我正在尝试使用Jenkins/Kubernetes插件与Jenkins一起编排 Docker 奴隶。
我正在使用这个插件:https://github.com/jenkinsci/kubernetes-plugin
我的问题是所有的从服务器都离线,所以作业无法执行:
我已经在我的本地机器上使用minikube和我们的操作组托管的K8集群上尝试过了。我已经尝试了Jenkins 1.9和Jenkins 2。我总是得到相同的结果。截图来自Jenkins 1.642.4,K8 v1.2.0
这是我的配置......注意,当我点击"测试连接"时,我获得了成功。还请注意,我不需要任何凭据(这是我能看到的与文档示例的唯一区别)。
Jenkins日志反复显示以下内容:
Waiting for slave to connect (11/100): docker-6b55f1b7fafce
Jul 20, 2016 5:01:06 PM INFO org.csanchez.jenkins.plugins.kubernetes.KubernetesCloud$ProvisioningCallback call
Waiting for slave to connect (12/100): docker-6b55f1b7fafce
Jul 20, 2016 5:01:07 PM INFO org.csanchez.jenkins.plugins.kubernetes.KubernetesCloud$ProvisioningCallback call
Waiting for slave to connect (13/100): docker-6b55f1b7fafce
Jul 20, 2016 5:01:08 PM INFO org.csanchez.jenkins.plugins.kubernetes.KubernetesCloud$ProvisioningCallback call当我运行kubectl get events时,我看到以下内容:
24s 24s 1 docker-6b3c2ff27dad3 Pod Normal Scheduled {default-scheduler } Successfully assigned docker-6b3c2ff27dad3 to 96.xxx.xx.159
24s 23s 2 docker-6b3c2ff27dad3 Pod Warning MissingClusterDNS {kubelet 96.xxx.xx.159} kubelet does not have ClusterDNS IP configured and cannot create Pod using "ClusterFirst" policy. Falling back to DNSDefault policy.
23s 23s 1 docker-6b3c2ff27dad3 Pod spec.containers{slave} Normal Pulled {kubelet 96.xxx.xx.159} Container image "jenkinsci/jnlp-slave" already present on machine
23s 23s 1 docker-6b3c2ff27dad3 Pod spec.containers{slave} Normal Created {kubelet 96.xxx.xx.159} Created container with docker id 82fcf1bd0328
23s 23s 1 docker-6b3c2ff27dad3 Pod spec.containers{slave} Normal Started {kubelet 96.xxx.xx.159} Started container with docker id 82fcf1bd0328有什么想法吗?
更新:csanchez建议的更多日志信息
➜ docker git:(master) ✗ kubectl get pods --namespace default -o wide
NAME READY STATUS RESTARTS AGE NODE
docker-6bb647254a2a4 1/1 Running 0 1m 96.x.x.159
➜ docker git:(master) ✗ kubectl log docker-6bafbac10b392
Jul 20, 2016 6:45:10 PM hudson.remoting.jnlp.Main$CuiListener status
INFO: Connecting to 96.x.x.159:50000 (retrying:10)
java.net.ConnectException: Connection refused
at java.net.PlainSocketImpl.socketConnect(Native Method)
at java.net.AbstractPlainSocketImpl.doConnect(AbstractPlainSocketImpl.java:350)
at java.net.AbstractPlainSocketImpl.connectToAddress(AbstractPlainSocketImpl.java:206)
at java.net.AbstractPlainSocketImpl.connect(AbstractPlainSocketImpl.java:188)
at java.net.SocksSocketImpl.connect(SocksSocketImpl.java:392)我得看看这个端口50000是用来做什么的?
