Jenkins连接k8s集群

已于 2024-05-27 14:09:20 修改
阅读量79 收藏 1
点赞数 1
分类专栏: 运维 文章标签: jenkins kubernetes java
于 2024-05-06 02:48:59 首次发布
原文链接:https://www.cnblogs.com/xiao987334176/p/11338827.html
版权

一、摘要

jenkins 连接低版本的k8s时,不需要验证。但是新版本的启用了https和角色管理

二、安装kubernetes插件

登录jenkins,点击 Manage Jenkins --> Manage Plugins --> 可选插件

在搜索框中,输入关键字 kubernetes

勾选Kubernetes,点击直接安装

等待几分钟,提示安装完成。

点击安装完成后重启Jenkins(空闲时)

提示正在重启中

重新登录jenkins,返回首页。点击 Manage Jenkins --> Configure System

将网页拉动到最底下,点击新增一个云,就会出现Kubernetes

效果如下:

如果直接写 kubernetes地址,点击测试,会报错

k8s集群信息

root@k8s-master:~# kubectl cluster-info 
Kubernetes master is running at https://192.168.10.130:6443
KubeDNS is running at https://192.168.10.130:6443/api/v1/namespaces/kube-system/services/kube-dns:dns/proxy

To further debug and diagnose cluster problems, use 'kubectl cluster-info dump'.

根据以上的配置,可以看到,已经是启用https了,这里就涉及到了密钥的问题。

三、创建admin证书

安装证书工具

安装cfssl
此工具生成证书非常方便, pem证书与crt证书,编码一致可直接使用

 登录k8s master节点执行

wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64
chmod +x cfssl_linux-amd64
mv cfssl_linux-amd64 /usr/local/bin/cfssl

wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64
chmod +x cfssljson_linux-amd64
mv cfssljson_linux-amd64 /usr/local/bin/cfssljson

wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64
chmod +x cfssl-certinfo_linux-amd64
mv cfssl-certinfo_linux-amd64 /usr/local/bin/cfssl-certinfo

准备证书签名请求

vim admin-csr.json

内容如下:

{
  "CN": "admin",
  "hosts": [],
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [
    {
      "C": "CN",
      "ST": "HangZhou",
      "L": "XS",
      "O": "system:masters",
      "OU": "System"
    }
  ]
}

证书请求中的O 指定该证书的 Group 为 system:masters

而 RBAC 预定义的 ClusterRoleBinding 将 Group system:masters 与 ClusterRole cluster-admin 绑定,这就赋予了该证书具有所有集群权限 。
 

创建证书和私钥

cfssl gencert -ca=/etc/kubernetes/pki/ca.crt -ca-key=/etc/kubernetes/pki/ca.key --profile=kubernetes admin-csr.json | cfssljson -bare admin

最终生成以下3个文件:

admin.csr
admin-key.pem
admin.pem

配置证书

生成pkc格式证书

我们可以通过openssl来转换成pkc格式: 

openssl pkcs12 -export -out ./jenkins-admin.pfx -inkey ./admin-key.pem -in ./admin.pem -passout pass:secret

将jenkins-admin.pfx 下载至桌面

三 ,tips:

如果还没有为 Jenkins 创建专用的 Service Account (SA),那么 Jenkins 可能默认以匿名用户的身份与 Kubernetes 集群交互,这就会导致权限不足的问题。为了解决这个问题,你需要在 Kubernetes 集群中创建一个 Service Account,并为其分配适当的权限。

apiVersion: v1

kind: ServiceAccount

metadata:

  name: jenkins-admin

  labels:

    name: jenkins

  namespace: default

---

kind: ClusterRoleBinding

apiVersion: rbac.authorization.k8s.io/v1

metadata:

  name: jenkins-admin

  labels:

    name: jenkins

subjects:

