From 78133e7f01248a31fd35900a2b99d7516cbc97a3 Mon Sep 17 00:00:00 2001
From: EC2 Default User <ec2-user@ip-10-0-1-58.cn-northwest-1.compute.internal>
Date: Tue, 17 Sep 2019 17:47:57 +0000
Subject: [PATCH 1/3] update image with china plugin repo

---
 container/asset/.jenkins.yaml.swp   | Bin 0 -> 12288 bytes
 container/asset/jenkins-rbac.yaml   |  14 +++++++-------
 container/asset/jenkins-volume.yaml |   2 +-
 container/asset/jenkins.yaml        |  12 +++++-------
 container/jenkins_k8s.md            |  17 ++++++++++++-----
 5 files changed, 25 insertions(+), 20 deletions(-)
 create mode 100644 container/asset/.jenkins.yaml.swp

diff --git a/container/asset/.jenkins.yaml.swp b/container/asset/.jenkins.yaml.swp
new file mode 100644
index 0000000000000000000000000000000000000000..e9f193bcd27f99d4bb4335c63c9e1da467edc99a
GIT binary patch
literal 12288
zcmeI2ONbmr7{@C<NJh;A7vh5)ChZ}L_Vo0IO(p}1x`B1cgMrQFV2D!FUAt4+?ygQ%
z^(14AB8cAfAgGAoK@>#rm788dz(Wu`C?52pCp`sE;!XWmKel@}$(oCYNHzIo=&q{o
ztMC6+eMLwOyT|8`w0j+&;MqaQ>8Y1azV_(UCcTFc7EHUDV$w8i^zhX6yKdL@-I-n|
zNZdq7JvzgbcKuEu;xyB&!xK$js0@0iGajrcO{I31GafQ85Q(NdVbY^YG3}jV$qG+Y
zXF}s>BiFXgDqt135d|{6<o32M?w$6#ruzfV?)KE(i#IaT_OS|B1*`&A0jq#jz$#!B
zunJfO{wE6PbQ5_IvD{L|qsre+>we2u`(qWb3RnfK0#*U5fK|XMU=^?mSOu&CRspNP
zO{f433Az7v{QG}1CXfIBum1i2*LFgF1ed@C@D`YW44eW_gL!ZO>;gN%4sa{@X&WJ*
zfOo(fK!cs&%2u?2%itpT47?8<a39zL{=SQlU%+MXDfj@q3!Vo7m<Nx8{lEd+!Jl^$
z@-z4WTm&D1*TE~`JP5%6>;t>OJ>ZW!5Fhvod;#7DFN0HH5gY;!fvw>879qcaZ^75#
zLvS8w5CI0B0Z)O=fPmk&5b_=P27C!FfHy$~7Qi8J5IhDBfEh3iy1)YugI!=7xD8xE
ze!d5n!RO#(@E&*-NWj4fa2WK!gWz6}=k+FBmv+il0jq#j;J;U(jR!Z;mYE*l-dev+
zml^J=nXhU7KGVg6cekC;m^Is*qt38lV@$8xYYr(IjXBjvFFi?N=dhsRlQg19fE#vg
zJTy)F?egNAi)(k|{JUZi3$&1ZqEZ%^;n(XK(IJa+2WFxwr2)LGWJBhbMlrSsVV#qh
zX&O>Z`viCH!hU-JzInh1P5E&q6&FdrJ@$#~x;Xbp3x9Hozgj2pipP9y{<fSTqC7r|
zsW|<%Q@KpXfm8N$Qe#|c$bDQyS<Gh50CYZAbuhDS3?2!*K2kImeVlPVP@&U_{QLQ`
z*;!I^Qe-I_e3L#iGe@x?lUz?`aoLca)o3fM)PpFGGRfRf#JG&u8A6wi5l|*fGu7e3
zdrl<zjMm<Aq(w+hB0{!M=4;jZ$#P1SK&4)_VwhPhvP2K49$}Q@jj60IKt7wtT<U?2
z8z|Cht?E{&a>N*|rGdk8Ca|+qM0#u_nHq^GgkOKUa^q+oGm+^9hHIIju`pAQ<O$cD
zMh96$Cv}H?-PInomzHCeJcj4nAzvLP4QUl;B$jznB@_)Kt<yPH=LMf6qam(^Dm9Q|
zXq2yFti9Ycu|#~#HV&m)A_zQYv5*r4?9BMnM|ibo&=RCs{<+(Y8`?>BI>U`yldMXj
zM!uW&{JCpbGn=GoF5)p?V+@&4B9j4YdZ?E6nzfutp+z7fGs$DKgT~CO#hX{ydhQ6R
zy8UY^FvjI2cXdHsGoF9<f}*>T53?q(a*;3C=9Z}=MD+;UE^qHqUY4R-q8?N=E#Ms?
zm%W%vDP-qt%$2E`=IV2`jjJKv@}Blp+uIvup+f%{)g$UG=Ei4H6q&IVt?K8v!D>7X
z&a3N8(;M={Q=@7aw2fn$m<@iS+}{q5k%2)LMFSD>AYWwjOGkwsAjj}qd&xVRJo>%q
zy?bZ&AL#Ax`kin^c32?S-}I(2MRlZSlnES-RqSpdmn&H+`eVPgUM+`0#`46gnv0~@
zE2EAUiO7$qCxXBfxT9;&h_z-Mh#2#PYUE>1;y@fQ$wgS#Ex%X;jyYQqXzsNvE#+o(
za4Z`Ms$>@jb0M!&9J$p%Y}(==EkD3}oJLqG#e2g^?jkSd`7v$mHxFuKeSN8K1h&qP
mV@_>j;vh>SF^S6*V&c{DZ5nalvBa!P<&AxFvYAYrBmV%X$*jr%

