k8s+jenkins中使用自定义maven镜像
lipiwang 2024-10-15 18:37 34 浏览 0 评论
简述
在k8s中使用工具不能像传统方式那样,在宿主机yum或编译安装,然后再挂载到容器中使用了;因为pod运行的节点不是固定的,如果继续按照传统方式,需要在pod可能运行的每个节点上都安装工具,这无疑非常繁琐!好在,现在的工具基本都支持docker部署,这样只需将工具的docker化添加到pod中,k8s就可以灵活使用了。
需求
k8s+jenkins中直接使用官方maven镜像虽然也可以打包,但是打包过程中下载存储在repository中依赖会随着容器的销毁而丢失,这样在下次打包时需要重新下载,严重影响CI/CD的效率。
另外由于项目的多样性,还可能使用maven artifactory私服、阿里镜像库、harbor仓库等,继续使用官方的maven镜像是无法满足项目需求的,还好官方提供的maven镜像只是一个基础镜像,此时我们可以按需自定义maven镜像,并将其集成内部的harbor或其他docker仓库中。
因此我们对maven的需求如下:
- 本地持久化存储repository
- 集成maven artifactory私服
- 集成harbor仓库
自定义maven镜像原理
1.持久化存储repository
docker-maven中Packaging a local repository with the image部分中介绍了以下几点:
- 默认的repository在/root/.m2容器目录中,容器销毁后,无法持久化存在;
- settings-docker.xml作用是将本地化repository更改至/usr/share/maven/ref/repository;
- /usr/share/maven/ref/下的内容在容器启动时全部copy到/root/.m2中,其中包括repository;
我们可以直接启动maven容器了解下:
# docker run -it maven:3.6.3-jdk-8 /bin/bash
root@86af4d73fb83:/# ls /usr/share/maven/ref/
settings-docker.xml
root@86af4d73fb83:/# ls /root/.m2/
copy_reference_file.log repository settings-docker.xml
# copy过程的日志
root@86af4d73fb83:~/.m2# cat copy_reference_file.log
--- Copying all files to /root/.m2 at Fri Aug 7 06:54:56 UTC 2020
'./settings-docker.xml' -> '/root/.m2/./settings-docker.xml'其实以上copy操作是通过容器的entrypoint /usr/local/bin/mvn-entrypoint.sh执行的,一旦容器启动此脚本就会执行:
root@86af4d73fb83:/# cat /usr/local/bin/mvn-entrypoint.sh
#! /bin/sh -eu
# Copy files from /usr/share/maven/ref into ${MAVEN_CONFIG}
# So the initial ~/.m2 is set with expected content.
# Don't override, as this is just a reference setup
copy_reference_files() {
local log="$MAVEN_CONFIG/copy_reference_file.log"
local ref="/usr/share/maven/ref"
if mkdir -p "${MAVEN_CONFIG}/repository" && touch "${log}" > /dev/null 2>&1 ; then
cd "${ref}"
local reflink=""
if cp --help 2>&1 | grep -q reflink ; then
reflink="--reflink=auto"
fi
if [ -n "$(find "${MAVEN_CONFIG}/repository" -maxdepth 0 -type d -empty 2>/dev/null)" ] ; then
# destination is empty...
echo "--- Copying all files to ${MAVEN_CONFIG} at $(date)" >> "${log}"
cp -rv ${reflink} . "${MAVEN_CONFIG}" >> "${log}"
else
# destination is non-empty, copy file-by-file
echo "--- Copying individual files to ${MAVEN_CONFIG} at $(date)" >> "${log}"
find . -type f -exec sh -eu -c '
log="${1}"
shift
reflink="${1}"
shift
for f in "$@" ; do
if [ ! -e "${MAVEN_CONFIG}/${f}" ] || [ -e "${f}.override" ] ; then
mkdir -p "${MAVEN_CONFIG}/$(dirname "${f}")"
cp -rv ${reflink} "${f}" "${MAVEN_CONFIG}/${f}" >> "${log}"
fi
done
' _ "${log}" "${reflink}" {} +
fi
echo >> "${log}"
else
echo "Can not write to ${log}. Wrong volume permissions? Carrying on ..."
fi
}
owd="$(pwd)"
copy_reference_files
unset MAVEN_CONFIG
cd "${owd}"
unset owd
exec "$@"现在/root/.m2下的内容来源可解释如下:
- copy_reference_file.log:/usr/local/bin/mvn-entrypoint.sh脚本生成的日志文件
- settings-docker.xml:从/usr/share/maven/ref中复制到/root/.m2下
- repository:自动创建,如果/usr/share/maven/ref中有repository存在会全部copy
既然/root/.m2下的文件会丢失,而这些文件可以/usr/share/maven/ref复制且该目录下的内容是在一直存在的,那么我们可以将存储挂载到/usr/share/maven/ref/repository实现本地持久化存储了。
2.集成私服、harbor
/usr/share/maven/ref目录下的只有settings-docker.xml,而要集成镜像库需要更改全局配置文件settings.xml,因此我们需要在镜像中新增settings.xml,前提是保证本地化repository为/usr/share/maven/ref/repository。
# 添加setttings.xml
# vim setttings.xml
# 1.添加localRepository
# 和settings-docker.xml中localRepository配置一致
<localRepository>/usr/share/maven/ref/repository</localRepository>
# 2.添加mvn artifactory私服和harbor,请根据实际情况添加
<server>
<id>central</id>
<username>readonly</username>
<password>{HMpWmDY+asd=}</password>
</server>
<server>
<id>snapshots</id>
<username>readonly</username>
<password>{HMpWmDY+asd=}</password>
</server>
<server>
<id>docker-harbor</id>
<username>admin</username>
<password>WnrCdA1NZLBfyfE121230</password>
<configuration>
<email>test@test.cn</email>
</configuration>
</server>
</servers>
# 添加私服密码加密文件settings-security.xml
# vim settings-security.xml
<settingsSecurity>
<master>{hSYsdfasUoHyhvNN3Lwxf1Mfh/TBHLOCw=}</master>
</settingsSecurity>3.小结
我们在/usr/share/maven/ref中其实新增了以下内容:
- setttings.xml 全局配置文件
- settings-security.xml 私服密码加密文件
- repository 持久化仓库,可通过在k8s内pv直接挂载到repository
创建自定义maven镜像
# 1.创建配置目录
# mkdir maven
# ls
Dockerfile settings-security.xml settings-security.xml
# 2.Dockerfile配置
# vim Dockerfile
# 基于maven:3.6.3-jdk-8构建公司内部可以使用maven私服、harbor的镜像
From maven:3.6.3-jdk-8
MAINTAINER test test@test.cn
COPY settings.xml /usr/share/maven/ref/
COPY settings-security.xml /usr/share/maven/ref/
# 3.构建镜像并推送到harbor
docker build --tag tools/maven:v1 .
docker tag tools/maven:v1 harbor.test.cn/tools/maven:v1
docker push harbor.test.cn/tools/maven:v1jenkins设置
本文基于使用Jenkins master位于k8s集群外,实现jenkins slave的动态构建 提供的基础环境。
1.添加新的container template
maven 和 jenkins-slave在同一个pod中
- 名称:pod中maven容器名称
- Docker镜像:存放在harbor中自定义maven镜像
- 工作目录:默认工作目录,不是关键配置,可更换;
- 运行的命令:即容器的entrypoint,必须为空,如果添加会覆盖容器默认的/usr/local/bin/mvn-entrypoint.sh,导致/usr/share/maven/ref下的内容无法copy到/root/.m2;
- 命令参数:可有可无;
2.挂载卷
默认情况下,maven容器没有有效存储挂载,为实现repository的本地持久化存储,我们将在NFS主目录下创建repository子目录并挂载到/usr/share/maven/ref/repository下,maven容器启动将会copy到默认的/root/.m2中。
3.流水线
pipeline {
agent {
label 'jenkins-slave-k8s'
}
stages {
stage('test') {
steps{
git credentialsId: 'git-auth', url: 'http://x.x.x.x/source/test.git'
}
}
stage('maven') {
steps {
container('maven') {
sh """
mvn clean install
#mvn clean package docker:build -DdockerImageTags=v3 -DpushImageTag
"""
}
}
}
}
}如图,我们使用maven artifactory私服打包成功,只有在第一次打包时由于下载依赖jar会比较慢,后续通过本地持久化repository,无须再次下载jar包,因此会更快些。
如果使用maven工具build、push镜像到harbor中,还需在jenkins中做如下设置,否则会报错:
总结
在k8s+jenkins中使用自定义maven镜像时,忽略了entrypoint重写问题,导致容器启动/usr/local/bin/mvn-entrypoint.sh没有运行,/usr/share/maven/ref下的内容没有复制到/root/.m2中,浪费了比较多的时间,希望引起大家注意。
相关推荐
- Go语言图书管理RESTful API开发实战
-
Go(Golang)是最近流行起来,且相对较新的编程语言。它小而稳定,使用和学习简单,速度快,经过编译(原生代码),并大量用于云工具和服务(Docker、Kubernetes...)。考虑到它所带来的...
