本节实验中,我们将延续之前的流水线配置,将 boathouse-calculator 部署到 minikube 的 k8s 环境中,并在部署之前添加人工审核步骤。
执行以下命令获取完整的minikube kubeconfig文件
# 启动 minikube 并确保当前的 kubectl context 被指向 minikube
minikube start
# 获取 kubeconfig 内容并采用单一文件(--flatten=true)方式输出
kubectl config view --flatten=true > minikube.kubeconfig
# 使用vscode打开生成的文件
code minikube.kubeconfig文件内容如下,注意:此文件中的 certificate-authority, client-certificate 和 client-key 都采用了 -data 的方式输出,方便我们添加到Jenkins的密钥管理中。
在 Jenkins 中导航到 凭据 | 系统 | 全局凭据 中添加一个 Kubernetes configuration (kubeconfig), 并采用 Enter directly 的方式,将以上的kubeconfig内容粘贴进去,将此密钥命名为 minikube
运行以下命令创建 命名空间
kubectl create namespace boathouse-test
kubectl create namespace boathouse-prod运行以下命令,分别在 boathouse-test 和 boathouse-prod 命名空间中创建名为regcred的密钥,用于保存容器镜像仓库的账号。
kubectl create secret docker-registry regcred --docker-server=[docker registry url] --docker-username=[username] --docker-password=[password] [email protected] -n boathouse-test
kubectl create secret docker-registry regcred --docker-server=[docker registry url] --docker-username=[username] --docker-password=[password] [email protected] -n boathouse-prod在 boathouse-calculator 项目中添加两个文件
- kube-deploy-test.yaml
- kube-deploy-prod.yaml
两个文件使用同样的内容
apiVersion: apps/v1
kind: Deployment
metadata:
name: boathouse-calculator
namespace: #{K8S_NAMESPACE}#
spec:
replicas: 1
selector:
matchLabels:
app: boathouse-calculator
strategy:
rollingUpdate:
maxSurge: 1
maxUnavailable: 1
minReadySeconds: 5
template:
metadata:
labels:
app: boathouse-calculator
spec:
nodeSelector:
"beta.kubernetes.io/os": linux
containers:
- name: boathouse-calculator
image: #{REGISTRY_URL}#/#{REGISTRY_NS}#/boathouse-calculator:latest
ports:
- containerPort: 3000
resources:
requests:
cpu: 250m
limits:
cpu: 500m
imagePullSecrets:
- name: regcred
restartPolicy: Always
---
apiVersion: v1
kind: Service
metadata:
name: boathouse-calculator
namespace: #{K8S_NAMESPACE}#
spec:
type: LoadBalancer
ports:
- port: 80
targetPort: 3000
selector:
app: boathouse-calculator
修改 Jenkinsfile,在底部添加以下步骤
注意:以下文件中增加了2个环境变量需要添加到Jenkins中
- K8S_NAMESPACE_TEST: 设置为 boathouse-test
- K8S_NAMESPACE_PROD: 设置为 boathouse-prod
// 测试环境部署
stage('CD - K8S TEST') {
steps {
timeout(5) {
input message: '是否部署到测试环境?', ok: '是', submitter: 'admin'
}
sh "sed -i 's/#{REGISTRY_URL}#/${REGISTRY_URL}/g' kube-deploy-test.yaml"
sh "sed -i 's/#{REGISTRY_NS}#/${REGISTRY_NS}/g' kube-deploy-test.yaml"
sh "sed -i 's/#{K8S_NAMESPACE}#/${K8S_NAMESPACE_TEST}/g' kube-deploy-test.yaml"
kubernetesDeploy configs: 'kube-deploy-test.yaml', deleteResource: false, kubeconfigId: 'minikube', secretName: 'regcred', secretNamespace: 'boathouse-test'
}
}
// 测试环境部署
stage('CD - K8S Prod') {
steps {
timeout(5) {
input message: '是否部署到生产环境?', ok: '是', submitter: 'admin'
}
sh "sed -i 's/#{REGISTRY_URL}#/${REGISTRY_URL}/g' kube-deploy-prod.yaml"
sh "sed -i 's/#{REGISTRY_NS}#/${REGISTRY_NS}/g' kube-deploy-prod.yaml"
sh "sed -i 's/#{K8S_NAMESPACE}#/${K8S_NAMESPACE_PROD}/g' kube-deploy-prod.yaml"
kubernetesDeploy configs: 'kube-deploy-prod.yaml', deleteResource: false, kubeconfigId: 'minikube', secretName: 'regcred', secretNamespace: 'boathouse-prod'
}
}提交以上文件到Gitea服务器
我们在以上的Jenkinsfile中增加了人工介入的步骤,流水线在进行k8s部署动作之前会停下来询问是否继续,见下图:
点击 是 以后,流水线会继续运行完成对应的部署动作,全部完成后可以通过k8s查看对应的 命名空间 中已经运行中的 calculator pod。
本节实验中我们对基础流水线进行扩展,完成了k8s环境的自动化部署并且加入了人工审批动作。人工审批动作对于流水线非常重要,当我们需要根据应用的运行情况决定是否继续运行流水线时就需要让流水线暂停等待人工输入。