在Kubernetes上透過helm來安裝jenkins服務

作者: -
Kubernetes由於透過yaml檔描述了所要安裝的系統架構,因此要把一些應用服務透過yaml檔來封裝成線上直接安裝即可使用的應用將不再是夢想,而helm即是提供一個簡單的平台讓我們可以快速地使用第三方服務所提供的腳本,快速啟用您想要用的服務...

安裝helm

首先,安裝helm在mac上相對簡單,只要有安裝了brew,可以透過下面指令來安裝helm...
brew install kubernetes-helm
如果是其他系統的安裝,可以參考:https://github.com/kubernetes/helm#install

初始化helm

建立helm的connect
# helm init
我們可以透過關鍵字來搜尋可用的套件,下面以jenkins package為例:
# helm search jenkins
NAME           VERSION DESCRIPTION
stable/jenkins 0.1.6   A Jenkins Helm chart for Kubernetes.
接下來,我們可以使用上面查詢出來的”Name”欄位來安裝jenkins服務...
#  helm install stable/jenkins
NAME:   imprecise-indri
LAST DEPLOYED: Mon Aug 28 11:00:53 2017
NAMESPACE: default
STATUS: DEPLOYED

RESOURCES:
==> v1/Secret
NAME                     TYPE    DATA  AGE
imprecise-indri-jenkins  Opaque  2     0s

==> v1/ConfigMap
NAME                     DATA  AGE
imprecise-indri-jenkins  1     0s

==> v1/PersistentVolumeClaim
NAME                     STATUS   VOLUME    CAPACITY  ACCESSMODES  STORAGECLASS  AGE
imprecise-indri-jenkins  Pending  standard  0s

==> v1/Service
NAME                     CLUSTER-IP     EXTERNAL-IP  PORT(S)                         AGE
imprecise-indri-jenkins  10.39.246.145  <pending>    8080:31284/TCP,50000:31417/TCP  0s

==> v1beta1/Deployment
NAME                     DESIRED  CURRENT  UP-TO-DATE  AVAILABLE  AGE
imprecise-indri-jenkins  1        1        1           0          0s


NOTES:
1. Get your 'admin' user password by running:
  printf $(printf '\%o' `kubectl get secret --namespace default imprecise-indri-jenkins -o jsonpath="{.data.jenkins-admin-password[*]}"`);echo

2. Get the Jenkins URL to visit by running these commands in the same shell:
  NOTE: It may take a few minutes for the LoadBalancer IP to be available.
        You can watch the status of by running 'kubectl get svc --namespace default -w imprecise-indri-jenkins'
  export SERVICE_IP=$(kubectl get svc imprecise-indri-jenkins --namespace default --template "{{ range (index .status.loadBalancer.ingress 0) }}{{.}}{{ end }}")
  echo http://$SERVICE_IP:8080/login

3. Login with the password from step 1 and the username: admin

For more information on running Jenkins on Kubernetes, visit:
https://cloud.google.com/solutions/jenkins-on-container-engine
安裝動作完成後,一開始IP位置會是”<pending>”的狀態,我們之後可以透過kubectl get svc來查看所建立的這個服務最後GKE所給予的IP位置.... 而NOTES的部分,則會顯示如何透過指令來取得...
在取得jenkins服務的預設密碼部分,如果透過上述說明會有錯誤...  
printf $(printf '\%o' `kubectl get secret --namespace default imprecise-indri-jenkins -o jsonpath="{.data.jenkins-admin-password[*]}"`);echo
error: error executing jsonpath "{.data.jenkins-admin-password[*]}": string is not array or slice
-bash: printf: Error: invalid number
-bash: printf: executing: invalid number
...
-bash: printf: {}{"name":"imprecise-indri-jenkins",: invalid number
-bash: printf: {}{"app":"imprecise-indri-jenkins",: invalid number
-bash: printf: {}{"jenkins-admin-password":"bW9tanpXVUtxRw==",: invalid number
kamnsurclchrdj
debug一下,上面說明password不是array,我們先將主要的指令部分抽離,然後將password的array部分拿掉執行看看...

