基于k8s使用helm安装Jenkins

## 一：k8s集群的构建

关于使用kubeadm安装k8s集群可参考我的另一篇文章，https://www.cnblogs.com/skymyyang/p/13279006.html

## 二：定义存储类

由于Jenkins需要持久化数据，这里我们需要定义存储类，来保证数据不会丢失。

基于NFS定义存储类。

可参考官方以及官方插件部署的地址

https://github.com/kubernetes-incubator/external-storage

## 三：自定义镜像

由于我之前使用的是官方镜像，会有很多问题。

1. 时间不同步，不是中国区的时间。

2.更新插件失败，即使安装成功，可是无法打开更新插件的界面，卡着不动

3. 这样的Jenkins 根本没法用

所以我决定自定义镜像。参考官网的镜像仓库，我们下载下来，修改一下

官方的镜像地址：https://github.com/jenkinsci/docker

这里我们将整个仓库都克隆下来。

git clone https://github.com/jenkinsci/docker.git

这里我们可以看到很多个Dockerfile。

这里我们使用Dockerfile-alpine这个文件来构建我们的镜像。

完整的Dockerfile为：

FROM openjdk:8-jdk-alpine

ENV LANG=C.UTF-8 
    TZ=Asia/Shanghai


RUN ln -snf /usr/share/zoneinfo/$TZ /etc/localtime && echo $TZ > /etc/timezone && sed -i 's/dl-cdn.alpinelinux.org/mirrors.aliyun.com/g' /etc/apk/repositories && apk add --no-cache 
  bash 
  coreutils 
  curl 
  git 
  git-lfs 
  openssh-client 
  tini 
  ttf-dejavu 
  tzdata 
  unzip

ARG user=jenkins
ARG group=jenkins
ARG uid=1000
ARG gid=1000
ARG http_port=8080
ARG agent_port=50000
ARG JENKINS_HOME=/var/jenkins_home
ARG REF=/usr/share/jenkins/ref

ENV JENKINS_HOME $JENKINS_HOME
ENV JENKINS_SLAVE_AGENT_PORT ${agent_port}
ENV REF $REF

# Jenkins is run with user `jenkins`, uid = 1000
# If you bind mount a volume from the host or a data container,
# ensure you use the same uid
RUN mkdir -p $JENKINS_HOME 
  && chown ${uid}:${gid} $JENKINS_HOME 
  && addgroup -g ${gid} ${group} 
  && adduser -h "$JENKINS_HOME" -u ${uid} -G ${group} -s /bin/bash -D ${user}

# Jenkins home directory is a volume, so configuration and build history
# can be persisted and survive image upgrades
VOLUME $JENKINS_HOME

# $REF (defaults to `/usr/share/jenkins/ref/`) contains all reference configuration we want
# to set on a fresh new installation. Use it to bundle additional plugins
# or config file with your custom jenkins Docker image.
RUN mkdir -p ${REF}/init.groovy.d

# jenkins version being bundled in this docker image
ARG JENKINS_VERSION
ENV JENKINS_VERSION ${JENKINS_VERSION:-2.222.4}

# jenkins.war checksum, download will be validated using it
ARG JENKINS_SHA=6c95721b90272949ed8802cab8a84d7429306f72b180c5babc33f5b073e1c47c

# Can be used to customize where jenkins.war get downloaded from
ARG JENKINS_URL=https://mirrors.aliyun.com/jenkins/war-stable/${JENKINS_VERSION}/jenkins.war

# could use ADD but this one does not check Last-Modified header neither does it allow to control checksum
# see https://github.com/docker/docker/issues/8331
RUN curl -fsSL ${JENKINS_URL} -o /usr/share/jenkins/jenkins.war 
  && echo "${JENKINS_SHA}  /usr/share/jenkins/jenkins.war" | sha256sum -c -

ENV JENKINS_UC https://updates.jenkins-zh.cn
ENV JENKINS_UC_EXPERIMENTAL=https://mirrors.tuna.tsinghua.edu.cn/jenkins/updates/experimental
ENV JENKINS_INCREMENTALS_REPO_MIRROR=https://repo.jenkins-ci.org/incrementals
RUN chown -R ${user} "$JENKINS_HOME" "$REF"

# for main web interface:
EXPOSE ${http_port}

# will be used by attached slave agents:
EXPOSE ${agent_port}

ENV COPY_REFERENCE_FILE_LOG $JENKINS_HOME/copy_reference_file.log

USER ${user}

COPY jenkins-support /usr/local/bin/jenkins-support
COPY jenkins.sh /usr/local/bin/jenkins.sh
COPY tini-shim.sh /bin/tini
ENTRYPOINT ["/sbin/tini", "--", "/usr/local/bin/jenkins.sh"]

# from a derived Dockerfile, can use `RUN plugins.sh active.txt` to setup $REF/plugins from a support bundle
COPY plugins.sh /usr/local/bin/plugins.sh
COPY install-plugins.sh /usr/local/bin/install-plugins.sh

修改完成之后，这里我们将需要的文件拷贝到一个单独的目录下，来构建dcoker镜像。

mkdir /opt/jenkins-docker
cp install-plugins.sh  jenkins.sh  jenkins-support  plugins.sh  tini-shim.sh /opt/jenkins-docker
docker build -t skymyyang/jenkins:v2.222.4 .
docker push skymyyang/jenkins:v2.222.4

上传完成之后，我们就可以使用helm指定我们自己的镜像，进行安装了。

## 四： 安装

helm install jenkins stable/jenkins --set master.image=skymyyang/jenkins --set master.tag=v2.222.4 --set master.imagePullPolicy=IfNotPresent --set master.serviceType=NodePort --set master.nodePort=30086 --set persistence.storageClass=managed-nfs-storage

安装需要等待一会，安装完成之后，默认不需要使用密码即可登录，当然也可以通过kubectl获取对应的密码

我这里安装在default名称空间下，也可以指定名称空间。这里指定在devops名称空间下。

helm install jenkins stable/jenkins -n devops --set master.image=skymyyang/jenkins --set master.tag=v2.222.4 --set master.imagePullPolicy=IfNotPresent --set master.serviceType=NodePort --set master.nodePort=30086 --set persistence.storageClass=managed-nfs-storage

安装完成之后，我们还需要在Jenkins的pvc目录下，进行update配置的更改，方便与我们安装插件。

来到Jenkins的pv目录下，

/nfsdata/default-jenkins-pvc-fc7c7c29-d001-467a-8371-54933b371de7

然后修改hudson.model.UpdateCenter.xml文件，修改为：

<?xml version='1.1' encoding='UTF-8'?>
<sites>
  <site>
    <id>default</id>
    <url>https://updates.jenkins-zh.cn/update-center.json</url>
  </site>
</sites>

这里使用的Jenkins中国社区源。

官方地址为：https://github.com/jenkins-zh/jenkins-formulas

这里可以找到此xml文件，以及证书文件。

然后进行证书文件的修改。

cd war/WEB-INF/update-center-rootCAs/

#然后把当前目录下的证书都给删除掉,重新创建证书
cat mirror-adapter.crt 
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

修改完这两个文件之后，然后看下之前该目录下的文件的所有者权限，然后使用chown命令，重新给对应的文件授权，权限跟之前保持一直，否则又可能导致无法正确读取证书以及配置。

然后进行Jenkins重启。

http://192.168.50.101:30086/restart

点击是，进行重启。

未完....待续...