构建集群

集群导入

点击上图中右上角的导入按钮，可以导入K8S集群。导入的方法在界面上有详细说明，其中API Server地址需要使用基础地址。
服务令牌获取方法及步骤：
1、创建一个名为 ezone-admin-service-account.yaml的文件，内容如下:

apiVersion: v1
kind: ServiceAccount
metadata:
  name: ezone-admin
  namespace: kube-system
---
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRoleBinding
metadata:
  namespace: kube-system
  name: ezone-admin
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
  - kind: ServiceAccount
    name: ezone-admin
namespace: kube-system

2、在需要导入的集群上运行如下命令，创建流水线进行构建任务调度需要的账号ezone-admin

kubectl apply -f ezone-admin-service-account.yaml

如果你当前操作K8S的账号没有创建集群级别账号的权限，你可以启用K8S Basic Authentication认证方式后，使用如下命令以admin身份执行

kubectl apply -f ezone-admin-service-account.yaml --username=admin --password=<password>

如果成功执行，会得到如下输出

serviceaccount "ezone-admin" created
clusterrolebinding "ezone-admin" created

3、运行如下命令获取令牌

kubectl -n kube-system describe secret $(kubectl -n kube-system get secret | grep ezone-admin | awk '{print $1}')

4、复制令牌

Name:         ezone-admin-token-b5zv4
Namespace:    kube-system
Labels:       <none>
Annotations:  kubernetes.io/service-account.name=ezone-admin
              kubernetes.io/service-account.uid=bcfe66ac-39be-11e8-97e8-026dce96b6e8

Type:  kubernetes.io/service-account-token

Data
====
ca.crt:     1025 bytes
namespace:  11 bytes
token:      <authentication_token>

集权权限

在导入集群时，可对集群设置权限。
企业内公用：企业所有成员均可使用此构建资源
非企业公用：只有添加到该构建集群成员的人员有使用权限
集群管理员可对集群进行设置

集群使用

构建集群导入之后，即可在例如docker镜像执行器的设置中选择需要使用的集群。如果在构建任务执行过程中，用户没有该集群的使用权限，则会执行报错。

集群编辑

只有(集群)管理员才可以对该构建集群进行编辑。编辑时仅可以修改集群名称、权限、备注等信息。如需对集群进行编辑，切换至“我是管理员”标签页，对有管理权限的构建集群进行编辑。