如 OpenSUSE、Ubuntu、Red Hat 等。除了通过本机安装包安装外，它还可以作为独立安装或作为 Docker 安装在任何安装了 Java Runtime Environment (JRE) 的机器上。
Jenkins 团队还有一个名为 Jenkins X 的子项目，它专门用于开箱即用地运行与 Kubernetes 的无缝管道。Jenkins X 巧妙地集成了 Helm、Jenkins CI/CD 服务器、Kubernetes 和其他工具，以提供具有内置最佳实践的规范 CI/CD 工具管道。”

1. 准备条件

• Centos 7.9.2009
• Ubuntu 18.04 通过 Minikube 安装 Kubernetes v1.20
• minikube & kubernetes 动手指南

2. 安装 helm

wget https://get.helm.sh/helm-v3.10.2-linux-amd64.tar.gz
tar -xzvf helm-v3.8.0-linux-amd64.tar.gz
cp linux-amd64/helm /usr/local/bin/
chmod 777 /usr/local/bin/helm
sudo chown -R 1000:1000 /data/jenkins-volume
helm version
1
2
3
4
5
6

如果没有chmod 777，部署时会报一下错误：

$ k get pods -n jenkins
NAME        READY   STATUS     RESTARTS   AGE
jenkins-0   0/2     Init:0/1   0          4s

$ k logs -f jenkins-0 -c init -n jenkins
disable Setup Wizard
/var/jenkins_config/apply_config.sh: 4: cannot create /var/jenkins_home/jenkins.install.UpgradeWizard.state: Permission denied
1
2
3
4
5
6
7

添加 helm 源

$ helm repo add jenkinsci https://charts.jenkins.io
$ helm repo update
1
2

$ helm search repo jenkinsci
NAME                    CHART VERSION   APP VERSION     DESCRIPTION
jenkinsci/jenkins       4.2.15          2.361.4         Jenkins - Build great things at any scale! The ...
1
2
3

3. 部署 jenkins

3.1 创建 namespace jenkins

k create ns jenkins
1

3.2 创建存储卷 jenkins-volume

下载 jenkins-volume.yml

mkdir /data/jenkins
sudo chown -R 1000:1000 /data/jenkins
1
2

---
apiVersion: v1
kind: PersistentVolume
metadata:
  name: jenkins-volume
  namespace: jenkins
spec:
  storageClassName: jenkins-volume
  accessModes:
    - ReadWriteOnce
  capacity:
    storage: 10Gi
  persistentVolumeReclaimPolicy: Retain
  hostPath:
    path: /data/jenkins/
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

执行：

k apply -f jenkins-volume.yml
1

3.3 创建 service account & RBAC

在 Kubernetes 中，服务帐户用于为 Pod 提供身份。想要与 API 服务器交互的 Pod 将使用特定的服务帐户进行身份验证。默认情况下，应用程序将作为default它们运行所在的命名空间中的服务帐户进行身份验证。这意味着，例如，在test命名空间中运行的应用程序将使用命名空间的默认服务帐户test。

下载 jenkins-sa.yaml.

---
apiVersion: v1
kind: ServiceAccount
metadata:
  name: jenkins
  namespace: jenkins
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  annotations:
    rbac.authorization.kubernetes.io/autoupdate: "true"
  labels:
    kubernetes.io/bootstrapping: rbac-defaults
  name: jenkins
rules:
- apiGroups:
  - '*'
  resources:
  - statefulsets
  - services
  - replicationcontrollers
  - replicasets
  - podtemplates
  - podsecuritypolicies
  - pods
  - pods/log
  - pods/exec
  - podpreset
  - poddisruptionbudget
  - persistentvolumes
  - persistentvolumeclaims
  - jobs
  - endpoints
  - deployments
  - deployments/scale
  - daemonsets
  - cronjobs
  - configmaps
  - namespaces
  - events
  - secrets
  verbs:
  - create
  - get
  - watch
  - delete
  - list
  - patch
  - update
- apiGroups:
  - ""
  resources:
  - nodes
  verbs:
  - get
  - list
  - watch
  - update
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  annotations:
    rbac.authorization.kubernetes.io/autoupdate: "true"
  labels:
    kubernetes.io/bootstrapping: rbac-defaults
  name: jenkins
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: jenkins
subjects:
- apiGroup: rbac.authorization.k8s.io
  kind: Group
  name: system:serviceaccounts:jenkins
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76

