导航：首页 > 服务器 >

如何基于开源组件使用CI/CD

发表于：2025-12-02 作者：千家信息网编辑

千家信息网最后更新 2025年12月02日，本篇文章给大家分享的是有关如何基于开源组件使用CI/CD，小编觉得挺实用的，因此分享给大家学习，希望大家阅读完这篇文章后可以有所收获，话不多说，跟着小编一起来看看吧。前言应对敏捷开发的需求，对CI(持

千家信息网最后更新 2025年12月02日如何基于开源组件使用CI/CD

本篇文章给大家分享的是有关如何基于开源组件使用CI/CD，小编觉得挺实用的，因此分享给大家学习，希望大家阅读完这篇文章后可以有所收获，话不多说，跟着小编一起来看看吧。

前言

应对敏捷开发的需求，对CI(持续集成))/CD（持续交付）的提出了更高的标准，今天来讨论下，如何基于开源组件（gitlab/jenkins/harbor/kubernetes）使用CI/CD，赋能团队的开发、运维。

核心组件

组件名称	版本	备注
kubernetes	v1.15.3	10.0.0.182:6443
jenkins	2.176.2	集群内部署/ namespace: devops
gitlab	11.8	主机部署
harbor	v1.7.4	docker-compose部署

基本流程

在GitLab创建对应的项目。
开发者将代码提交到GitLab。
Jenkins创建对应的任务（Job），集成该项目的Git地址和Kubernetes集群。
如有配置钩子，推送（Push）代码会自动触发Jenkins构建，如没有配置钩子，需要手动构建。
Jenkins控制Kubernetes（使用的是Kubernetes插件）创建Jenkins Slave。
Jenkins Slave根据流水线（Pipeline）定义的步骤执行构建。

检出代码、打包、编译。
通过Dockerfile生成镜像。
将镜像提送（Push）到私有Harbor。
Jenkins再次控制Kubernetes进行最新的镜像部署。

注:

上面所述为一般步骤，中间还可能会涉及自动化测试等步骤，可自行根据业务场景添加。
上面流水线步骤一般由应用代码库的根目录下Jenkinsfile决定，Jenkins会自动读取该文件；另外如果需要对具体的应用流水线实施强管控，可以独立管理jenkinsfile模板，然后根据jenkins API接口即时生成流水线。
默认使用的Dockerfile放置在代码仓库的根目录下。

组件部署

kubernetes 第3篇 Kubernetes集群安装部署
gitlab 无忌过招:手把手教你搭建自己的GitLab库
harbor 安装配置指南
jenkins

注: 本文主要说明下jenkins的部署及配置，其他组件如果你部署有问题，欢迎留言。

Jenkins 部署及配置

说明:

以下的yaml文件均在 k8s master节点的 /home/jenkins_deploy目录下，
部署示例的depployment.yaml 的注解

nodeName ipaddress , ipaddress 请确认其为一个有效的ip.
示例中jenkins的目录 /var/jenkins_home 是直接挂载到host_path, 如果你有条件，建议替换为共享存储。
因使用的jenkins-master 的基础镜像来自公网，需要k8s maste 节点也要可以访问公网，或者你可以将 jenkins/jenkins:lts-alpine 推送至自己的内网镜像仓库。

部署示例的ingress.yaml 的注解

需要你也需要办公网（集群外）访问，请将jenkins.dev.hanker.net, 改为有效的域名地址，或是你也可以通过NodePort的形式声明 service，就可以直接通过ip:port的形式访问jenkins了。

1. 准备部署yaml

deployment.yaml

apiVersion: v1kind: Namespacemetadata:  name: devops# Deployment apiVersion: extensions/v1beta1kind: Deploymentmetadata:  name: jenkins  namespace: devopsspec:  replicas: 1  revisionHistoryLimit: 3  template:    metadata:      labels:        app: jenkins    spec:      nodeName: 1.1.1.1      serviceAccountName: jenkins-admin      containers:      - image: jenkins/jenkins:lts-alpine        imagePullPolicy: IfNotPresent        name: jenkins        volumeMounts:        - name: jenkins-volume          mountPath: /var/jenkins_home        - name: jenkins-localtime          mountPath: /etc/localtime        env:          - name: JAVA_OPTS            value: '-Xms256m -Xmx1024m -Duser.timezone=Asia/Shanghai'          - name: TRY_UPGRADE_IF_NO_MARKER            value: 'true'        ports:        - name: http          containerPort: 8080        - name: agent          containerPort: 50000        resources:          requests:            cpu: 1000m            memory: 1Gi          limits:            cpu: 1200m            memory: 2Gi      volumes:        - name: jenkins-localtime          hostPath:            path: /etc/localtime        - name: jenkins-volume          hostPath:            path: /home/jenkins/jenkins_home

配置service, services.yaml

---apiVersion: v1kind: Servicemetadata:  name: jenkins-service  namespace: devopsspec:  ports:  - name: http    protocol: TCP    port: 8080    targetPort: 8080  - port: 50000    targetPort: 50000    name: agent  selector:    app: jenkins

授权jenkins对k8s的访问 rbac.yaml

apiVersion: v1kind: ServiceAccountmetadata:  labels:    k8s-app: jenkins  name: jenkins-admin  namespace: devops---apiVersion: rbac.authorization.k8s.io/v1beta1kind: ClusterRolemetadata:  name: jenkins-rbac  namespace: devopsrules:  - apiGroups: ["","extensions","app"]    resources: ["pods","pods/exec","deployments","replicasets"]    verbs: ["get","list","watch","create","update","patch","delete"]---apiVersion: rbac.authorization.k8s.io/v1beta1kind: ClusterRoleBindingmetadata:  name: jenkins-admin  namespace: devops  labels:    k8s-app: jenkinssubjects:  - kind: ServiceAccount    name: jenkins-admin    namespace: devopsroleRef:  kind: ClusterRole  name: jenkins-rbac  apiGroup: rbac.authorization.k8s.io

为了便于办公网（集群外）访问，ingress.yaml

apiVersion: extensions/v1beta1kind: Ingressmetadata:  name: jenkins-ingress  namespace: devopsspec:  rules:  - host: jenkins.dev.hanker.net    http:      paths:      - backend:          serviceName: jenkins-service          servicePort: 8080        path: /

2. 应用yaml，部署jenkins

$ pwd$ /home/jenkins_deploy$ kubectl apply -f *.yaml

3. 确认jenkins 服务状态

[root@node0 jenkins_deploy]# kubectl -n devops get deployment jenkinsNAME      READY   UP-TO-DATE   AVAILABLE   AGEjenkins   1/1     1            1           51d[root@node0 jenkins_deploy]#

4. 访问jenkins 安装插件、设置

注: 步骤1 声明的域名 jenkins.dev.hanker.net 已经解析至ingress，故可直接访问；如果你也想通过自定义域名访问jenkins，麻请解析至正确的ingress服务节点，即可。

确认你也已经安装了kubernetes/ kubernetes cli 插件

操作指引：【Manage Jenkins】 -> 【Manage Plugins】

你应该可以通过类似的指令获取jenkins-master的密码

$ kubectl -n devops exec jenkins-pod-name cat /var/jenkins_home/secrets/initialAdminPassword

配置Kubernetes 插件

操作指引：【Manage Jenkins】->【Configure System】

图中标注：

请修改为你所在环境对应的k8s master
声明jenkins-agent 的命令空间，也可以根据需要调整；
jenkins-master的访问地址，本示例使用的是 service-name的形式访问。
测试与k8s分享群的连接情况。如果你获取到『
Connection test successful』，恭喜你可以继续。
配置Kubernetes Pod Template

图中标注：

设置基础的jenkins-agent镜像；
指定工作目录；

如果你需要下载、导出或是缓存构建的话，指定一个为共享存储的目录就很有意义了。

如步骤2如说，你可以将宿主机的目录或是网络存储挂载至jenkins-agent.

以上就是如何基于开源组件使用CI/CD，小编相信有部分知识点可能是我们日常工作会见到或用到的。希望你能通过这篇文章学到更多知识。更多详情敬请关注行业资讯频道。

很赞哦！

配置组件步骤目录镜像代码集群插件流水流水线示例地址形式节点存储应用开发有效仓库可以通过数据库的安全要保护哪些东西数据库安全各自的含义是什么生产安全数据库录入数据库的安全性及管理数据库安全策略包含哪些海淀数据库安全审计系统建立农村房屋安全信息数据库易用的数据库客户端支持安全管理连接数据库失败ssl安全错误数据库的锁怎样保障安全数据库求每个学生的平均成绩软件开发过程百科公安网络安全责任书四川工业软件开发大概要多少钱小区网络安全的设计我的世界服务器一直卡在定位服务 sql数据库连接代码 c 数据库生成json 网络安全的博客英语作文用友服务器服务器在境外的基金平台教育网络安全研修深圳软件开发哪家公司靠谱批量插入pg数据库手机学习网络技术的软件抚州无线互联网科技有限公司镇海嵌入式软件开发工具网络安全国内背景网络安全测试环境云网络安全烟厂信息网络安全解决方案服务器运营管理绝地求生有台湾服务器吗商城什么软件开发购买的服务器ip怎么用网络安全法中关键信息运营者软件开发魔典怎么样软件开发项目调研提纲网络安全国内背景东津新区软件开发

千家信息网