GitLab + Jenkins +Sonar Qube+docker+Harbor+ Kubernetes 实现 CI/CD 全流程

已于 2025-06-08 18:11:19 修改
阅读量655 收藏 12
点赞数 4
CC 4.0 BY-SA版权
文章标签: gitlab kubernetes java
于 2025-06-08 18:01:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33382118/article/details/148515428

GitLab + Jenkins + Kubernetes 实现 CI/CD 全流程

将 GitLab、Jenkins 和 Kubernetes 结合实现 CI/CD 流程,能够充分发挥各自优势:GitLab 提供代码托管和版本控制,Jenkins 作为自动化构建工具,Kubernetes 提供弹性部署环境。

架构设计

GitLab 作为代码仓库和触发源,通过 Webhook 触发 Jenkins 流水线。Jenkins 负责构建、测试并将镜像推送至镜像仓库(如 GitLab Container Registry)。Kubernetes 接收部署指令,拉取镜像并创建 Pod。

graph LR
    A[GitLab代码提交] --> B[Jenkins流水线]
    B --> C[构建Docker镜像]
    C --> D[推送至镜像仓库]
    D --> E[Kubernetes部署]

环境配置

安装并配置必要的工具和插件:

  • GitLab Runner 注册到 GitLab
  • Jenkins 安装 GitLab 和 Kubernetes 插件
  • kubectl 配置 Jenkins 对 Kubernetes 集群的访问权限
# 示例:kubectl 配置
kubectl config set-cluster k8s --server=https://kubernetes.default.svc
kubectl config set-credentials jenkins --token=<service-account-token>

Jenkins 流水线配置

创建 Jenkinsfile 定义完整的 CI/CD 流程,包括构建、测试、打包和部署阶段。使用声明式流水线语法增强可读性。

pipeline {
    agent any

    environment {
        sonarLogin = '2bab7bf7d5af25e2c2ca2f178af2c3c55c64d5d8'
        harborUser = 'admin'
        harborPassword = 'Harbor12345'
        harborHost = '192.168.11.12:8888'
        harborRepo = 'repository'
    }

    stages {
        stage('拉取Git代码'){
            steps {
                checkout([$class: 'GitSCM', branches: [[name: '$tag']], extensions: [], userRemoteConfigs: [[url: 'http://49.233.115.171:8929/root/lsx.git']]])
            }
        }
        stage('Maven构建代码'){
            steps {
                sh '/var/jenkins_home/maven/bin/mvn clean package -DskipTests'
            }
        }
        stage('SonarQube检测代码'){
            steps {
                sh '/var/jenkins_home/sonar-scanner/bin/sonar-scanner -Dsonar.sources=./ -Dsonar.projectname=${JOB_NAME} -Dsonar.projectKey=${JOB_NAME} -Dsonar.java.binaries=target/ -Dsonar.login=${sonarLogin}'
            }
        }
        stage('自动化测试脚本'){
            steps {
                sh 'pip install -r requ.txt'
                sh 'pytest run.py'

            }
        }

        stage('制作自定义镜像'){
            steps {
                sh '''cd docker
                mv ../target/*.jar ./
                docker build -t ${JOB_NAME}:$tag .
                '''
            }
        }

        stage('推送自定义镜像'){
            steps {
                sh '''docker login -u ${harborUser} -p ${harborPassword} ${harborHost}
                docker tag ${JOB_NAME}:$tag ${harborHost}/${harborRepo}/${JOB_NAME}:$tag
                docker push ${harborHost}/${harborRepo}/${JOB_NAME}:$tag'''
            }
        }

        stage('通知目标服务器'){
            steps {
                sshPublisher(publishers: [sshPublisherDesc(configName: 'centos-docker', transfers: [sshTransfer(cleanRemote: false, excludes: '', execCommand: "/usr/bin/deploy.sh $harborHost $harborRepo $JOB_NAME $tag $port", execTimeout: 120000, flatten: false, makeEmptyDirs: false, noDefaultExcludes: false, patternSeparator: '[, ]+', remoteDirectory: '', remoteDirectorySDF: false, removePrefix: '', sourceFiles: 'pipeline.yml')], usePromotionTimestamp: false, useWorkspaceInPromotion: false, verbose: false)])
            }  
        }
       stage('远程执行kubectl命令')
        {
            sh '''ssh root@ 192.1.1.2 kubectl apply -f /usr/k8s/pipeline.yml
                    kubectl rollout restart deployment pipeline -n test'''
        }

