IBM Cloud から提供されている 30 日間無料 Kubernetes サービス(IBM Kubernetes Service 、以下 "IKS")環境を使って利用することのできるコンテナイメージを1日に1個ずつ 30 日間連続で紹介していきます。
環境のセットアップや制約事項については Day0 のこちらの記事を参照してください。
Day 19 からはプログラミング・開発系コンテナとその GUI ツールを中心に紹介してます。このカテゴリーでは最終日となる Day 24 は CI(Continuous Integration) や CD(Continuous Delivery) と呼ばれる継続的なインテグレーション/デリバリーを実現するツールの1つである Jenkins イメージをデプロイする例を紹介します。
【イメージの概要】
プログラミングによって開発したソフトウェアを、実際の利用環境にデプロイする、という作業はソフトウェアのメンテナンス性の高まりと同時に重要性が増してきました。利用環境は物理サーバーだったり、クラウドサーバーだったり、コンテナ環境だったりして、その違いを意識する必要がある上に、いかにしてサービスを止めずに利用環境を更新するか、という課題もあります。
そういった複雑な作業をあらかじめ定義して自動化し、すばやく安定した環境に更新するためのツールとして CI/CD が注目されています。Jenkins はそんな CI/CD を実現するツールです。
また詳しくは後述しますが、この Jenkins イメージはアプリケーションとして利用できるようになるまでの手順が少し複雑です。実際に作成したコンテナのコンソールからでないと確認できない情報を使ったりするので、k8s(IKS) のダッシュボード周りの使い方についても学習する機会となっています。
【イメージのデプロイ】
まずはこちらのファイルを自分の PC にダウンロードしてください:
https://raw.githubusercontent.com/dotnsf/yamls_for_iks/main/jenkins.yaml
今回の Jenkins も特にパラメータ指定不要で、そのままデプロイすることができます。以下のコマンドを実行する前に Day 0 の内容を参照して ibmcloud CLI ツールで IBM Cloud にログインし、クラスタに接続するまでを済ませておいてください。
そして以下のコマンドを実行します:
以下のコマンドで Jenkins 関連の Deployment, Service, Pod, Replicaset が1つずつ生成されたことと、サービスが 30080 番ポート及び 30500 番ポートで公開されていることを確認します:
この後に実際にサービスを利用するため、以下のコマンドでワーカーノードのパブリック IP アドレスを確認します(以下の例であれば 161.51.204.190):
つまりこの時点で(上述の結果であれば)アプリケーションは http://169.51.204.190:30080/ で稼働している、ということになります。ウェブブラウザを使って、アプリケーションの URL(上述の方法で確認した URL)にアクセスしてみます:
"Unlock Jenkins" というメッセージが表示されました。なんらかのアプリケーションが動いていることは間違いないのですが、このままだと Jenkins 本来の使い方をする意味で先に進めません。
実はこの Jenkins イメージはこの 30 回紹介シリーズの中でもコンテナ稼働後のセットアップが複雑な部類に入ります。以下でその手順を紹介します。
上画面のメッセージにも書かれているのですが、ここでは Jenkins を使うための管理パスワードを入力する必要があります。そしてそのパスワードはコンテナ内の /var/jenkins_home/secrets/initialAdminPassword というファイルに書かれているようです。つまりまずはコンテナからこのファイルの内容を確認する必要がありそうです。 ではこのファイルの内容を k8s ダッシュボードコンソールからログインして確認してみましょう。
ウェブブラウザで IBM Cloud にログインして、作成した IKS サービスを開きます。画面右上に「Kubernetes ダッシュボード」と書かれた青いボタンがあるので、ここをクリックします:
すると k8s クラスタのダッシュボード画面が表示されます:
画面左のメニューから「ポッド」を選択し、ポッドの一覧から先程作った jenkins に関係あるものを探して、画面右の三点メニューから「実行」を選択します:
するとこのポッドのコンソールが開き、シェルでログインした状態になります。k8s ではこの方法で実行中のコンテナにログインすることができます:
このシェル内で $ cat /var/jenkins_home/secrets/initialAdminPassword を実行して、このファイルの内容を確認します:
確認した内容を先程の "Unlock Jenkins" の画面に入力して、"Continue" をクリックします:
正しいパスワードが入力されるとプラグインのカスタマイズ画面に移動します。とりあえず "Install suggested plugins" で推奨プラグインを全部インストールします:
インストール中の画面です。ここで少し時間がかかります:
プラグインのインストールが終わると管理者ユーザーの作成に移ります:
そして URL を指定して "Save" すると・・・
"Jenkins is ready!" で準備完了です:
無事にセットアップが完了し Jenkins が利用できるようになりました。ちょっと複雑でしたが、コンソールも併用してのセットアップが完了しました。ここまでできるとちょっと制約のあるこの環境でも使えるコンテナイメージは多そうですね:
【YAML ファイルの解説】
YAML ファイルはこちらを使っています:
Deployment 1つと、Service 1つのシンプルな YAML ファイルです。一応解説を加えておきます。アプリケーションそのものは 8080 番および 50000 番ポートで動作するように作られているため、NodePort 30080 番と 300500 番を指定して、外部からは 30080 番ポートでアクセスできるようにしています(NodePort として指定可能な番号の範囲は 30000 ~ 32767 です、指定しない場合は空いている番号がランダムに割り振られます)。また ReplicaSet は1つだけで作りました。
デプロイしたコンテナイメージを削除する場合はデプロイ時に使った YAML ファイルを再度使って、以下のコマンドを実行します。不要であれば削除しておきましょう:
【紹介したイメージ】
https://hub.docker.com/r/jenkins/jenkins
【紹介記録】
環境のセットアップや制約事項については Day0 のこちらの記事を参照してください。
Day 19 からはプログラミング・開発系コンテナとその GUI ツールを中心に紹介してます。このカテゴリーでは最終日となる Day 24 は CI(Continuous Integration) や CD(Continuous Delivery) と呼ばれる継続的なインテグレーション/デリバリーを実現するツールの1つである Jenkins イメージをデプロイする例を紹介します。
【イメージの概要】
プログラミングによって開発したソフトウェアを、実際の利用環境にデプロイする、という作業はソフトウェアのメンテナンス性の高まりと同時に重要性が増してきました。利用環境は物理サーバーだったり、クラウドサーバーだったり、コンテナ環境だったりして、その違いを意識する必要がある上に、いかにしてサービスを止めずに利用環境を更新するか、という課題もあります。
そういった複雑な作業をあらかじめ定義して自動化し、すばやく安定した環境に更新するためのツールとして CI/CD が注目されています。Jenkins はそんな CI/CD を実現するツールです。
また詳しくは後述しますが、この Jenkins イメージはアプリケーションとして利用できるようになるまでの手順が少し複雑です。実際に作成したコンテナのコンソールからでないと確認できない情報を使ったりするので、k8s(IKS) のダッシュボード周りの使い方についても学習する機会となっています。
【イメージのデプロイ】
まずはこちらのファイルを自分の PC にダウンロードしてください:
https://raw.githubusercontent.com/dotnsf/yamls_for_iks/main/jenkins.yaml
今回の Jenkins も特にパラメータ指定不要で、そのままデプロイすることができます。以下のコマンドを実行する前に Day 0 の内容を参照して ibmcloud CLI ツールで IBM Cloud にログインし、クラスタに接続するまでを済ませておいてください。
そして以下のコマンドを実行します:
$ kubectl apply -f jenkins.yaml
以下のコマンドで Jenkins 関連の Deployment, Service, Pod, Replicaset が1つずつ生成されたことと、サービスが 30080 番ポート及び 30500 番ポートで公開されていることを確認します:
$ kubectl get all NAME READY STATUS RESTARTS AGE pod/jenkins-8646cd685c-2kpcg 1/1 Running 0 26s NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE service/jenkins NodePort 172.21.211.147 <none> 8080:30080/TCP,50000:30500/TCP 28s service/kubernetes ClusterIP 172.21.0.1 <none> 443/TCP 27d NAME READY UP-TO-DATE AVAILABLE AGE deployment.apps/jenkins 1/1 1 1 27s NAME DESIRED CURRENT READY AGE replicaset.apps/jenkins-8646cd685c 1 1 1 28s
この後に実際にサービスを利用するため、以下のコマンドでワーカーノードのパブリック IP アドレスを確認します(以下の例であれば 161.51.204.190):
$ ibmcloud ks worker ls --cluster=mycluster-free
OK
ID パブリック IP プライベート IP フレーバー 状態 状況 ゾーン バージョン
kube-c3biujbf074rs3rl76t0-myclusterfr-default-000000df 169.51.204.190 10.144.185.144 free normal Ready mil01 1.20.7_1543*
つまりこの時点で(上述の結果であれば)アプリケーションは http://169.51.204.190:30080/ で稼働している、ということになります。ウェブブラウザを使って、アプリケーションの URL(上述の方法で確認した URL)にアクセスしてみます:
"Unlock Jenkins" というメッセージが表示されました。なんらかのアプリケーションが動いていることは間違いないのですが、このままだと Jenkins 本来の使い方をする意味で先に進めません。
実はこの Jenkins イメージはこの 30 回紹介シリーズの中でもコンテナ稼働後のセットアップが複雑な部類に入ります。以下でその手順を紹介します。
