此功能是用于jenkins启动k8s的节点pod用于执行发布任务,在cloud中已添加的集群名称下添加一个pod模板,例如有maven或者是其他打包工具的镜像,然后在新建项目中勾选限制项目的运行节点,选择云中配置的某个模板,执行此任务时就会在对应的k8s集群中启动一个用于运行该任务的pod,运行完成后自动销毁。
注意:这玩意不是让你用来使用kubectl命令执行上线部署的
一、生成jenkins所需的k8s密钥
在kubectl命令服务器上找到当初配置连接集群时的 config 文件,位置在 /etc/kubernetes/admin.conf
文件内容大致如下:
使用此内容生产证书
复制certificate-authority-data冒号后的内容生成client.crt # echo "" | base64 -d > ca.crt 复制client-certificate-data冒号后的内容生成client.crt # echo " " | base64 -d > client.crt 复制client-key-data冒号后的内容生成client.key # echo " " | base64 -d > client.key 再生成jenkins使用的PKCS12格式的cert.pfx文件,需要设置密码,注意密码后期jenkins需要 # openssl pkcs12 -export -out cert.pfx -inkey client.key -in client.crt -certfile ca.crt Enter Export Password: Verifying - Enter Export Password:
二、Jenkins使用证书创建凭证
系统管理 > Manage Credentials(凭证)
三、Jenkins关联K8S
进入clouds配置中,上传ca证书输入设置的密码