Docker & Kubernetes

쿠버네티스(Kubernetes) - 헬름으로 배포 간편화와 젠킨스 설치까지

노도통 2022. 4. 26. 23:38

헬름(helm)

헬름을 통한 배포는 커스터마이즈에서 제한적이었던 주소 할당 영역과 같은 값을 대체하면서 간단하게 설치할 수 있도록 설계되어있다.

 

헬름은 쿠버네티스에 패키지를 손쉽게 배포할 수 있도록 패키지를 관리하는 쿠버네티스 전용 패키지 매니저이다.

- 패키지: 실행 파일, 실행 환경에 필요한 의존성 파일과 환경 정보들의 묶음

- 패키지 매니저: 다양한 목적으로 사용되지만, 가장 중요한 목적은 설치에 필요한 의존성 파일들을 관리하고 간편하게 설치할 수 있도록 도움을 줌

 

헬름은 차트(chart)라는 것을 사용하는데, 요구 조건별로 리소스를 편집하거나 변수를 넘겨서 처리하는 패키지내용을 처리해준다. 또한 차트는 헬름 저장소에 공개하여 여러 사용자들과 공유할 수 있다. (즉, 동료들과 동일한 환경 구성이 가능하다는 의미)

(Docker 컨테이너와 원리가 비슷한듯..)

 

헬름의 기본저장소는 아티팩트허브(artifacthub.io)이다.

헬름으로 배포 간편화

- 커스터마이즈(kustomize)로 배포 간편화 예제 확인: https://xggames.tistory.com/95

 

= helm-install.sh

 

최신버전 & 공식홈 제공 스크립트: https://raw.githubusercontent.com/helm/helm/main/scripts/get-helm-3

 

# 스크립트로 헬름설치
[root@m-k8s-ys vagrant]# ./helm-install.sh 
Downloading https://get.helm.sh/helm-v3.8.1-linux-amd64.tar.gz
Verifying checksum... Done.
Preparing to install helm into /usr/local/bin
helm installed into /usr/local/bin/helm

 

예제에서는 차트저장소에서 metallb로 검색하여 확인한 차트를 사용한다.

 

# 헬름 차트 저장소 추가
[root@m-k8s-ys vagrant]# helm repo add edu https://iac-source.github.io/helm-charts
"edu" has been added to your repositories

# 등록된 차트 저장소 목록 확인
[root@m-k8s-ys vagrant]# helm repo list
NAME	URL                                     
edu 	https://iac-source.github.io/helm-charts

# 변경된 정보를 캐시에 업데이트(로컬에서는 차트 정보를 캐시를 한다)
[root@m-k8s-ys vagrant]# helm repo update
Hang tight while we grab the latest from your chart repositories...
...Successfully got an update from the "edu" chart repository
Update Complete. ⎈Happy Helming!⎈

# metallb 차트 설치
[root@m-k8s-ys vagrant]# helm install metallb edu/metallb \
> --namespace=metallb-system \
> --create-namespace \
> --set controller.tag=v0.8.3 \
> --set speaker.tag=v0.8.3 \
> --set configmap.ipRange=192.168.56.11-192.169.56.29

NAME: metallb
LAST DEPLOYED: Fri Apr  8 15:08:40 2022
NAMESPACE: metallb-system
STATUS: deployed
REVISION: 1
TEST SUITE: None
NOTES:
MetalLB load-balancer is successfully installed.
1. IP Address range 192.168.56.11-192.169.56.29 is available.
2. You can create a LoadBalancer service with following command below.
kubectl expose deployment [deployment-name] --type=LoadBalancer --name=[LoadBalancer-name] --port=[external port]

 

헬름에서는 가변적인 인자를 사용하기 위해서 --set ~~를 사용하였다. 가변 인자는 차트의 values.yaml파일에서 확인이 가능하며, artifacthub.io에서는 아래의 Default values를 확인하면 된다. (Default values의 내용들은 set으로 변경하지 않았을 경우에 설정되는 기본값들이다)

 

 

# 파드 및 컨피그맵 배포 확인
[root@m-k8s-ys vagrant]# kubectl get pods -n metallb-system
NAME                          READY   STATUS    RESTARTS   AGE
controller-85478cc585-phzp5   1/1     Running   0          5m17s
speaker-jqhgg                 1/1     Running   0          5m17s
speaker-nqhr2                 1/1     Running   0          5m17s
speaker-twls4                 1/1     Running   0          5m17s
speaker-vhh68                 1/1     Running   0          5m17s
speaker-xrhdl                 1/1     Running   0          5m17s

