(集群外)jenkins连接K8S集群

Posted ~~~~~~~~~~~~~~

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了(集群外)jenkins连接K8S集群相关的知识,希望对你有一定的参考价值。

主要使用pipeline、kubernetes、kubernetes pipeline插件。

kubernetes插件配置

配置如下图:

kubernetes服务证书key为apiserver的数字证书,直接从服务器上cat出来粘贴;

添加jenkins连接k8s集群凭据,这里需要将客户端连接kubernetes集群的数字证书生成PKCS#12加密文件,使用如下命令:

openssl pkcs12 -export -out /root/cert.pfx -inkey /root/TLS/k8s/admin-key.pem -in /root/TLS/k8s/admin.pem -certfile ./ca.pem

输入密码,然后把文件上传至jenkins凭据。

PKCS#12百科:

PKCS#12是一种交换数字证书的加密标准,用来描述个人身份信息。如:用户公钥、私钥、证书等。
在密码学中,PKCS #12定义了一种存档文件格式,用于实现存储许多加密对象在一个单独的文件中。通常用它来打包一个私钥及有关的 X.509 证书,或者打包信任链的全部项目。 [1] 
一个 PKCS #12 文件通常是被加密的,同时单独存在(存档文件格式)。其被称作"安全包裹"的内部存储容器通常同时也被加密及单独存在。一些安全包裹被预先定义用来存储证书,私钥以及证书吊销列表。根据不同实现者的选择,也可以使用一些安全包裹存储其他任意数据。
PKCS #12 是 RSA 实验室发布的公钥密码学标准之中的一员。
PKCS #12文件扩展名为 ".p12 "或者 ".pfx"。
这些文件可以通过使用OpenSSL pkcs12命令被创建、解析并读出。

使用pipeline测试用例测试

// Uses Declarative syntax to run commands inside a container.
pipeline 
    agent 
        kubernetes 
            // Rather than inline YAML, in a multibranch Pipeline you could use: yamlFile 'jenkins-pod.yaml'
            // Or, to avoid YAML:
            // containerTemplate 
            //     name 'shell'
            //     image 'ubuntu'
            //     command 'sleep'
            //     args 'infinity'
            // 
            yaml '''
apiVersion: v1
kind: Pod
spec:
  containers:
  - name: shell
    image: ubuntu
    command:
    - sleep
    args:
    - infinity
'''
            // Can also wrap individual steps:
            // container('shell') 
            //     sh 'hostname'
            // 
            defaultContainer 'shell'
        
    
    stages 
        stage('Main') 
            steps 
                sh 'hostname'
            
        
    


查看创建pod成功。

以上是关于(集群外)jenkins连接K8S集群的主要内容,如果未能解决你的问题,请参考以下文章

(集群外)jenkins连接K8S集群

(集群外)jenkins连接K8S集群

Jenkins连接k8s的多种姿势

配置 Jenkins 连接 Kubernetes 集群

K8S集群中部署jenkins

交付Jenkins 到k8s集群