Дженкинс обновляет POD в Кубернетесе

Question

Во время поиска обновлений POD в кластере Kubernetes я обнаружил плагин Jenkis под названием kubernetes-cd, однако я сомневаюсь в том, как установить безопасное соединение с плагином и Kubernetes, и хотел бы узнать, как настроитьпользователя и пароль или зарегистрировать ключ ssh в кластере, который разрешает это внешнее соединение?

Я нашел в документации Kubernetes по секретам ( ссылка ), но я не уверен, если этослужит только для внутренней аутентификации кластера или для настройки учетных записей для подключаемых подключений или других внешних носителей.

Answer 1

Поддерживается Kubernetes-cd 3 варианта:

1. Аутентификация с помощью файла конфигурации Kube - Получить файл kubeconfig по пути к рабочей области.
2. Извлечение сведений о кластере через соединение SSH с главным узлом - Получение файла ~/.kube/config через соединение SSH с главным узлом.
3. Непосредственное заполнение сведений о полномочиях - Заполните содержимое в файле kubeconfig напрямую.

Вам необходимо настроить ~ / .kube / config на вашем бегуне.

Пример:

echo "$KUBE_CA_CERT" > /ca.pem
kubectl config set-cluster cluster --server=${KUBE_MASTER_URL} --certificate-authority=/ca.pem
kubectl config set-credentials user --token=${KUBE_TOKEN}
kubectl config set-context context --cluster=cluster --user=user
kubectl config use-context context

• $KUBE_CA_CERT - обычно лежит на мастере /etc/kubernetes/ssl/ca.pem
• $KUBE_MASTER_URL - у вас kubernetes master url с портом
• $KUBE_TOKEN - вы токен, как его получить - Доступ к инструментальной панели Kubernetes с использованием файла конфигурации Недостаточно данных для создания информационной структуры аутентификации.