[root@m-k8s-ys vagrant]# kubectl get configmap -n metallb-system
NAME     DATA   AGE
config   1      5m25s

# 인자전달로 metallb 버전이 잘 반영되었는지 확인
[root@m-k8s-ys vagrant]# kubectl describe pods -n metallb-system | grep Image:
    Image:         metallb/controller:v0.8.3
    Image:         metallb/speaker:v0.8.3
    Image:         metallb/speaker:v0.8.3
    Image:         metallb/speaker:v0.8.3
    Image:         metallb/speaker:v0.8.3
    Image:         metallb/speaker:v0.8.3

# 디플로이먼트 및 LB 오브젝트 생성후 테스트
[root@m-k8s-ys vagrant]# kubectl create deployment echo-ip --image=sysnet4admin/echo-ip
deployment.apps/echo-ip created

[root@m-k8s-ys vagrant]# kubectl expose deployment echo-ip --type=LoadBalancer --port=80
service/echo-ip exposed

[root@m-k8s-ys vagrant]# kubectl get service echo-ip
NAME      TYPE           CLUSTER-IP       EXTERNAL-IP     PORT(S)        AGE
echo-ip   LoadBalancer   10.110.150.125   192.168.56.11   80:31859/TCP   5s

 

# 실습 완료후 파드 삭제
[root@m-k8s-ys vagrant]# kubectl delete service echo-ip
service "echo-ip" deleted

[root@m-k8s-ys vagrant]# kubectl delete deployment echo-ip
deployment.apps "echo-ip" deleted

젠킨스 설치 및 설정하기

이전 docker사용하기에서 정리했던 도커 컨테이너 이미지 사설 레지스트리를 가져와서 사용한다. 젠킨스는 파드에서 동작하는 애플리케이션이기때문에, PV를 마운트하지 않으면 파드를 다시 시작할 때 내부 볼륨에 저장되는 모든 데이터가 삭제되기때문이다.

- 참고: https://xggames.tistory.com/91

 

= nfs-exporter.sh

nfsdir=/nfs_shared/$1
if [ $# -eq 0 ]; then
  echo "usage: nfs-exporter.sh <name>"; exit 0
fi

if [[ ! -d $nfsdir ]]; then
  mkdir -p $nfsdir
  echo "$nfsdir 192.168.56.0/24(rw,sync,no_root_squash)" >> /etc/exports
  if [[ $(systemctl is-enabled nfs) -eq "disabled" ]]; then
    systemctl enable nfs
  fi
   systemctl restart nfs
fi

=> NFS용 디렉터리를 만들어주고, NFS 서비스로 생성해주는 스크립트

 

# nfs-exporter.sh 스크립트 실행
[root@m-k8s-ys vagrant]# ./nfs-exporter.sh jenkins
Created symlink from /etc/systemd/system/multi-user.target.wants/nfs-server.service to /usr/lib/systemd/system/nfs-server.service.

# nfs_shared 폴더가 생성(+마운트)되었는지 확인
[root@m-k8s-ys vagrant]# ls -al /nfs_shared/
합계 0
drwxr-xr-x.  3 root root  21  4월  8 15:44 .
dr-xr-xr-x. 20 root root 279  4월  8 15:44 ..
drwxr-xr-x.  2 root root   6  4월  8 15:44 jenkins

 

= jenkins-volume.yaml

---
apiVersion: v1
kind: PersistentVolume
metadata:
  name: jenkins
spec:
  capacity:
    storage: 10Gi
  accessModes:
    - ReadWriteMany
  persistentVolumeReclaimPolicy: Retain
  nfs:
    server: 192.168.56.10
    path: /nfs_shared/jenkins
---
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: jenkins
spec:
  accessModes:
    - ReadWriteMany
  resources:
    requests:
      storage: 10Gi

 

