编辑“︁Jenkins GCP集成”︁

= Jenkins GCP集成 =

'''Jenkins GCP集成'''是指将[[Jenkins]]持续集成/持续部署（CI/CD）工具与[[Google Cloud Platform]]（GCP）云服务相结合，以实现自动化构建、测试和部署流程。通过集成，开发者可以利用GCP的计算、存储和机器学习服务，扩展Jenkins的CI/CD能力，同时优化资源利用和成本管理。

== 概述 ==
Jenkins作为开源的自动化服务器，广泛用于软件开发中的CI/CD流程。而GCP提供了一系列云服务，包括计算引擎（Compute Engine）、Kubernetes引擎（GKE）、Cloud Storage等。将两者集成可以实现：
* 动态扩展构建节点（使用GCP Compute Engine或GKE）
* 存储构建产物到Cloud Storage
* 部署应用到GCP服务（如App Engine、Cloud Run）
* 利用GCP的安全和监控工具增强CI/CD流程

== 配置Jenkins与GCP集成 ==

=== 先决条件 ===
在开始之前，确保您具备以下条件：
* 一个GCP账户并已创建项目
* Jenkins服务器已安装并运行（可以是本地或云实例）
* 在GCP上创建了服务账号并下载JSON密钥文件

=== 安装GCP插件 ===
Jenkins通过插件支持GCP集成。主要插件包括：
* Google Compute Engine Plugin - 用于动态管理GCP VM实例作为构建节点
* Google Kubernetes Engine Plugin - 用于与GKE集群集成
* Google Storage Plugin - 用于与Cloud Storage交互

安装方法：
<syntaxhighlight lang="groovy">
// 通过Jenkins脚本控制台安装插件
Jenkins.instance.pluginManager.install([
    pluginManager.getPlugin('google-compute-engine'),
    pluginManager.getPlugin('google-kubernetes-engine'),
    pluginManager.getPlugin('google-storage-plugin')
])
</syntaxhighlight>

=== 配置GCP凭证 ===
1. 在Jenkins中导航到 '''Manage Jenkins''' > '''Manage Credentials'''
2. 添加新的"Google Service Account from private key"凭证
3. 上传从GCP下载的JSON密钥文件

=== 配置Compute Engine云 ===
1. 导航到 '''Manage Jenkins''' > '''Manage Nodes and Clouds'''
2. 点击 '''Configure Clouds''' 并选择 '''Google Compute Engine'''
3. 填写GCP项目ID、凭证和区域信息
4. 配置实例模板（机器类型、镜像等）

示例配置：
<syntaxhighlight lang="groovy">
googleComputeEngine {
    projectId: 'my-gcp-project'
    credentialsId: 'gcp-service-account'
    zone: 'us-central1-a'
    instanceCap: 5
    templates {
        'jenkins-agent' {
            description: 'Jenkins agent on GCP'
            machineType: 'n1-standard-2'
            network: 'default'
            labels: 'jenkins-agent'
            startupScript: '''
                #!/bin/bash
                sudo apt-get update
                sudo apt-get install -y openjdk-11-jdk
            '''
        }
    }
}
</syntaxhighlight>

== 实际应用场景 ==

=== 场景1：动态构建节点 ===
当Jenkins队列中有构建任务时，自动在GCP上创建VM实例作为构建节点，任务完成后自动销毁实例以节省成本。

<mermaid>
graph LR
    A[Jenkins Master] -->|触发构建| B(检查队列)
    B --> C{需要更多资源?}
    C -->|是| D[在GCP创建VM]
    D --> E[执行构建]
    E --> F[销毁VM]
    C -->|否| G[使用现有节点]
</mermaid>

=== 场景2：部署到GKE ===
将构建好的容器镜像部署到GKE集群：

<syntaxhighlight lang="groovy">
pipeline {
    agent any
    stages {
        stage('Build') {
            steps {
                sh 'mvn clean package'
                sh 'docker build -t gcr.io/my-project/my-app:${BUILD_NUMBER} .'
            }
        }
        stage('Push to GCR') {
            steps {
                withCredentials([file(credentialsId: 'gcp-key', variable: 'GOOGLE_APPLICATION_CREDENTIALS')]) {
                    sh 'gcloud auth activate-service-account --key-file=$GOOGLE_APPLICATION_CREDENTIALS'
                    sh 'gcloud docker -- push gcr.io/my-project/my-app:${BUILD_NUMBER}'
                }
            }
        }
        stage('Deploy to GKE') {
            steps {
                sh '''
                    kubectl set image deployment/my-app \
                    my-app=gcr.io/my-project/my-app:${BUILD_NUMBER}
                '''
            }
        }
    }
}
</syntaxhighlight>

== 高级配置 ==

=== 使用Workload Identity ===
对于更安全的凭证管理，可以使用GKE的Workload Identity功能，避免在Jenkins中存储长期凭证。

配置步骤：
1. 在GKE集群启用Workload Identity
2. 创建Kubernetes服务账号
3. 绑定GCP服务账号权限
4. 在Pod模板中添加注解：

<syntaxhighlight lang="yaml">
apiVersion: v1
kind: Pod
metadata:
  annotations:
    iam.gke.io/gcp-service-account: jenkins-agent@my-project.iam.gserviceaccount.com
spec:
  containers:
  - name: jnlp
    image: jenkins/inbound-agent
</syntaxhighlight>

=== 自动缩放策略 ===
通过配置自动缩放，可以根据队列长度动态调整构建节点数量。数学上可以表示为：

<math>
N = \begin{cases} 
\lceil \frac{Q}{T} \rceil & \text{if } Q > 0 \\
0 & \text{otherwise}
\end{cases}
</math>

其中：
* <math>N</math> = 需要的节点数
* <math>Q</math> = 队列中的构建任务数
* <math>T</math> = 单个节点并行任务容量

== 最佳实践 ==
* 为不同的环境（dev/stage/prod）使用单独的GCP项目
* 设置构建超时和资源限制
* 定期轮换服务账号密钥
* 使用GCP的监控工具跟踪构建资源使用情况
* 考虑使用区域持久磁盘（Regional Persistent Disk）提高I/O性能

== 故障排除 ==
{| class="wikitable"
|-
! 问题 !! 可能原因 !! 解决方案
|-
| 无法创建VM实例 || 配额不足 || 检查GCP配额并申请提高
|-
| 构建节点连接失败 || 网络配置错误 || 验证防火墙规则和VPC设置
|-
| 推送镜像到GCR失败 || 认证问题 || 验证服务账号是否有storage.admin角色
|}

== 总结 ==
Jenkins与GCP集成提供了强大的CI/CD能力，结合了Jenkins的灵活性和GCP的可扩展性。通过动态资源分配、安全凭证管理和与GCP服务的深度集成，团队可以实现高效、可靠的软件交付流程。初学者可以从基础配置开始，逐步探索更高级的功能如Workload Identity和自动缩放。

[[Category:集成部署]]
[[Category:Jenkins]]
[[Category:Jenkins容器化与云原生]]