ダイナミックジェンキンススレーブkubernetesに基づいて、

                          **基于 Jenkins 的 CI/CD**

それは、展開を作成したい場合、我々は彼が名前空間を作成してみましょうだろう

名前空間KUBE-OPSを作成kubectl

その後、我々は、展開を作成します

ここでは、ジェンキンス/ジェンキンスと呼ばれるプログラムを使用します。鏡のLTS、ジェンキンス公式ドッカーミラーであり、その後、いくつかの環境変数がありますが、もちろん、我々はまた、我々は、自己にパッケージいくつかのプラグインを動かすなど、それぞれのニーズに応じてミラーをカスタマイズすることができますドキュメントを参照することができます定義された画像：https://github.com/jenkinsci/docker、ここではライン上のデフォルト公式ミラーを使用し、他のは、私たちのコンテナということも注意することが重要であるの/ var / jenkins_homeディレクトリをAに装着されています我々はまた、PVCは、対応する事前にオブジェクトを作成する必要がありますのでPVC opspvcオブジェクトは、上記の名前

その後、我々は彼のためにPVC（pvc.yaml）を作成します

テストのために我々は永続的なストレージのNFSを行うために使用しました

その後、我々はPVCオブジェクトを作成します。

-f pvc.yamlを適用kubectl

jenkins2それに非常に精通しserviceAccountにあなたが許可ない、我々はのSAバインドAクラスタ管理者を与えれば、私たちは、ただもちろん、必要な権限与えられたジェンキンス、にここにいる：ここでは、関連する権限を持っているserviceAccountに必要ですクラスタの役割の権限は、もちろん、これは特定のセキュリティリスクを持つことも可能である：（rbac.yaml）

-f rbac.yamlを適用kubectl

私たちのテストを容易にするために、我々はここでNodePort 30005ポートに固定され、ジェンキンスを公開するWebサービスの形で（後でtraefik、nginxの-侵入を使用します）によって、またポートエージェントを公開する必要があります。このポートは、主にジェンキンスさんのために使用されていますマスタとスレーブとの間の通信。

一切准备的资源准备好过后，我们直接创建 Jenkins 服务：

kubectl apply -f jenkins2.yaml

我们首次创建的时候

可以看到该 Pod 处于 Running 状态，但是 READY 值确为0，然后我们用 describe 命令去查看下该 Pod 的详细信息：

可以看到上面的 Warning 信息，健康检查没有通过，具体原因是什么引起的呢？可以通过查看日志进一步了解：

很明显可以看到上面的错误信息，意思就是我们没有权限在 jenkins 的 home 目录下面创建文件，这是因为默认的镜像使用的是 jenkins 这个用户，而我们通过 PVC 挂载到 nfs 服务器的共享数据目录下面却是 root 用户的，所以没有权限访问该目录，要解决该问题，也很简单，我只需要在 nfs 共享数据目录下面把我们的目录权限重新分配下即可：

chown -R 1000 /data/k8s/jenkins2

然后我们重建

kubectl delete jenkins2.yaml
kubectl apply -f jenkins2.yaml

你就可以看到这个pods的状态已经是正常的了。

我们就可以通过任意节点的 IP:30005 端口就可以访问 jenkins 服务了，可以根据提示信息进行安装配置即可：

到了这个页面，我们就可以去pod里面获取密码了，或者在日志里面查看密码

kubectl exec -it jenkins2-6bbb7d9f4c-v9cfd -n kube-ops bash

然后根据上面的提示获取密码。

然后就看到了jenkins的主页面了

先不要着集使用

我们知道持续构建与发布是我们日常工作中必不可少的一个步骤，目前大多公司都采用 Jenkins 集群来搭建符合需求的 CI/CD 流程，然而传统的 Jenkins Slave 一主多从方式会存在一些痛点，比如：

主 Master 发生单点故障时，整个流程都不可用了
每个 Slave 的配置环境不一样，来完成不同语言的编译打包等操作，但是这些差异化的配置导致管理起来非常不方便，维护起来也是比较费劲
资源分配不均衡，有的 Slave 要运行的 job 出现排队等待，而有的 Slave 处于空闲状态
资源有浪费，每台 Slave 可能是物理机或者虚拟机，当 Slave 处于空闲状态时，也不会完全释放掉资源。