    }
    post {
        success {
            dingtalk (
                robot: 'Jenkins-DingDing',
                type:'MARKDOWN',
                title: "success: ${JOB_NAME}",
                text: ["- 成功构建:${JOB_NAME}项目!\n- 版本:${tag}\n- 持续时间:${currentBuild.durationString}\n- 任务:#${JOB_NAME}"]
            )
        }
        failure {
            dingtalk (
                robot: 'Jenkins-DingDing',
                type:'MARKDOWN',
                title: "fail: ${JOB_NAME}",
                text: ["- 失败构建:${JOB_NAME}项目!\n- 版本:${tag}\n- 持续时间:${currentBuild.durationString}\n- 任务:#${JOB_NAME}"]
            )
        }
    }
}

Kubernetes 部署文件

准备 Kubernetes 部署文件定义应用规格,包括 Deployment 和 Service 资源。使用 ConfigMap 和 Secret 管理配置和敏感信息。

apiVersion: apps/v1
kind: Deployment
metadata:
  namespace: test
  name: pipeline
  labels:
    app: pipeline
spec:
  replicas: 2
  selector:
    matchLabels:
      app: pipeline
  template:
    metadata:
      labels:
        app: pipeline    
    spec:
      containers:
      - name: pipeline
        image: 192.168.11.102:80/repo/pipeline:v4.0.0
        imagePullPolicy: Always
        ports:
        - containerPort: 8080
---
apiVersion: v1
kind: Service
metadata:
  namespace: test
  labels:
    app: pipeline
  name: pipeline  
spec:
  selector:
    app: pipeline
  ports:
  - port: 8081
    targetPort: 8080
  type: NodePort
---
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  namespace: test
  name: pipeline
spec:
  ingressClassName: ingress
  rules:
  - host: mashibing.pipeline.com
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: pipeline
            port:
              number: 8081

GitLab 集成配置

在 GitLab 项目中设置 Webhook,将 push 事件通知 Jenkins。配置 Jenkins 的 GitLab 插件以接收这些事件并触发相应流水线。

# GitLab Webhook 示例
URL: http://jenkins.example.com/project/myapp
Trigger: Push events
Secret token: secure_token_here

安全与权限管理

配置 RBAC 确保 Jenkins 服务账户在 Kubernetes 集群中具有适当权限。限制 GitLab Runner 的执行环境以增强安全性。

# rbac.yaml 示例
apiVersion: rbac.authorization.k8s.io/v1
kind: Role
metadata:
  namespace: default
  name: jenkins-deploy
rules:
- apiGroups: ["apps"]
  resources: ["deployments"]
  verbs: ["get", "list", "watch", "create", "update", "patch", "delete"]

监控与日志

集成 Prometheus 和 Grafana 监控部署状态和性能指标。使用 EFK 或 Loki 收集和分析日志数据。

# service-monitor.yaml 示例
apiVersion: monitoring.coreos.com/v1
kind: ServiceMonitor
metadata:
  name: myapp-monitor
spec:
  selector:
    matchLabels:
      app: myapp
  endpoints:
  - port: web

优化建议

使用 Kaniko 或 Buildah 在 Kubernetes 集群内直接构建镜像,避免 Docker-in-Docker 的安全隐患。考虑采用 Argo CD 实现 GitOps 工作流加强部署可观测性。

# kaniko 示例
apiVersion: batch/v1
kind: Job
metadata:
  name: kaniko
spec:
  template:
    spec:
      containers:
      - name: kaniko
        image: gcr.io/kaniko-project/executor:latest
        args: ["--dockerfile=Dockerfile",
               "--context=git://github.com/org/repo",
               "--destination=gcr.io/my-project/myapp"]

