K8s集群VPS海外环境Jenkins部署全流程指南

在企业拓展海外市场的过程中，持续集成与持续部署（CI/CD）能力直接影响软件迭代效率。Jenkins作为开源CI/CD工具的代表，在K8s集群VPS海外环境中的稳定部署，既能利用K8s的容器编排优势，又能通过VPS海外节点降低海外用户访问延迟。本文将从业务需求到维护优化，完整呈现部署全流程。

业务场景与核心需求

当产品用户集中在欧美、东南亚等海外区域时，国内服务器常因跨洲网络延迟导致访问卡顿，VPS海外节点可将响应时间缩短60%-80%。搭配K8s集群的自动扩缩容、故障自愈功能，能为Jenkins提供高可用的运行环境。此时部署Jenkins的核心目标是：通过自动化构建、测试、部署流程，将版本发布周期从传统的“周级”压缩至“日级”甚至“小时级”。

前期准备：环境与资源确认

部署前需完成三项关键准备。首先是K8s集群环境校验：确保至少3个VPS海外节点（推荐分布2-3个海外区域），节点CPU≥4核、内存≥8GB，网络带宽≥100Mbps；检查集群组件状态（kubectl get nodes/ pods -A），确认kubelet、kube-proxy无异常。其次是镜像准备：从官方仓库（如Docker Hub）拉取Jenkins LTS（长期支持）版本镜像（推荐jenkins/jenkins:lts-jdk11），避免使用最新快照版减少兼容性风险。最后是持久化存储规划：海外业务日志与构建产物需长期保留，建议创建10Gi-50Gi的持久化存储卷（PV），若集群支持NFS或云存储（如Ceph），优先替代hostPath方案提升数据可靠性。

部署实操：从命名空间到服务暴露

第一步创建独立命名空间隔离资源。执行命令：

kubectl create namespace jenkins

建议为命名空间添加区域标签（如kubectl label namespace jenkins region=overseas），后续调度时可结合节点标签精准分配海外节点。

第二步配置持久化存储。若使用hostPath（测试环境适用），PV配置示例：

apiVersion: v1
kind: PersistentVolume
metadata: name: jenkins-pv
spec:
  capacity: { storage: 20Gi }
  accessModes: [ ReadWriteOnce ]
  persistentVolumeReclaimPolicy: Retain
  hostPath: { path: /data/jenkins }
---
apiVersion: v1
kind: PersistentVolumeClaim
metadata: name: jenkins-pvc; namespace: jenkins
spec:
  accessModes: [ ReadWriteOnce ]
  resources: requests: { storage: 20Gi }

生产环境建议将hostPath替换为NFS路径（如nfs: { server: nfs.overseas.example.com; path: /jenkins-data }）。

第三步部署Jenkins服务。通过Deployment管理实例，Service暴露访问入口：

apiVersion: apps/v1
kind: Deployment
metadata: name: jenkins-deployment; namespace: jenkins
spec:
  replicas: 1
  selector: matchLabels: { app: jenkins }
  template:
    metadata: labels: { app: jenkins }
    spec:
      containers:
      - name: jenkins
        image: jenkins/jenkins:lts-jdk11
        ports: [ { containerPort: 8080 }, { containerPort: 50000 } ]
        volumeMounts: [ { name: jenkins-data; mountPath: /var/jenkins_home } ]
        resources:
          limits: { cpu: "2", memory: "4Gi" }
          requests: { cpu: "1", memory: "2Gi" }
      volumes: [ { name: jenkins-data; persistentVolumeClaim: { claimName: jenkins-pvc } } ]
---
apiVersion: v1
kind: Service
metadata: name: jenkins-service; namespace: jenkins
spec:
  type: NodePort
  ports:
  - port: 8080; targetPort: 8080; nodePort: 30000
  - port: 50000; targetPort: 50000; nodePort: 30001
  selector: { app: jenkins }

注意：NodePort建议选择30000-32767范围内未被占用的端口，50000端口用于Jenkins代理通信需同步暴露。执行kubectl apply -f jenkins.yaml完成资源创建。

初始化配置与运行验证

部署完成后，通过VPS海外节点公网IP+30000端口访问Jenkins（如http://192.168.1.100:30000）。初始密码获取命令：

kubectl exec -it -n jenkins $(kubectl get pod -n jenkins -l app=jenkins -o jsonpath='{.items[0].metadata.name}') -- cat /var/jenkins_home/secrets/initialAdminPassword

登录后优先安装Git、Pipeline、Kubernetes插件（用于对接K8s集群动态创建构建代理），并配置海外代码仓库（如GitHub、GitLab）的网络连通性（可通过telnet测试仓库域名443端口是否可达）。

长期维护与性能优化

日常维护需关注三点：一是版本更新，每季度检查Jenkins及核心插件（如Pipeline）的更新日志，优先修复安全漏洞（如CVE-2023-27891）；二是资源监控，通过Prometheus+Grafana监控CPU、内存使用率（建议保持内存使用率＜70%），若持续高于阈值，可调整Deployment的resources.limits至cpu:3、memory:6Gi；三是日志管理，配置Logstash定期归档/清理超过30天的构建日志，避免存储卷爆满（可通过crontab每周执行一次日志清理脚本）。

通过以上步骤，可在K8s集群VPS海外环境中搭建稳定高效的Jenkins CI/CD系统。从降低海外访问延迟到保障持续交付能力，这一部署方案能有效支撑企业海外业务的快速迭代需求。