在kubernetes上的Gitlab亚军
我想使用kubernetes gitlab亚军。
我有一个服务器1上的gitlab实例和服务器2上的kubernetes(使用gitlab runner)。 我用kubeadm和法兰绒networking吊舱安装了kubernetes。
当我启动构build时,我可以连接kubernetes。 但是,这个工作没有运行。 我有这个错误:
Post https://<master_ip>:<master_port>/api/v1/namespaces/gitlab/pods: x509: certificate signed by unknown authority
所以我知道这是一个ssl问题。
我必须创build一个SSL证书? 以及如何和哪个论点?
感谢帮助
你有没有尝试在kubernetes上创build一个服务帐户,并生成一个不记名的令牌? 不确定gitlab是否可以使用令牌。 如果没有,您将需要以下内容:提供以下选项,它们允许您连接到Kubernetes API:
主机:可选Kubernetes apiserver主机URL(如果未指定,则尝试自动发现)
cert_file:可选的Kubernetes apiserver用户authentication证书
key_file:可选Kubernetes apiserver用户身份validation私钥
ca_file:可选Kubernetes apiserver ca证书
因此,简而言之,您将不得不根据您的kubernetes apiserver使用的ca来生成一个key-cert组合。 你的组合的内容可以是下面的(这是一个原始的json示例configuration,我用于cfssl): {"CN":"worker","hosts":[],"key":{"algo":"rsa","size":2048},"names":[{"C":"US","L":"OV","OU":"Devops"}]}