我想添加Kubernetes作为云詹金斯服务器与相应的Kubernetes URL和其他细节。当我添加的细节和测试连接 我得到以下错误与詹金斯Kubernetes插件失败
错误连接到https://192.168.X.XX:6443:失败执行:详细了解:https://192.168.X.XX:6443/api/v1/namespaces/default/pods。消息:用户“系统:无名氏”不能列出荚命名空间“默认” ..”
我试图用,但被记录在同一以下错误--insecure选项执行卷曲
。消息:用户“系统:无名氏”不能列出荚命名空间“默认” ..”
我尝试使用以下命令kubectl
添加詹金斯和用户凭据登录到詹金斯作为clusteradminrole个kubectl创建rolebinding詹金斯管理员结合--clusterrole =管理员--user =詹金斯 - 命名空间=默认
但还是同样的错误。
什么都不见了?
编辑1:试图做以下的建议
的OpenSSL genrsa -out jenkins.key 2048
OpenSSL的REQ -new -key jenkins.key退房手续jenkins.csr -subj“/CN = jenkins/O = admin_jenkins“
openssl x509 -req -in jenkins.csr -CA /etc/kubernetes/pki/ca.crt -CAkey /etc/kubernetes/pki/ca.key -CAcreateserial -out jenkins.crt -days 500
kubectl config set-credentials jenkins --client-certificate =/root/pods/admin_jenkins/.certs/jenkins.crt --client-key =/root/pods/admin_jenkins/.certs/jenkins.key
kubectl config set-上下文詹金斯上下文--cluster = kubernetes --namespace =默认--user =詹金斯
kubectl创建-f role.yaml(如所描述的角色文件)
kubectl创建-f角色binding.yaml
即使在此之后
kubectl --context=jenkins-context get deployments
gives the following error
"Error from server (Forbidden): User "jenkins" cannot list deployments.extensions in the namespace "default". (get deployments.extensions)"
更新2:
after following above steps
"kubectl --context=jenkins-context get deployments" was successful.
i did the whole exercise after doing a kubeadm reset and it worked
但问题仍然存在与詹金斯整合K8当我试图将其添加为使用它的插件云的。
不,没有定义特定的管理员角色。但我试图添加用户,因为可以在上面看到使用kubectl命令。是否应该为此编写一个包含RBAC策略的单独的pod文件? – Prat
另外我的k8集群和jenkins主机在同一个主机(VM)上运行,所以我们还需要为它生成证书吗? Jenkins会为其他用户创建一个自己的证书来访问。我们可以使用它吗? (对不起,如果它有点不好Q)。只是想澄清这 – Prat
嗨 - 我已经修改我的问题与我已经尝试过你的建议后。它仍然是同一个问题 – Prat