正因为上面的这些种种痛点，我们渴望一种更高效更可靠的方式来完成这个 CI/CD 流程，而 Docker 虚拟化容器技术能很好的解决这个痛点，又特别是在 Kubernetes 集群环境下面能够更好来解决上面的问题，下图是基于 Kubernetes 搭建 Jenkins 集群的简单示意图：

那么我们使用这种方式带来了哪些好处呢？

服务高可用，当 Jenkins Master 出现故障时，Kubernetes 会自动创建一个新的 Jenkins Master 容器，并且将 Volume 分配给新创建的容器，保证数据不丢失，从而达到集群服务高可用。
动态伸缩，合理使用资源，每次运行 Job 时，会自动创建一个 Jenkins Slave，Job 完成后，Slave 自动注销并删除容器，资源自动释放，而且 Kubernetes 会根据每个资源的使用情况，动态分配 Slave 到空闲的节点上创建，降低出现因某节点资源利用率高，还排队等待在该节点的情况。
扩展性好，当 Kubernetes 集群的资源严重不足而导致 Job 排队等待时，可以很容易的添加一个 Kubernetes Node 到集群中，从而实现扩展。

配置

接下来我们就需要来配置 Jenkins，让他能够动态的生成 Slave 的 Pod。

我们先进去到插件管理

因为我已经安装了，你们只需要在可选插件里面选择kubernetes安装就好了。

安装好了之后，我们到系统管理的系统配置，拖到最下方，选择kubernetes

注意 namespace，我们这里填 kube-ops，然后点击Test Connection，如果出现 Connection test successful 的提示信息证明 Jenkins 已经可以和 Kubernetes 系统正常通信了，然后下方的 Jenkins URL 地址：http://jenkins2.kube-ops.svc.cluster.local:8080，这里的格式为：服务名.namespace.svc.cluster.local:8080，根据上面创建的jenkins 的服务名填写，我这里是之前创建的名为jenkins，如果是用上面我们创建的就应该是jenkins2

另外需要注意，如果这里 Test Connection 失败的话，很有可能是权限问题，这里就需要把我们创建的 jenkins 的 serviceAccount 对应的 secret 添加到这里的 Credentials 里面。

然后我们配置 Pod Template，其实就是配置 Jenkins Slave 运行的 Pod 模板，命名空间我们同样是用 kube-ops，Labels 这里也非常重要，对于后面执行 Job 的时候需要用到该值，然后我们这里使用的是 cnych/jenkins:jnlp 这个镜像，这个镜像是在官方的 jnlp 镜像基础上定制的，加入了 kubectl 等一些实用的工具。

后面运行的命令和命令参数我们给他删掉。

また、重要な文書であるポッドドッカーホスト、で共有できるようにするために使用するコンテナで、1は/var/run/docker.sockで、我々は2つのホストディレクトリの下にマウントする必要があることをここで注意することは？我々は中にドッキングウィンドウを言います我々はトップミラーに詰めました/root/.kubeディレクトリドッキングウィンドウの途中、ドッカーバイナリ、他のAディレクトリ/root/.kubeディレクトリ、このディレクトリはに私たちを可能にすることにあるコンテナにマウントされます簡単スレーブポッドで、私たちKubernetesアプリケーションの背後にデプロイするために、私たちのKubernetesクラスタにアクセスするためにkubectlツールを使用することができ、容器内ポッド。

権利の問題が出現した後、スレーブポッドを実行するように設定すると、次のハイレベルでのスレーブポッドの設定クリックパーミッションの問題、不足ならば、あなたは、対応するServiceAccountを追加することができます。

ここでは、設定が完了した場合でもKubernetesプラグイン？プラグインです。

その後、我々は無料のプロジェクトを作成します。

その後、我々は保存してください。

私たちは建物をテストしました。

構築されたとき、私たちはJenkinsの状態を見に行った、ポッドのJNLPを作成します。

完了したタスクを構築した後、私たちはその後、ポッドのリストを参照してください、ポッドにはJNLPのを持っていません。

ここでは、動的に生成されたジェンキンススレーブのメソッドKubernetesを完了しました。