思享工具箱

Jenkins基于https的k8s配置

摘要:
Jenkins基于https的k8s配置登录jenkins,点击ManageJenkins--˃ManagePlugins--˃可选插件在搜索框中,输入关键字kubernetes选择安装完成后重启Jenkins重新登录后,点击ManageJenkins--˃ConfigureSystem,将网页拉动到最底下,点击新增一个云,就会出现Kubernetes添加k8sMaster地址点击连接测试此时会报
Jenkins基于https的k8s配置
  • 登录jenkins,点击 Manage Jenkins --> Manage Plugins --> 可选插件

在搜索框中,输入关键字 kubernetes

Jenkins基于https的k8s配置第1张

  • 选择安装完成后重启Jenkins

  • 重新登录后,点击 Manage Jenkins --> Configure System, 将网页拉动到最底下,点击新增一个云,就会出现Kubernetes

    Jenkins基于https的k8s配置第2张

    Jenkins基于https的k8s配置第3张

  • 添加k8s Master地址点击连接测试

    Jenkins基于https的k8s配置第4张

  • 此时会报错,报错通过在k8s Master 执行如下命令,可以看到已经开启了https

    [root@k8s-master ~]# kubectl cluster-info 
Kubernetes master is running at https://172.16.215.130:6443
KubeDNS is running at https://172.16.215.130:6443/api/v1/namespaces/kube-system/services/kube-dns:dns/proxy

To further debug and diagnose cluster problems, use 'kubectl cluster-info dump'.

  • k8s Master创建证书:

    wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64
chmod +x cfssl_linux-amd64
mv cfssl_linux-amd64 /usr/local/bin/cfssl

wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64
chmod +x cfssljson_linux-amd64
mv cfssljson_linux-amd64 /usr/local/bin/cfssljson

wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64
chmod +x cfssl-certinfo_linux-amd64
mv cfssl-certinfo_linux-amd64 /usr/local/bin/cfssl-certinfo

  • 准备证书签名

    vim admin-csr.json

{
  "CN": "admin",
  "hosts": [],
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [
    {
      "C": "CN",
      "ST": "BejJing",
      "L": "XS",
      "O": "system:masters",
      "OU": "System"
    }
  ]
}

# "O": "system:masters"表示指定该证书的 Group 为 system:masters

而 RBAC 预定义的 ClusterRoleBinding 将 Group system:masters 与 ClusterRole cluster-admin 绑定,这就赋予了该证书具有所有集群权限 。

  • 创建证书

    cfssl gencert -ca=/etc/kubernetes/pki/ca.crt -ca-key=/etc/kubernetes/pki/ca.key --profile=kubernetes admin-csr.json | cfssljson -bare admin

  • 最终生成以下3个文件:

    admin.csr
admin-key.pem
admin.pem

  • 生成pfx证书

    openssl pkcs12 -export -out ./jenkins-admin.pfx -inkey ./admin-key.pem -in ./admin.pem -passout pass:secret
# 注意这个secret是待会咱们创建凭据的密码

  • 将jenkins-admin.pfx 下载至本地

  • k8s Master 使用如下命令获取证书key,并粘贴 Jenkins

    cat /etc/kubernetes/pki/ca.crt

    Jenkins基于https的k8s配置第5张

  • 点击添加

    Jenkins基于https的k8s配置第6张

  • 上传PKCS#12证书

Jenkins基于https的k8s配置第7张
Jenkins基于https的k8s配置第8张

标签:#k8s#kubernetes#jenkins#https#system#admin | 浏览:115 | 发布日期:

免责声明:文章转载自《Jenkins基于https的k8s配置》仅用于学习参考。如对内容有疑问,请及时联系本站处理。

上篇干货|浅谈iOS端短视频SDK技术实现PE 学习之路 —— DOS 头、NT 头下篇

宿迁高防,2C2G15M,22元/月;香港BGP,2C5G5M,25元/月 雨云优惠码:MjYwNzM=

相关文章

【Devops】 发布一个Python项目(Flask服务后端)到K8S环境

前言: 有一段时间没有更新博客了,今天给大家分享一下如何将一个python项目成功部署并运行到K8S环境,特做一个记录 准备工作 1. 编写一个python项目,我这边提供的一个Flask服务,提供接口的mock能力。(项目里面编写如下文件) dockerfile jenkinsfile deploy文件夹(内含: deploy.yaml   servi...

Jenkins+pipeline+参数构建+人工干预确定

  Jenkins+pipeline+参数构建+人工干预 实现了以下功能 1. 可以选择环境,单选;可以选择需要发布的项目,多选 2.发布过程可视化 3. 可以人工干预是否继续发布。 初始化配置需要很久,比如拉镜像这些事情,我可以提前操作。配置做好之后,等到下班时间,再进行发布操作。有时候会遇到,我初始化配置做好之后,测试通知还有变动。我可以人工干预,...

多种GitHub加速方式

https://code.pingbook.top/blog/2020/How-To-Speed-Github.html#_1-github-%E9%95%9C%E5%83%8F%E8%AE%BF%E9%97%AE GitHub 镜像访问 GitHub文件加速 Github 加速下载 加速你的 Github 谷歌浏览器 GitHub 加速插件(推荐) Gi...

第1章 整合jenkins和阿里云code仓库

1. 整合jenkins和阿里云code仓库 1.1. 为code仓库添加SSH密钥 # 查看服务器公钥 [root@localhost ~]# cat /root/.ssh/id_rsa.pub # 将服务器公钥添加到阿里云code 阿里云code登录地址: https://code.aliyun.com/ 管理控制台 - - 设置 - - SSH公钥...

使用GAN进行异常检测——可以进行网络流量的自学习哇,哥哥,人家是半监督,无监督的话,还是要VAE,SAE。

实验了效果,下面的还是图像的异常检测居多。 https://github.com/LeeDoYup/AnoGAN https://github.com/tkwoo/anogan-keras 看了下,本质上是半监督学习,一开始是有分类模型的。代码如下,生产模型和判别模型: ### generator model define def generator_m...

Linq的使用

LINQ基础介绍: 在.NET中,任何数据结构都是由在mscorlib.dll中System.Collections.Generic命名空间下的Ienumerable<T>接口得到的. 映射可以访问所有的定义在System.Core.dll中System.Linq命名空间下的枚举类.这个枚举类是定义在System.Core.dll中Syste...

最新文章

随机推荐

思享工具箱导航