碼上歡樂
相關內容    簡體    繁體

Jenkins基於https的k8s配置

本文轉載自   查看原文   2019-08-07 11:48   1927    Jenkins/ python 運維開發

一、摘要

jenkins 連接低版本的k8s時,不需要驗證。但是新版本的啟用了https和角色管理

 

二、安裝kubernetes插件

登錄jenkins,點擊 Manage Jenkins --> Manage Plugins --> 可選插件

在搜索框中,輸入關鍵字 kubernetes

勾選Kubernetes,點擊直接安裝

 

等待幾分鍾,提示安裝完成。

點擊安裝完成后重啟Jenkins(空閑時)

 

 

提示正在重啟中

 

 

重新登錄jenkins,返回首頁。點擊 Manage Jenkins --> Configure System

將網頁拉動到最底下,點擊新增一個雲,就會出現Kubernetes

效果如下:

 

如果直接寫 kubernetes地址,點擊測試,會報錯。

k8s集群信息

root@k8s-master:~# kubectl cluster-info 
Kubernetes master is running at https://192.168.10.130:6443
KubeDNS is running at https://192.168.10.130:6443/api/v1/namespaces/kube-system/services/kube-dns:dns/proxy
 To further debug and diagnose cluster problems, use 'kubectl cluster-info dump'.

 

根據以上的配置,可以看到,已經是啟用https了,這里就涉及到了密鑰的問題。

 

三、創建admin證書

安裝證書工具

安裝cfssl
此工具生成證書非常方便, pem證書與crt證書,編碼一致可直接使用

 登錄k8s master節點執行

wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64
chmod +x cfssl_linux-amd64
mv cfssl_linux-amd64 /usr/local/bin/cfssl

wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64
chmod +x cfssljson_linux-amd64
mv cfssljson_linux-amd64 /usr/local/bin/cfssljson

wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64
chmod +x cfssl-certinfo_linux-amd64
mv cfssl-certinfo_linux-amd64 /usr/local/bin/cfssl-certinfo

 

准備證書簽名請求

vim admin-csr.json

內容如下:

{
  "CN": "admin",
  "hosts": [],
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [
    {
      "C": "CN",
      "ST": "HangZhou",
      "L": "XS",
      "O": "system:masters",
      "OU": "System"
    }
  ]
}

證書請求中的O 指定該證書的 Group 為 system:masters

而 RBAC 預定義的 ClusterRoleBinding 將 Group system:masters 與 ClusterRole cluster-admin 綁定,這就賦予了該證書具有所有集群權限

創建證書和私鑰

cfssl gencert -ca=/etc/kubernetes/pki/ca.crt -ca-key=/etc/kubernetes/pki/ca.key --profile=kubernetes admin-csr.json | cfssljson -bare admin

 

最終生成以下3個文件:

admin.csr
admin-key.pem
admin.pem

 

配置證書

生成pkc格式證書

我們可以通過openssl來轉換成pkc格式: 

openssl pkcs12 -export -out ./jenkins-admin.pfx -inkey ./admin-key.pem -in ./admin.pem -passout pass:secret

 

jenkins-admin.pfx 下載至桌面

 

四、配置jenkins認證

Kubernetes 服務證書 key

使用以下命令查看

root@k8s-master:~# cat /etc/kubernetes/pki/ca.crt

 

將證書內容填寫,點擊憑據后面的添加,點擊Jenkins

 

得到jenkins-admin.pfk文件后,點擊Jenkins配置Credentials后面的Add,配置如下

上傳證書

 

 

選擇文件 jenkins-admin.pfk

 

輸入密碼 secret,后面的內容可以不填寫,點擊添加。

 

 

選擇 憑據,點擊連接測試。

出現 Connection test successful 表示連接成功。

 添加Jenkins地址

 

點擊保存

 

 

本文參考鏈接:

https://blog.csdn.net/lusyoe/article/details/80209638


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 k8s和jenkins K8S 部署 jenkins (二) jenkins連接k8s集群 jenkins 如何發布k8s項目-1 k8s下的jenkins如何設置maven k8s之Pod配置 配置k8s dns k8s修改配置 K8S集群集成harbor(1.9.3)服務並配置HTTPS 2.Jenkins結合k8s完成Jenkins slave功能
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM