如何使用证书将 gitlab 连接到现有的 kubernetes 集群

Posted

技术标签:

【中文标题】如何使用证书将 gitlab 连接到现有的 kubernetes 集群【英文标题】:How to connect gitlab to existing kubernetes cluster using certificate 【发布时间】:2021-11-12 12:11:59 【问题描述】:

我的问题很简短:如何为现有的 Kubernetes 集群检索 ca 证书以将 gitlab 与该集群连接?

研究了文档,一切都很好,但是我不明白是什么集群证书。

非常感谢,祝大家有个愉快的一天!

【问题讨论】:

您提到了文档。请将它们附加到问题中。 你好@andreas.teich。有更新吗? 【参考方案1】:

在这个gitlab documentation 中,您可以找到说明如何将现有集群添加到 gitlab 以及您需要这样做。

CA 证书(必需)- 需要有效的 Kubernetes 证书才能对集群进行身份验证。我们使用默认创建的证书。

这是集群内部默认创建的证书。

你所要做的就是得到它,这是按以下步骤编写的:

我。以kubectl get secrets 列出秘密,其中一个应命名为类似于default-token-xxxxx。复制该令牌名称以供下面使用。 ii.通过运行以下命令获取证书:

kubectl get secret <secret name> -o jsonpath="['data']['ca\.crt']" | base64 --decode

如果命令返回整个证书链,您必须复制根 CA 证书和链底部的任何中间证书。链文件具有以下结构:

   -----BEGIN MY CERTIFICATE-----
   -----END MY CERTIFICATE-----
   -----BEGIN INTERMEDIATE CERTIFICATE-----
   -----END INTERMEDIATE CERTIFICATE-----
   -----BEGIN INTERMEDIATE CERTIFICATE-----
   -----END INTERMEDIATE CERTIFICATE-----
   -----BEGIN ROOT CERTIFICATE-----
   -----END ROOT CERTIFICATE-----

【讨论】:

以上是关于如何使用证书将 gitlab 连接到现有的 kubernetes 集群的主要内容,如果未能解决你的问题,请参考以下文章

如何将现有的 Android Studio 项目连接到现有的 Github 存储库

如何将新的 firebase 项目连接到现有的 Google Analytics(而不是创建新的 GA 属性)

Amplify Flutter:如何连接到现有的 GraphQL 端点

如何将流星连接到现有后端?

将服务连接到现有的流星帐户

如何使用 Scala Eclipse IDE 连接到现有的 Hive