通过以上配置可实现从代码提交到生产部署的完整自动化流程,各组件分工明确又紧密集成,形成高效的 CI/CD 管道。

K8s+Jenkins+GitLab+Harbor+CICD+SonarQube持续集成、持续部署实战
作者的博客园已搬家到CSDN,访问博客园主页将默认跳转至CSDN
05-20 2426
通过`Jenkins`新建项目,以`pipelin`的方式从`GitLab`拉取代码,通过`Maven`编译代码、`docker`构建镜像并推送到`Harbor`仓库,最后以`docker`方式用`docker`命令部署到服务器。 ### Pipeline部署到K8s 通过`Jenkins`新建项目,以`pipelin`的方式从`GitLab`拉取代码,通过`Maven`编译代码、`docker`构建镜像并推送到`Harbor`仓库,最后以`k8s`的`yaml`配置清单方式,用`kubectl`命令部
KubeSphere+Kubernetes+GitLab+Harbor+SonarQube构建企业CI/CD持续集成持续发布平台
背锅神童的博客
03-07 1290
kubesphere、kubernetessonargitlabCI/CD
liunx+Jenkins+SonarQube+Gitlab搭建自动化持续代码扫描质量平台
qq_42610167的博客
09-19 1623
基本和Mac安装的大致差不多 一,Sonar简介: 前言 现如今大家越来越认识到质量前移的重要性。如果一开始就写出优质的、经过测试的代码,那么后面的测试阶段将会减少很多不必要的时间。如果开发人员迫于业务压力,一味追求项目开发进度,往往会容易形成大量的“烂代码”。 一般的烂代码体现在逻辑混乱、复杂度高、易读性差、没有单元测试和缺乏必要的注释。如果把这样的“烂代码”编译交付测试团队,那...
GitLab+Jenkins+SonarQube 敏捷开发持续集成环境
07-27
敬上《敏捷宣言》 、个体和互动高于流程和工具 、工作的软件高于详尽的文档 、客户合作高于合同谈判 、响应变化高于遵循计划 这篇文章是前期工作中用到的技术的总结 绝对的精华 传统的开发模式在西方已经销声匿迹 然而在我们的“环境”中还是一直存在着 but 高瞻远瞩的人已经行动起来 敏捷宣言的出现 拯救了一大批你我一样的程序“猿”
DevOps工具链:JenkinsGitLabSonarQube
最新发布
2501_92487853的博客
06-21 563
JenkinsGitLabSonarQube作为DevOps工具链的核心组件,各自具有独特的功能和优势。在实际项目中,三者相互协作,可以提高软件开发效率、降低沟通成本,并确保代码质量。企业应根据自身需求,合理选择和整合这些工具,以实现高效的软件开发流程。建议与展望培训与推广:加强对开发团队的培训,提高工具的使用率和效果。流程优化:根据实际项目需求,不断优化自动化流程,提高开发效率。持续改进:关注工具链的发展趋势,及时引入新技术,持续改进开发流程。
GitLab+Jenkins+Sonarqube使用
weixin_51968691的博客
04-11 655
jenkins的system中配置SonarQube servers,验证选择Secret text,令牌在sonarqube用户的安全里面。gitlab地址加上后缀/api/v4,为什么是这个后缀倒是不知道,搜也没搜出来。与上方的基础上,在jenkins安装SonarQube scanner插件。在tools中对Sonarqube Scanner配置。1、新建pipeline。
GitLab + Jenkins + Sonar Qube 持续集成
qq_33808440的博客
04-13 2888
一. 持续集成 让产品快速迭代,同时还能保证高质量,简化工作流程 二. 持续交付 让通过持续集成后的代码可以部署 三. 持续部署 四. 持续集成的实施流程
【CICD】gitlab+jenkins+sonarqube实现自动构建、代码自动检测
伍六七的博客
08-23 1126
1 前提条件 1、需要安装gitlabjenkinssonarqube; 2、gitlab需要能访问jenkins地址,网络是通的,因为需要通过gitlab推送事件到jenkins机器; 3、gitlab项目,需要有主程序员及以上权限。 2 整体思路 1、当有代码push到代码仓库的时候,gitlab是知道的,gitlab检测到有代码push的时候,执行一个钩子(gitlab上叫hook),可以理解为触发一个推送时间,推送到jenkins; 2、jenkins 检测到这个事件之后,自动构建(不用手动了)
docker+gitlab+ jenkins+sonarqube 自动化push审计搭建
Jaskzon的博客
02-27 2736
docker+gitlab+ jenkins+sonarqube 自动化push审计搭建一、安装sonarqube二、安装jenkins三、安装gitlab四、配置gitlabjenkins凭据五、创建任务 一、安装sonarqube 1、拉取postgres数据库镜像 docker pull postgres 2、启动数据库镜像 docker run --name db -e POSTGR...
