我想使用kubernetes作爲gitlab亞軍。kubernetes上的Gitlab亞軍
我有一個服務器1上的gitlab實例和服務器2上的kubernetes(使用gitlab runner)。 我用kubeadm和法蘭絨網絡吊艙安裝了kubernetes。
當我啓動構建時,我可以連接kubernetes。 但是,該作業沒有運行。 我有這樣的錯誤:
Post https://<master_ip>:<master_port>/api/v1/namespaces/gitlab/pods: x509: certificate signed by unknown authority
所以我知道這是一個SSL的問題。
我是否必須創建一個SSL證書? 以及如何和哪些參數?
感謝您的幫助
你試圖使上kubernetes服務帳戶,並生成承載令牌?不確定gitlab是否可以使用令牌。如果沒有你需要以下條件: 提供以下選項,允許您連接到Kubernetes API:
主持人:可選Kubernetes API服務器主機URL(自動發現試圖如果未指定)
cert_file中:可選Kubernetes API服務器的用戶身份驗證證書
KEY_FILE:可選Kubernetes API服務器的用戶身份驗證的私鑰
ca_file:可選Kubernetes API服務器CA證書
因此,簡而言之,您必須根據您的kubernetes apiserver使用的ca生成一個key-cert組合。你的組合的內容可以如下(這是一個原始的json示例配置,我用於cfssl):{"CN":"worker","hosts":[],"key":{"algo":"rsa","size":2048},"names":[{"C":"US","L":"OV","OU":"Devops"}]}