Jenkins基于https的k8s配置

最新推荐文章于 2025-03-08 22:01:10 发布
原创 最新推荐文章于 2025-03-08 22:01:10 发布 · 6.3k 阅读 · 6
本文介绍了在Kubernetes 1.10.0版本中,如何在启用HTTPS和角色管理的情况下,配置Jenkins 2.107.2与Kubernetes的集成。主要内容包括Jenkins配置、证书管理、Kubernetes角色权限配置,以及通过kubeconfig进行认证的方法。

前言

之前写过一篇《基于K8s的动态Jenkins Slave构建实践》,当时用的k8s版本较低,最近将k8s版本升级1.10最新的了,并且启用了https和角色管理。突然就发现之前的jenkins配置有点问题了。
这篇主要就是来记录一下新的配置。

环境

Jenkins 2.107.2
Kubernetes plugin 1.6
kubernetes集群 1.10.0

k8s集群信息

root@e5:/data# kubectl cluster-info 
Kubernetes master is running at https://192.168.1.2:6443
kubernetes-dashboard is running at https://192.168.1.2:6443/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy
monitoring-grafana is running at https://192.168.1.2:6443/api/v1/namespaces/kube-system
最低0.47元/天 解锁文章
告别手动配置!用Jenkinsfile + GitLab实现K8s应用一键部署(保姆级实战)
最新发布
weixin_30258901的博客
05-04 467
本文详细介绍了如何利用Jenkinsfile与GitLab实现Kubernetes应用的一键自动化部署,提升团队效能。通过版本可控、环境一致和可复用性等优势,Jenkinsfile显著简化了CI/CD流程。文章包含环境准备、Jenkinsfile编写、GitLab集成及生产级优化等实战内容,助力开发者快速掌握自动化部署技术。
Kubernetes集群中配置Ingress支持HTTPS访问
2301_76892755的博客
05-22 1779
HTTPS是安全的HTTP协议,它通过SSL/TLS协议为客户端与服务器之间的通信提供加密。在Kubernetes集群中,Ingress资源管理集群外的访问,通过配置Ingress,我们可以为服务提供安全的HTTPS访问。在Kubernetes集群中配置Ingress以支持HTTPS访问的前提是已经有一套可以正常运行的Kubernetes集群,关于Kubernetes(k8s)集群的安装部署,可以查看博客《Ubuntu 安装部署Kubernetes(k8s)集群》对称加密:使用相同的密钥进行加密和解密。
Kubernetes 使用 ingress 配置 https 集群(十五)
weixin_33724046的博客
12-19 578
[TOC] 一、背景 1.1 需求 我们有这样的一个需求,就是把 Pod 集群升级为 https,目前的办法就是要么每个容器配置 https,然后前端通过 Service 进行调度,但是这样配置起来会比较麻烦,以及每个容器的建立都通过 https ,也增加了建立连接的负担。 我们需要一种这样的改造,就是客户端连接到 Service 是通过 https,而 Service 向后端 Pod 的调度通过...
用Kubernetes(k8s)的ingress部署https应用
XiaoHH的博客
08-29 2613
在Kubernetes当中使用Ingress暴露https应用,内容超详细
k8s 给服务设置https访问
风水道人
04-16 720
利用证书申请下来的公钥和私钥 创建 secret 密钥。配置 ingress https 访问。编辑 Ingress 配置文件。
基础网络安全-K8S 配置Ingress-controller 通过HTTPS处理服务请求
ztc131450的博客
03-08 1348
1) 最开始的时候访问,通过kubectl logs -f -n ingress-nginx nginx-ingress-controller-74879f74c6-cgrn2命令查看ingress-controller日志,提示找不到err services "ingress-nginx" not found。1) Ingress-controller是以容器的方式部署在K8S集群中,ingress-controller底层是以nginx、lvs等方式实现的,目前多选用nginx。
Jenkins基于httpsk8s配置,实现自动化部署
u014796929的博客
03-01 1702
一、摘要 jenkins 连接低版本的k8s时,不需要验证。但是新版本的启用了https和角色管理 二、安装kubernetes插件 登录jenkins,点击Manage Jenkins -->Manage Plugins --> 可选插件 在搜索框中,输入关键字kubernetes 勾选Kubernetes,点击直接安装 ...
Jenkins配置Kubernetes Cloud(https)
Stephen_Curry11的博客
05-21 2211
