Docker kubernetes上的Gitlab runner
我想在gitlab runner中使用kubernetes 我在服务器1上有一个gitlab实例,在服务器2上有kubernetes(使用gitlab runner)。 我用kubeadm和法兰绒网络吊舱安装了kubernetes 当我启动构建时,我可以连接kubernetes。 但是,作业没有运行。 我有一个错误:Docker kubernetes上的Gitlab runner,docker,kubernetes,gitlab-ci-runner,Docker,Kubernetes,Gitlab Ci Runner,我想在gitlab runner中使用kubernetes 我在服务器1上有一个gitlab实例,在服务器2上有kubernetes(使用gitlab runner)。 我用kubeadm和法兰绒网络吊舱安装了kubernetes 当我启动构建时,我可以连接kubernetes。 但是,作业没有运行。 我有一个错误: Post https://<master_ip>:<master_port>/api/v1/namespaces/gitlab/pods: x509: ce
Post https://<master_ip>:<master_port>/api/v1/namespaces/gitlab/pods: x509: certificate signed by unknown authority
Post https://:/api/v1/namespaces/gitlab/pods:x509:未知授权机构签署的证书
所以我知道这是一个ssl问题
我必须创建ssl证书吗?
如何以及哪一个论点
感谢您的帮助您是否尝试在kubernetes上创建服务帐户并生成承载令牌?不确定gitlab是否使用令牌。如果没有,您将需要以下内容: 提供了以下选项,允许您连接到Kubernetes API: 主机:可选Kubernetes apiserver主机URL(如果未指定,则尝试自动发现) 证书文件:可选Kubernetes apiserver用户身份验证证书 密钥文件:可选Kubernetes apiserver用户身份验证私钥 ca_文件:可选Kubernetes apiserver ca证书 因此,简而言之,您必须基于kubernetes apiserver使用的ca生成密钥证书组合。组合的内容可以是以下内容(这是我用于cfssl的原始json示例配置):
{“CN”:“worker”,“hosts”:[],“key”:{“algo”:“rsa”,“size”:2048},“names”:[{“C”:“US”,“L”:“OV”,“OU”:“Devops”}