Автор статьи: Рустем Галиев

Senior DevOps Engineer & Integration Architect at IBM

Привет Хабр! На связи Рустем.

Недавно я был на одном интересном воркшопе от компании iTechArt и хотел бы сегодня поделится тем, что мы там делали, а точнее писали CD Pipeline с интеграцией Docker, Kubernetes и Jenkins в Google Cloud (GCE/GKE).

В этой статье мы узнаем, как развернуть динамическое веб-приложение на GKE (Google Kubernetes Engine) с использованием Jenkins.
Тема достаточно интересная, так что давайте начнем.

Наши реквизиты: Jenkins, Kubernetes(GKE), репозиторий Github и реестр образов Dockerhub.

Прежде чем двигаться дальше, давайте получим общее представление о терминологии, используемой в этом проекте:

  • GCP: Google Cloud Platform — поставщик общедоступного облака, который предлагает своим пользователям вычислительные услуги через Интернет.

  • Docker: Docker — это программа с открытым исходным кодом, которая позволяет нам создавать, развертывать и управлять виртуализированными приложениями. Это позволяет нам отделить наше приложение от нашей инфраструктуры, поскольку мы можем создавать и запускать наше приложение в контейнерной среде.

  • Jenkins: это сервер автоматизации с открытым исходным кодом, который позволяет разработчикам надежно создавать, тестировать и развертывать свое программное обеспечение. Он организует цепочку действий (сборка, тестирование, развертывание) для достижения процесса непрерывной интеграции и непрерывной доставки автоматизированным способом.

  • Kubernetes: Kubernetes или K8s — это портативная, расширяемая платформа или программное обеспечение с открытым исходным кодом, которое обеспечивает возможности настройки, автоматизации и управления контейнерами, т.е. Решает вопросы оркестрации

    Давайте начнем с подготовки инфраструктуры.

Шаг 1: Создадим и настроим машины

1. Создайте машину разработчика:

Откройте консоль Google Cloud Platform > Compute Engine > Create New Instance

2. Создадим новый экземпляр для сервера Jenkins и Docker Engine:


Установим Docker:

sudo apt-get update
sudo apt install docker.io


Установим Jenkins:

1) Сперва установим JDK:

sudo apt-get update
sudo apt install openjdk-11-jre-headless


2) Добавим ключ

wget -q -O - https://pkg.jenkins.io/debian-stable/jenkins.io.key | sudo apt-key add -

 3) Apt repo

sudo sh -c 'echo deb https://pkg.jenkins.io/debian-stable binary/ > /etc/apt/sources.list.d/jenkins.list'

4) Обновим пакеты и установим Jenkins

sudo apt-get update
sudo apt-get install jenkins

Также не забудьте дать Jenkins’у привелегии администратора

Откроем файл /etc/sudoers и добавим следующую строчку:

jenkins ALL=(ALL) NOPASSWD: ALL

3. Создадим кластер Kubernetes в GKE

Open GCP console > GKE (Kubernetes engine) > Create

Шаг 2. Настроим Jenkins


1. Откройте дэшборд Jenkins через public IP вашего инстанса по порту 8080

http://<server_publicIP>:8080

По указанному пути найдем пароль администратора, скопируем и вставим

sudo cat /var/lib/jenkins/secrets/initialAdminPassword

Теперь выберем Install suggested plugins

После установки Jenkins попросит создать аккаунт для администратора, что мы и сделаем

2. Установим следующие плагины: Git, github, Docker pipeline, Google Kubernetes Engine

Jenkins Dashboard -> Plugin Manager -> Available -> Search bar

3. Добавим реквизиты для аутентификации в GKE и Dockerhub

Загрузите ключ сервисного аккаунта Google:

Open GCP console > IAM and Admin > service account > open default one or create new one > add key > create new key (json format) and save it

Загрузим ключ в Jenkins

Jenkins Dashboard > manage Jenkins > manage credentials > Jenkins > global credentials > add credentials



Для Docker тоже добавим (где Secret - это пароль нашего аккаунта)

3. Создадим Pipeline в Jenkins:

Dashboard -> New item

Дадим любое имя, выбираем pipeline

Definition = Pipeline script from SCM

SCM = git

Repository Url: url вашего репозитория
Script Path: Jenkinsfile

Шаг 3. Настроим наш проект для сборки


Для примера давайте соберем это приложение и форкнем или склоним его: https://github.com/komarserjio/notejam

1. Напишем Dockerfile:

FROM python:2.7
RUN mkdir app
COPY django/notejam app/
COPY django/requirements.txt ./
RUN pip install -r requirements.txt
RUN pip install psycopg2
WORKDIR app/
EXPOSE 5000

2. Напишем deployment.yaml для Kubernetes
В моем случае он содержит манифест развертывания веб-приложения и его манифест его службы, а также манифест для persistent volume claim, secret, configMap, database deployment и service.