literal 0
HcmV?d00001

diff --git a/container/asset/jenkins-rbac.yaml b/container/asset/jenkins-rbac.yaml
index 0c33de7..98c4867 100644
--- a/container/asset/jenkins-rbac.yaml
+++ b/container/asset/jenkins-rbac.yaml
@@ -1,15 +1,15 @@
 apiVersion: v1
 kind: ServiceAccount
 metadata:
-  name: jenkins2
-  namespace: kube-ops
+  name: jenkins-server
+  namespace: kube-jenkins
 
 ---
 
 kind: ClusterRole
 apiVersion: rbac.authorization.k8s.io/v1beta1
 metadata:
-  name: jenkins2
+  name: jenkins-server
 rules:
   - apiGroups: ["extensions", "apps"]
     resources: ["deployments"]
@@ -34,13 +34,13 @@ rules:
 apiVersion: rbac.authorization.k8s.io/v1beta1
 kind: ClusterRoleBinding
 metadata:
-  name: jenkins2
+  name: jenkins-server
 roleRef:
   apiGroup: rbac.authorization.k8s.io
   kind: ClusterRole
-  name: jenkins2
+  name: jenkins-server
 subjects:
   - kind: ServiceAccount
-    name: jenkins2
-    namespace: kube-ops
+    name: jenkins-server
+    namespace: kube-jenkins
 
