美文网首页k8s
k8s集群-Gitlab实现CICD自动化部署-3

k8s集群-Gitlab实现CICD自动化部署-3

作者: Chris0Yang | 来源:发表于2023-04-07 10:31 被阅读0次

提示:需要修改sshd端口号

bcf386a249d3a9687a10ad071b5aba9.png

添加key值

f4d1e172fbdd62feef4536fa12b5e42.png

添加Gitlab代码的项目

6527c8fc721b39802fde7f62613d00e.png 104e029fde9125bc772c80cdeab37f3.png cf4a9b6e09e5600dd3e4dd568e93cae.png

增加gitlab在k8s的内部解析

为什么这么做呢,这里总结了两点原因:
1. 优化gitlab网络通信,对于runner要调用gitlab服务来说,直接走内部地址速度更快

2. 如果是在用阿里云的同学,采用在k8s上部署gitlab的话,
那么k8s内部服务比如runner是不能通过同集群前面的公网入口SLB来请求访问的,
这里阿里云自身网络架构原因,这个时候我们只需要做如下配置即可完美解决
# kubectl -n kube-system get configmaps coredns  -o yaml
apiVersion: v1
data:
  Corefile: |
    .:53 {
        errors
        health
        ready
        log
        rewrite stop {
          name regex git.boge.com gitlab.gitlab-ver130806.svc.cluster.local
          answer name gitlab.gitlab-ver130806.svc.cluster.local git.boge.com
        }

        kubernetes cluster.local in-addr.arpa ip6.arpa {

          pods verified
          fallthrough in-addr.arpa ip6.arpa
        }
        autopath @kubernetes
        prometheus :9153
        forward . /etc/resolv.conf
        cache 30
        loop
        reload
        loadbalance
    }
kind: ConfigMap
metadata:
  name: coredns
  namespace: kube-system

增加ssh端口转发

要保持所有开发人员能使用默认的22端口来通过ssh拉取代码,那么就需要做如下端口转发配置

# 注意配置此转发前,需要将对应NODE的本身ssh连接端口作一下修改,以防后面登陆不了该机器
# 删除上面创建的这一条规则,将-A换成-D即可
iptables -t nat -A PREROUTING -d k8s-node3的IP地址 -p tcp --dport 22 -j DNAT --to-destination k8s-node03的IP地址:31755

iptables -t nat  -nvL PREROUTING

接着我们找一台机器,这里我们选取k8s-master这台机器,加一条本地hosts k8s-node3的IP地址 git.test.com,来试下推送gitlab代码仓库。

相关文章

网友评论

    本文标题:k8s集群-Gitlab实现CICD自动化部署-3

    本文链接:https://www.haomeiwen.com/subject/vesuddtx.html