콘텐츠로 이동

🚀 Jenkins v2.528.3 오프라인 설치 가이드

폐쇄망 환경에서 Jenkins v2.528.3을 Kubernetes 위에 Helm으로 설치하는 절차를 안내합니다.

0. 오프라인 설치 자산 준비 (인터넷 환경)

폐쇄망에 반입할 Helm 차트와 컨테이너 이미지(.tar)가 charts/images/ 디렉토리에 없는 경우, 인터넷이 연결된 외부 PC(리눅스)에서 아래 스크립트를 실행하여 자산을 다운로드해야 합니다.

주의: 이 작업은 폐쇄망 내부가 아닌, 외부망에서 사전에 수행되어야 합니다. (Docker 또는 containerd(ctr), helm CLI 설치 필수)

# 컴포넌트 스크립트 디렉토리로 이동
cd scripts/

# 실행 권한 부여 및 다운로드 스크립트 실행
chmod +x download_assets_offline.sh
sudo ./download_assets_offline.sh

스크립트 실행이 완료되면 charts/ 디렉토리에 .tgz 차트 파일이, images/ 디렉토리에 .tar 이미지 파일들이 생성됩니다. 전체 프로젝트 폴더를 압축하여 폐쇄망 내부로 반입하십시오.

전제 조건

  • Kubernetes 클러스터 구성 완료
  • Helm v3.14.0 설치 완료
  • kubectl CLI 사용 가능
  • Harbor 레지스트리 접근 가능 (<NODE_IP>:30002)

1단계: 호스트 디렉토리 생성

모든 작업은 컴포넌트 루트 디렉토리에서 실행합니다. PV 데이터 저장 경로를 대상 노드에 미리 생성합니다.

chmod +x scripts/setup-host-dirs.sh
./scripts/setup-host-dirs.sh

2단계: 이미지 Harbor 업로드

# upload_images_to_harbor_v3-lite.sh 상단 Config 수정
# IMAGE_DIR      : ./images (현재 디렉터리의 이미지 폴더 지정)
# HARBOR_REGISTRY: <NODE_IP>:30002

chmod +x images/upload_images_to_harbor_v3-lite.sh
./images/upload_images_to_harbor_v3-lite.sh

3단계: 운영 설정 (values.yaml 및 PV)

루트 디렉토리의 설정 파일들을 환경에 맞게 수정합니다.

파일명 용도 주요 수정 항목
values.yaml Jenkins 운영 설정 이미지 경로, 리소스 제한, 서비스 타입 등
manifests/pv-volume.yaml Jenkins 홈 PV 정의 노드 이름(nodeAffinity), 저장 경로
manifests/gradle-cache-pv-pvc.yaml Gradle 캐시 PV/PVC 저장 경로

4단계: 설치 실행

chmod +x scripts/install.sh
./scripts/install.sh

스크립트 실행 중 Jenkins를 배포할 노드 이름을 입력합니다.

스크립트 자동 처리 항목:

  • 네임스페이스 및 PV/PVC 적용
  • 노드 라벨 적용 (jenkins-node=true)
  • Helm 배포 및 초기 관리자 비밀번호 출력
  • CoreDNS 도메인 자동 등록 (DOMAIN 설정 시)

5단계: 설치 확인

# 파드 및 서비스 상태 확인
kubectl get pods,svc -n jenkins

# 초기 관리자 비밀번호 확인
kubectl get secret jenkins -n jenkins \
  -o jsonpath="{.data.jenkins-admin-password}" | base64 -d && echo
접속 방식 주소 비고
NodePort http://<NODE_IP>:30000 기본 접속 포트
관리자 계정 admin 초기 ID

💡 참고 사항

  • 마이그레이션: 파이프라인 이전 절차는 export_import/guide.md를 참조하십시오.
  • 빌드 이미지: Jenkins 관리 메뉴에서 docker-registry 시크릿을 등록하여 빌드 노드에서 Harbor 이미지를 사용할 수 있습니다.

🔗 GitLab 연동 가이드

GitLab과 Jenkins를 함께 운영할 경우 다음 절차로 트리거를 연결할 수 있습니다.

  1. GitLab Access Token 생성: Jenkins가 GitLab API에 접근할 수 있도록 Personal Access Token을 발급합니다.
  2. Jenkins GitLab Plugin 설정: Jenkins 관리 > 시스템 설정에서 GitLab 서버 정보를 등록합니다.
  3. WebHook 설정: GitLab 프로젝트 설정 > Webhooks에서 Jenkins 빌드 트리거 URL을 등록합니다.
  4. OpenTofu IaC 파이프라인: jenkins-2.528.3 디렉토리에 제공된 Jenkinsfile-opentofu 템플릿을 기반으로 OpenTofu IaC 파이프라인을 구축할 수 있습니다.

삭제

./scripts/uninstall.sh