Kubernetes で Jenkins を使用する方法をご存知ですか?

Kubernetes で Jenkins を使用する方法をご存知ですか?

[[403811]]

この記事はWeChatの公開アカウント「Ask Qi」から転載したもので、著者はChen Shaowenです。記事を転載する場合は公式アカウントまでご連絡ください。

1. より大きな-Xms -Xmxパラメータを設定する

Jenkins は Java で書かれたオーケストレーション エンジンであり、Full GC 中に Stop The World (STW) を実行します。大規模ビルドでは、STW により Jenkins が新しいリクエストを処理できなくなる可能性があります。

頻繁な STW を回避し、同時実行性を高めるには、より大きなヒープ (-Xms3g -Xmx6g -XX:MaxRAM=6g) を設定することをお勧めします。監視値に応じて具体的な値を設定できます。 Java Full GC 後、メモリ使用量は大幅に減少します。

2. リクエスト値を小さくしすぎない

リクエストが小さすぎると、Jenkins の実行後にノード リソースが不足し、ノードの削除やクラッシュが発生する可能性があります。

リクエストは実際の値に近いはずです。十分なマシン リソースがある場合は、Jenkins が可能な限り別のマシンで実行できるようにアフィニティを構成する必要があります。要求 >= 1.25 * JVM 最大ヒープ メモリ、制限 >= 2 * JVM 最大ヒープ メモリ。

3. IOパフォーマンスは悪くない

Jenkins はディスク ファイルを使用してデータを保存します。各パイプラインと各ビルドはファイル ディレクトリを占有し、多数のファイルを生成します。通常、パイプラインの数は限られていますが、ビルド履歴が 10,000 を超えるレベルに達すると、Jenkins に対する IO の影響が感じられるようになるでしょう。

ローカルストレージを使用する場合は、高性能 SSD をお勧めします。ネットワーク ストレージを使用する場合は、高性能なネットワーク サポートが必要であり、クライアントのキャッシュ プールを増やす必要があります。

4. jenkins_home のディスク容量を増やす

ディスクがいっぱいになると、Jenkins は動作しなくなり、Jenkins のバックグラウンドにエラー メッセージが表示されます。

Jenkins の作業ディレクトリのディスク使用量を監視し、アラーム ルールを構成することをお勧めします。監視アラームシステムがない場合は、/var/jenkins_home ディレクトリに、より大きなディスク領域を直接設定することをお勧めします。一部のストレージ クラスは動的拡張をサポートしていないため、ディスクがいっぱいになった場合は手動でのみコピーできます。

5. Kubernetesプラグインを使用してKubernetes上に構築する

物理マシンと仮想マシンに基づく構築では、運用および保守コストが増加し、同時実行数が制限されます。

Kubernetes プラグインを使用して Kubernetes 上に構築することで、拡張性や保守性が容易なクラウドネイティブの利点を最大限に活用し、大規模な構築を行うことができます。参考: Kubernetes 上で Jenkins スレーブを動的に作成する、https://www.chenshaowen.com/blog/creating-jenkins-slave-dynamically-on-kubernetes.html)。ビルドには多くのリソースが消費されるため、クラスターへの影響を回避するために、ビルド Pod を指定されたノードに集中させて実行するようにアフィニティを設定できます。

6. CasCを使用してJenkinsの設定を管理する

Jenkins ページを通じてさまざまなビルド、セキュリティ、その他の構成を実行するのは面倒で保守が難しいだけでなく、再利用もできません。

CasC プラグインを使用すると、ユーザーは Jenkins の構成をテキスト形式で記述し、それを Git リポジトリに配置してバージョン管理を行うことができます。

  1. ジェンキンス:
  2. セキュリティレルム:
  3. ldap:
  4. 構成:
  5. -グループメンバーシップ戦略:
  6. ユーザーレコードから:
  7. 属性名: "memberOf"  
  8. ルートDNの推測を禁止: false  
  9. ルートDN: "dc=acme,dc=org"  
  10. サーバー: "ldaps://ldap.acme.org:1636"  
  11.  
  12. ノード:
  13. - 永続:
  14. 名前: "静的エージェント"  
  15. リモートFS: "/home/jenkins"  
  16. ランチャー:
  17. 翻訳:
  18. 作業ディレクトリ設定:
  19. 無効: true  
  20. failIfWorkDirIsMissing: false  
  21. 内部ディレクトリ: "リモート"  
  22. 作業ディレクトリパス: "/tmp"  
  23.  
  24. スレーブエージェントポート: 50000
  25. エージェントプロトコル:
  26. - 「jnlp2」  

7. カスタム WAR パッケージャーを使用して Jenkins をパッケージ化する

新しい Jenkins 環境をデプロイする場合、多数のプラグインをインストールする必要があり、デプロイ速度に大きく影響します。同時に、プラグインが正常にダウンロードできるかどうかについても不確実性があります。

カスタム WAR パッケージャーを使用すると、ユーザーは Jenkins、構成、プラグインを完全な WAR パッケージまたはイメージにパッケージ化できます。このように、開発やテストでも、オンライン展開でも、非常に便利に展開でき、環境は一貫しており、ユーザーは yaml ファイルを記述するだけで済みます。