# kubectl get secret --namespace default imprecise-indri-jenkins -o jsonpath="{.data.jenkins-admin-password}"
W9ta…….Rw==
上面得到的結果將是base64 encode過的文件內容(因為kubernetes的secret,基本上是用base64來做encode),我們可以透過base64的指令來做decide...
# kubectl get secret --namespace default imprecise-indri-jenkins -o jsonpath="{.data.jenkins-admin-password}" | base64 --decode
mo...KqG

因此我們可以透過kubectl get svc取到的IP位置然後透過8080 port來連線,然後使用admin / mo... KqG當作帳號密碼來連線...

參考


  • helm安裝:https://github.com/kubernetes/helm#install

From: Simon Su @ GCPUG.TW

留言

張貼留言

這個網誌中的熱門文章

透過Cloud Shell輕鬆呼叫Google API

作者: -
圖片
我們知道Google有提供API Explore的工具,讓所有Google的API都可以快速的在API Explore上瀏覽API的呼叫與結果,讓開發上非常方便....  下面介紹透過Google的Cloud SDK工具來進行API的呼叫作業... 話說,懶得安裝的話,可以直接使用Cloud Shell喲~ 透過安裝的話,通常透過下面幾個動作即可完成安裝與認證... 安裝Google Cloud SDK…   curl https://sdk.cloud.google.com | bash   認證 Cloud SDK…   gcloud auth login   幫Google的SDK工具設定application default login...   gcloud auth application-default login   如果跟我一樣懶得安裝,可以透過Cloud SDK... 首先,開啟Cloud Shell,進入可以執行的畫面... 在Cloud Shell中,由於內建所安裝的Cloud SDK已經載入了使用者的權限,因此可以方便的呼叫相關的SDK與取得Token... 取得 access token…   gcloud auth application- default print-access-token   接著,我們可以選定一個所要呼叫的Google API進行呼叫 ….,這邊以Google BigQuery為例,可以呼叫 /bigquery/v2/projects/:projectid/datasets 來取得API的結果... 呼叫的內容中,需要在Header處加上Authorization的Bearer token,即是上面取得的access token...   $ curl -H "Authorization:Bearer `gcloud auth application-default print-access-token`" https: // www.googleapis.com/bigquery/v2/projects/mitac-simonsu-2017/datasets { "kind" : "bigquery#datasetList" , "
閱讀完整內容

[how-to] 在 GCP 上設定 HTTPS Load Balancer

作者: -
圖片
GCP 推出 HTTP Load Balancer 也已經一陣子了,其中類似 anycast 的特性讓後端的 backend server 可以跨不同 region 之外,也可以根據流量的來源跑到最適合的 backend group 上。 但是好用的東西總是缺一味,就是 SSL 的支援。Google 雖然有實作了 HTTPS Load Balancer 但一直都在 alpha stage,僅開放邀請測試,所以也都是一整個看的到吃不到的情況 .. 日前終於收到 Google 的邀請,終於來試看看到底怎麼設定 HTTPS Load Balancer .. 其實非常簡單 ..... 首先請選擇 HTTP Load Balancing 功能,選擇 New load balancer,輸入名稱 完成輸入之後,我們來增加新的 forwarding rule 重點在這裡,如果您的帳號/專案有被加入到這個功能的白名單 (whitelisted) 內,你就可以在 Protocol 那邊看到「HTTPS」,而當你選擇「HTTPS」後,你會看到下方多了一個「Certificate」的下拉式選單,然後選擇「Create a new certificate」 這邊就是新增憑證資訊的頁面,你可以選擇上傳或是貼上憑證的內容。 其中「Public key certificate」是 CA 所簽發給你的憑證,Certificate chain 就是 CA 給你的中繼憑證 (Intermediate certificate),然後 Private Key 不意外的就是貼入你申請這個憑證所使用的私鑰。 一旦你的填入憑證是有效的,右方將會出現這個憑證的相關資訊,例如 hostname,有效期限 ... 等等。  建立完 forwarding rule 之後,這個 Load Balancer 就完成一半了!這時候你可以直接點那個連結,或是用 curl 檢查 SSL 是否順利掛上你剛剛上傳的憑證。 但因為你現在是用 IP 連,如果用 chrome 連線會得到憑證無效的訊息,因為 IP 跟 hostname 對不上的關係。 或是你也可以進到 advanced view,看剛剛建立的 lb 跟 forwarding rules
閱讀完整內容