本文介紹jenkins X(如下簡稱jx)相關的背景技術。html
jenkins X 簡介
Jenkins X 是一個高度集成化的CI/CD平臺,基於Jenkins和Kubernetes實現,旨在解決微服務體系架構下的雲原生應用的持續交付的問題,簡化整個雲原生應用的開發、運行和部署過程。java
jx 基於gitops,將k8s分爲preview、staging、production幾個環境,linux
詳細的devops能夠查看下圖:nginx
jx是雲原生CICD,devops的一個最佳實踐之一,目前在快速的發展成熟中。最近調研了JX,準備寫一個jx實踐系列,這裏爲第一篇,介紹jx用到的一些相關組件,做爲了解jx的背景知識。git
jenkins pipeline
jx使用Jenkins Pipeline來執行CI流程,Jenkins Pipeline是jenkins的一套插件,支持將連續輸送Pipeline實施和整合到Jenkins。Pipeline 提供了一組可擴展的工具,用於經過Pipeline DSL爲代碼建立簡單到複雜的傳送Pipeline 。github
Jenkinsfile pipeline使用Groovy腳原本定義CI流程,來看一個jx生成的實際案例:golang
pipeline {
agent {
label "jenkins-maven"
}
environment {
ORG = 'jqpeng'
APP_NAME = 'x-nginx'
CHARTMUSEUM_CREDS = credentials('jenkins-x-chartmuseum')
}
stages {
stage('CI Build and push snapshot') {
when {
branch 'PR-*'
}
environment {
PREVIEW_VERSION = "0.0.0-SNAPSHOT-$BRANCH_NAME-$BUILD_NUMBER"
PREVIEW_NAMESPACE = "$APP_NAME-$BRANCH_NAME".toLowerCase()
HELM_RELEASE = "$PREVIEW_NAMESPACE".toLowerCase()
}
steps {
container('maven') {
sh "mvn versions:set -DnewVersion=$PREVIEW_VERSION"
sh "mvn package -DskipTests"
sh 'export VERSION=$PREVIEW_VERSION && skaffold build -f skaffold.yaml'
sh "jx step post build --image $DOCKER_REGISTRY/$ORG/$APP_NAME:$PREVIEW_VERSION"
}
dir ('./charts/preview') {
container('maven') {
sh 'helm init --client-only --stable-repo-url=http://charts.iflyresearch.com/'
sh "make preview"
sh "jx preview --app $APP_NAME --dir ../.."
}
}
}
}
stage('Build Release') {
when {
branch 'master'
}
steps {
container('maven') {
// ensure we're not on a detached head
sh "git checkout master"
sh "git config --global credential.helper store"
sh "jx step git credentials"
// so we can retrieve the version in later steps
sh "echo \$(jx-release-version) > VERSION"
sh "mvn versions:set -DnewVersion=\$(cat VERSION)"
}
dir ('./charts/x-nginx') {
container('maven') {
sh "make tag"
}
}
container('maven') {
sh 'mvn package -DskipTests'
sh 'export VERSION=`cat VERSION` && skaffold build -f skaffold.yaml'
sh "jx step post build --image $DOCKER_REGISTRY/$ORG/$APP_NAME:\$(cat VERSION)"
}
}
}
stage('Promote to Environments') {
when {
branch 'master'
}
steps {
dir ('./charts/x-nginx') {
container('maven') {
sh 'jx step changelog --version v\$(cat ../../VERSION)'
sh 'helm init --client-only --stable-repo-url=http://charts.iflyresearch.com/'
// release the helm chart
sh 'jx step helm release'
// promote through all 'Auto' promotion Environments
sh 'jx promote -b --all-auto --timeout 1h --version \$(cat ../../VERSION)'
}
}
}
}
}
post {
always {
cleanWs()
}
}
}
- pipeline 定義是一個pipeline
- environment 定義環境變量
- stages 定義流程
- stage('CI Build and push snapshot') 定義子流程
- when 匹配條件
- environment 定義子流程環境變量
- steps 定義流程制定的具體步驟
