我想使用kubernetes作为gitlab亚军。kubernetes上的Gitlab亚军
我有一个服务器1上的gitlab实例和服务器2上的kubernetes(使用gitlab runner)。 我用kubeadm和法兰绒网络吊舱安装了kubernetes。
当我启动构建时,我可以连接kubernetes。 但是,该作业没有运行。 我有这样的错误:
Post https://<master_ip>:<master_port>/api/v1/namespaces/gitlab/pods: x509: certificate signed by unknown authority
所以我知道这是一个SSL的问题。
我是否必须创建一个SSL证书? 以及如何和哪些参数?
感谢您的帮助
你试图使上kubernetes服务帐户,并生成承载令牌?不确定gitlab是否可以使用令牌。如果没有你需要以下条件: 提供以下选项,允许您连接到Kubernetes API:
主持人:可选Kubernetes API服务器主机URL(自动发现试图如果未指定)
cert_file中:可选Kubernetes API服务器的用户身份验证证书
KEY_FILE:可选Kubernetes API服务器的用户身份验证的私钥
ca_file:可选Kubernetes API服务器CA证书
因此,简而言之,您必须根据您的kubernetes apiserver使用的ca生成一个key-cert组合。你的组合的内容可以如下(这是一个原始的json示例配置,我用于cfssl):{"CN":"worker","hosts":[],"key":{"algo":"rsa","size":2048},"names":[{"C":"US","L":"OV","OU":"Devops"}]}