  - kind: ServiceAccount

    name: jenkins-admin

    namespace: default

roleRef:

  kind: ClusterRole

  name: cluster-admin       

  apiGroup: rbac.authorization.k8s.io

##cluster-admin 是一个预定义的 ClusterRole,它是由 Kubernetes 系统自带的。这个角色拥有对集群内所有资源的完全访问权限,包括创建、修改和删除任何资源。

当你创建一个 ClusterRoleBinding 或 RoleBinding 并引用 cluster-admin 角色时,你不需要手动创建这个角色,因为它已经存在于系统中。你只需要创建一个绑定来将这个角色赋予一个特定的 ServiceAccount、用户或组

四、配置jenkins认证

Kubernetes 服务证书 key

使用以下命令查看

root@k8s-master:~# cat /etc/kubernetes/pki/ca.crt

将证书内容填写,点击凭据后面的添加,点击Jenkins

得到jenkins-admin.pfk文件后,点击Jenkins配置Credentials后面的Add,配置如下

上传证书

选择文件 jenkins-admin.pfk

输入密码 secret,后面的内容可以不填写,点击添加。

选择 凭据,点击连接测试。

出现 Connection test successful 表示连接成功。

 添加Jenkins地址

点击保存

安稳132
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
gitlab10.6.3+jenkins2.164.3-k8s-1.14.2-cicd-java项目-jenkinsk8s之外
05-27
gitlab10.6.3+jenkins2.164.3-k8s-1.14.2-cicd-java项目-jenkinsk8s之外-安装包和笔记
DevOps基础设施配置之jenkins对接K8S
丰耳的博客
06-27 5280
我们在构建K8S基于Jenkins的devops流水线的时候,有一个很重要的步骤就是将JenkinsK8S对接,这样才能充分运用JenkinsK8S的特性【pod slave】完成流水线的运行,本文主要记录如何配置JenkinsK8S集群的对接。
jenkins+k8s
qq_22512457的博客
04-26 1310
压缩包的地址:https://github.com/git-for-windows/git/releases/download/v2.38.0.windows.1/MinGit-2.38.0-64-bit.zip 可以使用github上的发布版,也可以把zip文件放到自己的服务器,使用github.com的话不稳定。这里是使用的自己做的镜像也可以使用官网提供的镜像详见:https://hub.docker.com/r/mirantis/jnlp-slave/tags。
手把手教你用 Jenkins + K8S 打造流水线环境
Java搜索工程技术栈
06-19 1万+
参数说明-dd 指 daemon,后台启动-u指定运行用户-v-v /workspace/jenkins-home:/var/jenkins_homehostDir:containerDir表示将容器中 jenkins_home 映射到宿主机 jenkins-home 目录-p-p 8080:8080hostPort:containerPort检查 Jenkins 服务状态 启动成功后,就可以通过 ip:port 在浏览器上访问了。ip 为 docker 所在机器的 ip, port 为 Jenkins
Jenkins使用k8s部署应用
江宁山人的专栏
05-17 5915
3.3.3、宿主机一般都是被K8S控制的Node,因此一般都装有kubernets,因此可以把kubectl命令关在到POD中,使得POD具备执行kubectl命令能力,以控制K8S。在POD容器列表中放了2个Docker镜像,一个是Maven负责java的build,一个是jnlp创建一个jenkins的slave。3.3.2、宿主机上安装了docker,把docker命令挂载到K8S的POD内,使得POD具备了。目的是在jenkins构建的时候,可以自动在K8S内创建一个POD服务于本次构建。
Jenkins中添加k8s集群
keyan的岁月阁
03-20 3491
Jenkins中添加k8s集群 1、Jenkins上安装k8s插件 2、Jenkins选择系统管理,选择节点管理,在configureClouds中添加一个new clouds 选择添加k8s集群 填写k8s集群连接信息 红框框中的区域中是要填的k8s的配置信息 其他的信息相对都比较简单,这里我们着重了解一下证书key和凭据的生成以及配置。 配置k8s集群的认证文件 首先,在k8s集群的master节点上查看~/.kube/config生成对应的证书文件 先进入~/.kube目录 cd ~/.kub
