Развертывание приложения на gke из CI

Я использую gitlab для своего CI, они размещают его, и у меня есть свои бегуны. У меня в gke запущен кластер k8s.

Я хочу использовать kubectl apply для развертывания новых версий своих контейнеров.

Все это работает с моей локальной машины, потому что она использует мою учетную запись Google.

Я попытался настроить все это, как это было предложено k8s и gitlab 1. скопировать ca.crt 2. скопировать поверх токена

- echo "$KUBE_CA_PEM" > kube_ca.pem
- kubectl config set-cluster default-cluster --server=$KUBE_URL --certificate-authority="$(pwd)/kube_ca.pem" 
- kubectl config set-credentials default-admin --token=$KUBE_TOKEN
- kubectl config set-context default-system --cluster=default-cluster --user=default-admin
- kubectl config use-context default-system

Когда я это делаю, это не срабатывает с x509: certificate signed by unknown authority

Я попытался перейти в облачную консоль google> кластер> показать учетные данные и вместо токена указать имя пользователя и пароль, которые он показывает мне там, это не с той же ошибкой.

Наконец я попробовал использовать --insecure-skip-tls-verify=true, но потом он жалуется error: You must be logged in to the server (the server has asked for the client to provide credentials)

Любая помощь будет оценена по достоинству.

См. также:  Как скачать универсальные артефакты из пользовательского интерфейса артефактов
Понравилась статья? Поделиться с друзьями:
IT Шеф
Комментарии: 1
  1. Alex Edwards

    Причиной этой проблемы был неправильный URL-адрес сервера. Сервер должен быть тем, который определен на странице информации о кластере в облачной консоли Google. Вы найдете конечный IP-адрес.

Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: