jenkins 用户认证token的方式连接k8s

最新推荐文章于 2024-09-16 03:41:35 发布
最新推荐文章于 2024-09-16 03:41:35 发布
阅读量2.2k 收藏 2
点赞数
分类专栏: Kubernetes Jenkins 文章标签: jenkins
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42562106/article/details/124373070
版权 
helm install my \
  --set jenkinsUser=admin \
  --set jenkinsPassword=123qweasd \
  --set persistence.enabled=true \
  --set persistence.storageClass="openebs-hostpath" \
  --set persistence.size=5Gi \
  bitnami/jenkins
  • rbac授权
    Jenkins通过kubernetes-plugin对k8s进行操作,需要在k8s内提前进行rbac授权。为方便管理,我们为其绑定cluster-admin角色。当然也可以进一步缩小使用权限。

创建serviceaccounts

kubectl create sa jenkins

对jenkins做cluster-admin绑定

kubectl create clusterrolebinding jenkins --clusterrole cluster-admin --serviceaccount=default:jenkins
kubernetes-plugin与k8s连接时,并不是直接使用serviceaccount,而是通过token。因此我们需要获取serviceaccount:jenkins对应的token。

1.查看sa

[root@master128 ~]# kubectl get sa -n default
NAME      SECRETS   AGE
default   1         2d3h
jenkins   1         16s

2.查看secret

[root@master128 ~]# kubectl describe sa jenkins -n default
Name:                jenkins
Namespace:           default
Labels:              <none>
Annotations:         <none>
Image pull secrets:  <none>
Mountable secrets:   jenkins-token-kg4h8
Tokens:              jenkins-token-kg4h8
Events:              <none>

3.获取token

[root@master128 ~]# kubectl describe secrets jenkins-token-kg4h8 -n default
Name:         jenkins-token-kg4h8
Namespace:    default
Labels:       <none>
Annotations:  kubernetes.io/service-account.name: jenkins
              kubernetes.io/service-account.uid: faf7c2da-cb76-4aca-bc3e-202b2b19b258

Type:  kubernetes.io/service-account-token

Data
====
ca.crt:     1099 bytes
namespace:  7 bytes
token: eyJhbGciOiJS ####这里就是所需的token

