我有一个本地 kubernetes 集群 v1.22.1 (1 个主节点和 2 个工作节点),并且希望使用 jenkins 上的 kubernetes 插件在此 kubernetes 集群上运行 jenkins 从属代理。 Jenkins 目前托管在 K8s 集群外部,运行 2.289.3。对于 Jenkins Cloud 中的 Kubernetes 凭证,我使用集群角色 cluster-admin 创建了新的服务帐户,并向 Jenkins 提供了令牌秘密文本。 Jenkins 和 Kubernetes 之间的连接已成功建立,但是当我运行 jenkins 作业在 kubernetes 中创建 pod 时,pod 显示错误并且未上线。
Below are the Kubernetes Logs.
Jenkins logs
Has any experienced such issue when connecting from Jenkins master, installed outside of kubernetes cluster?
据我所知, rootCAConfigMap 在默认服务帐户的每个命名空间中发布 kube-root-ca.crt 。从 kubernetes 版本 1.22 开始,RootCAConfigMap 默认设置为 true,因此在创建 pod 时,将使用默认帐户的此证书。请查找有关基于绑定服务帐户令牌的预计交易量的更多信息 -https://kubernetes.io/docs/reference/access-authn-authz/service-accounts-admin/ https://kubernetes.io/docs/reference/access-authn-authz/service-accounts-admin/
要停止使用默认服务帐户或用于创建 pod 的特定服务帐户创建自动卷,只需在 serviceaccount 配置下将“automountServiceAccountToken”设置为“false”,然后 jenkins 就可以在 Kubernetes 集群上创建从属 pod。我已经在我的本地集群中成功测试了这一点。
