Пишем CD Pipeline с интеграцией Docker, Kubernetes и Jenkins в Google Cloud (GCE/GKE)
Автор статьи: Рустем Галиев
Senior DevOps Engineer & Integration Architect at IBM
Привет Хабр! На связи Рустем.
Недавно я был на одном интересном воркшопе от компании iTechArt и хотел бы сегодня поделится тем, что мы там делали, а точнее писали CD Pipeline с интеграцией Docker, Kubernetes и Jenkins в Google Cloud (GCE/GKE).
В этой статье мы узнаем, как развернуть динамическое веб-приложение на GKE (Google Kubernetes Engine) с использованием Jenkins.
Тема достаточно интересная, так что давайте начнем.
Наши реквизиты: Jenkins, Kubernetes(GKE), репозиторий Github и реестр образов Dockerhub.
Прежде чем двигаться дальше, давайте получим общее представление о терминологии, используемой в этом проекте:
GCP: Google Cloud Platform — поставщик общедоступного облака, который предлагает своим пользователям вычислительные услуги через Интернет.
Docker: Docker — это программа с открытым исходным кодом, которая позволяет нам создавать, развертывать и управлять виртуализированными приложениями. Это позволяет нам отделить наше приложение от нашей инфраструктуры, поскольку мы можем создавать и запускать наше приложение в контейнерной среде.
Jenkins: это сервер автоматизации с открытым исходным кодом, который позволяет разработчикам надежно создавать, тестировать и развертывать свое программное обеспечение. Он организует цепочку действий (сборка, тестирование, развертывание) для достижения процесса непрерывной интеграции и непрерывной доставки автоматизированным способом.
Kubernetes: Kubernetes или K8s — это портативная, расширяемая платформа или программное обеспечение с открытым исходным кодом, которое обеспечивает возможности настройки, автоматизации и управления контейнерами, т.е. Решает вопросы оркестрации
Давайте начнем с подготовки инфраструктуры.
Шаг 1: Создадим и настроим машины
1. Создайте машину разработчика:
Откройте консоль Google Cloud Platform > Compute Engine > Create New Instance
2. Создадим новый экземпляр для сервера Jenkins и Docker Engine:
Установим Docker:
sudo apt-get update
sudo apt install docker.io
Установим Jenkins:
1) Сперва установим JDK:
sudo apt-get update
sudo apt install openjdk-11-jre-headless
2) Добавим ключ
wget -q -O - https://pkg.jenkins.io/debian-stable/jenkins.io.key | sudo apt-key add -3) Apt repo
sudo sh -c 'echo deb https://pkg.jenkins.io/debian-stable binary/ > /etc/apt/sources.list.d/jenkins.list'4) Обновим пакеты и установим Jenkins
sudo apt-get update
sudo apt-get install jenkinsТакже не забудьте дать Jenkins’у привелегии администратора
Откроем файл /etc/sudoers и добавим следующую строчку:
jenkins ALL=(ALL) NOPASSWD: ALL3. Создадим кластер Kubernetes в GKE
Open GCP console > GKE (Kubernetes engine) > Create
Шаг 2. Настроим Jenkins
1. Откройте дэшборд Jenkins через public IP вашего инстанса по порту 8080
http://<server_publicIP>:8080По указанному пути найдем пароль администратора, скопируем и вставим
sudo cat /var/lib/jenkins/secrets/initialAdminPasswordТеперь выберем Install suggested plugins
После установки Jenkins попросит создать аккаунт для администратора, что мы и сделаем
2. Установим следующие плагины: Git, github, Docker pipeline, Google Kubernetes Engine
Jenkins Dashboard -> Plugin Manager -> Available -> Search bar
3. Добавим реквизиты для аутентификации в GKE и Dockerhub
Загрузите ключ сервисного аккаунта Google:
Open GCP console > IAM and Admin > service account > open default one or create new one > add key > create new key (json format) and save it
Загрузим ключ в Jenkins
Jenkins Dashboard > manage Jenkins > manage credentials > Jenkins > global credentials > add credentials
Для Docker тоже добавим (где Secret - это пароль нашего аккаунта)
3. Создадим Pipeline в Jenkins:
Dashboard -> New item
Дадим любое имя, выбираем pipeline
Definition = Pipeline script from SCM
SCM = git
Repository Url: url вашего репозитория
Script Path: Jenkinsfile
Шаг 3. Настроим наш проект для сборки
Для примера давайте соберем это приложение и форкнем или склоним его: https://github.com/komarserjio/notejam
1. Напишем Dockerfile:
FROM python:2.7
RUN mkdir app
COPY django/notejam app/
COPY django/requirements.txt ./
RUN pip install -r requirements.txt
RUN pip install psycopg2
WORKDIR app/
EXPOSE 50002. Напишем deployment.yaml для Kubernetes
В моем случае он содержит манифест развертывания веб-приложения и его манифест его службы, а также манифест для persistent volume claim, secret, configMap, database deployment и service.
