Jenkins Openshift管道脚本中有关无法读取证书颁发机构的错误

Question

我有一个Openshift简单的测试脚本，但是我得到了一个错误，我不知道如何解决它。有人说，在Jenkins管道中定义SKIP_TLS = true，参数化定义将解决问题。

我的剧本：

openshift.withCluster( "${KUBERNETES_SERVICE_HOST}", "${AUTH_TOKEN}") {
    openshift.withProject( "ph1" ) {
    def latestDeploymentVersion = 
    openshift.selector('dc','feign').object().status.latestVersion
    echo ${latestDeploymentVersion}
    }
}

我有错误，我不知道我能做什么。如何在oc命令中跳过--certificate-authority=/var/run/secrets/kubernetes.io/serviceaccount/ca.crt？

错误:无法用get检索对象标记；操作失败：{ /var/run/secrets/kubernetes.io/serviceaccount/ca.crt {}，err=error:无法读取证书颁发机构控制台-appcanvas net:8443由于打开了/var/run/secrets/kubernetes.io/serviceaccount/ca.crt:系统找不到指定的路径。，verb=get，cmd=oc --server=https://console.appcanvas.net:8443 --certificate-authority=/var/run/secrets/kubernetes.io/serviceaccount/ca.crt -命名空间=ph1 1-err=error=XXXXX/feign-o=json，out=，status=1}完成:失败

Answer 1

将https替换为KUBERNETES_SERVICE_HOST中不安全的

参考资料：https://github.com/jenkinsci/openshift-client-plugin/blob/master/src/readme/images/jenkins-online-help.png

Answer 2

只需导航到、Manage、->、配置系统并向下滚动到OpenShift客户端插件设置：

• 选项A:为集群添加有效的服务器证书颁发机构。这意味着证书链(根、中间层、服务器)
• 选项B:检查禁用TLS验证也应该工作(但从未尝试过)

Answer 3

更改url协议如下所示：

出发地：https://cluster_url:port // (https应与不安全的一起更改)

致：insecure://cluster_url:port