Argo CD 使用文档
🚀 Jenkins + Argo CD 实现 CI/CD 的整体流程
- 👨💻 开发人员推送代码到代码仓库(如 GitLab/GitHub) 开发人员将修改后的代码提交并推送到主分支或其他指定分支(如
master、production)。 - 🌐 代码仓库通过 Webhook 通知 Jenkins 仓库配置的 Webhook 会在每次代码推送时,向 Jenkins 指定的 Job URL 发送一个 HTTP 请求,携带 push 事件的详细信息(如提交信息、分支名等)。
- ⚙️ Jenkins 接收到 Webhook,触发 CI 流程 Jenkins 中配置好的 Job 使用 Generic Webhook Trigger 插件解析请求内容,并根据条件(如分支、commit message)决定是否继续执行构建流程。
- 📦 Jenkins 拉取代码并进行构建测试 Jenkins 克隆代码仓库中的最新代码,并执行自动化构建与测试流程。例如编译 Java 应用、运行单元测试等。
- 🐳 Jenkins 构建 Docker 镜像并推送到镜像仓库 构建成功后,Jenkins 使用
Dockerfile生成容器镜像,并打上唯一 tag(如构建号或 commit hash),然后将镜像推送到配置好的镜像仓库(如 Harbor、Docker Hub)。 - ✏️ Jenkins 在同一代码仓库中更新部署文件(如 Deployment YAML) Jenkins 构建完镜像后,直接在当前仓库中修改 Kubernetes 部署文件(如
deployment.yaml或 Helmvalues.yaml),将镜像地址更新为刚刚构建的新版本, 然后将这些变更 再次提交并推送到当前仓库。 - 👁️ Argo CD 监听到 GitOps 仓库的变更 Argo CD 持续监控配置的 GitOps 仓库路径,一旦发现部署文件发生变更(如镜像版本更新),立即进行同步。
- 🚀 Argo CD 自动将变更部署到 Kubernetes 集群 Argo CD 根据更新后的配置文件,将新版本的镜像部署到目标 Kubernetes 环境中,实现自动化发布。
这个流程实现了从 代码提交 → 自动构建 → 镜像推送 → 自动部署 的完整闭环,开发人员只需要推一次代码,后面的构建、部署都无需手动干预。
快速开始
添加 Git 仓库
Argo CD 通过 Kubernetes Secret 来声明 Git 仓库的认证信息。
HTTP
使用 Secret 声明 Git 仓库的 HTTP 信息
kubectl apply -f - <<EOF
apiVersion: v1
kind: Secret
metadata:
name: my-springboot-repo
namespace: argocd
labels:
argocd.argoproj.io/secret-type: repository
type: Opaque
stringData:
type: git
url: http://gitlab.lingo.local/kongyu/springboot-demo.git
username: kongyu
password: Admin@12345
EOFSSH(跳过验证)
使用 Secret 声明 Git 仓库的 SSH 信息
使用 insecure: "true" 跳过 host 验证
kubectl apply -f - <<EOF
apiVersion: v1
kind: Secret
metadata:
name: my-springboot-repo-ssh
namespace: argocd
labels:
argocd.argoproj.io/secret-type: repository
type: Opaque
stringData:
type: git
url: ssh://git@192.168.1.51:22/kongyu/springboot-demo.git
sshPrivateKey: |
-----BEGIN OPENSSH PRIVATE KEY-----
b3BlbnNzaC1rZXktdjEAAAAABG5vbmUAAAAEbm9uZQAAAAAAAAABAAAAMwAAAAtzc2gtZW
QyNTUxOQAAACCz/8+IsXTRvPTIFG/Aolc01zjlj5974+yQDryhR7NZEAAAALAOVh0TDlYd
EwAAAAtzc2gtZWQyNTUxOQAAACCz/8+IsXTRvPTIFG/Aolc01zjlj5974+yQDryhR7NZEA
AAAEDbLxmQQzqUOHi7Isbf01cbajIFhsuKcsHAqfzcrDfpw7P/z4ixdNG89MgUb8CiVzTX
OOWPn3vj7JAOvKFHs1kQAAAAKTIzODU1Njk5NzBAcXEuY29tIC0gU2VydmVyIEtleSAtID
IwMjUwNDExAQIDBA==
-----END OPENSSH PRIVATE KEY-----
insecure: "true"
EOFSSH
获取git仓库的主机密钥
ssh-keyscan -p 22 192.168.1.51 2>/dev/nullArgo CD添加git仓库的主机密钥
- 修改configmap,添加到
data.ssh_known_hosts中
kubectl -n argocd edit configmap argocd-ssh-known-hosts-cm- 在Dashboard中
使用 Secret 声明 Git 仓库的 SSH 信息
kubectl apply -f - <<EOF
apiVersion: v1
kind: Secret
metadata:
name: my-springboot-repo-ssh
namespace: argocd
labels:
argocd.argoproj.io/secret-type: repository
type: Opaque
stringData:
type: git
url: ssh://git@192.168.1.51:22/kongyu/springboot-demo.git
sshPrivateKey: |
-----BEGIN OPENSSH PRIVATE KEY-----
b3BlbnNzaC1rZXktdjEAAAAABG5vbmUAAAAEbm9uZQAAAAAAAAABAAAAMwAAAAtzc2gtZW
QyNTUxOQAAACCz/8+IsXTRvPTIFG/Aolc01zjlj5974+yQDryhR7NZEAAAALAOVh0TDlYd
EwAAAAtzc2gtZWQyNTUxOQAAACCz/8+IsXTRvPTIFG/Aolc01zjlj5974+yQDryhR7NZEA
AAAEDbLxmQQzqUOHi7Isbf01cbajIFhsuKcsHAqfzcrDfpw7P/z4ixdNG89MgUb8CiVzTX
OOWPn3vj7JAOvKFHs1kQAAAAKTIzODU1Njk5NzBAcXEuY29tIC0gU2VydmVyIEtleSAtID