#data-db-persistentvolumeclaim.yam
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
labels:
service: data-db
name: data-db
spec:
accessModes:
- ReadWriteOnce
resources:
requests:
storage: 2Gi
---
#db-configmap.yaml
apiVersion: v1
kind: ConfigMap
metadata:
labels:
service: db
name: db-config
data:
db-name: "nj"
#db-secret
apiVersion: v1
kind: Secret
metadata:
name: notejam-credentials
type: Opaque
data:
user: YWRtaW4=
password: YWRtaW5AMTIz
#db-deployment
apiVersion: apps/v1
kind: Deployment
metadata:
labels:
service: db
name: db
spec:
replicas: 1
selector:
matchLabels:
service: db
template:
metadata:
labels:
service: db
tier: backend
spec:
containers:
- image: postgres
name: database
env:
- name: POSTGRES_USER
valueFrom:
secretKeyRef:
name: notejam-credentials
key: user
- name: POSTGRES_PASSWORD
valueFrom:
secretKeyRef:
name: notejam-credentials
key: password
- name: POSTGRES_DB
valueFrom:
configMapKeyRef:
name: db-config
key: db-name
ports:
- containerPort: 5432
resources:
requests:
cpu: 100m
memory: 128Mi
limits:
cpu: 250m
memory: 256Mi
volumeMounts:
- mountPath: /var/lib/mysql/data
name: data-db
restartPolicy: Always
volumes:
- name: data-db
persistentVolumeClaim:
claimName: data-db
#db-service.yaml
apiVersion: v1
kind: Service
metadata:
labels:
service: db
name: db
spec:
ports:
- name: "5432"
protocol: TCP
port: 5432
targetPort: 5432
selector:
service: db
apiVersion: apps/v1
kind: Deployment
metadata:
labels:
service: web
name: web
spec:
replicas: 1
selector:
matchLabels:
service: web
template:
metadata:
labels:
service: web
spec:
containers:
- args:
- bash
- -c
- python manage.py syncdb --noinput && python manage.py migrate && python manage.py runserver 0.0.0.0:5000
image: arshad1914/pipeline:latest
name: notejam
ports:
- containerPort: 5000
resources:
requests:
cpu: 100m
memory: 128Mi
limits:
cpu: 250m
memory: 250Mi
restartPolicy: Always
apiVersion: v1
kind: Service
metadata:
labels:
service: web
name: web
spec:
type: LoadBalancer
ports:
- name: "5000"
port: 5000
targetPort: 5000
selector:
service: web
3. Создадим Jenkinsfile, где опишем процесс сборки и доставки
pipeline {
agent any
environment {
PROJECT_ID = 'docker'
CLUSTER_NAME = 'jenkins'
LOCATION = 'us-central-1a'
CREDENTIALS_ID = 'kubernetes'
}
stages {
stage('Checkout') {
steps {
checkout scm
}
}
stage('Build image') {
steps {
script {
app = docker.build("zetzo/pipeline:{env.BUILD_ID}")
}
}
}
stage('Deploy to K8s') {
steps{
echo "Deployment started ..."
sh 'ls -ltr'
sh 'pwd'
sh "sed -i 's/pipeline:latest/pipeline:class: 'KubernetesEngineBuilder',
projectId: env.PROJECT_ID,
clusterName: env.CLUSTER_NAME,
location: env.LOCATION,
manifestPattern: 'deployment.yaml',
credentialsId: env.CREDENTIALS_ID,
verifyDeployments: true])
}
}
}
}
Шаг 4. Протестируем наш пайплайн (спойлер: успешно)
Задеплоили, Вы восхитительны!
P.s.
Если хотите чтобы деплой был полностью автоматизированным (т.е. Перейти от Continuous Delivery к Continuous Deployment), то рекомендую настроить вебхук в вашем репозитории
settings > webhooks > add webhooks > url Вашего Jenkins instance
В Вашем Jenkins pipeline, заходим в конфигурацию и ставим галочку в поле здесь
На этом все. Также хочу порекомендовать всем бесплатный урок от OTUS на котором вы сможете изучить предпосылки к возникновению контейнеризации и познакомиться с устройством самого популярного "контейнеризатора" - docker.