说明

创建CI流水线，使用KubeSphere DevOps完成源码编译、镜像构建并推送到Harbor仓库或其他云仓库，最后以git commit方式更新yaml仓库中image字段。

CD部分我们使用Argo CD来做，Argo CD持续监测yaml仓库配置文件变动，当 CI 部分执行git push时便会触发 Argo CD 更新 yaml 文件到 k8s 集群。

准备工作

• 安装kubesphere，启用KubeSphere DevOps系统。

• 需要有一个Docker Hub帐户，也可以自建Harbor，我这里使用的是免费阿里云仓库。

• 需要创建一个企业空间、一个 DevOps 工程和一个帐户 (project-regular)，必须邀请该帐户至DevOps工程中并赋予operator角色。如果尚未创建，请参见创建企业空间、项目、帐户和角色。

• 设置 CI 专用节点来运行流水线（可选）。有关更多信息，请参见为缓存依赖项设置 CI 节点

• 配置邮件告警（可选）。请参见为 KubeSphere 流水线设置电子邮件服务器，我这里计划对接微信告警。

• 配置 SonarQube 将代码分析纳入流水线中（可选）。有关更多信息，请参见将 SonarQube 集成到流水线。

流水线概述

备注：

• 阶段 1：Checkout SCM：从 GitLab 仓库检出源代码。
• 阶段 2：单元测试：待该测试通过后才会进行下一阶段。
• 阶段 3：SonarQube 分析：配置 SonarQube 用于静态代码分析。
• 阶段 4：构建并推送快照镜像：构建镜像并附上标签snapshot-$BUILD_NUMBER推送至 Docker Hub，其中$BUILD_NUMBER是流水线活动列表中的记录的序列号。
• 阶段 5：制品：生成一个制品（jar 文件包或其他）并保存。
• 阶段 6：部署至开发环境：在开发环境中创建一个部署和一个服务。该阶段需要进行审核，部署成功运行后，会发送电子邮件或微信报警通知。

KubeSphere 创建流水线

创建一个帐户

（1）登录控制台后，点击左上角的平台管理，然后选择访问控制。

（2）了解内置账户角色

（3）创建帐户将被分配platform-regular角色。

创建一个企业空间

（1）admin账户登录控制台后，点击左上角的平台管理，然后选择访问控制。

（2）在企业空间中，可以看到仅列出了一个默认企业空间system-workspace，即系统企业空间，其中运行着与系统相关的组件和服务，无法删除该企业空间。

（3）点击右侧的创建，将新企业空间命名为demo-workspace，并将用户ws-admin设置为企业空间管理员，如下图所示：

完成后，点击创建。

（4）在企业空间设置中，选择企业成员，然后点击邀请成员即上面创建的java账户。

创建项目

（1）以 admin 身份登录 KubeSphere，在项目管理中，点击创建。

（2）输入项目名称（例如 demo-project），然后点击确定完成，可以为项目添加别名和描述。

（3）设置项目配额

（4）邀请成员java并授予demp-workspace-self-provisioner角色权限

创建一个 DevOps 工程

（1）以java身份登录 KubeSphere，创建DevOps 工程。

（2）创建相关凭证

创建git仓库和镜像仓库凭证

（3）在 KubeSphere DevOps 工程下创建一条空流水线，命名为demo-java

进入流水线，选择编辑 Jenkinsfile，复制以下内容：

pipeline { environment { GIT_URL='http://192.168.98.221:8091/root/spring-demo.git' GIT_CREDENTIAL_ID = 'git-id' GIT_BRANCH = 'master' REGISTRY = 'registry.cn-shanghai.aliyuncs.com/tengfeiwu/spring-demo' REGISTRY_CREDENTIAL_ID = 'harbor-id' } agent { node { label 'maven' } } stages { stage('SCM Checkout') { steps { git branch: "${GIT_BRANCH}", credentialsId: "${GIT_CREDENTIAL_ID}", url: "${GIT_URL}" } } stage('source build') { steps { container('maven') { sh 'mvn clean package' } } } stage('docker build & push') { steps { script { env.COMMIT_ID = sh(returnStdout: true, script: "git log -n 1 --pretty=format:'%h'").trim() env.TIMESTRAP = sh(returnStdout: true, script: 'date +%Y%m%d%H%M%S').trim() env.DOCKER_TAG = "dev_${TIMESTRAP}_${COMMIT_ID}_${BUILD_NUMBER}" } container('maven') { withCredentials([usernamePassword(passwordVariable : 'DOCKER_PASSWORD' ,usernameVariable : 'DOCKER_USERNAME' ,credentialsId : "$REGISTRY_CREDENTIAL_ID" ,)]) { sh 'docker build -t $REGISTRY:$DOCKER_TAG .' sh 'echo "$DOCKER_PASSWORD" | docker login $REGISTRY -u "$DOCKER_USERNAME" --password-stdin' sh 'docker push $REGISTRY:$DOCKER_TAG' } } } } stage('update docker tag') { environment { BUILD_USER = 'tengfei.wu' BUILD_USER_EMAIL = 'tengfei.wu@ceshi.com' YAML_REPO_URL='http://${username}:${password}@192.168.98.221:8091/root/argocd-gitops.git' } steps { withCredentials([usernamePassword(passwordVariable : 'password' ,usernameVariable : 'username' ,credentialsId : "$GIT_CREDENTIAL_ID" ,)]) { sh """ git config --global user.name "$BUILD_USER" git config --global user.email "$BUILD_USER_EMAIL" git clone ${YAML_REPO_URL} && cd argocd-gitops sed -i "s#$REGISTRY.*#${REGISTRY}:${DOCKER_TAG}#g" javademo/javademo-deployment.yaml git add -A && git commit -m "update tag: ${DOCKER_TAG}" && git push ${YAML_REPO_URL} """ } } } } }

说明：

注意修改相关参数，流水线中引用了 2 个凭证:

• GIT_CREDENTIAL_ID为内网git仓库账号密码；

• REGISTRY_CREDENTIAL_ID为镜像仓库账号密码；

（4）运行流水线

点击运行，等待流水线执行完成，查看状态为成功：

查看流水线构建日志，可以看到执行了以下过程，其中最后 update docker tag 步骤，执行了 2 个关键操作，sed 命令替换镜像 tag，然后执行 git push 更新 yaml 仓库。

（5）查看推送到镜像仓库的镜像