KubeSphere DevOps 3.0 流水线运维指南
shaowenchenK零SK贰SK壹S
1,首先得用 label 选中合适的 agent
2,在 agent 中需要挂载 docker.socket
3,执行 docker 时,需要在 container 包裹下执行(默认使用 jnlp 容器没有 docker 命令),该容器需要有 docker 命令。
可能是 3 导致的,需要检查一下
shaowenchen 确实是第3点导致,没用container 包裹下执行,感谢!!!
自定义的pod镜像1个多G,有什么好的方法可以瘦身~
刚才跑文档例子,发现无论admin还是project-admin生成Kubeconfig凭证都无法跑通。建议生成kubeconfig的时候还是手动粘贴进去比较好
大佬 轮询构建 有没有办法?
https://kubesphere.com.cn/forum/d/3375-svn-scm/2
z-nK零S
jenkins点了升级后就各种完蛋草了。。。 不能单独重置ks-jenkins么
shaowenchen 老哥,想请问一下,ci编译的maven镜像里面能打一个kubectl命令嘛?我们这边想直接在ci的时候执行 kubeclt set image把集群内的镜像修改成最新的,开发的项目里就不用写deployment.yml了
jenkins 插件 kubernetesDeploy 有bug, 创建serviceaccount,role, rolebind, secrets会重复创建, 使用kubectl apply -f 就不会重复生成, 而且secrets里面的uuid都是同一个
- shaowenchenK零SK贰SK壹S
zqh 已经打了呀
- shaowenchenK零SK贰SK壹S
- 已编辑
name 一致就行吧,引用时都是引用的 name。这里的重复生成是指什么?两个一样的吗
shaowenchen 是的,新创建了一个secrets出来, 我每次构建都会创建,今天才发现, secrets下面新建了上千个
你好, 想问下, ks3.0, 一个 host 集群, 一个 member 集群,都是3 master 。 都启用了 devops, host上用户可以登录 jenkins,但是 member 集群 jenkins 登录不了, member 集群重装几次之后都一样。 member 集群直接访问 console 是可以的, ks-jenkins pod 一直报错 ldap bind error。 请问有这类情况吗
hongmingK零SK壹S- 已编辑
可以看看这个issue kubesphere/kubesphere#3105
在member cluster上执行一下
kubectl patch users admin -p '{"spec":{"password":"<YOUR PASSWORD>"}}' --type='merge' && kubectl annotate users admin iam.kubesphere.io/password-encrypted-@shaowenchen 大佬,问下当我创建好流水线后,扫描远程分支会自动运行构建所有带有Jenkinsfile的分支,这个能配置阻止自动运行吗?我希望手动控制哪些分支可以运行
shaowenchen 嗨嗨,老哥请教一下,如果修改jenkins slave pod的镜像呀,现在默认用的是咱们jenkins/jnlp-slave:3.27-1,可以自定义成自己的嘛
- shaowenchenK零SK贰SK壹S
有一个过滤参数,在创建时,可以看下,匹配的分支才会创建
- shaowenchenK零SK贰SK壹S
可以自行添加一个 jnlp 容器在 PodTemplate 中。没有时,Jenkins 才会注入一个默认的。