IwMjUwNDExAQIDBA==
-----END OPENSSH PRIVATE KEY-----
insecure: "false"
EOF创建 Application 资源
git仓库的yaml配置
[root@k8s-master01 deploy]# cat kustomization.yaml
resources:
- deployment.yaml
- service.yaml
[root@k8s-master01 deploy]# cat deployment.yaml
kind: Deployment
apiVersion: apps/v1
metadata:
name: ateng-springboot3-demo
labels:
app: ateng-springboot3-demo
spec:
replicas: 1
selector:
matchLabels:
app: ateng-springboot3-demo
template:
metadata:
labels:
app: ateng-springboot3-demo
spec:
containers:
- name: app
image: registry.lingo.local/ateng/springboot3:develop-build-1
command:
- java
args:
- -server
- -Xms512m
- -Xmx2048m
- -jar
- /opt/app/app.jar
- --server.port=8080
- --spring.profiles.active=dev
ports:
- name: web
containerPort: 8080
protocol: TCP
resources:
limits:
cpu: '2'
memory: 2Gi
requests:
cpu: 500m
memory: 512Mi
#livenessProbe:
# httpGet:
# path: /actuator/health
# port: 8080
# scheme: HTTP
# initialDelaySeconds: 30
# timeoutSeconds: 1
# periodSeconds: 10
# successThreshold: 1
# failureThreshold: 3
#readinessProbe:
# httpGet:
# path: /actuator/health
# port: 8080
# scheme: HTTP
# initialDelaySeconds: 10
# timeoutSeconds: 1
# periodSeconds: 10
# successThreshold: 1
# failureThreshold: 3
imagePullPolicy: IfNotPresent
terminationGracePeriodSeconds: 60
affinity:
podAntiAffinity:
preferredDuringSchedulingIgnoredDuringExecution:
- podAffinityTerm:
labelSelector:
matchLabels:
app: ateng-springboot3-demo
topologyKey: kubernetes.io/hostname
weight: 1
nodeAffinity:
preferredDuringSchedulingIgnoredDuringExecution:
- preference:
matchExpressions:
- key: kubernetes.service/ateng-springboot3-demo
operator: In
values:
- "true"
weight: 1
[root@k8s-master01 deploy]# cat service.yaml
apiVersion: v1
kind: Service
metadata:
name: ateng-springboot3-demo-service
labels:
app: ateng-springboot3-demo
spec:
type: NodePort
selector:
app: ateng-springboot3-demo
ports:
- name: web
protocol: TCP
port: 8080
targetPort: 8080
nodePort: 30808🔍 Argo CD 支持的 Source Type 类型一览:
| Source Type | 自动识别方式 | 说明 |
|---|---|---|
kustomize | 目录下有 kustomization.yaml / kustomization.yml | 用于基于 Kustomize 的配置管理 |
helm | 目录下有 Chart.yaml | Helm chart |
directory | 没有上面两个文件但包含纯 YAML 文件 | 纯 YAML 文件(kubectl apply) |
jsonnet | 目录下有 .jsonnet 或 jsonnetfile.json | 用于使用 Jsonnet 的项目 |
plugin | 需要手动设置,在 Application 里指定 | 自定义工具(如 kpt、cue、cdk8s 等) |
ksonnet(旧) | 旧版本支持,使用 .ks.yaml 文件结构 | 已弃用 |
custom tool | 配置 plugin,结合 argocd-cm 添加 plugin 配置使用 | 高级玩法:可以支持你自己的生成逻辑 |
创建 Application 资源
创建apps
注意 spec.source.repoURL 需要和使用 Secret 创建的 url 保持一致
这里将git仓库的应用部署到 kongyu 命名空间
kubectl apply -f - <<EOF
apiVersion: argoproj.io/v1alpha1
kind: Application
metadata:
name: my-springboot
namespace: argocd
spec:
project: default
source:
repoURL: ssh://git@192.168.1.51:22/kongyu/springboot-demo.git
targetRevision: master
path: deploy/
destination:
server: https://kubernetes.default.svc
namespace: kongyu
syncPolicy:
automated:
prune: true
selfHeal: true
EOF参数说明:
