如何使用证书将 gitlab 连接到现有的 kubernetes 集群
Posted
技术标签:
【中文标题】如何使用证书将 gitlab 连接到现有的 kubernetes 集群【英文标题】:How to connect gitlab to existing kubernetes cluster using certificate 【发布时间】:2021-11-12 12:11:59 【问题描述】:我的问题很简短:如何为现有的 Kubernetes 集群检索 ca 证书以将 gitlab 与该集群连接?
研究了文档,一切都很好,但是我不明白是什么集群证书。
非常感谢,祝大家有个愉快的一天!
【问题讨论】:
您提到了文档。请将它们附加到问题中。 你好@andreas.teich。有更新吗? 【参考方案1】:在这个gitlab documentation 中,您可以找到说明如何将现有集群添加到 gitlab 以及您需要这样做。
CA 证书(必需)- 需要有效的 Kubernetes 证书才能对集群进行身份验证。我们使用默认创建的证书。
这是集群内部默认创建的证书。
你所要做的就是得到它,这是按以下步骤编写的:
我。以
kubectl get secrets
列出秘密,其中一个应命名为类似于default-token-xxxxx
。复制该令牌名称以供下面使用。 ii.通过运行以下命令获取证书:
kubectl get secret <secret name> -o jsonpath="['data']['ca\.crt']" | base64 --decode
如果命令返回整个证书链,您必须复制根 CA 证书和链底部的任何中间证书。链文件具有以下结构:
-----BEGIN MY CERTIFICATE-----
-----END MY CERTIFICATE-----
-----BEGIN INTERMEDIATE CERTIFICATE-----
-----END INTERMEDIATE CERTIFICATE-----
-----BEGIN INTERMEDIATE CERTIFICATE-----
-----END INTERMEDIATE CERTIFICATE-----
-----BEGIN ROOT CERTIFICATE-----
-----END ROOT CERTIFICATE-----
【讨论】:
以上是关于如何使用证书将 gitlab 连接到现有的 kubernetes 集群的主要内容,如果未能解决你的问题,请参考以下文章
如何将现有的 Android Studio 项目连接到现有的 Github 存储库
如何将新的 firebase 项目连接到现有的 Google Analytics(而不是创建新的 GA 属性)