Добрый день!
Использую rancher, в нем развернут Kubernetes.
С помощью gitlab-ci пытаюсь развернуть там приложения
Ниже конфиг kubernetes
apiVersion: v1
kind: Config
clusters:
- name: "kubernetes-apatsev"
cluster:
server: "https://rancher.xxx/k8s/clusters/c-z68kj"
insecure-skip-tls-verify: true
api-version: v1
certificate-authority-data: "............"
users:
- name: "u-qwqsh"
user:
token: "kubeconfig-u-qwqsh:......"
contexts:
- name: "kubernetes-apatsev"
context:
user: "u-qwqsh"
cluster: "kubernetes-apatsev"
current-context: "kubernetes-apatsev"
В gitlab-ci выполняю:
- echo | openssl s_client -servername rancher.xxxx -connect yyyy:443 2>/dev/null | openssl x509 -noout -dates
- kubectl -n $NAMESPACE get pod
Выдает ошибку:
Error: could not get Kubernetes client: specifying a root certificates file with the insecure flag is not allowed
Если не использовать строку insecure-skip-tls-verify: true, то
helm install stable/postgresql .....
выдаст ошибку:
Error: Get https://rancher.xxxxx/k8s/clusters/c-z68kj/api/v1/namespaces/kube-system/pods?labelSelector=app%3Dhelm%2Cname%3Dtiller: x509: certificate signed by unknown authority
Как исправить ошибку?
Простой
Средний
