提问人:Vana 提问时间:6/3/2017 最后编辑:Philip KirkbrideVana 更新时间:6/7/2017 访问量:878
Kubernetes 上的 Gitlab runner
Gitlab runner on kubernetes
问:
我想将 kubernetes 用于 gitlab runner。
我在服务器 1 上有一个 gitlab 实例,在服务器 2 上有一个 kubernetes(使用 gitlab runner)。 我安装了带有 kubeadm 和 flannel 网络 pod 的 kubernetes。
当我启动构建时,我可以与 kubernetes 连接。 但是,作业未运行。 我有这个错误:
Post https://<master_ip>:<master_port>/api/v1/namespaces/gitlab/pods: x509: certificate signed by unknown authority
所以我知道这是一个 ssl 问题。
我必须创建SSL证书吗? 如何以及哪个论点?
感谢您的帮助
答:
0赞
jonas kint
6/7/2017
#1
您是否尝试过在 Kubernetes 上创建服务帐户并生成不记名令牌?不确定 gitlab 是否适用于令牌。如果没有,您将需要以下内容: 提供了以下选项,允许您连接到 Kubernetes API:
host:可选的 Kubernetes apiserver 主机 URL(如果未指定,则尝试自动发现)
cert_file:可选的 Kubernetes apiserver 用户身份验证证书
key_file:可选的 Kubernetes apiserver 用户身份验证私钥
ca_file:可选的 Kubernetes apiserver ca 证书
因此,简而言之,您必须根据 kubernetes apiserver 使用的 ca 生成一个密钥证书组合。您的组合的内容可以如下(这是我用于 cfssl 的原始 json 示例配置):{"CN":"worker","hosts":[],"key":{"algo":"rsa","size":2048},"names":[{"C":"US","L":"OV","OU":"Devops"}]}
下一个:Docker 容器始终重新启动
评论