- container('maven') 使用maven鏡像來構建
- sh "git checkout master" 在maven鏡像執行命令
- stage('CI Build and push snapshot') 定義子流程
- 其他的看字面意思就能夠理解了
執行構建後,打開jenkins web頁面,能夠看到構建pipelinesweb
同時能夠查看Blue Ocean頁面docker
helm與charts
Helm是管理Kubernetes charts的工具,charts是預先配置好的安裝包資源,有點相似於Ubuntu的APT和CentOS中的yum。npm
能夠使用helm來:
- 查找並使用已打包爲Helm charts的熱門應用在Kubernetes中運行
- 封裝並分享本身的應用
- 建立可重複的Kubernetes應用程序版本
- 智能管理應用依賴
- 管理Helm軟件包的版本
安裝helm
安裝helm很簡單,下載離線二進制包,加壓後加入path便可
wget https://kubernetes-helm.storage.googleapis.com/helm-canary-linux-amd64.tar.gz
helm須要服務端Tiller支持,須要安裝到集羣中,能夠使用下面的命令來安裝最新的2.11版本:
helm init --tiller-image anjia0532/kubernetes-helm.tiller:v2.11.0 --skip-refresh
參見:google gcr.io、k8s.gcr.io 國內鏡像
helm錯誤解決
Helm: Error: no available release name found
helm報這個錯誤 Helm: Error: no available release name found 錯誤的緣由大概是由於 tiller沒有正確的角色權限。 執行如下命令可解決這個問題。
kubectl create serviceaccount --namespace kube-system tiller
kubectl create clusterrolebinding tiller-cluster-rule --clusterrole=cluster-admin --serviceaccount=kube-system:tiller
kubectl patch deploy --namespace kube-system tiller-deploy -p '{"spec":{"template":{"spec":{"serviceAccount":"tiller"}}}}'
charts入門
先來看一個jx生成的charts文件:
tree charts/ charts/ ├── preview │ ├── Chart.yaml │ ├── Makefile │ ├── requirements.yaml │ └── values.yaml ├── x-nginx │ ├── Chart.yaml │ ├── Makefile │ ├── README.md │ ├── templates │ │ ├── deployment.yaml │ │ ├── _helpers.tpl │ │ ├── NOTES.txt │ │ └── service.yaml │ └── values.yaml
Chart.yaml
chart文件首先是一個Chart.yaml描述文件,描述chart的基本信息,包含name,version等描述信息
cat charts/x-nginx/Chart.yaml apiVersion: v1 description: A Helm chart for Kubernetes icon: https://raw.githubusercontent.com/jenkins-x/jenkins-x-platform/master/images/java.png name: x-nginx version: 0.1.0-SNAPSHOT ~
templates
templates存放的是模板文件,遵循Go template語法,結合values.yaml的數據,能夠生成部署到K8S所需的yaml配置文件。
來簡單看下deployment.yaml:
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
name: {{ template "fullname" . }}
labels:
draft: {{ default "draft-app" .Values.draft }}
chart: "{{ .Chart.Name }}-{{ .Chart.Version | replace "+" "_" }}"
spec:
replicas: {{ .Values.replicaCount }}
template:
metadata:
labels:
draft: {{ default "draft-app" .Values.draft }}
app: {{ template "fullname" . }}
{{- if .Values.podAnnotations }}
annotations:
{{ toYaml .Values.podAnnotations | indent 8 }}
{{- end }}
spec:
containers:
- name: {{ .Chart.Name }}
image: "{{ .Values.image.repository }}:{{ .Values.image.tag }}"
imagePullPolicy: {{ .Values.image.pullPolicy }}
ports:
- containerPort: {{ .Values.service.internalPort }}
terminationGracePeriodSeconds: {{ .Values.terminationGracePeriodSeconds }}
注意,模板遵循Go template語法,都是go生態,能夠稍微學習瞭解下。上面的模板是Deployment的yaml配置文件,大括號包裹起來的部分是Go template,對應的Values是在values.yaml文件中定義的:
# Default values for Maven projects.
# This is a YAML-formatted file.
# Declare variables to be passed into your templates.
replicaCount: 1
image:
repository: draft
tag: dev
pullPolicy: IfNotPresent
service:
name: x-nginx
type: ClusterIP
externalPort: 80
internalPort: 8080
annotations:
fabric8.io/expose: "true"
fabric8.io/ingress.annotations: "kubernetes.io/ingress.class: nginx"
resources:
limits:
cpu: 500m
memory: 512Mi
requests:
cpu: 400m
memory: 512Mi
terminationGracePeriodSeconds: 10
簡單學習下經常使用語法:
- {{ .Values.replicaCount }} 對應
values.yaml中的replicaCount,經過{{ .Values.$varname }} 語法引用 - {{ default "draft-app" .Values.draft }} 若是draft沒有定義,使用默認的"draft-app"
- {{- if .Values.podAnnotations }} {{- end }} 條件語法
- {{ toYaml .Values.podAnnotations | indent 8 }} 輸出爲yaml,indent指定縮進
驗證模板
charts經過go模板渲染後,最後生成yaml格式部署文件,能夠使用helm install --dry-run --debug <chart_dir>命令來驗證chart配置,查看最終生成的配置文件。
$:~/workspace/xnginx/charts/x-nginx$ helm install --dry-run --debug .
[debug] Created tunnel using local port: '40868'
[debug] SERVER: "127.0.0.1:40868"
[debug] Original chart version: ""
[debug] CHART PATH: /workspace/xnginx/charts/x-nginx
NAME: messy-seastar
REVISION: 1
RELEASED: Tue Nov 20 09:20:39 2018
CHART: x-nginx-0.1.0-SNAPSHOT
USER-SUPPLIED VALUES:
{}
COMPUTED VALUES:
image:
pullPolicy: IfNotPresent
repository: draft
tag: dev
replicaCount: 1
resources:
limits:
cpu: 500m
memory: 512Mi
requests:
cpu: 400m
memory: 512Mi
service:
annotations:
fabric8.io/expose: "true"
fabric8.io/ingress.annotations: 'kubernetes.io/ingress.class: nginx'
externalPort: 80
internalPort: 8080
name: x-nginx
type: ClusterIP
terminationGracePeriodSeconds: 10
HOOKS:
MANIFEST:
---
# Source: x-nginx/templates/service.yaml
apiVersion: v1
kind: Service
metadata:
name: x-nginx
labels:
chart: "x-nginx-0.1.0-SNAPSHOT"
annotations:
fabric8.io/expose: "true"
fabric8.io/ingress.annotations: 'kubernetes.io/ingress.class: nginx'
spec:
type: ClusterIP
ports:
- port: 80
targetPort: 8080
protocol: TCP
name: http
selector:
app: messy-seastar-x-nginx
---
# Source: x-nginx/templates/deployment.yaml
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
name: messy-seastar-x-nginx
labels:
draft: draft-app
chart: "x-nginx-0.1.0-SNAPSHOT"
spec:
replicas: 1
template:
metadata:
labels:
draft: draft-app
app: messy-seastar-x-nginx
spec:
containers:
- name: x-nginx
image: "draft:dev"
imagePullPolicy: IfNotPresent
ports:
- containerPort: 8080
terminationGracePeriodSeconds: 10
其餘命令
- 部署
helm install . - 打包分享
helm package .