在这里插入图片描述
jenkins配置
在这里插入图片描述
在这里插入图片描述

野猪佩挤
关注
专栏目录
第十篇:jenkins配置k8s
kjkdd的博客
02-27 732
说明: 总的目标是在k8s集群部署gitlab、jenkins,并且在本地提交代码到gitlab后jenkin流水线可以自动编译打包成为docker镜像然后部署到k8s中并实现客户端外部域名访问,在文档分为多个部分,其中涉及的技术有docker安装、k8s搭建、部署gitlab、部署jenkins、部署sonarqube、gitlab和jenkin联动、jenkins和sonarqube联动、pipline脚本编写、istio部署、istio服务网关等…
通过Jenkins Script 获取token,往postman 传递环境变量
yiluoseraph的技术博客
04-24 1520
参考:​​​​​​Feature Request: read variables from OS environment · Issue #1603 · postmanlabs/postman-app-support · GitHub 1. 通过Jenkins Script 获取token 2. 在启动时将环境变量传递给postman test #!groovy timeout(time: 2, unit: 'HOURS') { podTemplate(label: label,
jenkins中提供使用的 token
10-16
jenkins中提供使用的 token,来自jenkins的配置页面的“?”,比较全面。
Jenkins API用户认证方式
最新发布
weixin_40986963的博客
09-16 162
1、概述   Jenkins的API可以通过用户名+密码或者用户名+Token方式来进行认证,这篇文章以具体示例来说明具体的使用方式。 2、Jenkins环境   本文示例基于Jenkins 2.452.3版本进行演示,详细的环境构建可参考《Centos7下安装配置最新版本Jenkins(2.452.3)》这篇博文。 3、Jenkins API用户认证方式   在《Jenkins如何使用Cru...
Jenkins的授权和访问控制
weixin_34168880的博客
11-15 392
Jenkins的授权和访问控制默认地Jenkins不包含任何的安全检查,任何人可以修改Jenkins设置,job和启动build等。显然地在大规模的公司需要多个部门一起协调工作的时候,没有任何安全检查会带来很多的问题。 我们可以通过以下2方面来增强Jenkins的安全:1) Security Realm,用来决定用户名和密码,且指定用户属于哪个组;2) Authorization Strate...
jenkins创建用户token
m0_37845900的博客
09-14 1593
echo 'jenkins.model.Jenkins.instance.securityRealm.createAccount("user1", "password123")' | java -jar jenkins-cli.jar -s http://127.0.0.1:8080/ groovy = curl -X POST 'http://127.0.0.1:8080/me/descriptorByName/jenkins.security.ApiTokenProperty/generateNewTo
jenkins设置token
Dream_Flying_BJ的博客
03-17 4669
给定个url http://integration.bigdata.le.com/user/dingyunlong/configure
使用Jenkins部署K8s项目
芸灵fly的博客
08-04 2819
说明 Continuous Integration(CI)和持续交付Continuous Delivery(CD)在项目中也算是比较重要的一部分,在我进行项目容器化的过程中,发现不断的自己去手工操作kubectl实在是太麻烦了,也不容易形成记录,在查找了一下资料后,选用了Jenkins进行CI/CD,下面通过一个具体的实例来记录我使用Jenkins的过程,有问题欢迎讨论( ̄ェ ̄;)。我的K8s是单Master多worker,多Master的话可能有不一样的地方,请酌情查看。 快速开始 Jenkins
基于Docker和k8s部署Jenkins+gitlab的CI/CD环境
weixin_48218106的博客
05-22 1187
整个流程大部分通过容器化的部署来实现,通过Docker分别创建Jenkins、Gitlab容器,配置Jenkins连接maven,在Gitlab容器里面,编写Jenkinsfile流水线脚本,当代码提交到 Gitlab 代码仓库之后,可以通过 Jenkins 自动识别到代码的变化,将代码同步到kubernetes集群中,以缩短新功能开发上线周期,及时满足客户的需求,实现DevOps的部分流程,来减轻部署运维的负担,实现可视化容器生命周期管理、应用发布和版本迭代更新。
DevOps实战:使用GitLab+Jenkins+Kubernetes(k8s)建立CI_CD解决方案
北京少女的梦
07-04 2837
DevOps实战:使用GitLab+Jenkins+Kubernetes(k8s)建立CI/CD解决方案
使用jenkins-pipeline进行利用项目文件自动化部署到k8s
qq_43470725的博客
03-18 1584
若要通过Gitee webhook来触发Jenkins上的构建任务,在Gitee仓库的Webhook配置界面,需要填入上述Jenkins服务器的Webhook URL地址,这样一旦Gitee仓库有新的提交,就会向该地址发送消息从而触发对应的构建流程。**Quiet period:**是指在源代码仓库发生变更后,流水线在触发新的构建之前等待的一段时间。**Advanced Project Options:**是指一系列更深层次的配置项,用于对项目的构建、执行和管理进行更加细致、定制化的设置。