k apply -f jenkins-sa.yaml
1

3.4 定制 jenkins-values.yml

我们将部署 Jenkins，包括 Jenkins Kubernetes 插件。有关更多详细信息，请参见官方charts

为了启用持久性，我们将创建一个覆盖文件并将其作为参数传递给 Helm CLI
下载 jenkins-values.yaml

常见参数修改：

• serviceType: NodePort：因为我们使用的是 minikube，所以我们需要使用 NodePort 作为服务类型。只有云提供商提供负载均衡器。
• nodePort: 32000：我们将端口 32000 定义为端口。
• storageClass: jenkins-volume
• serviceAccount：jenkins-values.yaml 文件的 serviceAccount 部分应该如下所示：

serviceAccount:
  create: false
# Service account name is autogenerated by default
name: jenkins
annotations: {}
1
2
3
4
5

其中 name: jenkins 指的是为 jenkins 创建的 serviceAccount。

• 我们还可以定义要在 Jenkins 上安装哪些插件。我们使用一些默认插件，如 git 和管道插件。

helm install现在您可以通过运行命令并向其传递以下参数来安装 Jenkins ：

• 发布名称：jenkins
• -f 覆盖的 YAML 文件的标志：jenkins-values.yaml
• chart 名称：jenkinsci/jenkins
• -n指定命名空间名称的标志：jenkins

3.5 安装 jenkins

helm install jenkins -n jenkins -f jenkins-values.yml jenkinsci/jenkins
1

输出：

NAME: jenkins
LAST DEPLOYED: Sat Dec  3 21:51:46 2022
NAMESPACE: jenkins
STATUS: deployed
REVISION: 1
NOTES:
1. Get your 'admin' user password by running:
  kubectl exec --namespace jenkins -it svc/jenkins -c jenkins -- /bin/cat /run/secrets/additional/chart-admin-password && echo
2. Get the Jenkins URL to visit by running these commands in the same shell:
  export NODE_PORT=$(kubectl get --namespace jenkins -o jsonpath="{.spec.ports[0].nodePort}" services jenkins)
  export NODE_IP=$(kubectl get nodes --namespace jenkins -o jsonpath="{.items[0].status.addresses[0].address}")
  echo http://$NODE_IP:$NODE_PORT/login

3. Login with the password from step 1 and the username: admin
4. Configure security realm and authorization strategy
5. Use Jenkins Configuration as Code by specifying configScripts in your values.yaml file, see documentation: http:///configuration-as-code and examples: https://github.com/jenkinsci/configuration-as-code-plugin/tree/master/demos

For more information on running Jenkins on Kubernetes, visit:
https://cloud.google.com/solutions/jenkins-on-container-engine

For more information about Jenkins Configuration as Code, visit:
https://jenkins.io/projects/jcasc/


NOTE: Consider using a custom image with pre-installed plugins
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25

要等一段时间,pod才会启动成功：

$ k get pods -n jenkins
NAME        READY   STATUS    RESTARTS   AGE
jenkins-0   2/2     Running   0          5m30s
1
2
3

3.6 登陆 jenkins

获取登录密码

$ kubectl exec --namespace jenkins -it svc/jenkins -c jenkins -- /bin/cat /run/secrets/additiona
l/chart-admin-password && echo
a14JY20Nn48gHdffWVvGnn
1
2
3

获取登陆URL

  export NODE_PORT=$(kubectl get --namespace jenkins -o jsonpath="{.spec.ports[0].nodePort}" services jenkins)
  export NODE_IP=$(kubectl get nodes --namespace jenkins -o jsonpath="{.items[0].status.addresses[0].address}")
  echo http://$NODE_IP:$NODE_PORT/login
1
2
3

输出：

http://192.168.10.26:32000/login
1

界面登陆

首页

3.7 确认版本

Jenkins 版本

$ k exec -ti jenkins-0 -n jenkins -- cat /var/jenkins_home/config.xml |grep -i version
<?xml version='1.1' encoding='UTF-8'?>
  <version>2.361.4</version>
1
2
3

Java 版本

$ k exec -ti jenkins-0 -n jenkins -- cat /opt/java/openjdk/release | grep -i version
JAVA_VERSION="11.0.16.1"
1
2

参考：
https://www.jenkins.io/doc/book/installing/kubernetes/