Jenkins kubernetes插件无法正常工作

Question

我正在尝试使用jenkins-kubernetes插件设置Jenkins Dynamic slaves创建。

我的jenkins在K8s Cluster外面运行。

链接：https://github.com/jenkinsci/kubernetes-plugin

我的jenkins版本是2.60.2，Kubernetes插件版本是1.1.2

我按照自述文件中提到的步骤进行操作并成功设置连接。

我的设置如下：

连接成功。

然后我用pod模板创建了一个作业：

这里开始出现问题：1。当我最初运行此作业时，它运行并且我的pod中的jenkins slave容器无法连接并抛出：

我已经启用JNLP端口（50000）不确定它是否是正确的端口，即使在Jenkins中使用随机选项进行测试也没有用。

现在我放弃了这个詹金斯的工作并再次运行它说：

 Started by user Vaibhav Jain
[Pipeline] podTemplate
[Pipeline] {
[Pipeline] node
Still waiting to schedule task
Jenkins doesn’t have label defaultlabel

并且没有任何pod正在kubernetes开始。这很奇怪。

我不确定我做错了什么。需要帮忙！

Answer 1

我建议您通过创建serviceAccount来使用kubernetes中的凭据，而不是使用证书：

---
apiVersion: v1
kind: ServiceAccount
metadata:
  name: jenkins
---
kind: Role
apiVersion: rbac.authorization.k8s.io/v1beta1
metadata:
  name: jenkins
rules:
- apiGroups: [""]
  resources: ["pods"]
  verbs: ["create","delete","get","list","patch","update","watch"]
- apiGroups: [""]
  resources: ["pods/exec"]
  verbs: ["create","delete","get","list","patch","update","watch"]
- apiGroups: [""]
  resources: ["pods/log"]
  verbs: ["get","list","watch"]
- apiGroups: [""]
  resources: ["secrets"]
  verbs: ["get"]
---
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: RoleBinding
metadata:
  name: jenkins
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: Role
  name: jenkins
subjects:
- kind: ServiceAccount
  name: jenkins

并使用该serviceAccount部署jenkins：

apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  labels:
    app: jenkins
  name: jenkins
spec:
  replicas: 1
  selector:
    matchLabels:
      app: jenkins
  template:
    metadata:
      labels:
        app: jenkins
    spec:           
      serviceAccountName: jenkins 
....

我向您展示了Kubernetes插件的截图（注意JNLP端口的Jenkins隧道，'jenkins'是我的kubernetes服务的名称）：