diff --git a/container/asset/jenkins-volume.yaml b/container/asset/jenkins-volume.yaml
index cba3e34..44e2d0d 100644
--- a/container/asset/jenkins-volume.yaml
+++ b/container/asset/jenkins-volume.yaml
@@ -2,7 +2,7 @@ kind: PersistentVolumeClaim
 apiVersion: v1
 metadata:
   name: jenkins-pvc
-  namespace: kube-system
+  namespace: kube-jenkins
 spec:
   storageClassName: ebs-gp2
   accessModes:
diff --git a/container/asset/jenkins.yaml b/container/asset/jenkins.yaml
index ae6973b..be4811d 100644
--- a/container/asset/jenkins.yaml
+++ b/container/asset/jenkins.yaml
@@ -2,7 +2,7 @@ apiVersion: extensions/v1beta1
 kind: Deployment
 metadata:
   name: jenkins-server
-  namespace: kube-system
+  namespace: kube-jenkins
 spec:
   template:
     metadata:
@@ -13,8 +13,8 @@ spec:
       serviceAccountName: jenkins-server
       containers:
       - name: jenkin-server
-        image: jenkinsci/blueocean
-        imagePullPolicy: IfNotPresent
+        image: 182335798701.dkr.ecr.cn-northwest-1.amazonaws.com.cn/jenkins-update-repo:v1
+        imagePullPolicy: Always
         ports:
         - containerPort: 8080
           name: web
@@ -45,23 +45,21 @@ spec:
           failureThreshold: 12
         volumeMounts:
         - name: jenkinshome
-          subPath: jenkins2
           mountPath: /var/jenkins_home
       nodeSelector:
-        failure-domain.beta.kubernetes.io/zone: failure-domain.beta.kubernetes.io/zone=cn-northwest-1a
+          failure-domain.beta.kubernetes.io/zone: cn-northwest-1a
       securityContext:
         fsGroup: 1000
       volumes:
       - name: jenkinshome
         persistentVolumeClaim:
           claimName: jenkins-pvc
-
 ---
 apiVersion: v1
 kind: Service
 metadata:
   name: jenkins-server
-  namespace: kube-system
+  namespace: kube-jenkins
   labels:
     app: jenkins-server
 spec:
diff --git a/container/jenkins_k8s.md b/container/jenkins_k8s.md
index 49db413..5255273 100644
--- a/container/jenkins_k8s.md
+++ b/container/jenkins_k8s.md
@@ -4,7 +4,7 @@
 
 ​    本项目主要目的为在k8s on AWS上实现基于jenkins pipeline的CI/CD ，其中会利用到Github Private为托管代码仓库，ECR（AWS 托管镜像仓库）为私有镜像仓库，k8s pod作为jenkins slave，jenkins pipeline作为流程引擎
 
-##项目架构
+## 项目架构
 
 ![](https://zhenyu-github.s3-us-west-2.amazonaws.com/quick-start/whole_pic.png)
 
@@ -15,8 +15,8 @@
 3. Jenkins master分配kubernetes slave作为项目的执行环境，同时k8s启动slave pod
 4. Jenkins slave pod运行pipeline中指定的任务第一步从私有代码仓库拉下代码
 5. Jenkins slave pod执行代码测试，测试完毕后依据代码仓库格式，构造镜像
-6. jenkins slave pod推送镜像到ECR上
-7. jenkins slave pod执行应用服务的更新任务
+6. Jenkins slave pod推送镜像到ECR上
+7. Jenkins slave pod执行应用服务的更新任务
 8. 应用服务pod所在节点拉取相应的镜像，完成镜像的替换，即应用的更新
 
 ##	前提条件
@@ -163,7 +163,7 @@ $ kubectl apply -f .
          serviceAccountName: jenkins-server
          containers:
          - name: jenkin-server
-           image:  jenkins/jenkins:lts
+           image:  182335798701.dkr.ecr.cn-northwest-1.amazonaws.com.cn/jenkins-update-repo:v1
            imagePullPolicy: IfNotPresent
            
            ....
@@ -205,7 +205,7 @@ $ kubectl apply -f .
 
    ```
     nodeSelector:
-           failure-domain.beta.kubernetes.io/zone: failure-domain.beta.kubernetes.io/zone=cn-northwest-1a
+           failure-domain.beta.kubernetes.io/zone: cn-northwest-1a
    ```
 
    因为**EBS卷并不能跨可用区**，所以我们需要**限定对应的PV(EBS卷)在同一可用区**，这样当jenkins master出现故障的时候，可以实现可用区内jenkins master的自动恢复。
@@ -214,6 +214,13 @@ $ kubectl apply -f .
    >
    > 如果要实现jenkins数据的自动快照，可参考[Snapshot](https://github.com/lab798/aws-auto-snapshot)
 
+   另外本实验用的镜像为
+   ```
+   image:  182335798701.dkr.ecr.cn-northwest-1.amazonaws.com.cn/jenkins-update-repo:v1
+   ```
+   该镜像为基于[jenkins官方进行制作](https://github.com/jenkinsci/docker), **唯一**的修改为初始化过程中的Plugin改为了国内Plugin源
+   
+   
 5. 配置jenkins server 和 job运行的namespace
 
