初始环境
kubeadm 搭建kubenretes 1.20.5 集群如下

后面https://www.yuque.com/duiniwukenaihe/ehb02i/dkwh3p的时候装置了cilium hubble的时候装置了helm3.
存储集成了腾讯云的cbs块存储
网络? traefik代理(纯http,证书都交给腾讯云负载平衡clb了)
筹备集成布局一下cicd还是走一遍传统的jenkins github spinnaker这几样的集成了。先搭建下根底的环境。就从jenkins开始了

1. 再次反复一下helm3的装置

1. 下载helm应用程序

 https://github.com/helm/helm/releases

当初最新版本 3.5.3吧? 找到对应零碎平台的包下载

2. 装置helm

上传tar.gz包到服务器(我是master节点随机了都能够的)

tar zxvf helm-v3.5.3-linux-amd64.tar.gz mv linux-amd64/helm /usr/bin/helm

ok helm 装置胜利

2. jenkins的配置与装置

2.1. helm 增加jenkins仓库。并pull 下jenkins版本包

helm repo add jenkins https://charts.jenkins.iohelm pull jenkins/jenkins#我的版本还是3.3.0其余版本也是同理tar zxvf jenkins-3.3.0.tgz

2.2. 依据集体需要更改value.yaml

cd jenkins目录,将values.yaml装置集体需要改一下
集体就批改了clusterZone和默认存储应用了腾讯云的cbs.

3. helm装置jenkins到指定namespace

3.1. 失常的装置过程

kubectl create ns kube-opshelm install -f values.yaml jenkins  jenkins/jenkins -n kube-ops

3.2. 装置中int 下载插件等待时间过长的坑

下载插件很坑,等不了工夫能够把value.yaml文件中装置插件的过程正文掉。

正文掉install的插件前面手动装置吧

我是间接正文掉而后删除helm部署程序从新来了一次。

helm delete jenkins -n kube-opshelm install -f values.yaml jenkins  jenkins/jenkins -n kube-ops

果然正文掉间接就启动了

4. 初始化后的一些事件

4.1. 期待pod 初始化启动实现

4.2 初始化明码在log中查找

先传统形式找一遍明码:

kubectl logs -f jenkins-0 jenkins -n kube-ops

嗯明码不在log中的

4.3. 正确获取jenkins初始密码的形式secret

printf $(kubectl get secret --namespace kube-ops jenkins -o jsonpath="{.data.jenkins-admin-password}" | base64 --decode);echo

5. traefik 代理jenkins利用

(https://www.yuque.com/duiniwukenaihe/ehb02i/odflm7前文曾经注明搭建与代理形式)

还是习惯ingressroute代理jenkins
cat jenkins-ingress.yaml

apiVersion: traefik.containo.us/v1alpha1kind: IngressRoutemetadata:  namespace: kube-ops  name: jenkins-httpspec:  entryPoints:    - web  routes:    - match: Host(`jenkins.saynaihe.com`)      kind: Rule      services:        - name: jenkins          port: 8080

kubectl apply -f jenkins-ingress.yaml

6. web拜访jenkins利用

6.1. 登陆jenkins web


what没有输出账号密码啊?也不整明确为什么初始化后第一次登陆不必明码就能够进入.......

6.2 更改平安设置,不容许用户匿名登陆


创立初始管理员用户

6.3 装置中文插件


OK开始装置插件吧,先装置中文插件,装置完重启....

中文插件装置实现。嗯到这里我集体设置的明码还是无效的......

6.4 装置一下helm 初始化过程中屏蔽的插件

而后吧helm中屏蔽掉的初始化插件手工装置一下?就手动先装置一下上面这四个插件。也是罕用的kubernetes插件 .

期待实现后。重启jenkins利用

7. 彩蛋

嗯 重启后我的明码谬误了...what

抱着试试的想法驶入了 下面4.3步骤中我获取的key好吧 进去了.....

这里就先简略记录利用的装置过程了,具体的jenkins libraries pipeline 和kubernetes spinnaker gitlab的集成等所有环境都搭建完了在一起写了。

8. 后记

jenkins又更新新的tls版本了,怎么玩呢......我是间接批改了value.yaml中jenkins的 image tag

helm upgrade -f values.yaml jenkins  jenkins/jenkins -n kube-ops