configuring-certificates-for-jenkins-kubernetes-plugin.md --------------------------------------------------------- ``` @version 180807:1 @author zhangxuhong ``` Name ---- configuring-certificates-for-jenkins-kubernetes-plugin - 配置jenkins kubernetes查件的认证. Table of Contents ----------------- * [Name](#name) * [Reference 参考文档](#reference) Reference 参考文档 ------------------ * [简单来讲这个文章可以搞定一切](https://illya-chekrygin.com/2017/08/26/configuring-certificates-for-jenkins-kubernetes-plugin-0-12/) Generate Kubernetes server certificate key 生成 kubernetes 认证 --------------------------------------------------------------- 首先 kubectl 的配置文件默认在 ```~/.kube/config```, 我们需要 decode 其中的 certificate-authority-data 来获得ca证书. echo {PASTE certificate-authority-data HERE} | base64 -d > ca.crt 将生成的 ca.crt 粘贴到 Kubernetes server certificate key 中. 同样步骤将 client-certificate-data 生成 client.crt, client-key-data 生成 client.key. 最后用 openssl 生成 PKCS12 格式的客户端认证. openssl pkcs12 -export -out cert.pfx -inkey client.key -in client.crt -certfile ca.crt 注意生成需要输入 Export Password 这是必须的, 空密码会造成后续配置产生问题. 然后将生成的 cert.pfx 上传, 并且填写密码. (注意这里有bug, 直到你填写完毕密码之前, 他都提示你未上传. 是没有上传成功提示的.) 最后可以点击Test Connection 按钮来测试配置是否正确. Connection test successful 即为配置正确.