如何解决更新证书后,jenkins 无法配置新的 Pod 代理 - kubeadm alpha certs 更新所有
今天,kubernetes 1.17 集群已经运行 366 天了。 因此,所有 PKI 证书都已过期。 由于我们使用的是 k8s 1.17,我们可以更新证书
kubeadm alpha certs renew all
一切正常,除了 jenkins:仍然无法将新的 Pod 作为代理分拆出来。 :(
- 没有管道代理能够运行......总是挂起然后重新创建
- 问题是,即使詹金斯不是供应代理,“测试连接”也能正常工作
- 其他在内部使用 (https://kubernetes.default) 的应用运行良好(例如 ArgoCD,...)
我尝试过:
在所有这些试验之后,詹金斯的同样行为:
- 没有管道代理能够运行......总是挂起然后重新创建
解决方法
看起来您的 Jenkins 实例部署在 Kubernetes 集群之外。 Jenkins 很可能仍然使用旧证书来验证对 Kubernetes API 服务器的调用。
要恢复连接,您需要将更新的证书添加到 Jenkins,我建议使用此说明 https://illya-chekrygin.com/2017/08/26/configuring-certificates-for-jenkins-kubernetes-plugin-0-12/ 。它解释了如何将您的 ~/.kube/config 转换为 Jenkins Kubernetes 插件支持的格式。
,实际上问题不是 jenkins ,而是 kubernetes master。 实际上,我必须重新启动控制平面。 我重新启动 master 以确保刷新所有控制平面组件。 问题现已修复
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