apiVersion: Argo CD 的资源版本,argoproj.io/v1alpha1是当前Application的 API 版本kind: 资源类型,这里是Application,代表一个 GitOps 应用声明metadata.name:my-springboot,这是这个 Application 的名称metadata.namespace: 应用资源存在的命名空间,这里放在argocd中(推荐做法)
🔧 spec 段:
project: 应用所属的 Argo CD 项目,这里是默认的defaultsource.repoURL: Git 仓库地址(使用 SSH 协议)source.targetRevision: Git 分支或 Tag,这里是develop分支source.path: Git 仓库中部署资源所在的子路径,这里是deploy/
📦 destination 段:
destination.server: Kubernetes API 的地址,https://kubernetes.default.svc是集群内部的默认地址destination.namespace: 要部署到哪个 Kubernetes 命名空间,这里是kongyu
🔄 syncPolicy.automated 段:
automated: 启用自动同步功能(Auto Sync)prune: 如果 Git 仓库中删除了某个资源,Argo CD 也会从集群中删除它selfHeal: 如果集群中资源被手动修改,Argo CD 会自动将其回滚为 Git 中的版本
查看列表
kubectl get -n argocd apps查看信息
kubectl describe -n argocd apps my-springboot查看部署的应用
kubectl get -n kongyu pod -l app=ateng-springboot3-demo配置参考
yaml
apiVersion: argoproj.io/v1alpha1
kind: Application
metadata:
name: my-app # 应用名称
finalizers:
- resources-finalizer.argocd.argoproj.io # 确保删除时清理其管理的资源
spec:
destination:
namespace: ateng # 应用将被部署到的 Kubernetes 命名空间
server: https://kubernetes.default.svc # 目标集群地址(默认指向当前集群)
source:
repoURL: ssh://git@192.168.1.51:22/kongyu/springboot-demo.git # Git 仓库地址,支持 SSH
targetRevision: master # Git 分支或标签
path: k8s/overlays/production # Kustomize 部署路径
kustomize:
namePrefix: prefix- # 给所有资源添加前缀
nameSuffix: -suffix # 给所有资源添加后缀
namespace: '' # 如果为空,使用 destination.namespace
images: [] # 可用于镜像替换(目前为空)
path: k8s/charts # Helm chart 部署路径
helm:
releaseName: my-app # Helm 安装时的 release 名称
valueFiles:
- values.yaml # Helm values 文件
- values-production.yaml # 针对生产环境的 values 文件(会覆盖上面的值)
sources: [] # 多源配置(与 source 互斥,当前为空)
project: default # 所属 Argo CD 项目(default 表示默认项目)
syncPolicy:
automated:
prune: true # 自动删除集群中多余的资源
selfHeal: true # 自动修复偏离 Argo CD 定义的资源
syncOptions:
- Validate=false # 跳过 kubectl 验证
- PruneLast=true # 最后执行资源删除,避免依赖错误
- RespectIgnoreDifferences=true # 尊重 ignoreDifferences 配置
- CreateNamespace=true # 如果目标命名空间不存在,则创建它
- ApplyOutOfSyncOnly=true # 仅应用 out-of-sync 的资源
- ServerSideApply=true # 使用服务器端 apply(SSA),适用于 CRDs
- Replace=true # 替换资源而不是 patch,避免 SSA 冲突
- PrunePropagationPolicy=foreground # 删除资源时采用前景删除策略(确保依赖资源被处理)
retry:
limit: 2 # 同步失败重试次数限制
backoff:
duration: 5s # 初始等待时间
maxDuration: 3m0s # 最大等待时间
factor: 2 # 每次失败等待时间倍增
ignoreDifferences:
- group: apps # 忽略资源差异(例如副本数)
kind: Deployment
jsonPointers:
- /spec/replicas # 忽略副本数的差异
info:
- name: description
value: "Production frontend application" # 应用描述信息
- name: owner
value: "team-a@example.com" # 负责人联系方式
revisionHistoryLimit: 5 # 保留的同步历史数量(默认是 10)修改服务配置
设置 Git 仓库更新的频率
Argo CD 默认是 轮询 Git 仓库,默认是 3 分钟
kubectl -n argocd patch configmap argocd-cm \
-p '{"data": {"application.controller.resync.period": "1m"}}'
kubectl -n argocd rollout restart deployment argo-cd-app-controller多集群
注册目标集群到 Argo CD
在你的 Argo CD 控制的机器上执行(前提是你能 kubectl 控制目标集群):
bash
argocd cluster add <context-name>比如:
bash
argocd cluster add my-dev-cluster⚠️
context-name来自kubectl config get-contexts,表示你 kubeconfig 中的目标集群上下文。
这一步会创建一个 ServiceAccount 并配置权限,注册到 Argo CD 中。
查看已注册集群
bash
argocd cluster list你会看到一个或多个集群的 SERVER 地址,像这样:
SERVER NAME ...
https://10.1.2.3:6443 my-dev-cluster ...