    ```

From 44938be2c1ae4e5d58f3768850c05c3f5ae43dd9 Mon Sep 17 00:00:00 2001
From: EC2 Default User <ec2-user@ip-10-0-1-58.cn-northwest-1.compute.internal>
Date: Tue, 17 Sep 2019 18:31:40 +0000
Subject: [PATCH 2/3] modeify readme

---
 container/jenkins_k8s.md | 49 ++++++++++++++++++----------------------
 1 file changed, 22 insertions(+), 27 deletions(-)

diff --git a/container/jenkins_k8s.md b/container/jenkins_k8s.md
index 5255273..5006d65 100644
--- a/container/jenkins_k8s.md
+++ b/container/jenkins_k8s.md
@@ -218,8 +218,7 @@ $ kubectl apply -f .
    ```
    image:  182335798701.dkr.ecr.cn-northwest-1.amazonaws.com.cn/jenkins-update-repo:v1
    ```
-   该镜像为基于[jenkins官方进行制作](https://github.com/jenkinsci/docker), **唯一**的修改为初始化过程中的Plugin改为了国内Plugin源
-   
+   该镜像为基于[jenkins官方进行制作](https://github.com/jenkinsci/docker), **唯一**的修改为初始化过程中的Plugin源改为了国内Plugin源，更多定制化需求可基于上述链接进行实现。
    
 5. 配置jenkins server 和 job运行的namespace
 
@@ -254,7 +253,7 @@ $ kubectl apply -f .
    此时通过读取应用日志获取jenkins的初始化密码
 
    ```
-   $ kubectl logs jenkins-server-8658b744fc-9mnmq -nkube-jenkins
+   $ kubectl logs jenkins-server-*** -nkube-jenkins
    ```
 
    找到如下语句
@@ -268,7 +267,7 @@ $ kubectl apply -f .
    This may also be found at: /var/jenkins_home/secrets/initialAdminPassword
    ```
 
-   其中加注释处即为初始化密码，建议记录在记事本中
+   其中**加注释处即为初始化密码**，建议记录在记事本中
 
 8. 查看访问地址
 
@@ -283,7 +282,7 @@ $ kubectl apply -f .
 
 1. jenkins 初始化
 
-   根据上文中的负载均衡器地址，在浏览器中访问页面**负载均衡地址:8080**, 进入界面后，在其中输入在步骤一.7中得到的初始密码，并点击next；进入后点击 **install suggested plugin**，进入下图界面：
+   根据上文中的负载均衡器地址，在浏览器中访问页面**负载均衡地址:8080**, 进入界面后，在其中输入在**步骤一.7**中得到的初始密码，并点击next；进入后点击 **install suggested plugin**，进入下图界面：
 
    ![jenkins 初始化](https://zhenyu-github.s3-us-west-2.amazonaws.com/quick-start/2.1+jenkins+init.png)
 
@@ -317,29 +316,26 @@ $ kubectl apply -f .
 
    配置完毕后，点击**右下方**的**test connection**，如果出现 Connection test successful 的提示信息证 Jenkins 已经可以和 Kubernetes 系统正常通信了；如果测试不成功，请仔细检查参数是否正确
 
-   > 其中server名可以通过 kubectl get svc -n somens 得到默认somens namespace下的所有service
+   > 其中service名可以通过 kubectl get svc -n somens 得到默认somens namespace下的所有service
 
    
 
 4. 配置jenkins slave pod参数
-
-   配置jenkins-slave pod如下图所示, 其中由于插件自身的问题，Name一定要写为[jnlp](https://stackoverflow.com/questions/42124958/connection-dropped-for-jenkins-slave-on-kubernetes)
+   配置jenkins-slave pod如下图所示, 其中由于插件自身的问题，**Name一定要写为[jnlp](https://stackoverflow.com/questions/42124958/connection-dropped-for-jenkins-slave-on-kubernetes)**
 
    ![](https://zhenyu-github.s3-us-west-2.amazonaws.com/quick-start/2.4.1+pod+config.png)
 