上画面のメッセージにも書かれているのですが、ここでは Jenkins を使うための管理パスワードを入力する必要があります。そしてそのパスワードはコンテナ内の /var/jenkins_home/secrets/initialAdminPassword というファイルに書かれているようです。つまりまずはコンテナからこのファイルの内容を確認する必要がありそうです。 ではこのファイルの内容を k8s ダッシュボードコンソールからログインして確認してみましょう。
ウェブブラウザで IBM Cloud にログインして、作成した IKS サービスを開きます。画面右上に「Kubernetes ダッシュボード」と書かれた青いボタンがあるので、ここをクリックします:
すると k8s クラスタのダッシュボード画面が表示されます:
画面左のメニューから「ポッド」を選択し、ポッドの一覧から先程作った jenkins に関係あるものを探して、画面右の三点メニューから「実行」を選択します:
するとこのポッドのコンソールが開き、シェルでログインした状態になります。k8s ではこの方法で実行中のコンテナにログインすることができます:
このシェル内で $ cat /var/jenkins_home/secrets/initialAdminPassword を実行して、このファイルの内容を確認します:
確認した内容を先程の "Unlock Jenkins" の画面に入力して、"Continue" をクリックします:
正しいパスワードが入力されるとプラグインのカスタマイズ画面に移動します。とりあえず "Install suggested plugins" で推奨プラグインを全部インストールします:
インストール中の画面です。ここで少し時間がかかります:
プラグインのインストールが終わると管理者ユーザーの作成に移ります:
そして URL を指定して "Save" すると・・・
"Jenkins is ready!" で準備完了です:
無事にセットアップが完了し Jenkins が利用できるようになりました。ちょっと複雑でしたが、コンソールも併用してのセットアップが完了しました。ここまでできるとちょっと制約のあるこの環境でも使えるコンテナイメージは多そうですね:
【YAML ファイルの解説】
YAML ファイルはこちらを使っています:
apiVersion: v1
kind: Service
metadata:
name: jenkins
spec:
selector:
app: jenkins
ports:
- port: 8080
name: port0
protocol: TCP
targetPort: 8080
nodePort: 30080
- port: 50000
name: port1
protocol: TCP
targetPort: 50000
nodePort: 30500
type: NodePort
---
apiVersion: apps/v1
kind: Deployment
metadata:
name: jenkins
spec:
replicas: 1
selector:
matchLabels:
app: jenkins
template:
metadata:
labels:
app: jenkins
spec:
containers:
- name: jenkins
image: jenkins/jenkins
ports:
- containerPort: 8080
- containerPort: 50000
Deployment 1つと、Service 1つのシンプルな YAML ファイルです。一応解説を加えておきます。アプリケーションそのものは 8080 番および 50000 番ポートで動作するように作られているため、NodePort 30080 番と 300500 番を指定して、外部からは 30080 番ポートでアクセスできるようにしています(NodePort として指定可能な番号の範囲は 30000 ~ 32767 です、指定しない場合は空いている番号がランダムに割り振られます)。また ReplicaSet は1つだけで作りました。
デプロイしたコンテナイメージを削除する場合はデプロイ時に使った YAML ファイルを再度使って、以下のコマンドを実行します。不要であれば削除しておきましょう:
$ kubectl delete -f jenkins.yaml
【紹介したイメージ】
https://hub.docker.com/r/jenkins/jenkins
【紹介記録】
| Day | カテゴリー | デプロイ内容 |
|---|---|---|
| 0 | 準備 | 準備作業 |
| 1 | ウェブサーバー | hostname |
| 2 | Apache HTTP | |
| 3 | Nginx | |
| 4 | Tomcat | |
| 5 | Websphere Liberty | |
| 6 | データベース | MySQL |
| 7 | phpMyAdmin | |
| 8 | PostgreSQL | |
| 9 | pgAdmin4 | |
| 10 | MongoDB | |
| 11 | Mongo-Express | |
| 12 | Redis | |
| 13 | RedisCommander | |
| 14 | ElasticSearch | |
| 15 | Kibana | |
| 16 | CouchDB | |
| 17 | CouchBase | |
| 18 | HATOYA | |
| 19 | プログラミング | Node-RED |
| 20 | Scratch | |
| 21 | Eclipse Orion | |
| 22 | Swagger Editor | |
| 23 | R Studio | |
| 24 | Jenkins | |
| 25 | アプリケーション | FX |
| 26 | 2048 | |
| 27 | DOS Box | |
| 28 | VNC Server(Lubuntu) | |
| 29 | Drupal | |
| 30 | WordPress |
コメント