= jenkins-config.yaml

jenkins:
  agentProtocols:
  - "JNLP4-connect"
  - "Ping"
  authorizationStrategy:
    loggedInUsersCanDoAnything:
      allowAnonymousRead: false
  clouds:
  - kubernetes:
      containerCap: 10
      containerCapStr: "10"
      jenkinsTunnel: "jenkins-agent:50000"
      jenkinsUrl: "http://jenkins:80"
      maxRequestsPerHost: 32
      maxRequestsPerHostStr: "32"
      name: "kubernetes"
      namespace: "default"
      podLabels:
      - key: "jenkins/jenkins-jenkins-slave"
        value: "true"
      serverUrl: "https://kubernetes.default"
      templates:
      - containers:
        - args: "^${computer.jnlpmac} ^${computer.name}"
          command: ""
          envVars:
          - envVar:
              key: "JENKINS_URL"
              value: "http://192.168.56.11"
          image: "jenkins/inbound-agent:4.3-4"
          livenessProbe:
            failureThreshold: 0
            initialDelaySeconds: 0
            periodSeconds: 0
            successThreshold: 0
            timeoutSeconds: 0
          name: "jnlp"
          resourceLimitCpu: "512m"
          resourceLimitMemory: "512Mi"
          resourceRequestCpu: "512m"
          resourceRequestMemory: "512Mi"
          workingDir: "/home/jenkins"
        hostNetwork: false
        label: "jenkins-jenkins-slave "
        name: "default"
        nodeUsageMode: NORMAL
        podRetention: "never"
        runAsGroup: "993"
        runAsUser: "1000"
        serviceAccount: "jenkins"
        volumes:
        - hostPathVolume:
            hostPath: "/usr/bin/kubectl"
            mountPath: "/usr/bin/kubectl"
        - hostPathVolume:
            hostPath: "/bin/docker"
            mountPath: "/bin/docker"
        - hostPathVolume:
            hostPath: "/var/run/docker.sock"
            mountPath: "/var/run/docker.sock"
        yamlMergeStrategy: "override"
  crumbIssuer:
    standard:
      excludeClientIPFromCrumb: true
  disableRememberMe: false
  disabledAdministrativeMonitors:
  - "hudson.model.UpdateCenter$CoreUpdateMonitor"
  - "jenkins.diagnostics.RootUrlNotSetMonitor"
  - "jenkins.security.UpdateSiteWarningsMonitor"  
  labelAtoms:
  - name: "master"
  markupFormatter: "plainText"
  mode: NORMAL
  myViewsTabBar: "standard"
  numExecutors: 0
  primaryView:
    all:
      name: "all"
  projectNamingStrategy: "standard"
  quietPeriod: 5
  remotingSecurity:
    enabled: true
  scmCheckoutRetryCount: 0
  securityRealm: "legacy"
  slaveAgentPort: 50000
  updateCenter:
    sites:
    - id: "default"
      url: "https://updates.jenkins.io/update-center.json"
  views:
  - all:
      name: "all"
  viewsTabBar: "standard"
security:
  apiToken:
    creationOfLegacyTokenEnabled: false
    tokenGenerationOnCreationEnabled: false
    usageStatisticsEnabled: true
  sSHD:
    port: -1
unclassified:
  buildDiscarders:
    configuredBuildDiscarders:
    - "jobBuildDiscarder"
  fingerprints:
    fingerprintCleanupDisabled: false
    storage: "file"
  gitSCM:
    createAccountBasedOnEmail: false
    showEntireCommitSummaryInChanges: false
    useExistingAccountWithSameEmail: false
  junitTestResultStorage:
    storage: "file"
  location:
    adminAddress: "address not configured yet <nobody@nowhere>"
  mailer:
    charset: "UTF-8"
    useSsl: false
    useTls: false
  pollSCM:
    pollingThreadCount: 10
tool:
  git:
    installations:
    - home: "git"
      name: "Default"

 

= jenkins-install.sh

#!/usr/bin/env bash
jkopt1="--sessionTimeout=1440"
jkopt2="--sessionEviction=86400"
jvopt1="-Duser.timezone=Asia/Seoul"
jvopt2="-Dcasc.jenkins.config=/home/vagrant/jenkins-config.yaml"

helm install jenkins edu/jenkins \
--set persistence.existingClaim=jenkins \
--set master.adminPassword=admin \
--set master.nodeSelector."kubernetes\.io/hostname"=m-k8s-ys \
--set master.tolerations[0].key=node-role.kubernetes.io/master \
--set master.tolerations[0].effect=NoSchedule \
--set master.tolerations[0].operator=Exists \
--set master.runAsUser=1000 \
--set master.runAsGroup=1000 \
--set master.tag=2.249.3-lts-centos7 \
--set master.serviceType=LoadBalancer \
--set master.servicePort=80 \
--set master.jenkinsOpts="$jkopt1 $jkopt2" \
--set master.javaOpts="$jvopt1 $jvopt2"

 

 

# 젠킨스에서 사용할 PV, PVC를 만들어준다
[root@m-k8s-ys vagrant]# kubectl apply -f jenkins-volume.yaml 
persistentvolume/jenkins created
persistentvolumeclaim/jenkins created