-​       其中需要注意的是上图的**Labels**以及其下一栏的 **only build jobs ...**, 两者组合起来表示，后续再执行jenkins任务的时候，只有指定**node labels**为 **jenkins-slave-k8s**才会利用kubernetes pod 的模式执行jenkins job
-
-> 如果在之后运行job的过程中出现镜像一直无法pull下来的状况，可以更改上面的docker image为 182335798701.dkr.ecr.cn-northwest-1.amazonaws.com.cn/jenkins-slave:jnlp6
-
-​       接下来，因为jenkins slave执行在docker之中，而slave之中又要执行docker，kubectl等操作，所以我们需要把宿主机（对应的worker）上的环境mount到docker之中，配置如下
-
-​		![](https://zhenyu-github.s3-us-west-2.amazonaws.com/quick-start/2.4.2+volume+mount.png)
+   其中需要注意的是上图的**Labels**以及其下一栏的 **only build jobs ...**, 两者组合起来表示，后续再执行jenkins任务的时候，只有指定**node labels**为**jenkins-slave-k8s**才会利用kubernetes pod的模式执行jenkins job
+ 
+   > 如果在之后运行job的过程中出现镜像一直无法pull下来的状况，可以更改上面的docker image为182335798701.dkr.ecr.cn-northwest-1.amazonaws.com.cn/jenkins-slave:jnlp6
+   
+   接下来，因为jenkins slave执行在docker之中，而slave之中又要执行docker，kubectl等操作，所以我们需要把宿主机（对应的worker）上的环境mount到docker之中，配置如下
+   ![](https://zhenyu-github.s3-us-west-2.amazonaws.com/quick-start/2.4.2+volume+mount.png)
 
-> 挂载docker.sock是为了和docker.daemon进行通信
->
-> 挂载.kube是为了获取执行kubectl指令的配置参数
+   > 挂载docker.sock是为了和docker.daemon进行通信
+   > 挂载.kube是为了获取执行kubectl指令的配置参数
 
-​      此时点击左下角的save，整个jenkins与k8s的集成便完成了  
+   此时点击**左下角的save**，整个jenkins与k8s的集成便完成了  
 
 5. 简单测试
 
@@ -347,7 +343,7 @@ $ kubectl apply -f .
 
    ![](https://zhenyu-github.s3-us-west-2.amazonaws.com/quick-start/2.5.1+freestyle.png)
 
-    配置选择kubernetes pod为jenkins job的执行节点，**此处的label一定要与步骤二.4中写的label进行匹配**
+   配置选择kubernetes pod为jenkins job的执行节点，**此处的label一定要与步骤二.4中写的label进行匹配**
 
    ![](https://zhenyu-github.s3-us-west-2.amazonaws.com/quick-start/2.5.2+label.png)
 
@@ -355,7 +351,7 @@ $ kubectl apply -f .
 
    ![](https://zhenyu-github.s3-us-west-2.amazonaws.com/quick-start/2.5.3+shell.png)
 
-   往下滑动到build step，选择下图中的**Execut Shell**选项
+   在输入框中输入如下
 
    ![](https://zhenyu-github.s3-us-west-2.amazonaws.com/quick-start/2.5.4+shell+script.png)
 
@@ -364,13 +360,14 @@ $ kubectl apply -f .
    > docker info 是为了查看能否成功调用docker daemon
    > kubectl get pod 是为了查看是否调用宿主机的.kube配置文件，从而连接apiserver
 
-​      点击保存后，此时处于项目的界面，点击右侧的build now，开始构建
+   点击保存后，此时处于项目的界面，点击右侧的build now，开始构建
 
    > 如果构建过程中一直出现，worker offline等job pending的状况，可以从jenkins -> Manage Jenkins -> System log处查看是否有错误提示
 
-​      构建成功后，build hisotry处会出现如下的标识（蓝色）
+   构建成功后，build hisotry处会出现如下的标识（蓝色）
+
+   ![](https://zhenyu-github.s3-us-west-2.amazonaws.com/quick-start/2.5.5+build+success.png)
 
-​     ![](https://zhenyu-github.s3-us-west-2.amazonaws.com/quick-start/2.5.5+build+success.png)
 
 6. 点击上图中的2，或者任意数字，然后点击console output 得到类似如下的输出
 
@@ -667,9 +664,7 @@ $ kubectl apply -f .
    jenkins-url:8080/github-webhook/
    ```
 
