Gitlab-第四天-CD到k8s集群的坑

一、.gitlab-ci.yml #CD到k8s集群的

stages:

  • deploy-test

build-image-deploy-test:

stage: deploy-test

image: bitnami/kubectl:latest # 使用一个包含 kubectl 工具的镜像

tags:

  • k8s

script:

  • ls -al

  • kubectl apply -f deployment.yaml # 根据实际情况替换为你的 Kubernetes 部署配置文件路径

二、部署时的RBAC权限

部署的报错:

helm的配置:

rbac要设置为true,他会自动创建一个根据你配置的 serviceAccountName,进行创建。
并且会根据你配置的rule配置的权限生成role-权限,

上面这个配置是错的哈,不要看。看我下面的role:

验证:

kubectl get sa -n gitlab-runer

kubectl get role -n gitlab-runer

kubectl get rolebinding -n gitlab-runer

他运行默认会用default,你可以再helm的values.yaml中定义runer使用的sa名称:

这个sa你自己管理权限,就会覆盖你自己创建的sa。

注意权限问题,同时如果要用这个sa拉取仓库的配置,要配置secret:

三、解决办法

给权限撒~

rules:

  • apiGroups:

  • ""

resources:

  • events

  • configmaps

  • pods

  • pods/attach

  • secrets

  • services

  • deployments

  • pods/exec

verbs:

  • apply

  • get

  • list

  • watch

  • create

  • patch

  • update

  • delete

  • apiGroups:

  • apps

resources:

  • deployments

verbs:

  • apply

  • create

  • patch

  • delete

  • list

  • watch

  • apiGroups:

  • apps

resources:

  • deployments

verbs:

  • get

  • list

kind: List

metadata:

resourceVersion: ""

上面是正确的role配置,特别是你要部署的工作负责是deployments,你需要list和get权限。

上面的role配置,你可以edit修改你的role的yaml进行覆盖即可,不用重启pod.
同时需要你修改了runer的配置,通过helm配置时要重启pod才能生效。

相关推荐
donoot7 小时前
一次 Nginx 502 问题的深度排查:从 SELinux 到容器网络
nginx·docker·selinux·反向代理·502 bad gateway
Sagittarius_A*9 小时前
Docker:渗透前置容器化核心基础
运维·安全·docker·容器
成为你的宁宁9 小时前
【Kubernetes集群证书续签】
kubernetes·证书过期
名字还没想好☜12 小时前
Docker 多阶段构建:把镜像从 1.2GB 砍到 15MB
运维·docker·容器·多阶段构建·镜像优化
her_heart12 小时前
ChatGPT 5.6 实战:用 AI 做云成本治理,从账单复盘到 K8s 优化
人工智能·云原生·chatgpt·kubernetes·测试用例
花和满楼12 小时前
K8s 1.36 ImageVolume GA:OCI 镜像不再只能跑容器
java·容器·kubernetes
生活爱好者!13 小时前
NAS还能玩游戏?部署一款 WebGL 3D 赛车小游戏
游戏·docker·容器·玩游戏
曦月合一13 小时前
本地电脑部署docker,及各种组件(nginx、mysql、redis、mongo、minio、java)
docker·windows10 专业版
hj28625114 小时前
Docker 核心知识点整理(网络 + Dockerfile + 原理 + 命令)
网络·docker·容器
zoipuus14 小时前
上传repo仓库到自己的gitlab
linux·gitlab·shell·全志·tina