- 轻松搞定Golang 中的内存管理(golang设置内存大小)
-
除非您正在对服务进行原型设计,否则您可能会关心应用程序的内存使用情况。内存占用更小,基础设施成本降低,扩展变得更容易/延迟。尽管Go以不消耗大量内存而闻名,但仍有一些方法可以进一步减少消耗。其中一...
- golang实现deepseek 聊天功能(golang deepcopy)
-
在搭建完deepseek环境后在docker内部署deepseekrag环境,我们可以用golang实现聊天功能。在实现这个功能之前,我们先了解下提示词工程(prompt)。大模型虽然知道的东西多...
- golang slice的扩容机制(golang设置内存大小)
-
在Go语言中,切片(slice)是一种动态数组,其长度可以在运行时改变。当向切片中添加元素时,如果切片的容量不足以容纳新元素,就会触发扩容机制。下面详细介绍Go语言切片的扩容机制。扩容触发条件...
- Etcd服务注册与发现封装实现--golang
-
服务注册register.gopackageregisterimport("fmt""time"etcd3"github.com/cor...
- 嘿,轻松获取区间内所有日期的Golang小技巧!
-
在Go语言中,获取两个日期之间的所有日期可以手动实现一个函数来完成。以下是一个示例函数,它会返回一个日期切片,包含从开始日期到结束日期(包括这两个日期)的所有日期:packagemainimpo...
- 仓颉、Java、Golang性能测试——数组扩容
-
版本信息仓颉版本0.53.18Golang版本1.22.8Java版本corretto-1.8.0_452源码仓颉packagecangjie_testimportstd.collect...
- Golang 58个坑 – 中级篇:36-51(golang cef)
-
36.关闭HTTP的响应体37.关闭HTTP连接38.将JSON中的数字解码为interface类型39.struct、array、slice和map的值比较40.从panic...
- 一篇文章学会golang语法,golang简明教程快速入门
-
Go(又称Golang)是Google开发的一种静态强类型、编译型、并发型,并具有垃圾回收功能的编程语言。——Go-wikipedia.org1Go安装最新版本下载地址官方下载https...
- 运维大神如何使用 Golang 日志监控应用程序
-
你是如何使用Golang日志监控你的应用程序的呢?Golang没有异常,只有错误。因此你的第一印象可能就是开发Golang日志策略并不是一件简单的事情。不支持异常事实上并不是什么问题,异常在...
- Golang操作elasticsearch(golang操作word)
-
简介开源的Elasticsearch是目前全文搜索引擎的首选,很多日志都是放到elasticsearch里面,然后再根据具体的需求进行分析。目前我们的运维系统是使用golang开发的,需要定时到e...
- 一文带你看懂Golang最新特性(golang x)
-
作者:腾讯PCG代码委员会经过十余年的迭代,Go语言逐渐成为云计算时代主流的编程语言。下到云计算基础设施,上到微服务,越来越多的流行产品使用Go语言编写。可见其影响力已经非常强大。一、Go语言发展历史...
- Golang 最常用函数(备用查询)(golang函数和方法)
-
hello.gopackagemainimport"fmt"funcmain(){fmt.Println("Hello,world!")}直...
- Golang:将日志以Json格式输出到Kafka
-
在上一篇文章中我实现了一个支持Debug、Info、Error等多个级别的日志库,并将日志写到了磁盘文件中,代码比较简单,适合练手。有兴趣的可以通过这个链接前往:https://github.com/...
- 如何从 PHP 过渡到 Golang?(php转go需要多久)
-
我是PHP开发者,转Go两个月了吧,记录一下使用Golang怎么一步步开发新项目。本着有坑填坑,有错改错的宗旨,从零开始,开始学习。因为我司没有专门的Golang大牛,所以我也只能一步步自己去...
欢迎 你 发表评论:
- 一周热门
- 最近发表
- 标签列表
-
- maven镜像 (69)
- undefined reference to (60)
- zip格式 (63)
- oracle over (62)
- date_format函数用法 (67)
- 在线代理服务器 (60)
- shell 字符串比较 (74)
- x509证书 (61)
- localhost (65)
- java.awt.headless (66)
- syn_sent (64)
- settings.xml (59)
- 弹出窗口 (56)
- applicationcontextaware (72)
- my.cnf (73)
- httpsession (62)
- pkcs7 (62)
- session cookie (63)
- java 生成uuid (58)
- could not initialize class (58)
- beanpropertyrowmapper (58)
- word空格下划线不显示 (73)
- jar文件 (60)
- jsp内置对象 (58)
- makefile编写规则 (58)