kubesphere3.2.1组件devops流水线使用Sonarqube代码质量分析一，环境说明。 1，主机配置。IP系统主机名称kubernetes信息192.168.1.23Centos7.9centos7-23master+worker节点192.168.1.31Centos7.9centos7-31NFS存储+worker节点 2，kubesphere信息。两台主机使用kk工具安装kubesphere3.2.1,然后安装应用商店，devops组件。这样就可以安装sonarqube代码质量分析 二，sonar具体安装过程。 1，kubesphere官网有安装说明，但是kubesphere3.2.1版本使用官方说明操作，容器部署后，会发现sonar容器连接pgsql数据库时，提示登陆数据库授权失败。 一直没有搞明白是helm的哪里配置文件出错。官方安装说明地址如下：将 SonarQube 集成到流水线 (kubesphere.io) 2，既然官方没法使用，那就只能自己找helm仓库，然后重装安装。 3，在Artifact Hub网站上面找到了一个sonar仓库信息，经测试可以正常安装。 4，helm具体安装命令如下：helm repo add sonarqube https://SonarSource.github.io/helm-chart-sonarqubehelm upgrade --install sonarqube sonarqube/sonarqube --version 1.2.5+179 -n kubesphere-devops-system  --create-namespace --set service.type=NodePort 5，查看s...

Jenkins给k8s部署YAML文件传参数方法一，环境说明。 1，k8s集群。 2，Jenkins流水线部署在k8s环境中。二，参数问题。 1，Jenkins使用CICD时需要传参数给k8s的YAML文件。 2，有两种方法，如下面的Jenkinsfile内容，只选取一部分。 可以看出来，parameters中有两个参数：APP_NAME，PROJECT_NAME。 另外enviroment中不少参数，其中PROJECT_VERSION参数指向了APP_NAME，这里需要使用双引号。 stage('image-push') { agent none steps { container('base') { sh 'docker tag ui-web:latest $REGISTRY/$ALIYUNHUB_NAMESPACE/ui-web:SNAPSHOT-$BUILD_NUMBER' withCredentials([usernamePassword(credentialsId : 'aliyun-id' ,passwordVariable : 'DOCKER_PASSWORD' ,usernameVariable : 'DOCKER_USERNAME' ,)]) { sh 'echo "$DOCKER_PASSWORD" | docker login $REGISTRY -u "$DOCKER_USERNAME" --password-stdin' sh 'docker push $REGISTRY/$ALIYUNHUB_NAMESPACE/ui-web:SNAPSHOT-$BUILD_NUMBER' } } } } environment { DOCKE...

kubesphere3+jenkins实现cicd部署nodejs前端项目一，具体环境. 1，两台主机，centos7+kubesphere3.2.1+devops-jenkins，his是项目企业空间名称。 2，演示demo，是ruoyi的ui前端，地址: https://gitee.com/micoder/demo.git，已经写好实现的Jenkinsfile，Dockerfile，deploy.yaml。 3，需要配置 gitee-id，凭证为 gitee的账号密码信息。k8s-demo是kubeconfig,是部署deploy.yaml资源时使用的凭证。aliyun-id是镜像仓库的账号密码的领证，这几个都是在流水线中的凭证里面创建的。这些凭证就是jenkinsfile中用来变量替换的。 4，还需要一个 密保字典 aliyun-docker-id ，这个是给微服务YAML文件应用部署时拉取镜像需要的，如果不需要，除非你是公开镜像。如下图： 5，关于kubesphere登陆账号: devops-yp ，注意如果只是在 '企业空间成员' 中添加了账号，并且给了最大权限，那可能会出现，流水线最后一步k8s部署YAML文件时会出错误，提示没有对应his空间资源使用权限。 可以把devops-yp账号再加入到 his '项目成员' ，如果还是提示一样的问题。可以使用admin账号登陆，到 集群管理 ----> 配置字典 ----> kubesphere-controls-system -----> 找到自己...

jenkins升级导致csrf问题报错403由于将jenkins由2.204升级到最新版本后，调用接口报错，错误如下 2020-10-29 06:11:32.708+0000 [id=9] WARNING hudson.security.csrf.CrumbFilter#doFilter: Found invalid crumb 62600442318862ac61c4c41c1f5de02c60b5de666a13a04d1212be85c8e64a70. If you are calling this URL with a script, please use the API Token instead. More information: https://jenkins.io/redirect/crumb-cannot-be-used-for-script 2020-10-29 06:11:32.709+0000 [id=9] WARNING hudson.security.csrf.CrumbFilter#doFilter: No valid crumb was included in request for /job/build-tcpjw-sso-uaa-web-master-local-prod-paas/buildWithParameters by admin. Returning 403. 由于报错推测是安全问题引起，应该是csrf问题，查看更新日志，如下 由于 jenkins不能正常使用，所以之前修改过流水线配置的，那么jenkins中的配置，也未变化，需要重装配置。1、方法一，未验证，好像不能解决问题。      就是修改 config.xml中的配置，再重启,jenkins。测试没有什么用。或是采用启动命令中添加参数，下面这种方法：取消 csrf 验证需要在启...