-   另外本实验中只配置了基于Push Event的触发，如果有基于Merge等请求的触发，可以点击上图中触发Events里面的 
-
-   **Let me select individual event**
+   另外本实验中只配置了基于Push Event的触发，如果有基于Merge等请求的触发，可以点击上图中触发Events里面的 **Let me select individual event**
 
 3. 测试
 

From 767f46548f0821655a8ab5a9d1a5136cf6565aa3 Mon Sep 17 00:00:00 2001
From: EC2 Default User <ec2-user@ip-10-0-1-58.cn-northwest-1.compute.internal>
Date: Thu, 19 Sep 2019 11:08:27 +0000
Subject: [PATCH 3/3] update with preinstall plugin

---
 container/asset/.jenkins.yaml.swo             | Bin 0 -> 12288 bytes
 container/asset/jenkins.yaml                  |   4 ++
 .../{jenkins_k8s.md => jenkins_k8s_v1.md}     |  46 +++++++-----------
 3 files changed, 22 insertions(+), 28 deletions(-)
 create mode 100644 container/asset/.jenkins.yaml.swo
 rename container/{jenkins_k8s.md => jenkins_k8s_v1.md} (94%)

diff --git a/container/asset/.jenkins.yaml.swo b/container/asset/.jenkins.yaml.swo
new file mode 100644
index 0000000000000000000000000000000000000000..04cf01ee6e2c57298d2712baef327c3bb1846b40
GIT binary patch
literal 12288
zcmeI2O^6&t6vr!y--!_;f+x$35Ky~&dc(>x(L>zCRbt}6CJT}*Qqx_Tscdyur>c53
zBWNJOqj*vf6ugK>FM<~@dJw(oK@kK|59&eCi+E7be|1mK^d{>P$w4Dk@SCRV<JGHw
zSJh+L*YB)8d6X`OF+sV5kli<2SUdK~T|3qf6T*}Epfp^&rtOL-g18fOf;d=M43j*_
zmA1nTZfp>TiOP!7@=)ZKywDho&XyusH<oD|3`&vmC{ej(BIi0{#&8>*;rY7AO*m$m
z+-_>$<`wV?T!{juJsm9WI<bE~?zrxI=kB9>?mTfNBYhvQfLFjP;1%!+cm=!yUIDLw
zSKxo5fGu{A^H|Gull2^*Ja=63oV@ynSHLUa74Qmp1-t@Y0k42pz$@St@CtYZyaLyt
z0xTuu%#DP6aTA=!|Noo6|G(W$$fw{V@D6wdybLaa5)8l*a1h)Bez~2Hufd1lRWJf8
z;4pX){I-jbZ@@F)2-pdJ-ATyz;A8MEcpW?s2H<J%2zUVO0l(iy$PeH%@E&**yaX&*
z0|&spfPf!wCFFDPK6ndU1OxB{m<M-*pKl@LEASe)03=ugOW=NRJ^1rxtP6Yxz62kD
zx4|3WMQ|P%a1uNY9t9DgU?=zkn*IbTZLh(-;a&C$cm=!yUV(pC0g8fLxdFF5WY%>l
z8*pUPx!R(7U+AFVJ)k+uxNCQ9|7=8Ku{~;o_hGe}WwEo^o}_Mc4wx=_*>QoHpHeJ+
zj7gR!$QpD*Sy6Q9B$+QjD&eTAH(c_>D%~Zf;E5alcReNRb6HK`mSzf;V3zf=&x46k
zjI9@a$s`%KEM=B;3GxWjE?vRgBH@G;VwGznRNkedm;^yk&F(y)G?7eX$0`jQbHykj
zRU3W^H_%u}wW?&9@g>*2_I@V*WZ+O`d@^uUb*>gsTRLr)wJIS@Tz@xLYj{#>VaH2I
zgyiRJW7RdCW<r*l2dT=CA{q9vvd~GOb8fi_g^He2Ib_+KdC7<y3w2b=SEhQ`b?!G)
zWo~=S4!blOG2LWbKHGA9yG2o2FYBl?(^}iq-Qz>e%}_~bAJ3E7yjEmfm3D<A<uf&1
zy3lG9xv+xCLtL`)w8O)0*Ud`3<tLl5Rb8({s)5MKta@l|vCLa?YR*#RnHtm6s?WEO
z`9JEn6eGT++xU_^Q+f;~<N2eawRY_1qC|D4leKC!KU*R-che`E*@&07u;8|7+k_OE
zXdA$XR;5n(CYyy;RwYVy>G7prYyRenYAzi2tpYmD|E+Jh=0<aku553txu;yu%S>(B
zDbwr9b)|GK;K@+Y6bI-4aaFFkYJ2&qh=yfqR32tHQ8GMH;CkUpSO(YOxlC>zKD#uW
zF~d_D2)fTiWi`r#&GnLqQ0YOG39XegBaFM6T-Nld=0u)q21SE?SLal<)B*|CGhg9c
zWcnhHEY2Pc0veS@M^YtBMy`6|XK044F+nX_mA@_W!K?)_s<j8Oh>W?r_vBn<%M9lp
zqH{qqw?;5+RYZnZ)+?p#DJc@{;e&F6jSZPJ)2bZ-gyj%^95?O+wT#_S9PXd=ZDL>T
z@GR6gOViCYb<Ra1M1zA#;;ygFH~utAxuN*DnaG*NM_JYgK0U65N~d=da%o+!Srl_`
zTgN=tGK*&J#5DoR&5{)oyJ;2=-6^?>Xm^MgQjIfr#@Yc7fraO8gPCX)yEqb)zW_qG
B$Nc~R

