启动JNPL时,Jenkins Kubernetes插件SSL错误
我的系统是OKD 3.11,Jenkins最近在其自己的项目中运行。
我的公司使用内部CA权威。一切都由它签名。这本身就是一个痛苦,但是我试图让我的OKD集群与Jenkins一起构建项目。我让它创建了pod等等,但是当JNPL容器启动时,它会失败,令人沮丧
java.io.IOException: Failed to connect to https://jenkins.apps.lab.mycompany.com/tcpSlaveAgentListener/: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
at org.jenkinsci.remoting.engine.JnlpAgentEndpointResolver.resolve(JnlpAgentEndpointResolver.java:197)
at hudson.remoting.Engine.innerRun(Engine.java:523)
at hudson.remoting.Engine.run(Engine.java:474)
我的问题是,如何将根CA注入Pod正在使用的jvm密钥库中?我真的希望您不要告诉我,我必须构建一个自定义docker映像。我真的希望有一种方法可以将愚蠢的东西导入到现有的东西中,以降低维护成本。
我的Jenkinsfile
pipeline {
agent {
kubernetes {
label 'sample-app'
yamlFile 'KubernetesBuildPod.yaml'
}
}
options {
skipDefaultCheckout(true) // to avoid force checkouts on every node in a first stage
disableConcurrentBuilds() // to avoid concurrent builds on same nodes
}
stages {
stage('Build') {
steps {
checkout scm
sh 'ls -alh'
}
}
}
}
和豆荚豆
apiVersion: v1
kind: Pod
metadata:
labels:
component: ci
spec:
# Use service account that can deploy to all namespaces
serviceAccountName: jenkins
containers:
- name: gcc-cmake
image: rikorose/gcc-cmake:latest
command:
- cat
tty: true
和jenkins配置中的pod模板。
0 个答案:
没有答案
相关问题
- jenkins日志解析器插件多行错误
- Jenkins Kubernetes插件产生了一个奴隶
- 当Jenkins服务器在kubernetes集群之外时,我可以使用Jenkins kubernetes插件吗?
- Jenkins的Kubernetes插件失败了
- jenkins kubernetes-plugin slaveConnectTimeout没有兑现
- Jenkins插件管理器:更新插件数据失败
- Kubernetes Jenkins Plugin并发奴隶无法正常工作
- 在Jenkins中配置kubernetes插件
- 启动JNPL时,Jenkins Kubernetes插件SSL错误
- Jenkins中的“配置全局安全性”缺少JNPL端口
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?