https://kubernetes.default.svc in-cluster ...修改 Application 配置
只要改 destination.server 为你注册的新集群地址就行,比如:
yaml
destination:
server: https://10.1.2.3:6443
namespace: kongyu👆 这个地址要和
argocd cluster list中显示的SERVER一致。
🔐 小提示:
- Argo CD 是通过一个 ServiceAccount 来控制其他集群的,所以必须有权限。
- 如果你想用不同的 kubeconfig 文件注册,请用
--kubeconfig参数。 - 如果你有多个环境(如 dev、staging、prod),这是实现 GitOps 多集群部署的神器。
Jenkins实现CI
更多Jenkins的用法参考文档:Jenkins使用文档
配置Generic Webhook Trigger
安装插件
Generic Webhook Trigger
配置插件
在 Pipeline 任务中,配置 Triggers 的 Generic Webhook Trigger 部分
Post content parameters 部分
- Variable 1:
Name: ref
Expression: $.ref
JSONPath: √
- Variable 2:
Name: commit_message
Expression: $.commits[0].message
JSONPath: √Optional filter部分
Expression: ^(refs/heads/(master|production))\|\|(?!.*\[skip-ci\]).*$
Text: ${ref}||${commit_message}✅ 字段解释:
- Expression:写一个正则表达式,用来匹配下方的
Text字段 - Text:用配置好的变量(如
${ref}、${commit_message})拼出你想测试的字符串
这个判断逻辑是:if (Text matches Expression) → 构建触发
✅ 最终效果:
只有在分支是 master 或 production,且 commit message 不含 [skip-ci] 的时候才会触发构建。
编辑流水线脚本
通过Webhook或者手动触发流水线后,从远程仓库拉取代码、打包、构建镜像并推送镜像仓库,最后修改部署文件的镜像名称再提交更改到git仓库。
groovy
pipeline {
agent {
kubernetes {
label 'jenkins-agent-ateng-k8s-springboot3' // Pod templates中设置的标签
}
}
// 环境变量
environment {
// Git仓库
GIT_CREDENTIALS_ID = "gitlab_ssh" // Jenkins 中配置的 GitLab 凭据 ID
GIT_URL = "ssh://git@192.168.1.51:22/kongyu/springboot-demo.git" // GitLab 仓库地址
GIT_BRANCH = "master" // 要拉取的分支
// Docker镜像和仓库
DOCKER_IMAGE = "springboot3" // 构建的镜像名称,标签自动生成
DOCKER_REGISTRY = "registry.lingo.local/ateng" // 镜像仓库地址
DOCKER_CREDENTIALS_ID = "harbor_admin" // 镜像仓库凭证
}
stages {
stage('设置并查看环境变量') {
steps {
container('maven') {
script {
// 镜像标签生成规则
env.DOCKER_TAG = "$GIT_BRANCH-build-$BUILD_NUMBER"
sh "env"
}
}
}
}
stage('拉取代码') {
steps {
// maven、node、golang 这些基础容器中包含有git命令
container('maven') {
script {
checkout([$class: "GitSCM",
branches: [[name: "*/${GIT_BRANCH}"]],
userRemoteConfigs: [[
url: "${GIT_URL}",
credentialsId: "${GIT_CREDENTIALS_ID}"
]]
])
}
}
}
}
stage('项目打包') {
steps {
container('maven') {
script {
sh 'mvn clean package -DskipTests'
}
}
}
}
stage('构建容器镜像') {
steps {
container('docker') {
script {
sh 'docker build -f Dockerfile -t $DOCKER_REGISTRY/$DOCKER_IMAGE:$DOCKER_TAG .'
}
}
}
}
stage('推送镜像到仓库') {
steps {
container('docker') {
withDockerRegistry([credentialsId: "$DOCKER_CREDENTIALS_ID", url: "http://$DOCKER_REGISTRY"]) {
sh 'docker push $DOCKER_REGISTRY/$DOCKER_IMAGE:$DOCKER_TAG'
}
}
}
}
stage('更新部署文件并推送到仓库') {
steps {
container('maven') {
sshagent (credentials: ["$GIT_CREDENTIALS_ID"]) {
// 替换 deployment.yaml 中的镜像地址
sh """
sed -i 's|image: .*|image: $DOCKER_REGISTRY/$DOCKER_IMAGE:$DOCKER_TAG|' deploy/deployment.yaml
"""
// 更新部署文件并推送到仓库
sh """
git config --global --add safe.directory $WORKSPACE
git config user.name "Jenkins CI"
git config user.email "jenkins@ci.local"
export GIT_SSH_COMMAND="ssh -o StrictHostKeyChecking=no"
git fetch origin
git checkout -B $GIT_BRANCH origin/$GIT_BRANCH
git add deploy/
git commit -m "更新镜像为 $DOCKER_TAG [skip-ci]"
git push origin $GIT_BRANCH
"""
}
}
}
}
}
}项目实战:Jenkins+GitOps实现CICD
这里以Springboot项目为例
参考文档:
Git代码准备
这一步骤是用演示的数据,在实际情况下可以跳过该步骤
下载代码
访问 https://start.spring.io/ 网站填写相关参数下载Springboot源码。也可以通过这里设置好的参数直接下载:[链接](https://start.spring.io/starter.zip?type=maven-project&language=java&bootVersion=3.4.4&baseDir=springboot-demo&groupId=local.ateng.demo&artifactId=springboot-demo&name=springboot-demo&description=Demo project for Spring Boot&packageName=local.ateng.demo.springboot-demo&packaging=jar&javaVersion=21&dependencies=web)
提交Git仓库
解压文件
unzip springboot-demo.zip
cd springboot-demo/Git 全局设置
git config --global user.name "阿腾"
git config --global user.email "2385569970@qq.com"推送现有文件夹
git init --initial-branch=master
git remote add origin http://gitlab.lingo.local/kongyu/springboot-demo.git
git add .
