【发布时间】:2020-05-06 02:20:36
【问题描述】:
我正在使用安装在我的单节点集群上的最新 HELM stable/jenkins 图表进行测试。
- 安装 NFS 配置器。
helm repo add stable https://kubernetes-charts.storage.googleapis.com
helm install nfs-client-provisioner stable/nfs-client-provisioner --version 1.2.8 --set nfs.server=*** --set nfs.path=/k8snfs --set storageClass.name=nfs --wait
- 安装 stable/jenkins。只有自定义值是 serviceType 和 storageClass。
helm install jenkins stable/jenkins -f newJenkins.values -n jenkins
newJenkins.values 有以下内容。
master:
adminPassword: admin
serviceType: NodePort
initContainerEnv:
- name: http_proxy
value: "http://***:80"
- name: https_proxy
value: "http://***:80"
- name: no_proxy
value: "***"
containerEnv:
- name: http_proxy
value: "http://***:80"
- name: https_proxy
value: "http://***:80"
- name: no_proxy
value: "***"
javaOpts: >-
-Dhttp.proxyHost=***
-Dhttp.proxyPort=80
-Dhttps.proxyHost=***
-Dhttps.proxyPort=80
persistence:
storageClass: nfs
- 登录 Jenkins 并创建“Kubernetes 服务帐户”的 Jenkins 凭据。
- 在“配置云”下,我保留所有默认值并按“测试连接”。测试失败。
- 在凭据下拉列表中,我选择了“秘密文本”并再次按下按钮。仍然失败。
报告的错误是。
Error testing connection https://kubernetes.default: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
当我检查 pod 日志时,我看到的唯一错误如下。
2020-05-06 01:35:13.173+0000 [id=19] INFO o.c.j.p.k.KubernetesClientProvider$SaveableListenerImpl#onChange: Invalidating Kubernetes client: kubernetes null
我在谷歌上搜索了一段时间,很多网站都提到了服务帐户设置,但没有任何效果。
$ kubectl version --short
Client Version: v1.12.7+1.2.3.el7
Server Version: v1.12.7+1.2.3.el7
$ helm version --short
v3.1.0+gb29d20b
还有一步吗?
【问题讨论】:
-
您能否提供 newJenkins.values 文件,您是否为 Jenkins 创建和配置了持久卷?
-
更新了帖子,要求提供信息。
标签: jenkins kubernetes kubernetes-helm