- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
Our previous GitLab based CI/CD utilized an Authenticated curl request to a specific REST API endpoint to trigger the redeployment of an updated container to our service, if you use something similar for your Kubernetes based deployment this Question is for you.
How does your Ci/CD server authenticate with your Kubernetes service provider's Management Server, and then how do you currently trigger an update / redeployment of an updated container / service?
最佳答案
创建整合
关于如何将GitLab CI / CD与Azure AKS Kubernetes群集集成,我遇到了同样的问题。我创建这个question是因为尝试将Kubernetes集群信息添加到GitLab时遇到了一些错误。
如何整合它们:
az login
命令从CLI连接到Azure帐户(您需要在PC上安装Azure CLI),然后再执行此操作命令以获取Kubernetes集群凭据:az aks get-credentials --resource-group <resource-group-name> --name <kubernetes-cluster-name>
~/.kube/config
文件,打开该文件,您必须在GitLab“添加Kubernetes群集”表单中填写的字段内容都在此.kube/config
文件.kube/config
文件中。 server
文件的.kube/config
字段中的URL。 certificate-authority-data
文件的字段.kube/config
,但是您必须对其进行base64解码。 -----BEGIN CERTIFICATE-----
...
some base64 strings here
...
-----END CERTIFICATE-----
token
文件的.kube/config
字段中的十六进制字符的字符串(可能还需要以base 64解码吗?)。您需要使用属于具有 cluster-admin 特权的帐户的 token ,因此GitLab可以将其用于在群集上进行身份验证和安装。实现此目的最简单的方法是为GitLab创建一个新帐户:使用服务帐户定义创建一个YAML文件(可以在默认 namespace 中创建gitlab服务帐户下看到一个示例here),然后通过以下方式将其应用于您的集群的kubectl apply -f serviceaccount.yml
。 kubectl
命令访问集群,这是所有可用变量的列表:
.gitlab-ci.yml
中)必须具有environment
键(请看此example中的第31行),并且环境名称必须与您在菜单“操作”>“环境”中使用的名称匹配。 exit 0
以后再更改它即可kubectl
,复制.kube/config
文件以能够在集群中运行kubectl
命令,并执行kubectl cluster-info
以确保其正常工作。在我的项目中,我并未完成编写部署脚本以真正执行部署的工作。但是这个kubectl cluster-info
命令执行得很好。 env
命令。调试工作很有帮助。
关于azure - 如何集成带有Azure Kubernetes + Kubectl + ACR的GitLab-Ci进行部署?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50749095/
场景:我在 ACR(azure 容器注册表)中有 4 个存储库,每个存储库中有多个图像。我想将所有存储库和其中的所有图像移动到不同的 ACR(azure 容器注册表)我所做的:我使用以下命令将 ACR
场景:我在 ACR(azure 容器注册表)中有 4 个存储库,每个存储库中有多个图像。我想将所有存储库和其中的所有图像移动到不同的 ACR(azure 容器注册表)我所做的:我使用以下命令将 ACR
每当我运行 az acr login -n 时,我都会收到以下消息: 来自守护程序的错误响应:获取“https://acrau*****.azurecr.io/v2/”:net/http:WAITIN
我们已经开始将产品从这一庞大的整体中剥离到 Azure 中。产品也可以称为微服务。 我们有一个问题 - 我们应该有一个 Azure 容器注册表 (ACR) 来服务所有不同的产品,还是每个产品都应该有自
我创建了一个仅具有 AcrPull 角色的私有(private)注册表,如下所示: 但是当我建立自己的形象并PUSH时,效果很好! (而不是拒绝我) 我想知道为什么? (因为它只有 AcrPull 而
应用程序使用 docker CLI 构建镜像,然后将镜像推送到 azure 容器注册表。过去使用 python 模块和 docker.sock 在 Kubernetes 上运行良好。但自从集群升级后,
我们有一个在 Azure 云上运行的 ACR,其中有多个 Repos,它最近被迁移。我们面临的挑战是我们希望在 ACR 上应用类似于 Nexus 的存储库访问控制,我们希望与 Azure Active
我有一个服务主体,它具有订阅的所有者访问权限,禁止进行一些网络操作。在同一个订阅中,我有一个资源组,我在其中创建了 ACR。我正在尝试使用我的服务主体登录 acr,但它抛出“访问被拒绝”错误。 由于
我正在尝试执行以下针对根文件夹中的 Dockerfile 的 Azure CLI 命令。 az acr build --registry --image myimage:latest . 我得到一个
我在 ACR 中托管了一些镜像,我想检查 ACR 中部署的镜像(存储库镜像)。 例如,我在“test123”ACR 中有一个“hello-world”图像。我想检查 ACR 图像并读取图像的 json
我正在尝试创建一个容器并将其推送到 Azure 容器注册表。我已经创建了一个容器组和服务原则,但我无法让 docker Push 工作。 > docker login azure --client-i
有一个关于 Azure 需要通过从 AZ 从 azure 容器注册表中提取镜像来部署 azure 容器应用程序的问题 步骤: 1- az login -successful 2- az acr log
我正在我的组织中试用 Bicep 和容器应用程序,我们已经在同一租户内但在不同的订阅中分离出了问题,如下所示: 开发 生产 管理 我希望能够使用 Bicep 脚本(每个订阅都有一个单独的脚本)部署每个
我正在尝试使用 cli 对 Azure 容器注册表进行身份验证。我使用主题名称和颁发者身份验证,并通过服务主体向 azure 进行身份验证。 这就是我登录 Azure 时所做的事情 az login
Azure 容器注册表 (ACR) SKU 之间有什么区别? CLI 将这些列为选项: -sku {Basic,Managed_Basic,Managed_Standard,Managed_Premi
我正在我的组织中试用 Bicep 和容器应用程序,我们已经在同一租户内但在不同的订阅中分离出了问题,如下所示: 开发 生产 管理 我希望能够使用 Bicep 脚本(每个订阅都有一个单独的脚本)部署每个
我正在尝试使用 cli 对 Azure 容器注册表进行身份验证。我使用主题名称和颁发者身份验证,并通过服务主体向 azure 进行身份验证。 这就是我登录 Azure 时所做的事情 az login
Azure 容器注册表 (ACR) SKU 之间有什么区别? CLI 将这些列为选项: -sku {Basic,Managed_Basic,Managed_Standard,Managed_Premi
我正在使用Azure CLI v2.0.62。 我在 Azure 中的单个帐户上有多个订阅 - S1、S2、S3、S4。 我正在执行以下脚本以将动态值插入存储库: az login az acr bu
我正在尝试使用 OCI 注册表 (ACR) 来存储我的 helm 图表。我找到了推送和拉取图表的方法,但我无法以 OCI native 方式登录注册表。 目前我可以通过以下方式登录: az acr l
我是一名优秀的程序员,十分优秀!