kubesphere3.2中jenkins的部署应用到k8s功能问题1，kubesphere3中自带的jenkins中kubernetesDeploy 插件的坑，真是让人脑火。  2，不知道是不是因为之前删除过jenkins，又重新安装的原因，整个流水线到部署k8s环境上时，一真有毛病。不是报 应用部署的YAML文件有问题，就是报一堆其它错误。3，一个应用部署的  Service 与Deployment ,都是先用UI界面，部署完后，导出来的YAML，再删除一个不需要的配置项目，尽然，再用UI 工具 从 YAML部署应用时，尽然报一堆错误，真是无语。搞的本人对K8S的YAML配置项都有怀疑了，虽然YAML文件还是挺bianTai的。4，终于把YAML文件搞好，测试UI,还是Kubectl命令部署都没问题了。结果 jenkins的插件又被坑了两天。整个流水线，一会提示，运行成功，可到UI上面一看，什么服务都没有部署。把YAML文件放到UI中执行，也提示成功，结果P的服务都没有。5，根据官方资料，提示如下：也就是说，这个插件没用了。以后直接使用kubect命令部署。为 DevOps CD 功能提供限制语句。背景从 v3.0.0 开始，在 DevOps 组件中，Jenkins 插件kubernets-cd 的版本是2.3.1。如果您尝试查看它的提交历史记录，您会发现它已停止维护。上一次发...

kubesphere普通用户无法运行流水线解决方法1，kubesphere集成的jenkins，不知怎么玩的，添加的devops项目，运行 流水线 时，普通用户无法执行，显示  未运行 ，登陆jenkins里面，查看有相关用户，但是流水线没动静。只有admin账号才可以正常运行 流水线 ,只有admin用户可以看见流水线，其他用户都不再拥有流水线的任何操作权限。2，找到的两种解决方法： 1），官网给的资料，但是没用过。 恢复 Jenkins 中的权限规则 - KubeSphere 开发者社区 2），自己折腾时，把devops功能组件删除了，再重新增加组件，还是一样的问题。 估计可能是openldap的相关功能有问题，也不清楚具体处理方法。然后就想着使用kubesphere重建普通用户， 还是没有解决相关问题。最后只能在jenkins中的安全配置中找解决方法了。直接一步到位吧，在 jenkins中  全局安全配置 --> 授权策略 ---> 打上勾 登陆用户可以作任何事 ，保存后，普通用户 再次运行流水线，终于正常了。以下是删除 devops组件的方法：以 admin 身份登录控制台，点击左上角的平台管理，选择集群管理。点击 CRD，在搜索栏中输入 clusterconfiguration，点击搜索结果查看其详细页面。信息...

jenkins pipeline语法与示例基础 一、Jenkins介绍      二、Jenkins Pipeline介绍 Jenkins Pipeline总体介绍 1.Pipeline 是Jenkins 2.X核心特性，帮助Jenkins实现从CI到CD与DevOps的转变 2.Pipeline 简而言之，就是一套运行于Jenkins上的工作流框架，将原本独立 运行于单个或者多个节点的任务连接起来，实现单个任务难以完成的复杂流 程编排与可视化。 什么是Jenkins Pipeline 1.Jenkins Pipeline是一组插件，让Jenkins可以实现持续交付管道的落地和实施。 2.持续交付管道(CD Pipeline)是将软件从版本控制阶段到交付给用户或客户的完 整过程的自动化表现。 3.软件的每一次更改（提交到源代码管理系统）都要经过一个复杂的过程才能被发布。 Pipeline提供了一组可扩展的工具，通过Pipeline Domain Specific Language (DSL) syntax可以达到Pipeline as Code的目的 Pipeline as Code：Jenkinsfile 存储...

vscode10个必装的插件   VSCode 必装的 10 个高效开发插件   本文介绍了目前前端开发最受欢迎的开发工具 VSCode 必装的 10 个开发插件，用于大大提高软件开发的效率。 VSCode 的基本使用可以参考我的原创视频教程「VSCode 高效开发必装插件」。 VSCode（Visual Studio Code）是由微软研发的一款免费、...

Kubesphere整合的Jenkins 默认登陆密码查看整合后的密码如下:// 先记着了就不用去查看了P@88w0rd// 也可以使用命令查看kubectl logs -n kubesphere-system $(kubectl get pod -n kubesphere-system -l app=ks-install -o jsonpath='{.items[0].metadata.name}') -f

Prometheus基于文件的服务发现一，prometheus的服务发现简介。服务发现支持： endpoints，ingress，kubernetes，node，pod，service。Prometheus也提供了服务发现功能，可以从consul，dns，kubernetes，file等等多种来源发现新的目标。其中最简单的是从文件发现服务。• azure_sd_configs • consul_sd_configs • dns_sd_configs • ec2_sd_configs • openstack_sd_configs • file_sd_configs • gce_sd_configs • kubernetes_sd_configs • marathon_sd_configs • nerve_sd_configs • serverset_sd_configs • triton_sd_configs二、具体过程。    1，环境介绍:      1），IP: 192.168.1.20，docker主机安装prometheus,node-exporter.       2），IP: 192.168.1.41     2，prometheus安装说明,docker容器的具体安装命令不再说了,比较简单，我这里修改了端口，其它的不变 具体可以看下图。 3，prometheus容器中的/etc/prometheus/prometheus.yml配置文件，具体内容如下:         编写配置文件：vim prometheus.yml# my global config global:   scrape_inte...