# PV, PVC확인
[root@m-k8s-ys vagrant]# kubectl get pv
NAME      CAPACITY   ACCESS MODES   RECLAIM POLICY   STATUS   CLAIM             STORAGECLASS   REASON   AGE
jenkins   10Gi       RWX            Retain           Bound    default/jenkins                           19s
[root@m-k8s-ys vagrant]# kubectl get pvc
NAME      STATUS   VOLUME    CAPACITY   ACCESS MODES   STORAGECLASS   AGE
jenkins   Bound    jenkins   10Gi       RWX                           21s

# 젠킨스 설치
[root@m-k8s-ys vagrant]# ./jenkins-install.sh 
# ===> jenkins가 설치된 젠킨스의 릴리스 이름이다. 이후 헬름 관련 명령으로 젠킨스를 조회, 삭제, 변경 등을 수행할 때 이 이름을 사용한다.
NAME: jenkins
LAST DEPLOYED: Fri Apr  8 15:59:35 2022
# ===> default 젠킨스가 배포된 네임스페이스는 default
NAMESPACE: default
STATUS: deployed
# ===> 이후에 helm upgrade 명령어를 사용해 젠킨스의 버전을 업그레이드할 경우 1씩 증가하게 된다. (helm rollback 사용시, REVISION 번호를 지정하여 돌아갈 수 있다.)
REVISION: 1
# ===> 안내사항들.
NOTES:
# ===> 관리자 비밀번호를 얻어오기위한 명령 안내
1. Get your 'admin' user password by running:
  printf $(kubectl get secret --namespace default jenkins -o jsonpath="{.data.jenkins-admin-password}" | base64 --decode);echo
# ===> 젠킨스가 구동되는 파드에 접속할 수 있도록 외부의 트래픽을 쿠버네티스의 파드로 전달하게 만드는 설정 안내
# (원래는 이 설정을 해줘야하지만, 예제는 LB를 사용할 예정)
2. Get the Jenkins URL to visit by running these commands in the same shell:
  NOTE: It may take a few minutes for the LoadBalancer IP to be available.
        You can watch the status of by running 'kubectl get svc --namespace default -w jenkins'
  export SERVICE_IP=$(kubectl get svc --namespace default jenkins --template "{{ range (index .status.loadBalancer.ingress 0) }}{{ . }}{{ end }}")
  echo http://$SERVICE_IP:80/login

# ===> 젠킨스 접속시 사용할 유저이름
3. Login with the password from step 1 and the username: admin

4. Use Jenkins Configuration as Code by specifying configScripts in your values.yaml file, see documentation: http:///configuration-as-code and examples: https://github.com/jenkinsci/configuration-as-code-plugin/tree/master/demos

For more information on running Jenkins on Kubernetes, visit:
https://cloud.google.com/solutions/jenkins-on-container-engine
For more information about Jenkins Configuration as Code, visit:
https://jenkins.io/projects/jcasc/

welcome to Jenkins!

설치시, 사용했던 비밀번호로 로그인하자.

익숙한.. 젠킨스

헬름으로 설치 초기화하는 방법

위에서는 성공하는 방법으로 가이드를 했지만, 실제로 세팅하다보면 파드가 잘 뜨지않을 수도 있고, 오타나 설정오류로 인하여 제대로 동작하지 않을 수 있다. 이때 상황에 따라 초기화를 해야할 필요도 있을때가 있는데, 위의 내용을 기준(경로 등)으로 아래의 방법으로 초기화가 가능하다.

# 젠킨스가 준비가 안되고있다..
[root@m-k8s-ys vagrant]# kubectl get deployment
NAME      READY      UP-TO-DATE      AVAILABLE      AGE
jenkins   0/1        1               0              20m

# 파드배포가 안되고있다..!!
[root@m-k8s-ys vagrant]# kubectl get pods
NAME                       READY      STATUS      RESTARTS      AGE
jenkins-6ddf56cd9f-7l6ql   0/2        Init:0/1    0             21m

# 젠킨스 제거하기
[root@m-k8s-ys vagrant]# helm uninstall jenkins
release "jenkins" uninstalled

# 젠킨스 설치 시 내려받은 파일들을 삭제
[root@m-k8s-ys vagrant]# rm -rf /nfs_shared/jenkins/*

 

참고자료

= 서적 - 컨테이너 인프라 환경 구축을 위한 쿠버네티스/도커, 길벗 - 제 5장