Wie auto deploy-Docker-Container von Amazon ECR Kubernetes mit Jenkins

Ich habe einen ähnlichen workflow und ich hoffe, dies hilft Ihnen, einige Richtung. Ich verwende bitbucket-pipeline für CI, aber ich bin sicher, dass Jenkins funktioniert auch gut.

Dies ist, was ich in meinem CI-flow :

• Bauen mein code und installieren, Abhängigkeiten
• Erstellen Sie einen container mit einem eindeutigen tag versehen ( commit-id ) > my-cntnr:12
• Push-to-ECR
• Curl Rancher-API für meine-pod > set(Bild:my-cntnr:12)
• Kubernates updates der pod und zieht den container mit tag 12 von ECR

Hier ist das Skript für die Referenz :

      - composer install --no-interaction
      - docker build -t cms .
      - docker tag myrepo:latest 123456789.dkr.ecr.my-region.amazonaws.com/myrepo:$BITBUCKET_BUILD_NUMBER
      - aws ecr get-login --no-include-email --region my-region >> login.sh
      - sh login.sh
      - docker push 123456799.dkr.ecr.my-region.amazonaws.com/myrepo:$BITBUCKET_BUILD_NUMBER
      - sh .docker/workload-update.sh //my curl script calling rancher API

beachten Sie: Da bin ich mit Rancher, die ich verwenden kann, Rancher-API-update-pods und
Ihre Konfiguration.

Sich jetzt für den ECR-Anmeldeinformationen Teil für Kubernetes, die Sie haben, um ein Geheimnis ( eine Kubernetes nur juristische Person), dieses Geheimnis wird mit Ihrem AWS-ECR-details. Dann können Sie dieses Geheimnis in Ihrem pod.yml als Bild-pull-Geheimnis. Dies wird Ihnen sagen, k8, verwenden Sie das Geheimnis, und ziehen Sie das Bild von ECR

Habe ich ein einfaches Skript, um schnell zu tun.

#
# RUN me where kubectl is available,& make sure to replace account,region etc
#
ACCOUNT=123456789
REGION=my-region
SECRET_NAME=${REGION}-ecr-registry
[email protected] ( can be anything)

#
# Fetch token (which will expire in 12 hours)
#

TOKEN=`aws ecr --region=$REGION get-authorization-token --output text --query authorizationData[].authorizationToken | base64 -d | cut -d: -f2`

#
# Create or replace registry secret
#

kubectl delete secret --ignore-not-found $SECRET_NAME
kubectl create secret docker-registry $SECRET_NAME \
 --docker-server=https://${ACCOUNT}.dkr.ecr.${REGION}.amazonaws.com \
 --docker-username=AWS \
 --docker-password="${TOKEN}" \
 --docker-email="${EMAIL}"

Und dies ist, wie Sie es verwenden können, in Ihrem pod.yml

apiVersion: v1
kind: Pod                                            
metadata:
  name: my-app   
  labels:
    app: my-app                              
spec:                                                
  containers:
    - image: 123456789.dkr.ecr.my-region.amazonaws.com/my-repo
      name: -cntnr                            
      ports:
        - containerPort: 8080    
  imagePullSecrets:
  - name: my-secret-name ( this will be same as name of secret we created earlier)

Ich geschrieben habe, einen ausführlichen Artikel über den Prozess als auch. Finden Sie es hier.

InformationsquelleAutor damitj07

Ja, es ist möglich. Sie können Amazon ECR für Ihre Kubernetes-cluster, aber Sie brauchen, um erstellen Sie ein Geheimnis mit Anmeldeinformationen. Sie können entwickeln eine pipeline für Jenkins die automatische Bereitstellung von updates für Ihre Kubernetes-cluster. Für diese, müssen Sie konfigurieren Sie einen trigger, z.B. erfolgreicher Abschluss der vorherigen pipeline baut Ihr image. Sie dürfen kubernetes-plugin für die Entwicklung Ihrer pipeline, oder Sie können einfach anrufen kubectl update mit einem neuen image-tag. Sie können aktualisieren Sie Ihr cluster mit Standard-update für die Bereitstellung oder 3rd-party-tool, zum Beispiel helm.

*aktualisiert

Es ist ein guter doc: Mit AWS EC2 Container Registry.
Für Jenkins und Kubernetes ich kann Ihnen raten, zu verwenden,kube2iam, hilft es zu vermeiden ablaufen der Autorisierungs-Token.
Benutzerdefinierte Rollen erstellen für Kubernetes-Knoten und für Jenkins, auch vergessen Sie nicht, fügen Sie die Berechtigung zum zuweisen von Rollen für kube2iam.

InformationsquelleAutor Nick Rak