准备工作
- kubernetes配置文件
- kubernetes plugin插件
确保jenkins已经安装Kubernetes plugin插件。
配置本地集群
- 添加凭据
- 配置集群
[系统管理]-[节点管理]-[Congfigure clouds]
配置本地集群只需要配置Kubernetes 地址、配置文件生成的凭据即可,点击测试连接。
配置远程集群
- 解码配置文件
admin.conf中有三个值certificate-authority-data 、client-certificate-data 、 client-key-data,需要进行解码
$ echo <certificate-authority-data值> | base64 -d > ca.crt
$ echo <client-certificate-data值> | base64 -d > client.crt
$ echo <client-key-data值> | base64 -d > client.key
- 根据这三个文件生成一个PKCS12格式的客户端证书文件
$ openssl pkcs12 -export -out cert.pfx -inkey client.key -in client.crt -certfile ca.crt
生成证书的时候,需要填写密码,后面会用到。
- 添加凭据
Dashboard->凭据->系统->全局凭据 (unrestricted)
选择证书,填入密码,证书为之前生成的cert.pfx文件。
- 配置集群
Dashboard->配置集群
填入名称、集群地址、Kubernetes 服务证书 key、凭据、Jenkins 地址、pod label等。
其中Kubernetes 服务证书 key通过以下命令查看:
$ cat ca.crt