• 如何修改 CoreDNS 配置
  • 如何修改 Jenkins 初始化配置

    如何修改 CoreDNS 配置

    一、通过 CoreDNS 的 hosts 插件配置 KubeSphere 集群的 DNS 服务,使集群内部可通过 hostname 域名访问外部服务。

    ​ 1、登陆集群控制节点,执行命令 kubectl edit configmap coredns -n kube-system -o yaml,该命令可编辑 coredns 的配置文件,编辑 data 字段,如下, hosts 的内容为新增内容。

    1. data:
    2.   Corefile: |
    3.     .:53 {
    4.         errors
    5.         health
    6.         hosts {
    7.           192.168.0.2  harbor.devops.kubesphere.local
    8.           192.168.0.2  gitlab.devops.kubesphere.local
    9.           fallthrough
    10.         }
    11.         kubernetes cluster.local in-addr.arpa ip6.arpa {
    12.           pods insecure
    13.           upstream /etc/resolv.conf
    14.           fallthrough in-addr.arpa ip6.arpa
    15.         }
    16.         prometheus :9153
    17.         proxy . /etc/resolv.conf
    18.         cache 30
    19.         loop
    20.         reload
    21.         loadbalance
    22.     }

    说明:192.168.0.2 是 KubeSphere 集群的内任意节点IP,请根据实际情况填写。harbor.devops.kubesphere.localgitlab.devops.kubesphere.local 分别为 Harbor 和 GitLab 的域名。

    如何修改 Jenkins 初始化配置

    通过修改 Jenkins 初始化配置,使在执行构建任务的容器中配置—insecure-registry,使 Harbor 能正常推拉镜像。

    1、以集群管理员账号 admin 登录 KubeSphere,先点击平台管理,然后进入企业空间。

    workspace

    2、选择 system-workspace,点击进入该企业空间

    sapce

    3、选择 项目管理,进入项目kubesphere-devops-system

    namespace

    4、点击配置中心下的 配置,然后找到名称为 jenkins-casc-config 的配置文件,点击进入。

    configmap

    5、进入配置后,点击 更多操作 下面的 编辑配置文件

    editcm

    6、该配置文件共有配置4个服务,在 data.jenkins.yam.jenkins.clouds.kubernetes.templates 下,name 分别为 basenodejsmavengo,分别修改其各个 namedocker-server 下的 args 参数,将原来的 args: "--insecure-registry harbor.devops.kubesphere:30280" 改为 args: "--insecure-registry harbor.devops.kubesphere.local:30280。以 go 为示例,修改完后的配置如下(其中标注*的为修改行):

    1.           - name: "go"
    2.             namespace: "kubesphere-devops-system"
    3.             label: "go"
    4.             nodeUsageMode: "EXCLUSIVE"
    5.             idleMinutes: 0 # Do not reuse pod.
    6.             containers:
    7.             - name: "go"
    8.               image: "kubesphere/builder-go:advanced-1.0.0"
    9.               command: "cat"
    10.               ttyEnabled: true
    11.               envVars:
    12.               - containerEnvVar:
    13.                   key: "DOCKER_HOST"
    14.                   value: "tcp://localhost:2375"
    15.             - name: "jnlp"
    16.               image: "jenkins/jnlp-slave:3.27-1"
    17.               args: "${computer.jnlpmac} ${computer.name}"
    18.               resourceRequestCpu: "100m"
    19.               resourceRequestMemory: "32Mi"
    20.             - name: "docker-server"
    21.               image: "docker:18.06.1-ce-dind"
    22.               ttyEnabled: true
    23.               privileged: true
    24.               * args: "--insecure-registry harbor.devops.kubesphere.local:30280"
    25.               envVars:
    26.               - containerEnvVar:
    27.                   key: "DOCKER_HOST"
    28.                   value: "tcp://localhost:2375"
    29.             workspaceVolume:
    30.               emptyDirWorkspaceVolume:
    31.                 memory: false

    修改更新后,需要登陆 Jenkins 重新加载,具体步骤请参考 登陆 Jenkins 重新加载。