Jenkins+gitlab+k8s代码自动集成和发布到k8s集群手册
最新发布
02-17
利用jenkins,gitlab,构建自动化的代码发布流水线,并自动部署到k8s集群
基于k8sJenkins构建集群实践
05-31
devops的实现,基于k8sjenkins构建集群,实现闭环。
gitlab10.6.3+jenkins2.164.3-k8s1.14.2-cicd-jenkinsk8s外-主文档
06-29
Jenkins 部署可以单独部署在 K8s 之外,也可以部署在 K8s 集群中。在本文档中,我们将 Jenkins 部署在 K8s 之外。Jenkins 的配置文件和插件可以通过 volumes 挂载的方式进行配置。 三、CICD Pipeline 实现 CICD ...
jenkins对接K8S
liao__ran的博客
01-28 1381
jenkins对接k8s
手把手搭建jenkins + docker + k8s 持续集成、自动化发布环境
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
07-25 7459
01前言持续集成对于微服务开发来说,已经是不可或缺了,能够极大的提升效率。
Jenkins基于https的k8s配置
风起于青萍之末
05-05 6057
前言 之前写过一篇《基于K8s的动态Jenkins Slave构建实践》,当时用的k8s版本较低,最近将k8s版本升级1.10最新的了,并且启用了https和角色管理。突然就发现之前的jenkins配置有点问题了。 这篇主要就是来记录一下新的配置。 环境 Jenkins 2.107.2 Kubernetes plugin 1.6 kubernetes集群 1.10.0 k8s...
jenkins基于k8s动态增减jnlp-slave节点进行构建
热门推荐
专栏
07-17 2万+
1.配置jenkins-master 1.打开jenkins系统管理–>系统设置–>新增一个云–>Kubernetes 2.新建一个 pipeine 任务 /* cloud字段指定系统设置里配置的Kubernetes云的名字,本例用的是:kubernetes_115 */ podTempla
阿里云 kubernetes yum 仓库镜像
weixin_34212762的博客
11-07 569
安装kubernetes的时候,需要安装kubelet, kubeadm等包,但k8s官网给的yum源是packages.cloud.google.com,国内访问不了,此时我们可以使用阿里云的yum仓库镜像。阿里云上没有附Help说明连接,简单摸索了下,如下设置可用(centos)。注意不要开启check。cat <<EOF > /etc/yum.repos.d/kuberne...
jenkins+kubernetesk8s)发布Springboot项目
qq_20280007的博客
03-21 3918
jenkins+kubernetesk8s)发布Java项目准备工作机器列表创建一个java项目创建jenkins镜像Jenkins服务配置启动jenkins访问jenkins系统配置和权限配置发布Java服务查看java服务运行状态 记录一下学习k8s+jenkins发布项目的过程,期间遇到很多坑。希望能让刚接触的童鞋少走弯路。 准备工作 本篇只介绍发布的过程,在这之前有很多必要的工作要做: ...
k8s+jenkins实现自动化部署应用至k8s集群
一个天蝎座的程序猿
05-22 1万+
1.jenkins环境准备并启动jenkins服务 1)jdk环境配置 [root@centos7 ~]# ll /app/ [root@centos7 ~]# cat /etc/profile | tail -n3 #jdk的环境变量 export JAVA_HOME=/app/jdk export PATH=JAVAHOME/bin:JAVA_HOME/bin:JAVAH​OME/bin:JAVA_HOME/jre/bin:PATHexportCLASSPATH=PATH export CLASS
jenkins连接k8s
06-07
要让Jenkins连接Kubernetesk8s),您需要安装Kubernetes插件。以下是一些步骤: 1. 在Jenkins控制台中,导航到“ 管理Jenkins”>“插件管理”>“可选插件”。 2. 搜索“Kubernetes”插件并安装。 3. 在Kubernetes...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值