ㅡ.ㅡ

Jenkinsfile jenkins-agent를 통해 dind 방식을 사용하여 trivy 이미지를 컨테이너로 생성후 작업이 완료되면 삭제하는 pipeline이다. 추가로 docker-workflow 플러그인을 통해 docker image build시 latest 태그값을 사용해 이미지를 빌드하는 것을 볼 확인할 수 있다. pipeline { agent any stages { stage("Docker Image Scan") { steps { script { sh "docker images" sh """ docker run --rm \\ --network host \\ -v /var/run/docker.sock:/var/run/docker.sock \\ -v $HOME/Library/Caches:/root/..

SonaqrQube 토큰 생성 Administration > security > tokens Jenkins SonarQube 설정 시스템 설정 > SonarQube servers 등록 Global Tool Configuration > SonarQube Scanner 등록 Gradle 및 Jenkinsfile 수정 Sonarqube 내 프로젝트를 생성하다보면 아래 이미지와 같이 설정하는 방법을 알려준다. withSonarQubeEnv()부분에 Jenkins에서 설정한 Sonarqube서버 이름 입력 참고사항 jenkins Agent에서 Sonarqube scanner사용 시 베이스 이미지가 java 11버전을 사용해야되며 Jenkins Chart의 기본 값으로 사용 시 데몬이 죽어 리소스를 올려 해결됨

Gitlat Repo Jenkinsfile 수정 Argocd에서 사용되는 Helm Repo에 저장된 이미지의 태그 값을 업데이트하여 ArgoCD에서 변경 사항을 감지하게하는 과정이다. Clone repository push된 저장소를 불러오는 과정으로 JenkinsAgent로 저장소의 파일들을 복사한다. 또한 이미지의 태그값으로 사용할 COMMIT_ID_SHORT값을 추출한다. Image Tag Update 기존에 불러온 APP의 저장소를 삭제하고 Gitlab credentials을 사용해 Helm저장소를 불러온다. Clone repository Stage에서 values.yaml파일에 저장된 tag값을 추출한 COMMIT_ID_SHORT 값으로 변경 후 push를한다. Gitlab credentials..

Gitlab 계정 및 API 키 발급 Jenkins Gitlab API키 등록 및 연결 Dashboard > Credentials > Global > Add Credentials 등록한 API키로 Gitlab 연결 확인 Gitlab 프로젝트 내 Intergrations > Jenkins 활성화 및 Jenkins 주소, 계정, 비밀번호 등입력 후 테스트 Jenkins 프로젝트 생성 및 GITLAB 프로젝트 연동 Jenkins Project 생성(Pipeline) 및 작업 추가 CI 스크립트를 Jenkins에서 관리하는 방법 CI 스크립트를 Gitlab 저장소에서 관리하는 방법 Credentials을 생성하는 방법으로 Gitlab의 ID와 Password를 입력 Gitlab 저장소에 Jenkinsfile 생..

EBS 생성 Jenkins의 데이터를 저장할 볼륨을 생성하는 과정으로 Jenkins가 설치될 노드가 생성되는 영역과 일치 시켜줘야 pod 생성 시 볼륨이 연결된다. EBS는 단일 노드에서만 사용할 수 있어 멀티 노드에서 볼륨을 공유하여 사용할 시 EFS나 NFS를 고려해봐야한다. export VOLUME_ID=$(aws ec2 create-volume --size 20 \ --region ap-northeast-2 \ --availability-zone ap-northeast-2a \ --volume-type gp2 \ --tag-specifications 'ResourceType=volume, Tags=[{Key=Name,Value=EKS-Jenkins}]' \ | jq '.Vol..