• 在开发机开发代码后提交到gitlab

• 之后通过webhook插件触发jenkins进行构建，jenkins将代码打成docker镜像，push到docker-registry

• 之后将在k8s-master上执行rc、service的创建，进而创建Pod，从私服拉取镜像，根据该 镜像启动容器

• Always：总是拉取镜像，如果tag是lastest的话，该配置是默认值

• IfNotPresent：如果镜像不存在，则拉取镜像，如果tag不是lastest的话，该配置是默认值

• Never

• 首先删除相应service的rc，service，以及拥有app=${service_name}标签的所有pods

• 第一次执行该脚本的时候，由于rc、service、pod不存在，删除的话，会打出error日志，无所谓（没任何影响）。

• 之后，睡3s

• 最后，创建rc（此时会创建pod，并从registry拉取镜像，最后根据该镜像启动容器），创建service（提供对外访问接口）

• git add --all

• git commit -m"test k8s cicd"

• git push origin HEAD:dev

总体流程：

在第四十三章 微服务CICD（5）- gitlab + jenkins + docker中，实现了前两步。本节实现第三步

一、打通jenkins与k8s-master两台机器之间的ssh无密码访问

参考：第四十二章 微服务CICD（4）- jenkins + gitlab + webhooks + publish-over-ssh（2）

添加ssh server：

说明：由于不需要拷贝jenkins机器上的文件到10.211.55.6，所以Remote Directory不填。

二、jenkins服务配置

选择机器，执行命令。

三、k8s-master（10.211.55.6）

1、在/data/目录下创建rc和svc文件

1.1、myservice1-docker-rc.yaml

说明：imagePullPolicy：

1.2、myservice1-docker-svc.yaml

2、在/data/script/目录下创建service_start.sh脚本

说明：

三、测试

1、本地：

2、查看jenkins的console

3、浏览器访问http://10.211.55.8:30001/docker/hello

本文转自开源中国-第四十四章 微服务CICD（6）- gitlab + jenkins + docker + k8s