charts mirror 鏡像
官方的charts鏡像因爲GFW緣由,不能訪問,能夠使用github鏡像:
helm repo add stable https://burdenbear.github.io/kube-charts-mirror/
固然,爲了更好使用,能夠部署本地鏡像
- clone mirror倉庫到本地,存放到cephfs /charts目錄,而後建立一個nginx,掛載這個pv便可。
cat <<EOF | kubectl apply -f -
apiVersion: v1
kind: PersistentVolume
metadata:
name: cephfs-charts-pv
namespace: nginx-ingress
labels:
name: cephfs-charts-pv
spec:
capacity:
storage: 5Gi
accessModes:
- ReadWriteMany
cephfs:
monitors:
- 192.168.86.156:6789
path: /charts/kube-charts-mirror-master/docs/
user: admin
secretRef:
name: ceph-secret
readOnly: false
persistentVolumeReclaimPolicy: Retain
EOF
skaffold
Skaffold 是谷歌開源的簡化本地 Kubernetes 應用開發的工具。它將構建鏡像、推送鏡像以及部署 Kubernetes 服務等流程自動化,能夠方便地對 Kubernetes 應用進行持續開發。其功能特色包括
-
沒有服務器組件
-
自動檢測代碼更改並自動構建、推送和部署服務
-
自動管理鏡像標籤
-
支持已有工做流
-
保存文件即部署
直接進入正題,skaffold經過skaffold.yaml來定義build、deploy,而且能夠區分dev環境和正式環境:
apiVersion: skaffold/v1alpha2
kind: Config
build:
tagPolicy:
envTemplate:
template: "{{.DOCKER_REGISTRY}}/jqpeng/x-nginx:{{.VERSION}}"
artifacts:
- imageName: changeme
workspace: ./xnginx-admin
docker: {}
local: {}
deploy:
kubectl:
manifests:
profiles:
- name: dev
build:
tagPolicy:
envTemplate:
template: "{{.DOCKER_REGISTRY}}/jqpeng/x-nginx:{{.DIGEST_HEX}}"
artifacts:
- docker: {}
local: {}
deploy:
helm:
releases:
- name: x-nginx
chartPath: charts/x-nginx
setValueTemplates:
image.repository: "{{.DOCKER_REGISTRY}}/jqpeng/x-nginx"
image.tag: "{{.DIGEST_HEX}}"
- apiVersion 指定API版本,jx用的仍是v1alpha2,相對較老
- build.tagPolicy.template 配置了image的名稱模板,DOCKER_REGISTRY,Version等是環境變量
- artifacts 數組,用於指定構建docker鏡像,能夠有多個,workspace制定工做目錄(新版本的api變爲了context)
- deploy 指定部署方式
- profiles 區分環境,這裏定義了dev環境
- 設置template ,image的tag爲DIGEST_HEX,校驗碼
- 部署使用helm
如上的配置,在jx裏如何運做的呢?
- 正式構建環境,只進行構建 在jenkinsfile裏
sh 'export VERSION=`cat VERSION` && skaffold build -f skaffold.yaml'
在devpod裏,實現構建和部署
skaffold run -p dev
Draft
draft 是微軟開源的「A tool for developers to create cloud-native applications on Kubernetes」,一個爲方便開發者在K8S建立雲原生應用的工具,它能夠幫助開發人員簡化容器應用程序的開發流程。
上面咱們瞭解了JENKINSFile,charts配置文件,難道每一個項目須要按咱們本身來寫這些配置文件嗎? Draft告訴你,能夠不!Draft最大的益處是,能夠自動識別你的工程,而後根據模板庫生成對應的配置文件,酷不酷?
Draft 主要由三個命令組成
-
draft init:初始化 docker registry 帳號,並在 Kubernetes 集羣中部署 draftd(負責鏡像構建、將鏡像推送到 docker registry 以及部署應用等) -
draft create:draft 根據 packs 檢測應用的開發語言,並自動生成 Dockerfile 和 Kubernetes Helm Charts -
draft up:根據 Dockfile 構建鏡像,並使用 Helm 將應用部署到 Kubernetes 集羣(支持本地或遠端集羣)。同時,還會在本地啓動一個 draft client,監控代碼變化,並將更新過的代碼推送給 draftd。
不過,在jx中,僅僅只使用了draft的識別語言,生成配置文件的功能,相關的draft模板能夠在# draft-packs 裏看到。
Nexus
jx使用Nexus 來作默認的製品倉庫(Artifact repository),Nexus你們應該不默認,好多公司和團隊的maven倉庫均是經過Nexus搭建的。
Nexus還能夠做爲npm,nuget,docker倉庫。
Chartmuseum 與Monocular
Chartmuseum - 是一個helm chart倉庫,jx用他來作chart倉庫。
Monocular是一個web應用能夠用來從helm charts倉庫搜索和發現charts。
做者:Jadepeng 出處:jqpeng的技術記事本--http://www.cnblogs.com/xiaoqi 您的支持是對博主最大的鼓勵,感謝您的認真閱讀。 本文版權歸做者全部,歡迎轉載,但未經做者贊成必須保留此段聲明,且在文章頁面明顯位置給出原文鏈接,不然保留追究法律責任的權利。