literal 0
HcmV?d00001

diff --git a/container/asset/jenkins.yaml b/container/asset/jenkins.yaml
index be4811d..937a726 100644
--- a/container/asset/jenkins.yaml
+++ b/container/asset/jenkins.yaml
@@ -15,6 +15,10 @@ spec:
       - name: jenkin-server
         image: 182335798701.dkr.ecr.cn-northwest-1.amazonaws.com.cn/jenkins-update-repo:v1
         imagePullPolicy: Always
+        command: ["/bin/sh", "-c"]
+        args:
+         - echo starting;
+           /sbin/tini -- /usr/local/bin/jenkins.sh;
         ports:
         - containerPort: 8080
           name: web
diff --git a/container/jenkins_k8s.md b/container/jenkins_k8s_v1.md
similarity index 94%
rename from container/jenkins_k8s.md
rename to container/jenkins_k8s_v1.md
index 5006d65..8e00e29 100644
--- a/container/jenkins_k8s.md
+++ b/container/jenkins_k8s_v1.md
@@ -218,7 +218,13 @@ $ kubectl apply -f .
    ```
    image:  182335798701.dkr.ecr.cn-northwest-1.amazonaws.com.cn/jenkins-update-repo:v1
    ```
-   该镜像为基于[jenkins官方进行制作](https://github.com/jenkinsci/docker), **唯一**的修改为初始化过程中的Plugin源改为了国内Plugin源，更多定制化需求可基于上述链接进行实现。
+   该镜像为基于[jenkins官方进行制作](https://github.com/jenkinsci/docker), **其中，做了以下修改的部分**
+   
+   * Jenkins Plugin[源换为了国内清华源](http://mirrors.tuna.tsinghua.edu.cn/jenkins/updates/update-center.json)
+   * 预安装了Jenkins的推荐安装插件
+   * 预安装了**Kubernetes**，**AWS SDK**，**AWS ECR** 插件
+   
+   **建议生产环境，可基于企业自身需求进行定制化**
    
 5. 配置jenkins server 和 job运行的namespace
 
@@ -286,19 +292,7 @@ $ kubectl apply -f .
 
    ![jenkins 初始化](https://zhenyu-github.s3-us-west-2.amazonaws.com/quick-start/2.1+jenkins+init.png)
 
-   安装完毕后会指引用户创建第一个admin 用户，输入相关用户名和密码点击保存和继续，从而进入jenkins主界面
-
-2. kubernetes插件安装
-
-   如下图红框所示，点击Manage Jenkins -> Mange Plugins
-
-   ![kubernetes插件](https://zhenyu-github.s3-us-west-2.amazonaws.com/quick-start/2.2.1+kubernetes+plugin+enter.png)
-
-   在插件页面，如下图所示搜索kubernetes，并选择对应选项，然后点击install
-
-   ![安装jenkins](https://zhenyu-github.s3-us-west-2.amazonaws.com/quick-start/2.2+kubernetes+plugin.png)
-
-   等待安装完毕后，浏览器输入**jenkins url:8080/restart**，重启jenkins
+   安装完毕后会指引用户创建第一个admin 用户，输入相关用户名和密码点击保存和继续，从而进入jenkins主界面. **此处因为预先安装了所列插件，会很快完成** 
 
