前言

基于 Jenkins 的 KubeSphere DevOps 系統(tǒng)是專為 Kubernetes 中的 CI/CD 工作流設計的，它提供了一站式的解決方案，幫助開發(fā)和運維團隊用非常簡單的方式構建、測試和發(fā)布應用到 Kubernetes。它還具有插件管理、Binary-to-Image (B2I)、Source-to-Image (S2I)、代碼依賴緩存、代碼質量分析、流水線日志等功能。

DevOps 系統(tǒng)為用戶提供了一個自動化的環(huán)境，應用可以自動發(fā)布到同一個平臺。它還兼容第三方私有鏡像倉庫（如 Harbor）和代碼庫（如 GitLab/GitHub/SVN/BitBucket）。它為用戶提供了全面的、可視化的 CI/CD 流水線，打造了極佳的用戶體驗，而且這種兼容性強的流水線能力在離線環(huán)境中非常有用。

簡而言之，DevOps 可以幫助我們拉取代碼、項目編譯、構建鏡像、推送鏡像、項目部署全自動一條龍服務。

關于如何安裝 DevOps 功能請參照：https://kubesphere.io/zh/docs/pluggable-components/devops/。

創(chuàng)建 DevOps 工程 && 創(chuàng)建流水線

創(chuàng)建 DevOps 工程：企業(yè)空間—>DevOps 工程—>創(chuàng)建；填入工程名稱，點擊確定即可。

創(chuàng)建流水線：點擊剛才創(chuàng)建好的 DevOps 工程，找到流水線菜單，點擊創(chuàng)建，輸入流水線名稱。

代碼倉庫可以填也可以不填，現(xiàn)在填寫的話到時候會有一個 webhook 地址，這個地址可以到 Git（或者其他倉庫）倉庫設置有代碼提交的時候自動運行我們的流水線，相當于是一個回調，這樣就可以代碼提交到項目部署完全是一個全自動的過程。

那么這里我們先演示不填的情況，填寫流水線名稱之后點擊下一步，點擊創(chuàng)建就行了。

編輯流水線

點擊剛才創(chuàng)建的流水線進入，點擊編輯流水線：

可以看到，有兩套模板，這里我們選擇第二套，然后點擊保存：

可以看到效果，然后我們點擊編輯流水線：

進來之后可以看到右邊有一個代理，下邊有代理 type 和 lable。代理類型這里我們選擇 node。下邊這個 lable 有四個選項：base、go、maven、nodejs：

• 如果我們是 java 相關的項目打包，那么我們可以選擇 maven。
• 如果是前端項目可以使用 nodejs。
• 如果是 go 語言開發(fā)可以選擇 go。
• 如果是其他的那么可以選擇 base。

官網解釋：https://kubesphere.io/zh/docs/devops-user-guide/how-to-use/choose-jenkins-agent/。

這里小編是部署 java 項目，所以我選擇了 maven。

1、拉取代碼

• 步驟 1：點擊，可以看到右邊的窗口。
• 步驟 2：填寫該階段的名稱。
• 步驟 3：將指定的 base 容器刪除，因為我們要使用 maven 容器。

點擊添加步驟：

選擇指定容器：

填寫容器名稱，點擊確定：

點擊添加嵌套步驟：

選擇通過 git 拉取代碼，當然如果你是 svn，可以選擇下面一個 checkout。小編使用的是 git。

填寫 gie 倉庫 Url，以及分支，然后點擊新建憑證：

• 輸入憑證 id：這個隨便起名。
• 類型：選擇賬戶憑證。
• 用戶名：git 的用戶名。
• token/密碼：git 的密碼。

然后點擊確定，確定。

若是想顯示拉取下來的代碼目錄，可以添加嵌套步驟：

然后點擊確定、保存。

完了之后可以點擊運行，看一下效果。

2、項目編譯

運行完之后我們再次點擊編輯流水線，點擊第二個步驟，填寫名稱：項目編譯。

同樣的指定 maven 容器，添加嵌套步驟：shell 腳本，輸入 maven 的打包命令：

$ mvn clean package -Dmaven.test.skip=true

點擊確認，點擊保存，同樣可以運行看一下效果，是否成功。

3、構建鏡像

運行完之后我們再次點擊編輯流水線，點擊第三個步驟，填寫名稱：構建鏡像；代理類型選擇：none。

同樣的指定 maven 容器，添加嵌套步驟：shell 腳本，輸入命令，顯示目錄下文件：

ls isee-gateway/target

輸入 docker 構建鏡像命令：

$ docker build -t isee-gateway:latest -f isee-gateway/Dockerfile isee-gateway/

參數(shù)說明：isee-gateway:latest：鏡像名稱已經標簽 -f：指定 Dockerfile 文件進行構建 isee-gateway/：在這個目錄。

在實際運用中，我們不可能一次構建一個鏡像，我們可能有多個、幾十個微服務需要構建鏡像，所以這里我們還可以添加并行步驟，然后接著上述步驟進行構建就行了：

4、推送鏡像

運行完之后我們再次點擊編輯流水線，點擊第四個步驟。

• 填寫名稱：推送鏡像；（我們要將鏡像推送至阿里云鏡像倉庫，當然你也可以推送到其他倉庫或者私有倉庫）。
• 代理類型選擇：none。

同樣的指定 maven 容器，添加嵌套步驟：添加憑證。

點擊確定，創(chuàng)建完之后選擇我們剛才創(chuàng)建的憑證，填寫用戶名、密碼變量（意思是將用戶名、密碼作為一個變量，之后登錄阿里云倉庫、推送鏡像等操作就可以使用這個變量，這樣的話就不用手動輸入用戶名密碼了）。

【登錄阿里云倉庫】添加嵌套步驟，選擇 shell 腳本，輸入以下內容（這里我們就使用到了用戶名密碼變量）：

$ echo "$DOCKER_PWD_VAR" | docker login $REGISTRY -u "$DOCKER_USER_VAR" --password-stdin

【給鏡像打標簽】添加嵌套步驟，選擇 shell 腳本，輸入以下內容：

$ docker tag isee-gateway:latest $REGISTRY/$DOCKERHUB_NAMESPACE/isee-gateway:SNAPSHOT-$BUILD_NUMBER

【推送鏡像】添加嵌套步驟，選擇 shell 腳本，輸入以下內容：

$ docker push $REGISTRY/$DOCKERHUB_NAMESPACE/isee-gateway:SNAPSHOT-$BUILD_NUMBER

當然，這里也是可以添加并行步驟的，同時推送多個鏡像至倉庫。

到這里你會有個疑惑，上面不止使用到 DOCKER_PWD_VAR、DOCKER_USER_VAR 這兩個變量，還是用到了 REGISTRY 變量，那么這個變量是什么呢？在哪里有定義呢？

保存流水線之后，點擊編輯 Jenkinsfile 文件：

最下面可以看到有定義 REGISTRY 變量，我們只需要將 REGISTRY 變量值改為自己阿里云倉庫的地址就行了。

完成之后保存，可以運行看一下是否成功。

5、部署

老規(guī)矩，按步驟執(zhí)行：

按照步驟繼續(xù)執(zhí)行：

新建憑證：

上面有一個憑證 ID 需要填寫，這個怎么填呢？

先保存流水線，點擊編輯 Jenkinsfile，最下面有個變量名叫：KUBECONFIG_CREDENTIAL_ID，變量值是：demo-kubeconfig 我們填寫這個值便可。

創(chuàng)建完憑證，點擊確定就完成啦。

保存流水線，點擊運行，至此，一整套的流水線就編輯完成啦！