乐趣区

关于kubernetes:Kubernetes-1205-helm-安装jenkins

jiezi

初始环境
kubeadm 搭建 kubenretes 1.20.5 集群如下

后面 https://www.yuque.com/duiniwukenaihe/ehb02i/dkwh3p 的时候装置了 cilium hubble 的时候装置了 helm3.
存储集成了腾讯云的 cbs 块存储
网络?traefik 代理(纯 http,证书都交给腾讯云负载平衡 clb 了)
筹备集成布局一下 cicd 还是走一遍传统的 jenkins github spinnaker 这几样的集成了。先搭建下根底的环境。就从 jenkins 开始了

1. 再次反复一下 helm3 的装置

1. 下载 helm 应用程序

 https://github.com/helm/helm/releases

当初最新版本 3.5.3 吧?找到对应零碎平台的包下载

2. 装置 helm

上传 tar.gz 包到服务器(我是 master 节点随机了都能够的)

tar zxvf helm-v3.5.3-linux-amd64.tar.gz
 mv linux-amd64/helm /usr/bin/helm

ok helm 装置胜利

2. jenkins 的配置与装置

2.1. helm 增加 jenkins 仓库。并 pull 下 jenkins 版本包

helm repo add jenkins https://charts.jenkins.io
helm pull jenkins/jenkins
#我的版本还是 3.3.0 其余版本也是同理
tar zxvf jenkins-3.3.0.tgz

2.2. 依据集体需要更改 value.yaml

cd jenkins 目录,将 values.yaml 装置集体需要改一下
集体就批改了 clusterZone 和默认存储应用了腾讯云的 cbs.

3. helm 装置 jenkins 到指定 namespace

3.1. 失常的装置过程

kubectl create ns kube-ops
helm install -f values.yaml jenkins  jenkins/jenkins -n kube-ops

3.2. 装置中 int 下载插件等待时间过长的坑

下载插件很坑,等不了工夫能够把 value.yaml 文件中装置插件的过程正文掉。

正文掉 install 的插件前面手动装置吧

我是间接正文掉而后删除 helm 部署程序从新来了一次。

helm delete jenkins -n kube-ops
helm install -f values.yaml jenkins  jenkins/jenkins -n kube-ops

果然正文掉间接就启动了

4. 初始化后的一些事件

4.1. 期待 pod 初始化启动实现

4.2 初始化明码在 log 中查找

先传统形式找一遍明码:

kubectl logs -f jenkins-0 jenkins -n kube-ops

嗯明码不在 log 中的

4.3. 正确获取 jenkins 初始密码的形式 secret

printf $(kubectl get secret --namespace kube-ops jenkins -o jsonpath="{.data.jenkins-admin-password}" | base64 --decode);echo

5. traefik 代理 jenkins 利用

(https://www.yuque.com/duiniwukenaihe/ehb02i/odflm7 前文曾经注明搭建与代理形式)

还是习惯 ingressroute 代理 jenkins
cat jenkins-ingress.yaml

apiVersion: traefik.containo.us/v1alpha1
kind: IngressRoute
metadata:
  namespace: kube-ops
  name: jenkins-http
spec:
  entryPoints:
    - web
  routes:
    - match: Host(`jenkins.saynaihe.com`)
      kind: Rule
      services:
        - name: jenkins
          port: 8080

kubectl apply -f jenkins-ingress.yaml

6. web 拜访 jenkins 利用

6.1. 登陆 jenkins web


what 没有输出账号密码啊?也不整明确为什么初始化后第一次登陆不必明码就能够进入 …….

6.2 更改平安设置,不容许用户匿名登陆


创立初始管理员用户

6.3 装置中文插件


OK 开始装置插件吧,先装置中文插件,装置完重启 ….

中文插件装置实现。嗯到这里我集体设置的明码还是无效的 ……

6.4 装置一下 helm 初始化过程中屏蔽的插件

而后吧 helm 中屏蔽掉的初始化插件手工装置一下?就手动先装置一下上面这四个插件。也是罕用的 kubernetes 插件 .

期待实现后。重启 jenkins 利用

7. 彩蛋

嗯 重启后我的明码谬误了 …what

抱着试试的想法驶入了 下面 4.3 步骤中我获取的 key 好吧 进去了 …..

这里就先简略记录利用的装置过程了,具体的 jenkins libraries pipeline 和 kubernetes spinnaker gitlab 的集成等所有环境都搭建完了在一起写了。

8. 后记

jenkins 又更新新的 tls 版本了,怎么玩呢 …… 我是间接批改了 value.yaml 中 jenkins 的 image tag

helm upgrade -f values.yaml jenkins  jenkins/jenkins -n kube-ops
退出移动版