Diese Dokumentation dient als Einführung und Leitfaden für die Nutzung unseres Jenkins Services, der es ermöglicht, automatisiert neue Jenkins-Instanzen in Docker-Containern auf einer Hetzner Cloud VM aufzusetzen. Der Service übernimmt dabei das Einrichten eines gewünschten DNS-Eintrags, die Generierung eines SSL-Zertifikats und die Installation von Nginx als Reverse Proxy für HTTPS.
Hinweis: Diese Dokumentation richtet sich an interne Kollegen und dient der Demonstration der aktuellen Funktionalität des Projekts.
Der Jenkins Service ermöglicht es, basierend auf einem bereitgestellten Konfigurations-Repository:
- Automatisiertes Aufsetzen einer oder mehrerer neuer Jenkins-Instanzen.
- Anbindung an einen DNS-Eintrag unter der Domain
*.comquent.academy. - SSL-Verschlüsselung durch automatische Zertifikatserstellung.
- Einrichtung eines Reverse Proxys mittels Nginx für HTTPS-Zugriff.
Um den Service nutzen zu können, benötigen Sie:
- Zugang zu Jenkins: Sie erhalten von uns einen Zugang zu einer bestehenden Jenkins-Instanz.
- Konfigurations-Repository: Ein GitHub-Repository, das Ihre individuellen Konfigurationsdateien enthält (siehe unten).
- Ausführen des
BuildImageJobs: Dieser Job muss einmalig ausgeführt werden, um die Python Umgebung für die anschließenden Jobs bereitzustellen. - Start des passenden Jenkins-Jobs: Entweder den
jenkins-setupJob oder denjenkins-env-automationJob, je nach Bedarf.
Ihr Repository muss folgende Dateien enthalten:
- YAML-Datei(en): Definieren die Jenkins-Konfiguration mittels Jenkins Configuration as Code (JCasC).
plugins.txt: Liste der gewünschten Jenkins-Plugins, die installiert werden sollen.Dockerfile: Konfiguration des Jenkins-Docker-Images.
-
Benutzerverwaltung: Da das Credential Management noch nicht vollständig implementiert ist, muss in der YAML-Konfiguration folgendes festgelegt werden:
jenkins: securityRealm: local: allowsSignup: false users: - id: "${ADMIN_USER}" password: "${ADMIN_PASS}"
${ADMIN_USER}und${ADMIN_PASS}müssen alsidundpasswordin der YAML-Konfiguration festgelegt sein. Dadurch werden die Zugangsdaten von der ursprünglichen Jenkins-Instanz auf die neue Instanz übertragen, sodass Benutzername und Passwort beim Einloggen identisch sind.- Hinweis: Dies ist ein temporärer Workaround und wird in zukünftigen Versionen durch eine sichere Credential-Verwaltung ersetzt.
Ihr Dockerfile sollte ähnlich wie das folgende Beispiel aufgebaut sein und muss den Namen 'Dockerfile' tragen:
FROM jenkins/jenkins:lts
USER root
# Installation von notwendigen Paketen und Docker CLI
RUN apt-get update && \
apt-get install -y apt-transport-https ca-certificates curl gnupg2 software-properties-common && \
curl -fsSL https://download.docker.com/linux/debian/gpg | apt-key add - && \
add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/debian $(lsb_release -cs) stable" && \
apt-get update && \
apt-get install -y docker-ce-cli
# Hinzufügen des Jenkins-Benutzers zur Docker-Gruppe
RUN groupadd -f docker && usermod -aG docker jenkins
# Kopieren der Plugins-Liste und Installation der Plugins
COPY plugins.txt /usr/share/jenkins/ref/plugins.txt
RUN jenkins-plugin-cli -f /usr/share/jenkins/ref/plugins.txt
# Kopieren der eigenen YAML-Konfigurationen
COPY *.yaml /var/jenkins_home/casc_configs/
# Klonen des notwendigen Repositories für den `docker-test` Job
RUN mkdir -p /var/jenkins_home/casc_configs && \
chown -R jenkins:jenkins /var/jenkins_home/casc_configs && \
git clone https://github.com/cqNikolaus/jenkins_automation /tmp/repo && \
cp /tmp/repo/*.yaml /var/jenkins_home/casc_configs/ && \
rm -rf /tmp/repo
# Setzen der Umgebungsvariablen für JCasC und Deaktivierung des Setup-Wizards
ENV CASC_JENKINS_CONFIG /var/jenkins_home/casc_configs
ENV JAVA_OPTS="-Djenkins.install.runSetupWizard=false"
USER jenkins-
Docker CLI Installation: Die Installation von
docker-ce-cli(oder alternativdocker.io) ist notwendig, damit der Container auf die Docker-Funktionen des Hosts zugreifen kann, was für dendocker-testJob erforderlich ist. -
Hinzufügen zur Docker-Gruppe: Durch
groupaddundusermodwird derjenkinsBenutzer zur Docker-Gruppe hinzugefügt, um die notwendigen Berechtigungen zu erhalten. -
Klonen des Repositories: Das Klonen des Repositories
jenkins_automationist notwendig, um dendocker-testJob und weitere Pipelines einzubinden.RUN mkdir -p /var/jenkins_home/casc_configs && \ chown -R jenkins:jenkins /var/jenkins_home/casc_configs && \ git clone https://github.com/cqNikolaus/jenkins_automation /tmp/repo && \ cp /tmp/repo/*.yaml /var/jenkins_home/casc_configs/ && \ rm -rf /tmp/repo -
Setzen der Umgebungsvariablen:
CASC_JENKINS_CONFIGweist Jenkins an, die Konfigurationen aus dem angegebenen Verzeichnis zu laden. -
Deaktivierung des Setup-Wizards: Durch Setzen von
JAVA_OPTSwird der initiale Setup-Wizard von Jenkins übersprungen. -
Benutzerwechsel: Am Ende wird zurück zum
jenkinsBenutzer gewechselt.
