那些遇到过的问题

如何将Kubernetes与Gitlab集成

Kar*_*kde 5 gitlab gitlab-ci kubernetes rancher

我正在尝试将Kubernetes集群与Gitlab集成以使用Gitlab Review Apps功能.

  • Kubernetes集群是通过Rancher 1.6创建的
  • kubectl get all从kubernetes shell 运行给出
NAME             TYPE           CLUSTER-IP     EXTERNAL-IP    PORT(S)        AGE
svc/my-service   LoadBalancer   x.x.144.67     x.x.13.89   80:32701/TCP      30d
svc/kubernetes   ClusterIP      10.43.0.1      <none>         443/TCP        30d
Run Code Online (Sandbox Code Playgroud)
  • 在Gitlab CI / CD> Kubernetes页面上,我们需要输入3个字段:
    1. API URL
    2. CA证书
    3. 代币

API URL

  • 如果我没有错,我们可以从Kubernetes API网址Rancher Dashboard> Kubernetes> CLI> Generate Config并复制server下网址cluster
apiVersion: v1
kind: Config
clusters:
- cluster:
    api-version: v1
    insecure-skip-tls-verify: true
    server: "https://x.x.122.197:8080/r/projects/1a7/kubernetes:6443"
Run Code Online (Sandbox Code Playgroud)

CA证书和令牌?

  • 现在,问题是,在哪里获得CA证书(pem格式)和令牌?

我尝试了来自Kubernetes仪表板的所有命名空间中的所有ca.crttoken值,但是在尝试安装Helm Tiller应用程序时我在Gitlab上收到此错误:

Something went wrong while installing Helm Tiller

Can't start installation process
Run Code Online (Sandbox Code Playgroud)

这是我的秘密页面的样子 在此输入图像描述

小智 14

我也和kubernetes以及GitLab一起消失了.我已经创建了几个用于测试的单节点"集群",一个用于minikube另一个用户kubeadm.

我在GitLab论坛上回答了这个问题,但我在下面发布了我的解决方案:

API URL

根据官方文档,API URL只是https://hostname:port没有斜杠

列出秘密

首先,我像往常一样列出了秘密:

$ kubectl get secrets
NAME                           TYPE                                  DATA      AGE
default-token-tpvsd            kubernetes.io/service-account-token   3         2d
k8s-dashboard-sa-token-XXXXX   kubernetes.io/service-account-token   3         1d
Run Code Online (Sandbox Code Playgroud)

获取服务令牌

$ kubectl -o json get secret k8s-dashboard-sa-token-XXXXX | jq -r '.data.token' | base64 -d
eyJhbGci    ... sjcuNA8w
Run Code Online (Sandbox Code Playgroud)

获取CA证书

然后我通过jq使用自定义选择器直接从JSON输出获得CA证书:

$ kubectl -o json get secret k8s-dashboard-sa-token-XXXXX | jq -r '.data."ca.crt"' | base64 -d - | tee ca.crt
-----BEGIN CERTIFICATE-----
MIICyDCCAbCgAwIBAgIBADANBgkqhkiG9w0BAQsFADAVMRMwEQYDVQQDEwprdWJl
...        ...        ...        ...        ...        ...      
FT55iMtPtFqAOnoYBCiLH6oT6Z1ACxduxPZA/EeQmTUoRJG8joczI0V1cnY=
-----END CERTIFICATE-----
Run Code Online (Sandbox Code Playgroud)

验证CA证书

有了CA证书,您可以verify照常:

$ openssl x509 -in ca.crt -noout -subject -issuer
subject= /CN=kubernetes
issuer= /CN=kubernetes

$ openssl s_client -showcerts -connect 192.168.100.20:6443 < /dev/null &> apiserver.crt

$ openssl verify -verbose -CAfile ca.crt apiserver.crt
apiserver.crt: OK
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

3049 次

最近记录:

7 年,4 月 前
相关归档
GitLab:是否可以在特定的运行程序上运行管道? 7
kubectl应用-奇怪的空运行 6
Fluentbit 在 kubernetes 中收集到 Elasticsearch 的 Serilog 日志无法正确解析 Json 6
gitlab错误连接到主机gitlab.com端口22:连接超时 6
如何将所有Secrets中的所有值传递给Kuberentes中的env变量? 5
Gitlab Runner - 每个构建的新文件夹 4
使用 `kubectl apply -f file.yaml` 时传递环境变量 4
k8s gcp 教程上的端口转发失败 2
如何curl部署在Kubernetes上的容器? 2
Helm 将 YAML 转换为 JSON 时出错:yaml:第 20 行:未找到预期的密钥 2
难疑归档
如何在JavaScript中创建字符串大写的第一个字母? 3565
电话和申请有什么区别? 3012
将具有默认值的列添加到SQL Server中的现有表 2648
C#的正确版本号是多少? 2422
深度克隆对象 2135
使用jQuery中止Ajax请求 1775
使当前的Git分支成为主分支 1555
将零填充到字符串的最好方法 1309
什么是在Vim中评论/取消注释行的快速方法? 1081
如何按值排序多维数组? 1058