做流水线的时候,我们集群主节点kubectl命令需要客户端证书认证的,这个在云效配置上如何支持?
做流水线的时候,我们集群主节点kubectl命令需要客户端证书认证的,这个在云效配置上如何支持?
写回答
-
在流水线执行时,如果需要对kubectl命令进行客户端证书认证,您可以在云效中配置相关的证书信息。首先,Kubernetes的每个客户端(例如:kubectl)都有一个配置文件用来记录客户端证书验证相关信息,这个文件称为kubeconfig。您需要在创建部署单之前先准备好kubeconfig文件,并将该文件上传至代码仓库。然后,在创建部署单的过程中,选择"添加构建步骤",并在"Shell脚本"中输入以下命令:
kubectl config use-context <your-cluster-name> --namespace=<your-namespace> --user=<your-user-name> kubectl rollout status deployment/<your-deployment-name> -n <your-namespace>请将上述命令中的
<your-cluster-name>、<your-namespace>、<your-user-name>和<your-deployment-name>替换为您实际的值。这样,在流水线执行过程中,就会使用您配置的kubeconfig文件中的信息来进行kubectl命令的执行。2023-11-28 11:13:54赞同 展开评论 打赏 -
获取 Kubernetes 集群证书文件https://help.aliyun.com/document_detail/153853.html?spm=a2c4g.461645.0.i8
从阿里云容器服务控制台获取 config 文件
对于使用了阿里云容器服务的用户,可以直接从阿里云控制台获取到集群的 config 文件。需要注意的是,使用证书的方式需要用户集群的 API Server 对外暴露公网访问地址。
获取自建Kubernetes集群的 config 文件
用户可以直接通过master节点拷贝~/.kube/config文件即可。 如果需要全新生成config文件,可以参考"如何手动生成 Kubernetes Config 文件"一节
https://help.aliyun.com/document_detail/153854.html#topic-24048342023-11-24 14:08:31赞同 展开评论 打赏 -
面对过去,不要迷离;面对未来,不必彷徨;活在今天,你只要把自己完全展示给别人看。在云效中支持Kubernetes客户端证书认证可以使用以下步骤:
创建集群并生成Kubernetes客户端证书
在Kubernetes集群上生成客户端证书
设置云效中的Kubernetes集群配置
在云效中设置Kubernetes集群时,将Kubernetes CA证书、客户端证书和私钥添加到对应的字段
将Kubernetes客户端证书导入云效
在开发人员的个人设置中,将客户端证书导入到可信证书区域中。
2023-11-22 22:18:00赞同 展开评论 打赏 -
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
云效,企业级一站式研发协同平台,数十万企业都在用。支持公共云、专有云和混合云多种部署形态,通过云原生新技术和研发新模式,助力创新创业和数字化转型企业快速实现研发敏捷和组织敏捷,打造“双敏”组织,实现多倍效能提升。