-
Berechtigungen: Es ist wichtig, dass die Berechtigungen für
/var/jenkins_home/casc_configskorrekt gesetzt sind, damit Jenkins darauf zugreifen kann. -
Plugins: Stellen Sie sicher, dass Ihre
plugins.txtalle benötigten Plugins enthält und korrekt kopiert und installiert wird. -
Flexibilität: Obwohl das obige
Dockerfileein Beispiel ist, können Sie Anpassungen vornehmen, solange die grundlegenden Anforderungen erfüllt sind.
Sie können auch eine Kopie der Ausgangsinstanz erstellen, indem Sie das folgende Konfigurations-Repository und den entsprechenden Branch verwenden:
Konfigurations-Repository: https://github.com/cqNikolaus/jenkins_configs
Branch: bootstrap
Hinweis: Diese Funktion kann nützlich sein, um eine identische Kopie der bestehenden Jenkins-Instanz zu erstellen oder um schnell eine vorkonfigurierte Umgebung zu erhalten.
- Funktion: Erstellt das Python-Image, das für die Ausführung der anderen beiden Jobs erforderlich ist.
- Hinweis: Dieser Job muss einmalig ausgeführt werden, bevor die Jobs
jenkins-setupundjenkins-env-automationgenutzt werden können.
- Funktion: Setzt eine oder mehrere neue Jenkins-Instanzen mit der gewünschten Konfiguration auf.
- Parameter:
- Subdomain: Der vollständige Domainname endet immer auf
.comquent.academy. Die Subdomain: z.B.jenkinsfürjenkins.comquent.academy. - Konfigurations-Repository: URL zu Ihrem GitHub-Repository.
- Branch (optional): Falls Sie einen spezifischen Branch nutzen möchten.
- Anzahl der Instanzen (NUM_INSTANCES): Gibt an, wie viele Jenkins-Instanzen erstellt werden sollen. Die Subdomains werden dabei durchnummeriert, z.B.
jenkins-1.comquent.academy,jenkins-2.comquent.academyusw. - Server-Typ: Spezifiziert den Hetzner Server-Typ für alle VMs. Mögliche Eingaben sind
cx22,cpx11,cpx21,cpx31,cpx41.
- Subdomain: Der vollständige Domainname endet immer auf
- Funktion: Führt das komplette Setup durch, inklusive Aufbau und Abbau der Umgebung. Dient als Test-Pipeline.
- Parameter:
- Subdomain: Der vollständige Domainname endet immer auf
.comquent.academy. Die Subdomain: z.B.jenkinsfürjenkins.comquent.academy. - Konfigurations-Repository: URL zu Ihrem GitHub-Repository.
- Branch (optional): Falls Sie einen spezifischen Branch nutzen möchten.
- Server-Typ: Spezifiziert den Hetzner Server-Typ für alle VMs. Mögliche Eingaben sind
cx22,cpx11,cpx21,cpx31,cpx41.
- Subdomain: Der vollständige Domainname endet immer auf
- Funktion: Wird automatisch beim Start ausgeführt, um die Docker-Funktionalität zu testen.
- Hinweis: Um den
docker-testJob nutzen zu können, muss Ihr Docker-Image entsprechend konfiguriert sein (siehe weiter oben).
-
Credential Management: Derzeit werden die Zugangsdaten unsicher eingebunden. In zukünftigen Versionen wird ein zentrales Credential Management (z.B. mittels HashiCorp Vault) implementiert.
-
Automatisierte Agent-Erstellung aus YAML: Zukünftig sollen die Jenkins-Agenten direkt aus der eigenen YAML-Konfiguration erstellt werden. Das Skript wird die Anzahl der Agenten aus der YAML-Datei auslesen, die entsprechenden VM-Instanzen erstellen und die Konfiguration automatisiert anpassen.
-
Fehlerbehandlung: Die Skripte werden in zukünftigen Versionen eine umfangreichere Fehlerbehandlung erhalten.