摘要 Jenkins连接低版本的Kubernetes(v1.11以下)时不需要进行验证,但新版本开启了https验证,需要为Jenkins制作访问apiserver的证书。 安装Kubernetes插件 登陆Jenkins后点击系统管理->插件管理->可选插件 在右上角搜索框中输入kubernetes,在下方筛选出来的结果中找到“Kubernetes”后,点击直接安装: 点击下方“安装完成后重启(空闲时)”按钮,重启Jenkins后生效。 重新登陆后点击“系统管理->系统配置”,拉到最下
K8S应用笔记 —— 签发自签名证书用于Ingress的https配置
热门推荐
gmHappy
08-18 3万+
在本地签发自命名证书,用于`K8S`集群的`Ingress`的https配置
二十、K8s集群设置2- HTTPS-CFSSL
tushanpeipei的博客
12-01 1793
使用CFSSL部署K8s集群中的证书
Kubernetes集群配置免费的泛域名证书支持https
scwang18的博客
05-08 2569
前言 kubernetes 集群默认安装的证书是自签发证书,浏览器访问会发出安全提醒。 本文记录了利用 dnspod 、 cert-manager 、let’s encrytp 等开源组件,实现泛域名证书的自动生成、续期管理,为现有kubernetes 集群应用启动 HTTPS,提高系统安全性。 架构 在 Kubernetes 集群中使用 HTTPS 协议,需要一个证书管理器、一个证书自动签发服务 cert-manager 是一个云原生证书管理开源项目,用于在 Kubernetes 集群中提供 HTTPS
SpringBoot集成kubernetes-client升级k8s后初始化失败问题
Gordon家的哈士奇
09-01 1715
解决k8s升级后springboot的k8s-client初始化失败问题
k8s Ingress(traefik) 配置https 证书
风.foxwho(神秘狐)
05-23 2702
条件 假设有证书 fox.foxwho.com.pem, fox.foxwho.com.key,给 fox.foxwho.com 域名 配置 https k8s 创建 secret 上传 fox.foxwho.com.pem, fox.foxwho.com.key 证书文件到 某个临时目录,命令行进入这个目录, 执行命令 kubectl create secret tls fox-secret \ --cert=fox.foxwho.com.crt \ --key=fox.foxwho.com.key
K8S 集群配置 https 证书
weixin_42555971的博客
06-25 2271
https
[单master节点k8s部署]36.ingress 配置https(三)
weixin_45396500的博客
10-12 744
目前我们的tomcat服务在浏览器上通过http来访问。为了提升安全性,我们将配置TLS secret 证书,从而可以进行https访问。一对TLS密钥包括一个证书(trs.crt)和一个私钥,证书是公钥证书,用于加密数据并标识服务器,而服务器的私钥,用于解密通过公钥加密的数据,并用于签署服务器发送给客户端的数据。当我想要配置我的ingress 资源从而支持https访问时,Ingress Controller 需要一个证书和私钥来处理 TLS 握手和加密通信。
java.io.ioexception_java.io.IOException:无效的参数
weixin_36310376的博客
02-25 5301
我有一个运行在集群模式下的负载均衡器的Web应用程序。 它包含两个tomcat(T1和T2),只处理一个数据库。 T2是nfs安装到T1。这是两个节点之间唯一的dofference。java.io.IOException:无效的参数我有一个java方法生成一些文件。如果请求的T1 运行是没有问题的,但如果该请求是在节点2 运行我得到一个异常如下:java.io.IOException: Inval...
k8s 对外服务之 Ingress(HTTPS/HTTP 代理访问 以及Nginx 进行 BasicAuth )
wyq2070857323的博客
06-06 3083
目录一 Ingress HTTP 代理访问虚拟主机(一)原理(二)实验1,准备2,创建虚拟主机1资源3,创建虚拟主机2资源4,创建ingress资源5,查看相关参数6,测试访问二 Ingress HTTPS 代理访问(一)理论(二) 实验1,准备2,创建ssl证书3,创建 secret 资源进行存储 3.1 创建Secret资源​编辑3.2 获取Secret资源信息3.3 查看Secret资源4, 创建 deployment、Service、Ingress Yaml 资源5, 查看配置6,真机做
k8s部署ingress-nginx以及配置http/https访问
w2909526的博客
03-07 4583
ingress概述: Ingress代理并不是pod的service,而是pod,之所以在配置的时候是配置的service,是为了通过service来获取所有pod的信息 ingress-nginx组成: 1)反向代理负载均衡器:通常以service的port方式运行,接收并按照ingress定义的规则进行转发,常用的有nginx,Haproxy,Traefik等 2)ingress-nginx-Controller: 监听APIServer,根据用户编写的ingress规则(编写ingress的yaml
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值