git commit -m "Initial commit"
git push -u origin master部署文件准备
Docker
更多的Dockerfile用法参考:JDK和应用
编辑 Dockerfile 文件
dockerfile
FROM registry.lingo.local/service/java:debian12_temurin_openjdk-jdk-21-jre
COPY --chown=1001:1001 target/*.jar app.jar
ENTRYPOINT ["java"]
CMD ["-server", "-Xms128m", "-Xmx1024m", "-jar", "app.jar", "--server.port=8080"]Kubernetes
基础文件
在项目根目录下 k8s/base 创建以下文件
编辑 deployment.yaml 文件
yaml
kind: Deployment
apiVersion: apps/v1
metadata:
name: ateng-springboot3-demo
labels:
app: ateng-springboot3-demo
spec:
replicas: 1
selector:
matchLabels:
app: ateng-springboot3-demo
template:
metadata:
labels:
app: ateng-springboot3-demo
spec:
containers:
- name: app
image: registry.lingo.local/ateng/springboot3:latest
ports:
- name: web
containerPort: 8080
protocol: TCP
resources:
limits:
cpu: '2'
memory: 2Gi
requests:
cpu: 500m
memory: 512Mi
#livenessProbe:
# httpGet:
# path: /actuator/health
# port: 8080
# scheme: HTTP
# initialDelaySeconds: 30
# timeoutSeconds: 1
# periodSeconds: 10
# successThreshold: 1
# failureThreshold: 3
#readinessProbe:
# httpGet:
# path: /actuator/health
# port: 8080
# scheme: HTTP
# initialDelaySeconds: 10
# timeoutSeconds: 1
# periodSeconds: 10
# successThreshold: 1
# failureThreshold: 3
imagePullPolicy: IfNotPresent
terminationGracePeriodSeconds: 60
affinity:
podAntiAffinity:
preferredDuringSchedulingIgnoredDuringExecution:
- podAffinityTerm:
labelSelector:
matchLabels:
app: ateng-springboot3-demo
topologyKey: kubernetes.io/hostname
weight: 1
nodeAffinity:
preferredDuringSchedulingIgnoredDuringExecution:
- preference:
matchExpressions:
- key: kubernetes.service/ateng-springboot3-demo
operator: In
values:
- "true"
weight: 1编辑 service.yaml 文件
yaml
apiVersion: v1
kind: Service
metadata:
name: ateng-springboot3-demo-service
labels:
app: ateng-springboot3-demo
spec:
type: NodePort
selector:
app: ateng-springboot3-demo
ports:
- name: web
protocol: TCP
port: 8080
targetPort: 8080
nodePort: 30808编辑 kustomization.yaml 文件
yaml
resources:
- deployment.yaml
- service.yaml覆盖文件
在项目根目录下 k8s/overlays 创建以下文件
这里以 production 环境为例创建文件,其他环境对应修改。
编辑 patch-deployment.yaml 文件
yaml
kind: Deployment
apiVersion: apps/v1
metadata:
name: ateng-springboot3-demo
spec:
replicas: 3
template:
spec:
containers:
- name: app
image: registry.lingo.local/ateng/springboot3:latest
resources:
limits:
cpu: '4'
memory: 4Gi
requests:
cpu: '1'
memory: 1Gi
terminationGracePeriodSeconds: 120编辑 patch-service.yaml 文件
yaml
apiVersion: v1
kind: Service
metadata:
name: ateng-springboot3-demo-service
spec:
type: NodePort
ports:
- name: web
protocol: TCP
port: 8080
targetPort: 8080
nodePort: 30818编辑 kustomization.yaml 文件
yaml
resources:
- ../../base
patchesStrategicMerge:
- patch-deployment.yaml
- patch-service.yaml文件结构
.
├── Dockerfile
├── k8s
│ ├── base
│ │ ├── deployment.yaml
│ │ ├── kustomization.yaml
│ │ └── service.yaml
│ └── overlays
│ └── production
│ ├── kustomization.yaml
│ ├── patch-deployment.yaml
│ └── patch-service.yaml
├── mvnw
├── mvnw.cmd
├── pom.xml
├── README.md
└── src
├── main
│ ├── java
│ │ └── ...
│ └── resources
│ └── application.properties
└── test
└── java
└── ...推送到Git仓库
git add -v .
