kubernetes上的Gitlab runner

Question

我想使用kubernetes作为gitlab runner。

我在服务器1上有一个gitlab实例，在服务器2上有kubernetes (带有gitlab runner)。我安装了kubeadm和flannel network pod的kubernetes。

当我启动构建时，我可以与kubernetes连接。但是，作业没有运行。我有这个错误：

Post https://<master_ip>:<master_port>/api/v1/namespaces/gitlab/pods: x509: certificate signed by unknown authority

所以我知道这是一个ssl问题。

我必须创建ssl证书吗？以及如何和哪种论据？

感谢你的帮助

Answer 1

您是否尝试过在kubernetes上创建服务帐户并生成无记名token？不确定gitlab是否适用于令牌。如果没有，您将需要以下内容:提供以下选项，允许您连接到Kubernetes API：

host:可选的Kubernetes apiserver主机URL (如果未指定，则尝试自动发现)

cert_file:可选的Kubernetes apiserver用户认证证书

key_file:可选的Kubernetes apiserver用户认证私钥

ca_file:可选的Kubernetes apiserver ca证书

因此，简而言之，您必须根据kubernetes apiserver使用的ca生成一个密钥-证书组合。您的组合的内容可以是以下内容(这是我用于cfssl的原始json示例配置)：{"CN":"worker","hosts":[],"key":{"algo":"rsa","size":2048},"names":[{"C":"US","L":"OV","OU":"Devops"}]}