其他分享
首页 > 其他分享> > (集群外)jenkins连接K8S集群

(集群外)jenkins连接K8S集群

作者:互联网

主要使用pipeline、kubernetes、kubernetes pipeline插件。

kubernetes插件配置

配置如下图:

在这里插入图片描述

kubernetes服务证书key为apiserver的数字证书,直接从服务器上cat出来粘贴;

添加jenkins连接k8s集群凭据,这里需要将客户端连接kubernetes集群的数字证书生成PKCS#12加密文件,使用如下命令:

openssl pkcs12 -export -out /root/cert.pfx -inkey /root/TLS/k8s/admin-key.pem -in /root/TLS/k8s/admin.pem -certfile ./ca.pem

输入密码,然后把文件上传至jenkins凭据。

在这里插入图片描述

PKCS#12百科:

PKCS#12是一种交换数字证书的加密标准,用来描述个人身份信息。如:用户公钥、私钥、证书等。
在密码学中,PKCS #12定义了一种存档文件格式,用于实现存储许多加密对象在一个单独的文件中。通常用它来打包一个私钥及有关的 X.509 证书,或者打包信任链的全部项目。 [1] 
一个 PKCS #12 文件通常是被加密的,同时单独存在(存档文件格式)。其被称作"安全包裹"的内部存储容器通常同时也被加密及单独存在。一些安全包裹被预先定义用来存储证书,私钥以及证书吊销列表。根据不同实现者的选择,也可以使用一些安全包裹存储其他任意数据。
PKCS #12 是 RSA 实验室发布的公钥密码学标准之中的一员。
PKCS #12文件扩展名为 ".p12 "或者 ".pfx"。
这些文件可以通过使用OpenSSL pkcs12命令被创建、解析并读出。

使用pipeline测试用例测试

// Uses Declarative syntax to run commands inside a container.
pipeline {
    agent {
        kubernetes {
            // Rather than inline YAML, in a multibranch Pipeline you could use: yamlFile 'jenkins-pod.yaml'
            // Or, to avoid YAML:
            // containerTemplate {
            //     name 'shell'
            //     image 'ubuntu'
            //     command 'sleep'
            //     args 'infinity'
            // }
            yaml '''
apiVersion: v1
kind: Pod
spec:
  containers:
  - name: shell
    image: ubuntu
    command:
    - sleep
    args:
    - infinity
'''
            // Can also wrap individual steps:
            // container('shell') {
            //     sh 'hostname'
            // }
            defaultContainer 'shell'
        }
    }
    stages {
        stage('Main') {
            steps {
                sh 'hostname'
            }
        }
    }
}

查看创建pod成功。

在这里插入图片描述

标签:PKCS,pipeline,12,加密,kubernetes,shell,集群,jenkins,K8S
来源: https://blog.csdn.net/OthersOnlyMe/article/details/117885907