실습
Jenkins
EC2 인스턴스 생성
AMI: Amazon Linux 2
Instance Type: m5.large
IAM 역할: Session Manager 접근이 가능한 역할 부여
EBS 볼륨 크기: 20GiB
보안그룹: 모든 IP 주소에서 80번 포트 접근 허가
Session Manager를 통해서 위에서 생성한 EC2 인스턴스에 접근
Docker 설치
sudo yum install docker -yDocker 데몬 실행
sudo systemctl enable docker sudo systemctl start dockerDocker 볼륨 생성
sudo docker volume create jenkins-homeJenkins 컨테이너 실행
sudo docker container run -d -p 80:8080 -v jenkins-home:/var/jenkins_home -v "/var/run/docker.sock:/var/run/docker.sock" --name jenkins --privileged -u root youngwjung/jenkinsJenkins 초기 관리자 비밀번호 확인
sudo docker exec jenkins bash -c "cat /var/jenkins_home/secrets/initialAdminPassword"웹 브라우저를 열고 EC2 인스턴스 퍼블릭 IP 주소로 접속
Select plugins to install 을 선택해서 아래와 같은 플러그인 설치
OWSAP Markup Formatter
Build Timeout
Credentials Binding
Timestamper
Workspace Cleanup
Pipeline
Pipeline: Stage View
Git
Git Parameter
Matrix Authorization Strategy
Admin 유저 생성
Jenkins URL 설정
Jenkins 재시작
보안 설정: Manage Jenkins → Configure Global Security 로 이동 후 CSRF 설정에서 프록시 호환성 활성화
추가 플러그인 설치: Manage Jenkins → Manage Plugins 로 이동 후 아래와 같은 플러그인 설치
Docker Pipeline
Amazon ECR
Jenkins Pipeline 생성
https://github.com/youngwjung/nginx 리포지토리를 Fork
https://github.com/youngwjung/nginx-manifest 리포지토리를 Fork
Private ECR 리포지토리 생성
Crendentials 등록: Manage Jenkins → Manage Credentials → Store = Jenkins → Domain: Global credentials → Add Credentials
GitHub
Kind: Username with password
Username: 깃허브 아이디
Password: 깃허브 비밀번호
ID: GitHub
ECR
Kind: AWS Credentials
ID: ECR
Access Key ID: AWS 엑서스 키
Secret Access Key: AWS 시크릿 엑서스 키
New Item → Enter an item name에
nginx입력 → Pipeline 선택 → OKPipeline script에 아래의 내용을 복사에서 붙여넣고 Save
pipeline { agent any environment { dockerImage = "" appRepoUrl = "" manifestRepoUrl = "" ecrUrl = "" } parameters { gitParameter name: 'TAG', type: 'PT_TAG', defaultValue: 'v1.0.0' } stages { stage("checkout app code") { steps { checkout( [$class: 'GitSCM', branches: [[name: "${params.TAG}"]], extensions: [], userRemoteConfigs: [[credentialsId: 'GitHub', url: "https://${appRepoUrl}"]]]) } } stage("build") { steps { script { dockerImage = docker.build(ecrUrl) } } } stage("push to ecr") { steps { script { sh 'rm ~/.dockercfg || true' sh 'rm ~/.docker/config.json || true' docker.withRegistry("https://${env.ecrUrl}", 'ecr:ap-northeast-2:ECR') { dockerImage.push("${params.TAG}") dockerImage.push('latest') } } } } stage("update k8s manifest") { steps { deleteDir() checkout( [$class: 'GitSCM', branches: [[name: '*/main']], extensions: [], userRemoteConfigs: [[credentialsId: 'GitHub', url: "https://${manifestRepoUrl}"]]]) script { sh "kustomize edit set image nginx=${env.ecrUrl}:${params.TAG}" sh "git config user.name jenkins" sh "git config user.email [email protected]" withCredentials([usernameColonPassword(credentialsId: 'GitHub', variable: 'USERPASS')]) { sh "git add . && git commit -m 'update image' && git push https://$USERPASS@${env.manifestRepoUrl} HEAD:main || true" } } } } } }appRepoUrl: Forking한 NGINX 리포지토리 주소
manifestRepoUrl: Forking한 NGINX Manifest 리포지토리 주소
ecrUrl: ECR 리포지토리 주소
v1.0.0 태그 생성
git tag -a v1.0.0 -m "v1.0.0"git push origin --tags
Build Now
ArgoCD (GitOps)
ArgoCD 설치
kubectl create namespace argocd kubectl apply -n argocd -f https://raw.githubusercontent.com/argoproj/argo-cd/stable/manifests/install.yaml초기 어드민 비밀번호 확인
kubectl -n argocd get secret argocd-initial-admin-secret -o jsonpath="{.data.password}" | base64 -dargocd-server서비스 종류를 Load Balancer로 변경kubectl -n argocd patch svc argocd-server -p '{"spec": {"type": "LoadBalancer"}}'argocd-server서비스 엔드포인트 확인kubectl -n argocd get svc argocd-server웹 브라우저에서 위에서 확인한 ELB 엔드포인트로 접속
초기 어드민 비밀번호로 로그인 - 유저이름: admin
새로운 애플리케이션 생성
Application Name: nginx
Project: default
Repository URL:
nginx-manifest리포지토리 URLPath: .
Cluster URL: https://kubernetes.default.svc
Namespace: default
Sync
생성된 Service의 호스트네임을 확인후에 웹 브라우저로 접속
애플리케이션 소스코드에서 index.html 파일을 수정하고 v1.0.1 태그 생성
Jenkins 파이프라인에서 Build Parameter를 v1.0.1로 지정하고 빌드
ArgoCD에서 Refresh 를 눌러서 Sync 상태를 확인하고 Out of Sync일 경우 동기화 진행
Service 호스트네임으로 접속해서 index.html 수정분이 반영됐는지 확인
Last updated