  1. バンドル:
  2. グループID: com.dev
  3. アーティファクト ID: "jenkins"  
  4. 説明: 「Jenkins Custom With Package」  
  5. ベンダー: 「Jenkins Project」  
  6. ビルド設定:
  7. ドッカー:
  8. ベース: jenkins/jenkins:2.277.4
  9. タグ: シャオウェンチェン/ジェンキンス:2.277.4
  10. ビルド: true  
  11. 戦争:
  12. グループ ID: org.jenkins-ci.main
  13. アーティファクト ID: jenkins-war
  14. ソース:
  15. バージョン: 2.277.4
  16. プラグイン:
  17. - グループID: io.jenkins
  18. アーティファクト ID:構成コード
  19. ソース:
  20. バージョン: "1.47"  
  21. libパッチ:
  22. - グループ ID: "org.jenkins-ci.main"  
  23. アーティファクト ID: 「リモート処理」  
  24. ソース:
  25. git: https://github.com/jenkinsci/remoting.git
  26. システムプロパティ: {
  27. jenkins.model.Jenkins.slaveAgentPort: "50000"
  28. jenkins.model.Jenkins.slaveAgentPortEnforce: "true" }
  29. グルーヴィーフック:
  30. - タイプ: "init"  
  31. id: "initScripts"  
  32. ソース:
  33. dir: スクリプト
  34. カス:
  35. - ID: "jcasc-config"  
  36. ソース:
  37. ディレクトリ: jenkins.yml

8. Jenkins 共有ライブラリ

Groovy を使用して Pipeline を記述する場合、多くのコードが繰り返されることがよくあります。

Jenkins 共有ライブラリは関数レベルの共有を提供し、同じ関数ロジックのセットを異なるパイプライン間で再利用できるようにします。プラットフォーム構築や大規模な利用シナリオに適しています。パイプラインの書き込みを高速化するだけでなく、メンテナンスやスムーズなアップグレードも容易になります。

  1. @Library( 'utils' ) org.foo.Utilities をインポートします
  2. def utils = 新しいユーティリティ(これ)
  3. ノード {
  4. utils.mvn 'クリーンパッケージ'  
  5. }

9. 参考文献

  • https://www.jenkins.io/zh/doc/book/pipeline/shared-libraries/
  • https://github.com/jenkinsci/configuration-as-code-plugin
  • https://github.com/jenkinsci/custom-war-packager
  • https://zhuanlan.zhihu.com/p/370241822

<<:  大手メーカーの分散ID設計ソリューションをいくつかご紹介します

>>:  分散型グローバル一意 ID スキームはそんなにたくさんあるのでしょうか?

推薦する

Wuyun は鉄道省の 12306 ウェブサイトで SQL インジェクションなどの複数の脆弱性を暴露しました

admin5.comが9月28日に報じたところによると、国内の有名な脆弱性報告プラットフォームは9月...

Firehostがクラウドホスティングを導入

FireHost は、米国テキサス州ダラスに本社を置いています。同社は、データ保護とユーザーのパフォ...

tropihost-5.5 USD/2 GB RAM/100 GB SSD/1 TB トラフィック/1 GB ポート/フロリダ

TropiHost.com がいつ登場したのかは分かりません。主な事業は VPS とサーバーレンタル...

検索エンジンに適したドメイン名を作成する

検索エンジンの運営目的は、より正確で有用な情報をユーザーに提供することです。この目的は、検索エンジン...

Haixue.com は、かつて個人のウェブマスターが所有していた haixue.com ドメイン名を取得しました。

2012年2月21日、遠隔教育ウェブサイト「HiXue.com」がダブルピンインドメイン名haixu...

企業がSEOソリューションを見つける方法

組織が SEO の必要性を認識したら、社内に人材を雇うか、外部のコンサルタントやサービス プロバイダ...

Southern Netcom AI Wanci: 革命的なインテリジェントな 10,000 ワードのランキング マーケティング プロモーション システム

月給5,000~50,000のこれらのプロジェクトはあなたの将来ですフルネットワークマーケティング、...

Toutiaoの社会的夢をもう一度見てみましょう!

SNSの巨大な人気は、昨年今日頭条がSNS分野で継続的に行動するきっかけとなった。「飛寮」と「抖音」...

正直に言うと、SEO 業界はどれくらい奥が深いのでしょうか?

SEO は 1997 年に始まり、百度よりも古い 15 年以上の歴史があると一般に認識されています。...

WeChatマーケティングの最大の魅力:不確実性がユーザーを「中毒」にする

2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っていますもし紅包が...

クラウドコンピューティングは「クラウドコンピューティング」にはならない

[[343467]]いわゆる「ビッグデータが古い顧客を殺す」とは、主にインターネット商人がビッグデー...

SalesEasyのShi Yanzeが[2020年中国デジタルエコシステムSaaSリーダー]賞を受賞

このほど、「新インフラ、新生態、新未来」をテーマにした2020年中国デジタル生態英雄大会の閉会フォー...

Kubernetes パフォーマンス最適化の 7 つの簡単なヒント

[51CTO.com クイック翻訳] Kubernetes は複雑なツールです。ほとんどの複雑なツー...

「分散トランザクション」がまだ理解できませんか?この記事ではわかりやすく解説します!

[51CTO.com からのオリジナル記事] この記事では、分散トランザクションとは何か、分散トラン...