git commit -m "Add deploy files"
git push -u origin masterJenkins配置
配置templates
自定义构建容器镜像,用于Jenkins Agent的镜像,参考文档:Agent镜像构建
以下示例是直接用的all这个镜像,如果需要使用特定的镜像请自行设置
添加命名为 jenkins-agent-tools-all 的 Pod templates
填写以下参数:
- 名称:Pod templates的名称
- 命名空间:agent容器运行在k8s中的命名空间。为了降低耦合性,不配置命名空间,使用kubeconfig默认的。如果kubeconfig是配置的集群管理员,那么可以指定以下命名空间。
- 标签列表:用于后续流水线脚本(Jenkinsfile)的agent.kubernetes的label配置,匹配Pod templates
- Raw YAML for the Pod:填写初始的yaml
- 工作空间卷:选择
Host Path Workspace Volume,或者Generic Ephemeral Volume、NFS Workspace Volume。
基础配置
Raw YAML for the Pod,相当于这是个初始的yaml模版,其他的设置会覆盖这个yaml。
yaml
apiVersion: "v1"
kind: "Pod"
metadata:
name: "auto-generate"
spec:
affinity:
nodeAffinity:
preferredDuringSchedulingIgnoredDuringExecution:
- preference:
matchExpressions:
- key: "node-role.kubernetes.io/worker"
operator: "In"
values:
- "ci"
weight: 1
containers:
- name: "jnlp"
image: "jenkins/inbound-agent:3301.v4363ddcca_4e7-3-jdk21"
imagePullPolicy: "IfNotPresent"
volumeMounts:
- mountPath: "/etc/localtime"
name: "localtime"
readOnly: true
env:
- name: "TZ"
value: "Asia/Shanghai"
resources: {}
- name: "agent-tools"
image: "registry.lingo.local/service/jenkins-agent-tools-all:1.0.0"
imagePullPolicy: "IfNotPresent"
command:
- "sleep"
args:
- "infinity"
volumeMounts:
- mountPath: "/data"
name: "data"
env:
- name: "TZ"
value: "Asia/Shanghai"
resources:
limits:
cpu: '2'
memory: 2Gi
requests:
cpu: 100m
memory: 256Mi
volumes:
- hostPath:
path: "/etc/localtime"
name: "localtime"
- hostPath:
path: "/var/jenkins/data"
name: "data"工作空间卷,需要保证 1000:1000 用户有权限,我这里是使用的 Host Path Workspace Volume
mkdir -p /var/jenkins /var/jenkins/data
chown -R 1000:1000 /var/jenkins
创建流水线任务
创建一个命名为 jenkins_ci_springboot3 的流水线任务
配置Generic Webhook Trigger
安装插件
Generic Webhook Trigger
配置插件
在 Pipeline 任务中,配置 Triggers 的 Generic Webhook Trigger 部分
Post content parameters 部分
- Variable 1:
Name: ref
Expression: $.ref
JSONPath: √
- Variable 2:
Name: commit_message
Expression: $.commits[0].message
JSONPath: √
Optional filter部分
Expression: ^(refs/heads/(master|production))\|\|(?!.*\[skip-ci\]).*$
Text: ${ref}||${commit_message}
✅ 字段解释:
- Expression:写一个正则表达式,用来匹配下方的
Text字段 - Text:用配置好的变量(如
${ref}、${commit_message})拼出你想测试的字符串
这个判断逻辑是:if (Text matches Expression) → 构建触发
✅ 最终效果:
只有在分支是 master 或 production,且 commit message 不含 [skip-ci] 的时候才会触发构建。
Token部分
jenkins_ci_springboot3
Git仓库配置Webhook
这里以Gitlab为例,将 Generic Webhook Trigger 的 URL 写入 Gitlab 的网址中
编辑流水线脚本
通过Webhook或者手动触发流水线后,从远程仓库拉取代码、打包、构建镜像并推送镜像仓库,最后修改部署文件的镜像名称再提交更改到git仓库。
groovy
pipeline {
agent {
kubernetes {
label 'jenkins-agent-tools-all' // Pod templates中设置的标签
}
}
// 环境变量
environment {
// Git仓库
GIT_CREDENTIALS_ID = "gitlab_ssh" // Jenkins 中配置的 GitLab 凭据 ID
GIT_URL = "ssh://git@192.168.1.51:22/kongyu/springboot-demo.git" // GitLab 仓库地址
GIT_BRANCH = "master" // 要拉取的分支
// Docker镜像和仓库
DOCKER_IMAGE = "springboot3" // 构建的镜像名称,标签自动生成
DOCKER_REGISTRY = "registry.lingo.local/ateng" // 镜像仓库地址
DOCKER_CREDENTIALS_ID = "harbor_admin" // 镜像仓库凭证
DOCKER_HOST = "tcp://192.168.1.19:2375" // Docker 主机的远程主机
}
stages {
stage('设置并查看环境变量') {
steps {
container('agent-tools') {
script {
// 镜像标签生成规则
env.DOCKER_TAG = "$GIT_BRANCH-build-$BUILD_NUMBER"
sh "env"
}
}
}
}
stage('拉取代码') {
steps {
container('agent-tools') {
script {
checkout([$class: "GitSCM",
branches: [[name: "*/${GIT_BRANCH}"]],
userRemoteConfigs: [[
url: "${GIT_URL}",
credentialsId: "${GIT_CREDENTIALS_ID}"
]]
])
}
}
}
}
stage('项目打包') {
steps {
container('agent-tools') {
script {
sh 'mvn clean package -DskipTests'
}
}
}
}
stage('构建容器镜像') {
steps {
container('agent-tools') {
script {
sh 'docker build -f Dockerfile -t $DOCKER_REGISTRY/$DOCKER_IMAGE:$DOCKER_TAG .'
