KubeSphere CI/CD+GitLab+Harbor将Spring Boot项目部署至Kubernetes

时间 2019-11-16

标签 kubesphere cd+gitlab+harbor gitlab harbor spring boot 项目部署 kubernetes 栏目 Git 繁體版

原文原文链接

上一篇文章分享了如何在 KubeSphere 对公共的代码仓库 GitHub 和镜像仓库 DockerHub 建立流水线，本文将继续使用 KubeSphere，基于 Harbor 和 GitLab 建立流水线，将 Spring Boot 项目发布至 Kubernetes。java

KubeSphere 集成了 Harbor 和 GitLab，内置的 Harbor 和 GitLab 做为可选安装项，需在安装前进行配置开启安装。用户能够根据团队项目的需求来安装，方便对项目的镜像和代码进行管理，很是适合内网环境下的 CI/CD 流水线构建。git

目的

本示例演示经过内置 GitLab 仓库中 Spring Boot 项目的 Jenkinsfile 来建立流水线，流水线共包含 7 个阶段，首先会将 GitLab 中的源码构建成镜像，而后推送到 Harbor 私有仓库，最终将一个输出 “Hello,World!” 的Web示例部署到 KubeSphere 集群中的开发环境 (Dev) 和生产环境 (Production) ，这两个环境在底层的 Kubernetes 是以项目 (Namespace) 为单位进行资源隔离的。github

操做示例

流水线概览

下面的流程图简单说明了流水线完整的工做过程：segmentfault

流程说明：浏览器

阶段一. Checkout SCM: 拉取 GitLab 仓库代码

阶段二. Unit test: 单元测试，若是测试经过了才继续下面的任务

阶段三. sonarQube analysis：sonarQube 代码质量检测

阶段四. Build & push snapshot image: 根据行为策略中所选择分支来构建镜像，并将 tag 为 SNAPSHOT-$BRANCH_NAME-$BUILD_NUMBER 推送至 Harbor (其中 $BUILD_NUMBER 为 pipeline 活动列表的运行序号)。

阶段五. Push latest image: 将 master 分支打上 tag 为 latest，并推送至 Harbor。

阶段六. Deploy to dev: 将 master 分支部署到 Dev 环境，此阶段须要审核。

阶段七. Push with tag: 生成 tag 并 release 到 GitLab，并推送到 Harbor。

阶段八. Deploy to production: 将发布的 tag 部署到 Production 环境。

基础设置

第一步：修改 CoreDNS 配置

经过 CoreDNS 的 hosts 插件配置 KubeSphere 集群的 DNS 服务，使集群内部可经过 hostname 域名访问外部服务，参考修改系统配置 - 如何修改 CoreDNS 配置。安全

第二步：上传基础镜像到 Harbor

参考如何上传基础镜像到 Harbor 导入预先准备好的基础镜像 java:openjdk-8-jre-alpine。bash

建立凭证

使用项目普通用户 project-regular 登陆 KubeSphere，进入已建立的 DevOps 工程，开始建立凭证。服务器

一、本示例代码仓库中的 Jenkinsfile 须要用到 Harbor、GitLab 和 Kubernetes (kubeconfig 用于访问接入正在运行的 Kubernetes 集群) 等一共 3 个凭证 (credentials) ，参考建立凭证依次建立这三个凭证。网络

二、而后参考访问 SonarQube 并建立 Token，建立一个 Java 的 Token 并复制。运维

三、最后在 KubeSphere 中进入 devops-demo 的 DevOps 工程中，与上面步骤相似，在凭证下点击建立，建立一个类型为 秘密文本 的凭证，凭证 ID 命名为 sonar-token，密钥为上一步复制的 token 信息，完成后点击肯定。

至此，4 个凭证已经建立完成，下一步须要在示例仓库中的 jenkinsfile 修改对应的四个凭证 ID 为用户本身建立的凭证 ID。

修改 Jenkinsfile

第一步：进入项目

根据前提条件中的要求，现应已按照安装 GitLab 要求正确将 GitHub 中的 devops-java-sample 导入到GitLab中。

注：若因网络限制，没法从 GitHub 导入，请自行 clone 至其余服务器，而后上传至 GitLab 仓库，仓库名称请保持一致。

点击项目进入。

第二步：修改 Jenkinsfile

一、在 根目录 进入 Jenkinsfile-on-prem。

二、在 GitLab UI 点击编辑 Edit，须要修改以下环境变量 (environment) 的值。

修改项	值	含义
HARBOR_CREDENTIAL_ID	harbor-id	填写建立凭证步骤中的 Harbor 凭证 ID，用于登陆您的 Harbor 仓库
GITLAB_CREDENTIAL_ID	gitlab-id	填写建立凭证步骤中的 GitLab 凭证 ID，用于推送 tag 到 GitLab 仓库
KUBECONFIG_CREDENTIAL_ID	demo-kubeconfig	kubeconfig 凭证 ID，用于访问接入正在运行的 Kubernetes 集群
REGISTRY	harbor.devops.kubesphere.local:30280	默认为 Harbor 域名，用于镜像的推送
HARBOR_NAMESPACE	library	默认为 Harbor 下的 library 项目，可根据实际状况更改项目名称
GITLAB_ACCOUNT	admin1	GitLab用户，默认为admin1
APP_NAME	devops-docs-sample	应用名称
SONAR_CREDENTIAL_ID	sonar-token	填写建立凭证步骤中的 sonarQube token凭证 ID，用于代码质量检测

