2つのノード(RBACが有効)を持つ新しいKubernetes v1.8クラスタがあります。 JenkinsはStatefulSetとしてデプロイされ、ServiceAccount/RoleとRoleBindingsも作成されていることが推奨されています(from here)。クラスター情報:JenkinsのKubernetesプラグインの設定に失敗しました
$ kubectl cluster-info
Kubernetes master is running at https://10.182.255.35:6443
私はエラー403(禁止)を取得していますジェンキンス設定でKubernetesクラウドをセットアップしようとしています。私はpuginのガイドに続き、Jenkinsの「Kubernetes Service Account」資格情報を作成し、新しいクラウドを設定しようとしました。 Jenkins configuration screenshot。私はポッドからこのserviceAccountを使用したAPIコールを作ってみるならば、それは働いて、同時に
Nov 02, 2017 7:40:57 PM FINE org.csanchez.jenkins.plugins.kubernetes.KubernetesFactoryAdapter
Creating Kubernetes client: KubernetesFactoryAdapter [serviceAddress=https://10.182.255.35:6443, namespace=default, caCertData=null, credentials=o[email protected]99ee54b6, skipTlsVerify=true, connectTimeout=0, readTimeout=0]
Nov 02, 2017 7:40:57 PM FINE org.csanchez.jenkins.plugins.kubernetes.KubernetesCloud
Error connecting to https://10.182.255.35:6443
java.io.IOException: Unexpected response code for CONNECT: 403
at okhttp3.internal.connection.RealConnection.createTunnel(RealConnection.java:371)
...(skipped)
at io.fabric8.kubernetes.client.dsl.base.BaseOperation.list(BaseOperation.java:605)
Caused: io.fabric8.kubernetes.client.KubernetesClientException: Operation: [list] for kind: [Pod] with name: [null] in namespace: [default] failed.
at io.fabric8.kubernetes.client.KubernetesClientException.launderThrowable(KubernetesClientException.java:62)
...(skipped)
:
$ kubectl exec -ti jenkins-0 bash (ssh into the pod)
bash-4.3$ KUBE_TOKEN=$(</var/run/secrets/kubernetes.io/serviceaccount/token)
bash-4.3$ curl -sSk -H "Authorization: Bearer $KUBE_TOKEN"
https://10.182.255.35:6443/api/v1/namespaces/default/pods
{
"kind": "PodList",
"apiVersion": "v1",
"metadata": {
"selfLink": "/api/v1/namespaces/default/pods",
"resourceVersion": "90645"
},
"items": [
{
...(skipped)
OK ...どうやって修正しましたか? – VonC
クラスタ設定時にno_proxy環境変数にインスタンスIPを指定する必要があります。 – Symydo
OK。その設定を説明するためにあなたの答えを編集できますか? – VonC