}
}
}
}
stage('推送镜像到仓库') {
steps {
container('agent-tools') {
withDockerRegistry([credentialsId: "$DOCKER_CREDENTIALS_ID", url: "http://$DOCKER_REGISTRY"]) {
sh 'docker push $DOCKER_REGISTRY/$DOCKER_IMAGE:$DOCKER_TAG'
}
}
}
}
stage('更新部署文件并推送到仓库') {
steps {
container('agent-tools') {
sshagent (credentials: ["$GIT_CREDENTIALS_ID"]) {
// 替换部署文件的配置
sh """
yq eval '.spec.replicas = 3' -i k8s/overlays/production/patch-deployment.yaml
yq eval '.spec.template.spec.containers[0].image = "$DOCKER_REGISTRY/$DOCKER_IMAGE:$DOCKER_TAG"' -i k8s/overlays/production/patch-deployment.yaml
"""
// 更新部署文件并推送到仓库
sh """
git config --global --add safe.directory $WORKSPACE
git config user.name "Jenkins CI"
git config user.email "jenkins@ci.local"
export GIT_SSH_COMMAND="ssh -o StrictHostKeyChecking=no"
git fetch origin
git checkout -B $GIT_BRANCH origin/$GIT_BRANCH
git add -v .
git commit -m "更新部署文件,镜像=$DOCKER_TAG [skip-ci]"
git push origin $GIT_BRANCH
"""
}
}
}
}
}
}运行流水线
推送代码触发自动构建
配置好Jenkins和Gitlab的Webhook后,就可以修改代码然后推送到Gitlab仓库就会触发自动构建
git pull
echo "version $(date '+%Y-%m-%d %H:%M:%S')" > README.md
git add -v .
git commit -m "修改 README.md"
git push -u origin master
CI流水线运行完毕后查看仓库提交,发现以将部署文件更新
Argo CD配置
添加 Git 仓库
获取git仓库的主机密钥
ssh-keyscan -p 22 192.168.1.51 2>/dev/nullArgo CD添加git仓库的主机密钥
- 修改configmap,添加到
data.ssh_known_hosts中
kubectl -n argocd edit configmap argocd-ssh-known-hosts-cm- 在Dashboard中
使用 Secret 声明 Git 仓库的 SSH 信息
kubectl apply -f - <<EOF
apiVersion: v1
kind: Secret
metadata:
name: my-springboot-repo-ssh
namespace: argocd
labels:
argocd.argoproj.io/secret-type: repository
type: Opaque
stringData:
type: git
url: ssh://git@192.168.1.51:22/kongyu/springboot-demo.git
sshPrivateKey: |
-----BEGIN OPENSSH PRIVATE KEY-----
b3BlbnNzaC1rZXktdjEAAAAABG5vbmUAAAAEbm9uZQAAAAAAAAABAAAAMwAAAAtzc2gtZW
QyNTUxOQAAACCz/8+IsXTRvPTIFG/Aolc01zjlj5974+yQDryhR7NZEAAAALAOVh0TDlYd
EwAAAAtzc2gtZWQyNTUxOQAAACCz/8+IsXTRvPTIFG/Aolc01zjlj5974+yQDryhR7NZEA
AAAEDbLxmQQzqUOHi7Isbf01cbajIFhsuKcsHAqfzcrDfpw7P/z4ixdNG89MgUb8CiVzTX
OOWPn3vj7JAOvKFHs1kQAAAAKTIzODU1Njk5NzBAcXEuY29tIC0gU2VydmVyIEtleSAtID
IwMjUwNDExAQIDBA==
-----END OPENSSH PRIVATE KEY-----
insecure: "false"
EOF创建 Application 资源
创建apps
这里将git仓库的应用部署到 kongyu 命名空间
kubectl apply -f - <<EOF
apiVersion: argoproj.io/v1alpha1
kind: Application
metadata:
name: my-springboot
namespace: argocd
finalizers:
- resources-finalizer.argocd.argoproj.io
spec:
project: default
source:
repoURL: ssh://git@192.168.1.51:22/kongyu/springboot-demo.git
targetRevision: master
path: k8s/overlays/production/
destination:
server: https://kubernetes.default.svc
namespace: kongyu
syncPolicy:
automated:
prune: false
selfHeal: true
syncOptions:
- CreateNamespace=true
- ApplyOutOfSyncOnly=true
- PrunePropagationPolicy=foreground
- PruneLast=true
retry:
limit: 5
backoff:
duration: 10s
maxDuration: 2m0s
factor: 2
ignoreDifferences:
- group: apps
kind: Deployment
jsonPointers:
- /spec/replicas
info:
- name: description
value: "Springboot应用部署"
- name: owner
value: "2385569970@qq.com"
revisionHistoryLimit: 5
EOF查看列表
kubectl get -n argocd apps查看信息
使用kubectl查看
kubectl describe -n argocd apps my-springbootDashboard查看
查看部署的应用
kubectl get -n kongyu pod,svc -l app=ateng-springboot3-demo项目实战:Helm篇
这里给出关键部分,其他和 项目实战:Jenkins+GitOps实现CICD 类似
参考文档:
项目结构
.