建立两个项目

CI/CD 流水线会根据示例项目的 yaml 模板文件，最终将示例分别部署到 Dev 和 Production 这两个项目 (Namespace) 环境中，项目名为 kubesphere-sample-dev 和 kubesphere-sample-prod，这两个项目须要预先在控制台依次建立。

建立流水线

第一步：填写基本信息

一、进入已建立的 DevOps 工程，选择左侧菜单栏的 流水线，而后点击建立。

二、在弹出的窗口中，输入流水线的基本信息。

名称：为建立的流水线起一个简洁明了的名称，便于理解和搜索
描述信息：简单介绍流水线的主要特性，帮助进一步了解流水线的做用
代码仓库：点击选择代码仓库，代码仓库需已存在 Jenkinsfile

第二步：添加 Git 仓库

一、点击代码仓库，以添加 GitLab 仓库为例。

二、输入仓库URl，默认为http://gitlab.devops.kubesphere.local:30080/admin1/devops-java-sample.git，

注意：GitLab 中提供的 HTTP 和 SSH URI 有误。HTTP URI 须要手动加上端口号30080，SSH URI 须要手动加上协议 ssh:// 和端口号：30090。

证书选择以前建立的 gitlab-id。

点击「保存」后进行下一步。

第三步：高级设置

完成代码仓库相关设置后，进入高级设置页面，高级设置支持对流水线的构建记录、行为策略、按期扫描等设置的定制化，如下对用到的相关配置做简单释义。

一、构建设置中，勾选 丢弃旧的构建，此处的 保留分支的天数 和 保留分支的最大个数 默认为 -1。

说明：

分支设置的保留分支的天数和保持分支的最大个数两个选项能够同时对分支进行做用，只要某个分支的保留天数和个数不知足任何一个设置的条件，则将丢弃该分支。假设设置的保留天数和个数为 2 和 3，则分支的保留天数一旦超过 2 或者保留个数超过 3，则将丢弃该分支。默认两个值为 -1，表示不自动删除分支。

丢弃旧的分支将肯定什么时候应丢弃项目的分支记录。分支记录包括控制台输出，存档工件以及与特定分支相关的其余元数据。保持较少的分支能够节省 Jenkins 所使用的磁盘空间，咱们提供了两个选项来肯定应什么时候丢弃旧的分支：

保留分支的天数：若是分支达到必定的天数，则丢弃分支。

保留分支的个数：若是已经存在必定数量的分支，则丢弃最旧的分支。

二、默认的 脚本路径 为 Jenkinsfile，须要修改成 Jenkinsfile-on-prem。

注：路径是 Jenkinsfile 在代码仓库的路径，表示它在示例仓库的根目录，若文件位置变更则需修改其脚本路径。

三、在 扫描 Repo Trigger 勾选 若是没有扫描触发，则按期扫描，扫描时间间隔可根据团队习惯设定，本示例设置为 5 minutes。

说明：按期扫描是设定一个周期让流水线周期性地扫描远程仓库，根据 行为策略 查看仓库有没有代码更新或新的 PR。
Webhook 推送：

Webhook 是一种高效的方式可让流水线发现远程仓库的变化并自动触发新的运行，GitHub 和 Git (如 Gitlab) 触发 Jenkins 自动扫描应该以 Webhook 为主，以上一步在 KubeSphere 设置按期扫描为辅。在本示例中，能够经过手动运行流水线，如需设置自动扫描远端分支并触发运行，详见设置自动触发扫描 - GitHub SCM。

完成高级设置后点击建立。

第四步：运行流水线

流水线建立后，点击浏览器的刷新按钮，可见一条自动触发远程分支后的运行记录。

一、点击右侧运行，将根据上一步的 行为策略 自动扫描代码仓库中的分支，在弹窗选择须要构建流水线的 master分支，系统将根据输入的分支加载 Jenkinsfile (此示例为根目录下的 Jenkinsfile-on-prem)。

二、因为仓库的 Jenkinsfile-on-prem 中 TAG_NAME: defaultValue 没有设置默认值，所以在这里的 TAG_NAME 能够输入一个 tag 编号，好比输入 v0.0.1。

三、点击肯定，将新生成一条流水线活动开始运行。

说明: tag 用于在 GitLab 和 Harbor 中分别生成带有 tag 的 release 和镜像。注意: 在主动运行流水线以发布 release 时， TAG_NAME 不该与以前代码仓库中所存在的 tag 名称重复，若是重复会致使流水线的运行失败。

至此，流水线已完成建立并开始运行。

注：点击分支切换到分支列表，查看流水线具体是基于哪些分支运行，这里的分支则取决于上一步 行为策略 的发现分支策略。

第五步：审核流水线

为方便演示，此处默认用当前帐户来审核，当流水线执行至 input 步骤时状态将暂停，须要手动点击继续，流水线才能继续运行。注意，在 Jenkinsfile-on-prem 中分别定义了三个阶段 (stage) 用来部署至 Dev 环境和 Production 环境以及推送 tag，所以在流水线中依次须要对 deploy to dev, push with tag, deploy to production这三个阶段审核 3次，若不审核或点击终止则流水线将不会继续运行。

说明：在实际的开发生产场景下，可能须要更高权限的管理员或运维人员来审核流水线和镜像，并决定是否容许将其推送至代码或镜像仓库，以及部署至开发或生产环境。Jenkinsfile 中的 input 步骤支持指定用户审核流水线，好比要指定用户名为 project-admin 的用户来审核，能够在 Jenkinsfile 的 input 函数中追加一个字段，若是是多个用户则经过逗号分隔，以下所示：

···
input(id: 'release-image-with-tag', message: 'release image with tag?', submitter: 'project-admin,project-admin1')
···

查看流水线

一、点击流水线中 活动 列表下当前正在运行的流水线序列号，页面展示了流水线中每一步骤的运行状态，注意，流水线刚建立时处于初始化阶段，可能仅显示日志窗口，待初始化 (约一分钟) 完成后便可看到流水线。黑色框标注了流水线的步骤名称，示例中流水线共 8 个 stage，分别在 Jenkinsfile-on-prem 中被定义。

二、当前页面中点击右上方的 查看日志，查看流水线运行日志。页面展现了每一步的具体日志、运行状态及时间等信息，点击左侧某个具体的阶段可展开查看其具体的日志。日志可下载至本地，如出现错误，下载至本地更便于分析定位问题。

验证运行结果

一、若流水线执行成功，点击该流水线下的 代码质量，便可看到经过 sonarQube 的代码质量检测结果，以下图(仅供参考)。

二、流水线最终 build 的 Docker 镜像也将被成功地 push 到 Harbor 中，咱们在 Jenkinsfile-on-prem 中已经配置过 Harbor，登陆 Harbor 查看镜像的 push 结果，能够看到 tag 为 snapshot、TAG_NAME(master-1)、latest 的镜像已经被 push 到 Harbor，而且在 GitLab 中也生成了一个新的 tag 和 release。示例网站最终将以 deployment 和 service 分别部署到 KubeSphere 的 kubesphere-sample-dev 和 kubesphere-sample-prod 项目环境中。

环境	访问地址	所在项目 (Namespace)	部署 (Deployment)	服务 (Service)
Dev	公网 IP : 30861 (`${EIP}:${NODEPORT}`)	kubesphere-sample-dev	ks-sample-dev	ks-sample-dev
Production	公网 IP : 30961 (`${EIP}:${NODEPORT}`)	kubesphere-sample-prod	ks-sample	ks-sample

三、可经过 KubeSphere 回到项目列表，依次查看以前建立的两个项目中的部署和服务的状态。例如，如下查看 kubesphere-sample-prod 项目下的部署。

进入该项目，在左侧的菜单栏点击 工做负载 → 部署，能够看到 ks-sample 已建立成功。正常状况下，部署的状态应该显示 运行中。

四、在菜单栏中选择 网络与服务 → 服务 也能够查看对应建立的服务，能够看到该服务对外暴露的节点端口 (NodePort) 是 30961。

查看服务

五、查看推送到您我的的 Harbor 中的镜像，能够看到 devops-java-sample 就是 APP_NAME 的值，而 tag也是在 Jenkinsfile-on-prem 中定义的 tag。

访问示例服务

在浏览器或经过后台命令访问部署到 KubeSphere Dev 和 Production 环境的服务：

Dev 环境

例如，浏览器访问 http://192.168.0.20:30861/ (即 http://IP:NodePort/) 可访问到 Hello,World! 页面，或经过后台命令验证：

curl http://192.168.0.20:30861
Hello,World!

Prodcution 环境

同上可访问 http://192.168.0.20:30961/ (即 http://IP:NodePort/) 。

curl http://192.168.0.20:30961
Hello,World!

KubeSphere (https://github.com/kubesphere... 是一个开源的以应用为中心的容器管理平台，支持部署在任何基础设施之上，并提供简单易用的 UI，极大减轻平常开发、测试、运维的复杂度，旨在解决 Kubernetes 自己存在的存储、网络、安全和易用性等痛点，帮助企业轻松应对敏捷开发与自动化监控运维、端到端应用交付、微服务治理、多租户管理、多集群管理、服务与网络管理、镜像仓库、AI 平台、边缘计算等业务场景。