当前位置：首页 > backend >正文

Jenkins + Docker + Kubernetes（JKD）自动化部署全链路实践

backend 2025/6/20 21:28:16

以下是 Jenkins + Docker + Kubernetes（JKD）自动化部署全链路实践的核心流程与技术要点，整合了生产级最佳实践：

🔧 一、技术栈角色定位

工具	核心作用	关键能力
Jenkins	CI/CD 流水线调度中心，实现构建→测试→部署全流程自动化	动态 Slave 管理、多环境发布策略
Docker	应用容器化封装，解决环境一致性问题（开发/测试/生产环境无差异）	镜像构建、版本控制、依赖隔离
Kubernetes	容器编排引擎，自动化调度、扩缩容、服务发现与故障恢复	滚动更新、自愈能力、资源优化

⚙️ 二、全链路部署流程

数据流说明：

动态资源调度：Jenkins 调用 K8S API 创建临时 Slave Pod（任务结束自动销毁）
安全构建隔离：构建过程在容器内完成，避免污染主机环境
一键多环境发布：通过 Jenkins 参数化构建选择开发/测试/生产环境

🛠️ 三、关键配置实践

1. Jenkins 集成 K8S（动态 Slave）

// Jenkinsfile 示例（Kubernetes 云配置）
podTemplate {containers: [containerTemplate(name: 'maven', image: 'maven:3.8.8'),containerTemplate(name: 'docker', image: 'docker:20.10'),containerTemplate(name: 'kubectl', image: 'bitnami/kubectl')]
} {stage('Build') {container('maven') {sh 'mvn clean package'}}stage('Docker Build') {container('docker') {sh 'docker build -t $REGISTRY/app:$BUILD_NUMBER .'}}stage('Deploy to K8S') {container('kubectl') {sh 'kubectl apply -f k8s/deployment.yaml'}}
}

配置要点：

使用 podTemplate 定义构建环境所需工具容器
通过 credentialsId 绑定 K8S 认证凭据

2. 非 Docker 环境构建方案

当 K8S 集群弃用 Docker 时（Containerd 环境）：

方案1：使用 nerdctl 替代 docker 命令构建镜像
方案2：在 Slave Pod 中挂载 containerd.sock
volumeMounts:- mountPath: /run/containerd/containerd.sockname: containerd-sock

3. 多环境差异化部署

# deployment.yaml 片段（SpringBoot 多环境示例）
env:- name: SPRING_PROFILES_ACTIVEvalue: ${ENV}  # 通过 Jenkins 传递环境变量
---
# Jenkins 参数化构建配置
parameters {choice(name: 'ENV', choices: 'dev,test,prod', description: '选择部署环境')
}

实现开发/测试/生产环境配置自动注入

⚠️ 四、常见问题解决方案

问题场景	解决思路
私有 GitLab 无法被线上 K8S 访问	线下完成镜像构建 → 同步镜像到线上 Harbor → 线上 K8S 拉取镜像部署
Jenkins 无法直连 K8S 集群	使用 `kubectl` 插件 + ServiceAccount 认证
HTTPS 镜像仓库证书错误	在 Slave Pod 中预置私有仓库 CA 证书
资源不足导致 Slave 启动失败	配置 Pod 资源请求/限制：`resources { requests { cpu: "500m" } }`