在 AWS 上创建 DevOps Kubeconfig
在已安装 KubeSphere 的 AWS 集群上运行流水线时,如果无法将应用部署到项目中,可能是因 DevOps kubeconfig 出问题所导致。本教程介绍如何在 AWS 上创建 DevOps kubeconfig。
准备工作
- 您需要准备一个已安装 KubeSphere 的 AWS 集群。有关如何在 AWS 上安装 KubeSphere 的更多信息,请参考在 AWS EKS 上部署 KubeSphere。
- 您需要启用 KubeSphere DevOps 系统。
- 您需要准备一个可以部署应用的项目。本教程以
kubesphere-sample-dev
项目为例。
创建 DevOps Kubeconfig
步骤 1:创建 ServiceAccount
-
在您的 AWS 集群上创建
devops-deploy.yaml
文件并输入以下内容。--- apiVersion: v1 kind: ServiceAccount metadata: name: devops-deploy namespace: kubesphere-sample-dev --- apiVersion: rbac.authorization.k8s.io/v1 kind: Role metadata: name: devops-deploy-role namespace: kubesphere-sample-dev rules: - apiGroups: - "*" resources: - "*" verbs: - "*" --- apiVersion: rbac.authorization.k8s.io/v1 kind: RoleBinding metadata: name: devops-deploy-rolebinding namespace: kubesphere-sample-dev roleRef: apiGroup: rbac.authorization.k8s.io kind: Role name: devops-deploy-role subjects: - kind: ServiceAccount name: devops-deploy namespace: kubesphere-sample-dev
-
运行以下命令应用该 YAML 文件。
kubectl apply -f devops-deploy.yaml
步骤 2:获取服务帐户令牌
-
运行以下命令获取服务帐户的令牌。
export TOKEN_NAME=$(kubectl -n kubesphere-sample-dev get sa devops-deploy -o jsonpath='{.secrets[0].name}') kubectl -n kubesphere-sample-dev get secret "${TOKEN_NAME}" -o jsonpath='{.data.token}' | base64 -d
-
输出类似如下:
步骤 3:创建 DevOps kubeconfig
-
登录 AWS 集群的 KubeSphere 控制台,访问您的 DevOps 项目。转到 DevOps 项目设置下的凭证,然后点击创建。您可以按需输入该 kubeconfig 的凭证 ID。
-
在 Content 文本框中,请注意以下内容:
user: client-certificate-data: LS0tLS1CRUdJTiBDRVJUSUZJQ0FUR... client-key-data: LS0tLS1CRUdJTiBQUk...
您需要将其替换为在步骤 2 中获取的令牌,然后点击确定创建 kubeconfig。
user: token:eyJhbGciOiJSUzI1NiIsImtpZCI6Ikl3UkhCay13dHpPY2Z6LW9VTlZKQVR6dVdmb2FHallJQ2E4VzJULUNjUzAifQ.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.Ls6mkpgAU75zVw87FkcWx-MLEXGcJjlnb4rUVtT61Jmc_G6jkn4X45MK1V_HuLje3JZMFjL80QUl5ljHLiCUPQ7oE5AUZaUCdqZVdDYEhqeFuGQb_7Qlh8-UFVGGg8vrb0HeGiOlS0qq5hzwKc9C1OmsXHS92yhNwz9gIOujZRafnGKIsG6TL2hEVY2xI0vvmseDKmKg5o0TbeaTMVePHvECju9Qz3Z7TUYsr7HAOvCPtGutlPWLqGx5uOHenOdeLn71x5RoS98xguZoxYVollciPKCQwBlZ4zWK2hzsLSNNLb9cZpxtgUVyHE0AB0e86IHRngnnNrzpp1_pDxL5jw/
备注
请确保使用您自己的令牌。
反馈
这篇文章对您有帮助吗?
通过邮件接收 KubeSphere 最新的技术博客与产品更新的通知
感谢您的反馈。如果您有关于如何使用 KubeSphere 的具体问题,请在 Slack 上提问。如果您想报告问题或提出改进建议,请在 GitHub 存储库中打开问题。
页面内容