 3. 配置jenkins于kubernetes集成
 
@@ -326,7 +320,7 @@ $ kubectl apply -f .
    ![](https://zhenyu-github.s3-us-west-2.amazonaws.com/quick-start/2.4.1+pod+config.png)
 
    其中需要注意的是上图的**Labels**以及其下一栏的 **only build jobs ...**, 两者组合起来表示，后续再执行jenkins任务的时候，只有指定**node labels**为**jenkins-slave-k8s**才会利用kubernetes pod的模式执行jenkins job
- 
+
    > 如果在之后运行job的过程中出现镜像一直无法pull下来的状况，可以更改上面的docker image为182335798701.dkr.ecr.cn-northwest-1.amazonaws.com.cn/jenkins-slave:jnlp6
    
    接下来，因为jenkins slave执行在docker之中，而slave之中又要执行docker，kubectl等操作，所以我们需要把宿主机（对应的worker）上的环境mount到docker之中，配置如下
@@ -410,15 +404,7 @@ $ kubectl apply -f .
    $ git push -u origin master
    ```
 
-2. 安装插件
-
-   因为本实验要用到AWS ECR这样的托管镜像仓库，对于托管镜像仓库需要利用aws的AKSK进行签名发送请求，才能够进行正常 ` docker pull ` 等相关操作。所以首先我们要进入**Manage Jenkins -> Mange Plugins**，安装如下插件
-   **IAM 插件**
-   ![](https://zhenyu-github.s3-us-west-2.amazonaws.com/quick-start/3.1+install+plugin.png)
-   ​ **ECR 插件**![](https://zhenyu-github.s3-us-west-2.amazonaws.com/quick-start/3.1.1+ECR.png)
-   ​   安装完毕后，web界面执行Jenkins-url:8080/restart操作
-
-3. 秘钥配置
+2. 秘钥配置
 
    本实验中，访问私有的Github Repo以及AWS ECR都需要配置相关的秘钥，首先我们先配置两个秘钥
 
@@ -441,9 +427,13 @@ $ kubectl apply -f .
 
    **ECR 秘钥配置**
 
-   对于ECR相关的访问秘钥，实际上就是在配置对应的AKSK
+   对于ECR相关的访问秘钥，**实际上就是在配置对应的AKSK**；同理Add Credentials，选项如下
+
+   ![](https://zhenyu-github.s3-us-west-2.amazonaws.com/quick-start/3.2.2+AKSK.png)
+
+   填写具有足够ECR读写权限角色对应的[AKSK](https://docs.aws.amazon.com/zh_cn/AmazonECR/latest/userguide/ECR_IAM_policies.html)，点击保存
 
-4. Pipeline项目逻辑
+3. Pipeline项目逻辑
 
    对于Jenkins Pipeline的逻辑，首先可以参考下图
 
@@ -454,7 +444,7 @@ $ kubectl apply -f .
     - **Node**：在jenkins中具体执行任务的为Jenkins slave，而node的概念即是指定slave的工作环境，比如本实验，我们设定了kubernetes pod作为工作环境；那么当我们在设定jenkins 具体任务时，指定node的label为:jenkins-slave-k8s，即可利用kubernetes pod运行具体的任务
     - **Stage**: 每个Jenkins Slave执行的任务可以分为多个顺序的Stage，比如先代码下载Stage，编译Stage，测试Stage,部署Stage等等
 
-5. Pipeline项目配置
+4. Pipeline项目配置
 
    进入下图界面，创建新的Pipeline项目
 
@@ -585,7 +575,7 @@ $ kubectl apply -f .
 
    **最后点击保存**，从而保存项目 
 
-6. Pipeline项目测试
+5. Pipeline项目测试
 
    点击**Build Now**后，我们会发现如下图所示，服务已经开始构建