gitlab系列:gitlab Kubernetes agent安装

已于 2023-02-09 23:43:01 修改
阅读量5.6k 收藏 5
点赞数 2
分类专栏: gitlab kubernetes 文章标签: kubernetes
于 2022-03-17 21:57:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_32188225/article/details/123560960
版权

kubernetes agent

在 14.5 中从GitLab Premium 迁移到 GitLab Free。
在 GitLab 14.8 中引入了多架构image。第一个多架构版本是v14.8.1. 它支持 AMD64 和 ARM64 架构。
在 GitLab 14.9 中引入了 ARM 架构支持。

要将 Kubernetes 集群连接到 GitLab,您必须在集群中安装代理。
因为14.5的gitlab已经弃用基于证书连接kubernetes的方法

为什么要弃用基于证书连接kubernetes集群的方式

1、依赖于对 Kubernetes API 的直接访问。容易因暴露kubernetes api而导致高风险,
尤其是saas而不是自建的用户。

2、集成中最有价值的功能需要提升权限,通常需要您授予 GitLab 集群管理员权限。
同时,不需要这些权限的功能不能通过更有限的访问来限制。
这意味着您必须授予对一个相当简单的功能的完全访问权限,这可能会成为一种隐患。

3、基于pull的部署开始普及,gitlab需要增强这方面的能力

gitlab agent优势

安全——可以使用常规 Kubernetes RBAC 规则配置代理,从而保持对集群的安全访问
可靠性——通过代码配置您的集群
可扩展性——扩展到多个环境仅需配置多个config.yaml
速度——支持基于pull,支持现代 GitOps 方法
功能性——可以将容器网络安全策略警报和容器扫描结果集成显示到 GitLab
延续性——同样支持基于push,使现有的 GitLab CI/CD 工作流保持正常运行

创建gitlab agent

第一步,在项目repository下创建config.yaml,agent-name可以自己设置,不重复就行
初始config.yaml里面可以没有任何内容,该文件主要用于许可哪些project可以access kubernetes

ci_access:
  projects:
  - id: gitops/g1
  - id: gitops/g2

.gitlab/agents/<agent-name>/config.yaml

在这里插入图片描述

第二步,进入基础设施–kubernetes集群,点击操作,弹出提示,复制提示并运行即可把kubernetes集群agent注册到gitlab。以下是示例,agent-token只显示一次,请复制保存

helm repo add gitlab https://charts.gitlab.io
helm repo update
helm upgrade --install cloud-cnn3-d-share-back-aks01 gitlab/gitlab-agent \
    --namespace gitlab-agent-cloud-cnn3-d-share-back-aks01 \
    --create-namespace \
    --set image.tag=v15.9.0-rc1 \
    --set config.token=xx \
    --set config.kasAddress=wss://kas.jihulab.com

如果是自建gitlab请注意要放行wss websocket协议保持长连接

在这里插入图片描述

这样就是成功创建gitlab的kubernetes agent了

李炜伦
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
专栏目录
gitlab高级功能之Kubernetes Agent介绍
最美dee时光的博客
01-04 1652
GitLab Agent for Kubernetes 是一个活跃的集群内组件,用于解决GitLabKubernetes 集成任务;同时 GitLab Kubernetes AgentgitLab 的组件之一,从而可以实现GiLab CI/CD 访问 k8s 集群的能力。GitLab Agent for Kubernetes 由两个通信部分实现:在集群中运行的 GitLab 代理 (agentk) 和在 GitLab 端运行的 GitLab 代理服务器 (gitlab-kas)。
gitlab-ci操纵k8s集群
BBEter的博客
04-20 578
先按照此连接置ssh在update.sh里面写kubectl命令脚本。
gitlab集群高可用架构拆分部署
最新发布
qq522044637的博客
05-08 1280
gitlab高可用集群拆分
使用 Kubernetes Agent Server 实现 GitOps
GitLab 中国发行版
12-07 967
让极狐Gitlab Kubernetes Agent 给 GitOps workflow 插上腾飞的翅膀!
gitlab的部署与使用
还没有掉发的IT新星
09-06 317
gitlab-部署与安装
kubernetes部署gitlab+ci/cd Runner+Harbor+spring-boot-app
青春不流名
12-10 452
111。
kubernetes-agent:负责处理Rancher和Kubernetes之间的通信的代理
05-02
Kubernetes Agent是Rancher与Kubernetes集群之间的重要通信桥梁,主要职责是协调并执行Rancher服务器发送的各种管理任务。这个组件通常用Go语言编写,因为Go是开发云原生应用和分布式系统的理想选择,其内存管理和...
GitOps:用于自动Kubernetes集群部署的GitOps存储库
05-24
GitOps存储库通常包含一系列置文件,这些文件描述了集群的期望状态,例如服务定义、部署置、网络策略等。 描述中的“GitOps 用于自动Kubernetes集群部署的GitOps存储库”进一步强调了此存储库是针对自动化的...
chaos-agent:在Kubernetes中运行,杀死随机的Kubernetes Pod节点
03-26
gitlab中的CI 重新启用节点删除(将测试群集设置为先自动修复) 可能需要一些线程? 要删除的节点数 test_find_no_pods和test_find_no_nodes的断言 运行工具 该代理将在当前的Kubernetes上下文中运行。 ...
policy-ops:Yaml策略gitops管理的测试回购
03-05
在“policy-ops”测试回购中,我们可以期待看到一系列的YAML文件,这些文件可能包括: 1. Kubernetes资源定义:如Deployment、Service、Ingress等,用于描述应用的部署和服务发现。 2. 自定义资源定义:如果使用了...
ashinkdevopstask:Devops面试任务
02-13
"ashinkdevopstask"很可能是一个针对DevOps职位的面试项目,它可能包含了对候选人技能评估的一系列任务。这些任务通常涵盖了DevOps的各个方面,如持续集成(Continuous Integration)、持续部署(Continuous ...
gitLab使用流程
sunshtwe的博客
07-02 306
gitLab上创建自己的父子分支 eclipse中切换到新建的分支 eclipse提交代码到gitlab的流程 1,gitLab上创建自己的父子分支 2,eclipse中切换到新建的分支 点击fetch from Upstream 将公共主库同步下来。 点击switch to --> other,选择切换到新建的子分支(用于更改当前需求的分支)。 最后点击finish 3,eclipse提交代码到gitlab的流程 先同步主库如下图push to upstream。 点击第一项.
gitlab各组件功能list
qq522044637的博客
11-03 2974
gitlab各组件功能作用详解;gitlab各组件端口。
websocket笔记
yc18329961585的博客
04-06 158
全双工协议websocket实战 websocket是H5开始提出的一个在单个Tcp连接上进行全双工通信的协议,使得客户端和服务端之间的数据交互变得更加简单,允许服务端主动向客户端推送数据; 客户端与服务端建立连接后,服务端可以主动向客户端推送消息。 rest:A给B发送消息,A先发送给服务器(存在中间商),B并不知道A发送了消息,如果想要知道A是否给它发送了消息,需要不停的去调接口看A是否发送消息(采用定时轮询); socket:当服务端有了新的消息后,服务端会直接实时推送消息; github: http
Jenkins-Kubernetes插件实现使用Pod作为 Agent-超详细
qq_22648091的博客
07-14 6541
使用 Pod 构建任务
gitlab新建项目,项目添加kubernetes集群
yhl18931306541的博客
08-29 778
gitlab新建项目,项目添加kubernetes集群
GitLab
sandwich0920的博客
11-15 277
GitLab
实战Kubernetes Gitlab CI
Maisule的博客
07-08 546
在目前微服务大行其道的背景下,Gitlab CI集成kubernetes已经是不可或缺的基本操作,我们前几节系统的实战了前后端项目以及物理/K8s混合环境部署,这节课我们来学习Gitlab CI如何将应用发布进K8s,我们都知道在之前的将gitlab-runner部署在服务器上面是存在一定的风险,如果运行pipeline的服务器宕机,发布任务就没办法继续了,更可怕的时候如果common-runner发送故障,多个发布任务就都有问题,在微服务架构中,不可变的基础设施,容器的自包含环境使得我们发布变得更加简单。
使用GitLab CI/CD部署应用到Kubernetes集群的方案
知无涯
12-08 3643
GitLab CI/CD 中使用kubectl 镜像。部署应用到k8s集群中。
[Unit] Description=kubelet: The Kubernetes Node Agent Documentation=https://kubernetes.io/docs/home/ Wants=network-online.target After=network-online.target [Service] ExecStart=/usr/bin/kubelet Restart=always StartLimitInterval=0 RestartSec=10 [Install] WantedBy=multi-user.target 是否正确
07-17
根据提供的 kubelet 服务置文件内容,看起来置是正确的。以下是一些关键置项的解释: - `ExecStart=/usr/bin/kubelet`:指定 kubelet 服务的启动命令位置。 - `Restart=always`:置 kubelet 服务在退出时自动重启。 - `StartLimitInterval=0`:指定重启尝试之间的时间间隔。 - `RestartSec=10`:指定重启尝试之间的等待时间。 请确保 `/usr/bin/kubelet` 路径上存在 kubelet 可执行文件,并且权限正确设置。您可以使用以下命令检查文件的存在和权限: ``` ls -l /usr/bin/kubelet ``` 另外,请确保网络相关的依赖项和服务已经正确置和运行,以满足 `Wants=network-online.target` 和 `After=network-online.target` 的要求。 如果问题仍然存在,请提供更多详细的 kubelet 日志信息,以便我们能够更准确地帮助您解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值