#data-db-persistentvolumeclaim.yam
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  labels:
	service: data-db
  name: data-db
spec:
  accessModes:
	- ReadWriteOnce
  resources:
	requests:
  	storage: 2Gi
 	 
---
#db-configmap.yaml
apiVersion: v1
kind: ConfigMap
metadata:
  labels:
	service: db
  name: db-config
data:
  db-name: "nj"

#db-secret
apiVersion: v1
kind: Secret
metadata:
  name: notejam-credentials
type: Opaque
data:
  user: YWRtaW4=
  password: YWRtaW5AMTIz

#db-deployment
apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
service: db
  name: db
spec:
  replicas: 1
  selector:
matchLabels:
  	service: db
  template:
metadata:
  	labels:
    	service: db
    	tier: backend
spec:
  	containers:
    	- image: postgres
      	name: database
      	env:
        	- name: POSTGRES_USER
          	valueFrom:
            	secretKeyRef:
              	name: notejam-credentials
              	key: user
        	- name: POSTGRES_PASSWORD
          	valueFrom:
            	secretKeyRef:
              	name: notejam-credentials
              	key: password
        	- name: POSTGRES_DB
          	valueFrom:
            	configMapKeyRef:
              	name: db-config
              	key: db-name
      	ports:
        	- containerPort: 5432
      	resources:
        	requests:
          	cpu: 100m
          	memory: 128Mi
        	limits:
          	cpu: 250m
          	memory: 256Mi
      	volumeMounts:
        	- mountPath: /var/lib/mysql/data
          	name: data-db
  	restartPolicy: Always
  	volumes:
    	- name: data-db
      	persistentVolumeClaim:
        	claimName: data-db

#db-service.yaml
apiVersion: v1
kind: Service
metadata:
  labels:
service: db
  name: db
spec:
  ports:
- name: "5432"
  	protocol: TCP
  	port: 5432
  	targetPort: 5432
  selector:
service: db

apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
service: web
  name: web
spec:
  replicas: 1
  selector:
matchLabels:
  	service: web
  template:
metadata:
  	labels:
    	service: web
spec:
  	containers:
    	- args:
        	- bash
        	- -c
        	- python manage.py syncdb --noinput && python manage.py migrate && python manage.py runserver 0.0.0.0:5000
      	image: arshad1914/pipeline:latest
      	name: notejam
      	ports:
        	- containerPort: 5000
      	resources:
        	requests:
          	cpu: 100m
          	memory: 128Mi
        	limits:
          	cpu: 250m
          	memory: 250Mi
  	restartPolicy: Always

apiVersion: v1
kind: Service
metadata:
  labels:
service: web
  name: web
spec:
  type: LoadBalancer
  ports:
- name: "5000"
  	port: 5000
  	targetPort: 5000
  selector:
service: web


3. Создадим Jenkinsfile, где опишем процесс сборки и доставки

pipeline {
agent any
    environment {
   	 PROJECT_ID = 'docker'
            	CLUSTER_NAME = 'jenkins'
            	LOCATION = 'us-central-1a'
            	CREDENTIALS_ID = 'kubernetes'
    }
    
stages {
    	stage('Checkout') {
   	 	steps {
   		 	checkout scm
   	 	}
    	}
    	stage('Build image') {
   	 	steps {
   		 	script {
   			 	app = docker.build("zetzo/pipeline:{env.BUILD_ID}")
   		  	}
   						 	 
   	 	}
    	}
   
    	stage('Deploy to K8s') {
   	 	steps{
   		 	echo "Deployment started ..."
   		 	sh 'ls -ltr'
   		 	sh 'pwd'
   		 	sh "sed -i 's/pipeline:latest/pipeline:class: 'KubernetesEngineBuilder', 
   			   projectId: env.PROJECT_ID, 
   			   clusterName: env.CLUSTER_NAME, 
   			   location: env.LOCATION, 
   			   manifestPattern: 'deployment.yaml', 
   			   credentialsId: env.CREDENTIALS_ID, 
   			   verifyDeployments: true])
   			 }
   		 }
   	 }    
}


Шаг 4. Протестируем наш пайплайн (спойлер: успешно)

Задеплоили, Вы восхитительны!

P.s.

Если хотите чтобы деплой был полностью автоматизированным (т.е. Перейти от Continuous Delivery к Continuous Deployment), то рекомендую настроить вебхук в вашем репозитории

settings > webhooks > add webhooks > url Вашего Jenkins instance

В Вашем Jenkins pipeline, заходим в конфигурацию и ставим галочку в поле здесь

На этом все. Также хочу порекомендовать всем бесплатный урок от OTUS на котором вы сможете изучить предпосылки к возникновению контейнеризации и познакомиться с устройством самого популярного "контейнеризатора" - docker.

Комментарии (0)