На прошлой неделе Oracle объявила о поддержке Kubernetes версии 1.14.8 для службы Oracle Cloud Infrastructure Container Engine для Kubernetes (OKE). В эту версию Kubernetes внесены исправления для устранения уязвимости системы безопасности Kubernetes CVE-2019-11253. С появлением Kubernetes версии 1.14.8 мы прекращаем поддержку Kubernetes версии 1.12.7 29 января 2020 года. Мы настоятельно рекомендуем вам обновить кластер Kubernetes до последней версии.
С тех пор нам пришлось перенастроить конфигурацию Kubernetes на наших узлах, чтобы можно было восстановить администрирование наших модулей.
Эта часть проблемы была решена путем обновления клиента .oci на наших узлах Linux и Windows, а также перенастройки сертификатов в нашем кластере Oracle.
ПРИМЕЧАНИЕ. В отношении записей, по этим ссылкам описаны соответствующие документы.
https://docs.cloud.oracle.com/iaas/Content/API/SDKDocs/cliinstall.htm https://docs.cloud.oracle.com/iaas/Content/ContEng/Tasks/contengdownloadkubeconfigfile.htm https://docs.cloud.oracle.com/iaas/Content/ContEng/Tasks/contengupgradingk8smasternode.htm
НО, теперь у нас все еще есть проблема с GitLab, чтобы применить конвейеры к нашему кластеру, так как метод аутентификации изменился.
Отправка конвейера завершается со следующей ошибкой:
219 Выполнение ca-сертификатов-20190108-r0.trigger 220 OK: 18 МБ в 25 пакетах 221 $ envsubst <kubernetes / staging / rails-staging.yml.tmpl> kubernetes / staging / rails-staging.yml 222 $ curl -LO https://storage.googleapis.com/kubernetes-release/release/$ (завиток -s https://storage.googleapis.com/kubernetes-release/release/stable.txt)/bin/linux/amd64/kubectl 223% Всего% Получено% Xferd Средняя скорость Время Время Время Текущее 224 Загрузка загрузки Всего затрачено Оставшаяся скорость 225100 41,4 млн 100 41,4 млн 0 0 86,5 млн 0 -: -: - -: -: - - : -: - 86,4M 226 $ chmod + x ./kubectl 227 $ mv ./kubectl / usr / local / bin / kubectl 228 $ kubectl config set-cluster cluster-blablablag --server = "https: // EDITED -ashburn-1.clusters.oci.oraclecloud.com:6443 "--insecure-skip-tls-verify = true
229 Набор кластеров "cluster-cEDITEDtg".
230 $ kubectl config set-credentials admin --token ="$ KUBE_PASSWORD "
231 Пользователь "admin" установлен.
232 $ kubectl config set-context по умолчанию --cluster = cluster-ctedited --user = admin
233 Контекст "по умолчанию" создан.
234 Конфигурация $ kubectl use-context по умолчанию
235 Перешел в контекст "по умолчанию".
236 $ kubectl apply -f kubernetes / staging / rails-staging.yml
Ошибка 237: вы должны войти на сервер (сервер запросил у клиента учетные данные)
Предпосылки:
1) мы уже добавили новые учетные данные в раздел Kubernetes на gitlab 2) проблема, похоже, связана с командой kubectl apply -f kubernetes / staging / rails-staging.yml (Staging - это название нашего тестового проекта) 3) Эта команда установлена в файле с именем .gitlab-ci.yml, в котором описаны переменные среды CI. 4) Нам нужно знать, как / где установить новый метод аутентификации токена в gitlab, поскольку старый метод с указанием пользователя-администратора и ket $ KUBE_PASSWORD больше не приемлем