container-guide/DOCUMENTS/configuring-certificates-for-jenkins-kubernetes-plugin.md

configuring-certificates-for-jenkins-kubernetes-plugin.md

@version    180807:1
@author     zhangxuhong <zhangxuhong@xitu.io>

Name

configuring-certificates-for-jenkins-kubernetes-plugin - 配置jenkins kubernetes查件的认证.

Table of Contents

• Name
• Reference 参考文档

Reference 参考文档

• 简单来讲这个文章可以搞定一切

Generate Kubernetes server certificate key 生成 kubernetes 认证

首先 kubectl 的配置文件默认在 ~/.kube/config, 我们需要 decode 其中的 certificate-authority-data 来获得ca证书.

echo {PASTE certificate-authority-data HERE} | base64 -d > ca.crt

将生成的 ca.crt 粘贴到 Kubernetes server certificate key 中.

同样步骤将 client-certificate-data 生成 client.crt, client-key-data 生成 client.key.

最后用 openssl 生成 PKCS12 格式的客户端认证.

openssl pkcs12 -export -out cert.pfx -inkey client.key -in client.crt -certfile ca.crt

注意生成需要输入 Export Password 这是必须的, 空密码会造成后续配置产生问题.

然后将生成的 cert.pfx 上传, 并且填写密码. (注意这里有bug, 直到你填写完毕密码之前, 他都提示你未上传. 是没有上传成功提示的.)

最后可以点击Test Connection 按钮来测试配置是否正确. Connection test successful 即为配置正确.