kubernetes - 使用 Kubernetes 注册 GOCD 代理
问题描述
我想用 gocd-server 注册 kubernetes-elastic-agents。在文档中https://github.com/gocd/kubernetes-elastic-agents/blob/master/install.md
我需要 Kubernetes 安全令牌和集群 ca 证书。我的 Kubernetes 正在运行。如何创建安全令牌?在哪里可以找到集群 ca 证书?
杰克
解决方案
有两个答案:
第一个是非常奇怪的是需要手动输入这些东西,因为它们位于任何 Pod 磁盘上的一个众所周知的位置(不通过该automountServiceAccountToken
字段排除),如从 Pod 访问 API 中所述
第二个是,如果您确实需要一个属于 a 的静态预配令牌,那么您可以从默认为每个创建的ServiceAccount
令牌中检索现有令牌,或者按照手动创建服务帐户 API 令牌中所述创建第二个令牌Secret
ServiceAccount
Secret
您请求的 CA 证书存在于集群中的每个 Pod 中,位于第一个链接中提到的位置,以及~/.kube/config
任何希望访问集群的人的位置。kubectl config view -o yaml
会展示给你的。
推荐阅读
- c - 加密程序函数将一个 int 转换为二进制位,其中声明了一个静态 int,它检查是否可被 32 整除?
- ios - 网络错误与可达性
- powershell - Powershell New-ADUser 到 AD 问题
- javascript - 如何使用 Highcharts 在 xAxis 上仅显示工作日?
- python - 动态添加len方法?
- node.js - 查询字符串,上传图像并将其存储为 JSON 数据
- c++ - 如何从派生类访问基类中的向量?
- python-3.x - 如何根据我拥有的数据框获得分组条形图?
- matlab - 如何对此图像进行分割和特征提取?
- json - 来自 JSONB 值的 PostgreSQL UPDATE 列