(集群外)jenkins连接K8S集群
Posted ~~~~~~~~~~~~~~
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了(集群外)jenkins连接K8S集群相关的知识,希望对你有一定的参考价值。
主要使用pipeline、kubernetes、kubernetes pipeline插件。
kubernetes插件配置
配置如下图:
kubernetes服务证书key为apiserver的数字证书,直接从服务器上cat出来粘贴;
添加jenkins连接k8s集群凭据,这里需要将客户端连接kubernetes集群的数字证书生成PKCS#12加密文件,使用如下命令:
openssl pkcs12 -export -out /root/cert.pfx -inkey /root/TLS/k8s/admin-key.pem -in /root/TLS/k8s/admin.pem -certfile ./ca.pem
输入密码,然后把文件上传至jenkins凭据。
PKCS#12百科:
PKCS#12是一种交换数字证书的加密标准,用来描述个人身份信息。如:用户公钥、私钥、证书等。
在密码学中,PKCS #12定义了一种存档文件格式,用于实现存储许多加密对象在一个单独的文件中。通常用它来打包一个私钥及有关的 X.509 证书,或者打包信任链的全部项目。 [1]
一个 PKCS #12 文件通常是被加密的,同时单独存在(存档文件格式)。其被称作"安全包裹"的内部存储容器通常同时也被加密及单独存在。一些安全包裹被预先定义用来存储证书,私钥以及证书吊销列表。根据不同实现者的选择,也可以使用一些安全包裹存储其他任意数据。
PKCS #12 是 RSA 实验室发布的公钥密码学标准之中的一员。
PKCS #12文件扩展名为 ".p12 "或者 ".pfx"。
这些文件可以通过使用OpenSSL pkcs12命令被创建、解析并读出。
使用pipeline测试用例测试
// Uses Declarative syntax to run commands inside a container.
pipeline {
agent {
kubernetes {
// Rather than inline YAML, in a multibranch Pipeline you could use: yamlFile 'jenkins-pod.yaml'
// Or, to avoid YAML:
// containerTemplate {
// name 'shell'
// image 'ubuntu'
// command 'sleep'
// args 'infinity'
// }
yaml '''
apiVersion: v1
kind: Pod
spec:
containers:
- name: shell
image: ubuntu
command:
- sleep
args:
- infinity
'''
// Can also wrap individual steps:
// container('shell') {
// sh 'hostname'
// }
defaultContainer 'shell'
}
}
stages {
stage('Main') {
steps {
sh 'hostname'
}
}
}
}
查看创建pod成功。
以上是关于(集群外)jenkins连接K8S集群的主要内容,如果未能解决你的问题,请参考以下文章