本地GitLab 连接 本地minikube
本地使用docker启动了一个GitLab 又启动了一个minikube,于是把两者连接起来。
由于是本地,需要在gitlab的admin中配置网络。允许接入本地ip
在这里插入图片描述
勾上 Allow requests to the local network from web hooks and services。
在本地启动minikube一直卡在 pull images 中。于是查了一下文章。
发现下面两个命令很好使
minikube delete --all
minikube start --image-mirror-country='cn'
minikube dashboard另外找到了在linux上安装 minikube的 官方文章。 这个可不得了,种类齐全。 https://minikube.sigs.k8s.io/docs/start/
如果看到了 k8s 的dashboard 说明一切顺利
下面进入正式接入环节。
在这里插入图片描述
根据接入表单,一共需要获取三个东西。在集群中 API URL: The URL used to access the Kubernetes API.
CA Certificate: The Kubernetes certificate used to authenticate to the cluster
Service Token:
A service token scoped to kube-system with cluster-admin privileges
API URL 使用以下命令获取
kubectl cluster-info | grep 'Kubernetes master' | awk '/http/ {print $NF}'CA Certificate 使用以下命令获取
kubectl get secret $(kubectl get secret | grep default-token | awk '{print $1}') -o jsonpath="{['data']['ca\.crt']}" | base64 --decodeService Token 使用以下命令获取
创建一个gitlab-admin-service-account.yaml文件
vim gitlab-admin-service-account.yamlyaml 文件内容如下
apiVersion: v1
kind: ServiceAccount
metadata:
name: gitlab-admin
namespace: kube-system
---
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRoleBinding
metadata:
name: gitlab-admin
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: cluster-admin
subjects:
- kind: ServiceAccount
name: gitlab-admin
namespace: kube-system执行以下命令获取 Service Token
kubectl apply -f gitlab-admin-service-account.yaml
kubectl -n kube-system describe secret $(kubectl -n kube-system get secret | grep gitlab-admin | awk '{print $1}')填写完毕。
顺利接入
在这里插入图片描述
大功告成。
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
相关产品与服务
容器服务
腾讯云容器服务(Tencent Kubernetes Engine, TKE)基于原生 kubernetes 提供以容器为核心的、高度可扩展的高性能容器管理服务,覆盖 Serverless、边缘计算、分布式云等多种业务部署场景,业内首创单个集群兼容多种计算节点的容器资源管理模式。同时产品作为云原生 Finops 领先布道者,主导开源项目Crane,全面助力客户实现资源优化、成本控制。