k8s+gitlab+jenkins+harbor(李作强)
weixin_41949714的博客
01-19 4895
harbor企业级私有镜像仓库:(单独的机器或者安装在node节点上) #git安装文档 https://github.com/goharbor/harbor/blob/master/docs/installation_guide.md #下载安装包的地址 https://github.com/goharbor/harbor/releases #git上TLS证书的配 https://github.com/goharbor/harbor/blob/master/docs/conf...
【Devops实践】Git+Gitlab+Jenkins pipeline(maven+Sonarqube+harbor) +k8s 整合CICD
qq707203070的博客
10-31 1399
1.git 提交代码 2.gitlab 存储代码 3.Jenkins pipeline 整合(maven编译代码->Sonarqube代码质量检测->经过代码质量检测后代码构建的容器镜像存到harbor镜像仓库),将写好的yaml文件传送到K8s master中执行 4.k8s apply -f yaml文件部署deployment
gitlab+jenkins+sonar架构
10-07
gitlab+jenkins+sonar搭建, 以及做综合代码质量分析手册
gitlab+jenkins+sonar自动化部署部署学习视频
11-06
gitlab+jenkins+sonar自动化部署部署学习视频,供大家学习使用
Docker+Jenkins+GitLab+Maven+SpringBoot自动化构建镜像与部署
jiaowoshangege的博客
07-13 2631
1、前言与初衷 本文章会涉及Docker常见命令基础知识点结合不同场景实操一起使用。 本文章会涉及结合工作过程中部署不同环境服务器的项目案例场景为初心进行实际细讲。 本文章主要讲述DockerJenkinsGitLab、Git、JDK、SpringBoot、Maven等技术结合实现自动化运维部署(DevOps)应用工程,适合SpringCloud部署。 初衷想法:在学习过程中遇到比较有趣的问题、然而花了点心血和时间去整理,然而进行梳理出来一份文章比较完整有知识体系的DevOps自动化构建与部署工
GitLab+Jenkins+sonarqube+harbor+k8s测试记录(主要为流水线脚本)
weixin_51968691的博客
04-17 592
需要安装node插件,然后进入tools里面设置安装位置。修改解析,将域名指向k8s集群中任一地址。
jenkins+gitlab+sonarQube+Ldap+maven+nodejs持续性集成
weixin_45552912的博客
08-26 1218
jenkins+gitlab+maven+sonarqube+LDAP持续性集成项目环境:首先搭建jdk环境。
持续代码审查平台搭建(Sonarqube+Jenkins+Gitlab
weixin_38880029的博客
07-02 4813
目录前言一、安装SonarQube1.1 安装Java SDK1.2 安装和配置MySQL1.3 下载Sonarqube1.4 配置Sonarqube1.5 启动Sonarqube二、安装GitLab2.1 安装相关依赖文件2.2 下载GitLab2.3 安装GitLab 2.4 启动GitLab三、安装Jenkins3.1 下载Jenkins3.2 启动Jenkins四、JenkinsSonarqube集成4.1 Sonarqube下安装插件4.2 Sonarqube下C++质量配置4.3 Sonarq
jenkins+gitlab+sonar自由风格项目配置
weixin_50464533的博客
05-06 691
根据质量门禁结果判断任务构建结果(后续可以根据父子job实现后续的操作)
371. Jenkins-+-Gitlab-+-Sonarqube-集成初体验
七镜的博客
05-24 318
开发人员在编码工具中编码的同时,使用 snoarlint 进行本地分析,在本地环境完成自动构建,自动执行 SnoarQube 扫描并分析,分析报告发送至 SonarQube 服务器进行处理。代码扫描前置的优点在于可以更好地实现代码规范和更快地处理代码“异味”,从而降低技术负债。书中的示例中,代码仓库使用 SVN,持续集成工具使用 Jenkins,在自动化集成的同时,可以自动创建并执行软件测试。搭建完成之后,准备联合起来玩一玩,后面准备上传代码,并测试了,哈哈哈,期待联动!我这边把三个环境都建好了,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值