├── Dockerfile
├── k8s
│ ├── environments
│ │ ├── dev
│ │ │ └── values.yaml
│ │ ├── production
│ │ │ └── values.yaml
│ │ └── staging
│ │ └── values.yaml
│ └── springboot-app
│ ├── Chart.lock
│ ├── charts
│ │ └── common
│ ├── Chart.yaml
│ ├── templates
│ │ ├── deployment.yaml
│ │ ├── extra-list.yaml
│ │ ├── hpa.yaml
│ │ ├── ingress.yaml
│ │ ├── networkpolicy.yaml
│ │ ├── pdb.yaml
│ │ ├── pvc.yaml
│ │ ├── rolebinding.yaml
│ │ ├── role.yaml
│ │ ├── serviceaccount.yaml
│ │ └── svc.yaml
│ └── values.yaml
├── mvnw
├── mvnw.cmd
├── pom.xml
├── README.md
└── src
├── main
│ ├── java
│ │ └── local
│ └── resources
│ └── application.properties
└── test
└── java
└── localJenkins 流水线脚本
groovy
pipeline {
agent {
kubernetes {
label 'jenkins-agent-tools-all' // Pod templates中设置的标签
}
}
// 环境变量
environment {
// Git仓库
GIT_CREDENTIALS_ID = "gitlab_ssh" // Jenkins 中配置的 GitLab 凭据 ID
GIT_URL = "ssh://git@192.168.1.51:22/kongyu/springboot-demo.git" // GitLab 仓库地址
GIT_BRANCH = "master" // 要拉取的分支
// Docker镜像和仓库
DOCKER_IMAGE = "springboot3" // 构建的镜像名称,标签自动生成
DOCKER_REGISTRY = "registry.lingo.local/ateng" // 镜像仓库地址
DOCKER_CREDENTIALS_ID = "harbor_admin" // 镜像仓库凭证
DOCKER_HOST = "tcp://192.168.1.19:2375" // Docker 主机的远程主机
}
stages {
stage('设置并查看环境变量') {
steps {
container('agent-tools') {
script {
// 镜像标签生成规则
env.DOCKER_TAG = "$GIT_BRANCH-build-$BUILD_NUMBER"
sh "env"
}
}
}
}
stage('拉取代码') {
steps {
container('agent-tools') {
script {
checkout([$class: "GitSCM",
branches: [[name: "*/${GIT_BRANCH}"]],
userRemoteConfigs: [[
url: "${GIT_URL}",
credentialsId: "${GIT_CREDENTIALS_ID}"
]]
])
}
}
}
}
stage('项目打包') {
steps {
container('agent-tools') {
script {
sh 'mvn clean package -DskipTests'
}
}
}
}
stage('构建容器镜像') {
steps {
container('agent-tools') {
script {
sh 'docker build -f Dockerfile -t $DOCKER_REGISTRY/$DOCKER_IMAGE:$DOCKER_TAG .'
}
}
}
}
stage('推送镜像到仓库') {
steps {
container('agent-tools') {
withDockerRegistry([credentialsId: "$DOCKER_CREDENTIALS_ID", url: "http://$DOCKER_REGISTRY"]) {
sh 'docker push $DOCKER_REGISTRY/$DOCKER_IMAGE:$DOCKER_TAG'
}
}
}
}
stage('更新部署文件并推送到仓库') {
steps {
container('agent-tools') {
sshagent (credentials: ["$GIT_CREDENTIALS_ID"]) {
// 替换部署文件的配置
sh """
yq eval '.image.tag = "$DOCKER_TAG"' -i k8s/environments/production/values.yaml
yq eval '.replicaCount = 3' -i k8s/environments/production/values.yaml
"""
// 更新部署文件并推送到仓库
sh """
git config --global --add safe.directory $WORKSPACE
git config user.name "Jenkins CI"
git config user.email "jenkins@ci.local"
export GIT_SSH_COMMAND="ssh -o StrictHostKeyChecking=no"
git fetch origin
git checkout -B $GIT_BRANCH origin/$GIT_BRANCH
git add -v .
git commit -m "更新部署文件,镜像=$DOCKER_TAG [skip-ci]"
git push origin $GIT_BRANCH
"""
}
}
}
}
}
}Argo CD Application配置
yaml
kubectl apply -f - <<EOF
apiVersion: argoproj.io/v1alpha1
kind: Application
metadata:
name: my-springboot
namespace: argocd
finalizers:
- resources-finalizer.argocd.argoproj.io
spec:
project: default
source:
repoURL: ssh://git@192.168.1.51:22/kongyu/springboot-demo.git
targetRevision: master
path: k8s/springboot-app/
helm:
releaseName: my-app
valueFiles:
- ../environments/production/values.yaml
destination:
server: https://kubernetes.default.svc
namespace: kongyu
syncPolicy:
automated:
prune: false
selfHeal: true
syncOptions:
- CreateNamespace=true
- ApplyOutOfSyncOnly=true
- PrunePropagationPolicy=foreground
- PruneLast=true
retry:
limit: 5
backoff:
duration: 10s
maxDuration: 2m0s
factor: 2
ignoreDifferences:
- group: apps
kind: Deployment
jsonPointers:
- /spec/replicas
info:
- name: description
value: "Springboot应用部署"
- name: owner
value: "2385569970@qq.com"
revisionHistoryLimit: 5
EOF