gitlabランナーにkubernetesを使用したいと思います。gitlab runner on kubernetes
私はサーバー1にgitlabインスタンスを、サーバー2にkubernetesを持っています(gitlabランナー)。 kubeadmとflannelネットワークポッドを使ってkubernetesをインストールしました。
ビルドを開始すると、kubernetesと接続できます。 しかし、ジョブは実行されていません。 は、私はこのエラーがあります:
Post https://<master_ip>:<master_port>/api/v1/namespaces/gitlab/pods: x509: certificate signed by unknown authority
だから私はそれがSSL問題である知っています。
ssl証明書を作成する必要がありますか? そしてどのような議論?ヘルプ
ため
おかげで、あなたはkubernetes上のサービスアカウントを作ってみましたし、ベアラトークンを生成していますか? gitlabがトークンで動作するかどうかは不明です。
ホスト:あなたはKubernetes APIに接続することができ、以下のオプションが提供され 、:あなたは、次の必要がありますない場合は省略可能Kubernetes apiserverホストURLを
(自動検出が指定されていない場合は未遂)ストアには、cert_file:ユーザー認証証明書apiserverオプションKubernetes
引数key_file:オプションKubernetesのapiserver CA証明書
:秘密鍵ca_file認証ユーザーapiserverオプションKubernetes 210
要するに、あなたはapiserverが使用しているcaに基づいてkey-certコンボを生成する必要があります。あなたのコンボの内容は次のようになります(これはcfsslに使用する生のjsonの設定例です):{"CN":"worker","hosts":[],"key":{"algo":"rsa","size":2048},"names":[{"C":"US","L":"OV","OU":"Devops"}]}