基于K8s构建Jenkins持续集成平台(部署流程)
m0_59430185的博客
03-17 7865
文章目录一、传统Jenkins的Master-Slave方案的缺陷二、K8s+Docker+Jenkins持续集成架构1. 架构图2. 持续集成优点三、K8S 集群部署1. 环境配置2. 安装kubelet、kubeadm、kubectl3.Master节点上进行配置4. 安装Calico5.Slave节点6. 验证部署结果四、部署配置 NFS1. 安装NFS服务2. 创建共享目录3. 启动服务4. 查看NFS共享目录五、K8S上安装Jenkins-Master1. 创建NFS client provisi
[Jenkins]jenkins-cli.jar调用用户token启动任务
China_Yanhy的博客
07-23 796
jenkins-cli.jar调用用户token启动任务
jenkins curl token api,通过API 执行 grovvy 脚本
码农崛起
07-14 2406
老版本直接用户名和密码即可,新版要求是用户名和token方式,我的jenknis版本是Jenkins 2.303.1Build Authorization Token Root | Jenkins plugin在 全局安全配置中打开下面选项 首先在用户下面创建自己的API Token并保存,配置路径:系统管理->安全里面的管理用户 测试的job 执行curl 调用api 来build 参数说明:-u 用户名和token 参数里面的token是job级别的.......
curl命令获取Jenkins CSRF token
运维@小兵的博客
10-15 854
curl命令获取Jenkins CSRF token
Jenkins配置GitLab API Token
weixin_52947687的博客
04-27 2605
登录GitLab -> 在用户头像下拉框,选择“Setting” -> 点击“Access Tokens”,输入“Name”和“Expires at”,勾选“api” -> 点击“Create personal access token”,生成access token,记录下此token。配置好后,点击Test Connection,显示成功即可。
jenkins用户管理及项目授权
漠效的博客
08-13 3174
前言 通常情况下,使用jenkins服务器的不一定是某一个项目组的成员,而是多个项目组或多个工作组一起使用。因此,我们需要对jenkins的权限进行控制。这一篇介绍jenkins用户及其权限的管理。 【1】Role-Based插件安装 【2】新用户添加 <1>进入系统管理 <2>进入用户管理 <3>新建用户 <4>...
Jenkins中使用API token 连接GitLab的配置
YHJ
05-17 9389
概述 在Jenkins中从GitLab上拉取代码进行打包或测试。 安装 Jenkins和GitLab默认已经安装好,安装过程此处不再赘述。 Jenkins下载地址:https://www.jenkins.io/zh/download/ 下载完成解压后直接安装: 在登录地址:http://localhost:8080/ 选择默认安装部分插件并设置账号/密码 在Jenkins上安装Git和Gitlab插件,如下图: 主要插件 GitLab Plugin ; Gitlab Hoo..
jenkins脚本触发构建
小小郭
07-27 3654
虽然通过webhook可以自动构建了,但有时候还是想手动触发构建,比如线上环境。 打开项目配置,勾选触发远程构建 身份验证令牌就相当于一个token,所以填写,可以复杂点。 说明中有一串URL,这个就是接下来用于触发的 注意这个URL,前面JENKINS_URL指的是访问这个jenkins的地址,如http://172.16.8.1:8080, 末尾token=TOKEN_NAME,这里
外部Jenkins连接k8s
06-20
Jenkins 是一个流行的持续集成/持续部署(CI/CD)工具,而 Kubernetes(简称 K8s)是一个容器编排平台。要将 Jenkins 连接到 Kubernetes,主要是为了自动化部署、测试和管理容器化应用。以下是外部 Jenkins 连接 K8s 的一般步骤: 1. **安装必要的插件**: - 在 Jenkins 上安装 Kubernetes 插件(如 `Kubernetes Plugin` 或 `Jenkins Kubernetes CLI`),以便 Jenkins 能与 K8s API 交互。 2. **配置 K8s API 接入**: - 配置 Jenkins 的安全设置,获取到 K8s集群的 API URL 和认证凭据(可能是服务账户的 Token 或证书)。 3. **创建 Jenkinsfile**: - 如果使用持续集成,编写 Jenkinsfile 来定义构建管道,包括构建、部署到 Kubernetes 的步骤。 4. **创建 Jenkins Job**: - 创建一个新的 Jenkins Job,并在构建步骤中指定 Kubernetes 命令,如 `kubectl apply` 来部署或更新 Docker镜像。 5. **使用 Jenkins CLI 或 Kubernetes CLI**: - Jenkins 插件提供了一个 CLI 环境,可以直接使用命令行工具 `kubectl` 来执行 K8s操作,或者使用 Jenkins 的内置功能来调用 Kubectl。 6. **配置滚动更新或蓝绿部署**: - 如果需要,可以配置 Jenkins 使用 K8s的 rolling update 或 blue-green deployment 来平滑更新应用。 7. **测试与监控**: - 完成部署后,进行健康检查和性能测试,确保应用正常运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值