Я использую gitlab для своего CI, они размещают его, и у меня есть свои бегуны. У меня в gke запущен кластер k8s.
Я хочу использовать kubectl apply
для развертывания новых версий своих контейнеров.
Все это работает с моей локальной машины, потому что она использует мою учетную запись Google.
Я попытался настроить все это, как это было предложено k8s и gitlab 1. скопировать ca.crt
2. скопировать поверх токена
- echo "$KUBE_CA_PEM" > kube_ca.pem
- kubectl config set-cluster default-cluster --server=$KUBE_URL --certificate-authority="$(pwd)/kube_ca.pem"
- kubectl config set-credentials default-admin --token=$KUBE_TOKEN
- kubectl config set-context default-system --cluster=default-cluster --user=default-admin
- kubectl config use-context default-system
Когда я это делаю, это не срабатывает с x509: certificate signed by unknown authority
Я попытался перейти в облачную консоль google> кластер> показать учетные данные и вместо токена указать имя пользователя и пароль, которые он показывает мне там, это не с той же ошибкой.
Наконец я попробовал использовать --insecure-skip-tls-verify=true
, но потом он жалуется error: You must be logged in to the server (the server has asked for the client to provide credentials)
Любая помощь будет оценена по достоинству.
Причиной этой проблемы был неправильный URL-адрес сервера. Сервер должен быть тем, который определен на странице информации о кластере в облачной консоли Google. Вы найдете конечный IP-адрес.