8条答案
按热度按时间vc6uscn91#
我只是想为新手们在上面的答案中多加一点解释。
在公开Jenkins UI的同时,您还需要公开内部端口50000以下是Jenkins部署的一个简单服务:
为了从外部访问Jenkins UI,在上面的配置中使用了
nodePort,我将端口8080暴露给nodePort 30000(Jenkins UI现在在node_ip:30000可用),并将pod端口50000暴露给nodePort 30010。创建svc后:
现在将
jenkins_ip:30010添加为Jenkins Tunnel。3yhwsihp2#
在Kubernetes中运行jenkins时,jenkins主服务器和从服务器都可以解析服务名称。
最好的配置方法是使用内部DNS并将jenkins url设置为:
(假设您调用您的服务Jenkins,并且您在服务上的端口是8080)
不需要隧道。
这种方法的好处是,它可以在jenkins重新启动后继续运行,而无需重新配置。
第二个好处是您不必将Jenkins暴露给外界,从而限制了安全风险。
u2nhd7ah3#
您需要公开端口8080和50000,如插件示例config https://github.com/jenkinsci/kubernetes-plugin/blob/master/src/main/kubernetes/jenkins.yml中所述
x8diyxa74#
多亏了@csanchez,我找到了解决办法。
问题是我在k8中运行jenkins服务器,我没有在k8中指定一个固定的端口(我让k8选择端口),所以改变jenkins隧道的配置解决了这个问题。
更好的解决方案是按照建议固定端口,然后进行更改。
wmtdaxz35#
因为,
kubectl -n jenkins-namespace get services显示:您必须转到Jenkins〉管理Jenkins〉配置系统(http://jenkins:8080/configure)。然后,相应地配置Jenkins URL和Jenkins隧道(请参见下面的屏幕截图)
积分至https://youtu.be/MkzCVvlpiaM
如果您正在使用Jenkins配置为代码(JCasC)插件,则通过
jenkinsUrl和jenkinsTunnel键进行配置:ttisahbt6#
我知道这是一个老职位,但没有一个以上的答案解决了我的问题与离线Jenkins代理无论如何,我已经设法解决这个问题,由我自己,我会离开这里的解决方案!
**注意1:**我的Kubernetes集群使用Hyper-V本地运行在3个虚拟机上,而我不使用Nginx!
**注2:**Jenkins主机正在Kubernetes pod上运行!
**Note 3:**你可以在这里 checkout 我的git仓库:https://github.com/RazvanSebastian/Kubernetes_Cluster/tree/master/3_jenkins_setup
1.为Jenkins创建命名空间
$ kubectl create namespace jenkins1.创建service-account,因为Jenkins master需要权限才能创建/删除资源,例如Jenkins-Slave pod
1.我们必须创建两个服务;
NodePort允许从Kubernetes群集外部访问Jenkins主服务器
ClusterIp它将像内部Jenkins-Slaves的发现服务一样工作。* 默认情况下,主服务器在端口5000上侦听入站代理!*
1.现在,我们必须为Jenkins主机创建一个部署
**观察结果1:**Jenkins主容器必须暴露两个端口:8080(UI Jenkins端口)和50000(用于入站代理)。如果不公开5000端口,您将收到来自Jenkins-Slaves的脱机状态
**观察结果2:Deployment模板中的
serviceAccountName: jenkins行将绑定Jenkins创建/删除Kubernetes资源的权限1.检查创建到jenkins命名空间中的资源
$ kubectl get all -o wide --namespace=jenkins*注意**从Jenkins pod复制IP;我们需要它来建立Jenkins *
1.获取Kubernetes主节点地址
$ kubectl cluster-info | grep master1.现在我们必须从UI配置Jenkins。我将附加图像,但您也可以检查git repo:)
7.1.安装软件包(管理Jenkins -〉管理插件-〉可用):Kubernetes和SSH代理
7.2.设置主节点(管理Jenkins -〉管理节点和云-〉工具图标):
7.3.设置Kubernetes插件(管理Jenkins -〉配置系统-〉在页面底部单击“云”部分)
7.4.请确保在创建Jenkins作业时满足如下限制:
gev0vcfq7#
如果您的jenkins主Pod和代理Pod位于同一群集中,则
jenkinsUrl就足够了。那么jcasc:
jenkins可以计算出
jenkinsTunnel的值。而且你不需要定义serverUrl。如果使用外部群集,则需要定义
jenkinsTunnel。使用外部群集时的服务示例
avwztpqn8#
请记住两件事:
为什么会发生这种情况?
这是因为k8创建了一个Jenkins从代理,无法通过jnlp端口连接到您的主Jenkins。
您可以通过以下链接了解Jenkins如何调用k8 How Does Jenkins Kubernetes Pod Agents Work?
如何解决?
kubectl get service -n $namespace获取Jenkins群集IP并在Jenkins中对其进行配置
并且还在Jenkins配置页面中配置Jenkins URL。