点击上图中右上角的导入按钮,可以导入K8S集群。导入的方法在界面上有详细说明,其中API Server地址需要使用基础地址。
服务令牌获取方法及步骤:
1、创建一个名为 ezone-admin-service-account.yaml的文件,内容如下:
apiVersion: v1
kind: ServiceAccount
metadata:
name: ezone-admin
namespace: kube-system
---
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRoleBinding
metadata:
namespace: kube-system
name: ezone-admin
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: cluster-admin
subjects:
- kind: ServiceAccount
name: ezone-admin
namespace: kube-system
2、在需要导入的集群上运行如下命令,创建流水线进行构建任务调度需要的账号ezone-admin
kubectl apply -f ezone-admin-service-account.yaml
如果你当前操作K8S的账号没有创建集群级别账号的权限,你可以启用K8S Basic Authentication认证方式后,使用如下命令以admin身份执行
kubectl apply -f ezone-admin-service-account.yaml --username=admin --password=<password>
如果成功执行,会得到如下输出
serviceaccount "ezone-admin" created
clusterrolebinding "ezone-admin" created
3、运行如下命令获取令牌
kubectl -n kube-system describe secret $(kubectl -n kube-system get secret | grep ezone-admin | awk '{print $1}')
4、复制令牌
Name: ezone-admin-token-b5zv4
Namespace: kube-system
Labels: <none>
Annotations: kubernetes.io/service-account.name=ezone-admin
kubernetes.io/service-account.uid=bcfe66ac-39be-11e8-97e8-026dce96b6e8
Type: kubernetes.io/service-account-token
Data
====
ca.crt: 1025 bytes
namespace: 11 bytes
token: <authentication_token>
在导入集群时,可对集群设置权限。
企业内公用:企业所有成员均可使用此构建资源
非企业公用:只有添加到该构建集群成员的人员有使用权限
集群管理员可对集群进行设置
构建集群导入之后,即可在例如docker镜像执行器的设置中选择需要使用的集群。如果在构建任务执行过程中,用户没有该集群的使用权限,则会执行报错。
只有(集群)管理员才可以对该构建集群进行编辑。编辑时仅可以修改集群名称、权限、备注等信息。如需对集群进行编辑,切换至“我是管理员”标签页,对有管理权限的构建集群进行编辑。
文档内容是否对您有帮助?
评价建议不能为空
非常感谢您的反馈,我们会继续努力做到更好!