그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그 그
less than a minute
Overview
With kubectl, you can easily deploy an image from your local environment.
However, what if you want to use a automated deployment script on a CI server (e.g. Jenkins), but don’t want to store the KUBECONFIG on that server?
You can use kubectl and connect to the API-server of your cluster.
Prerequisites
Create a service account user:
kubectl create serviceaccount deploy-user -n defaultBind a role to the newly created serviceuser:
Warning
In this example, the preconfigured roleeditand the namespacedefaultis being used, please adjust the role to a more strict scope! For more information, see Using RBAC Authorization.kubectl create rolebinding deploy-default-role --clusterrole=edit --serviceaccount=default:deploy-user --namespace=defaultGet the URL of your API-server:
APISERVER=$(kubectl config view | grep server | cut -f 2- -d ":" | tr -d " ")Get the service account:
SERVICEACCOUNT=$(kubectl get serviceaccount deploy-user -n default -o=jsonpath={.secrets[0].name})Generate a token for the serviceaccount:
TOKEN=$(kubectl get secret -n default $SERVICEACCOUNT -o=jsonpath={.data.token} | base64 -D)
Usage
You can deploy your app without setting the kubeconfig locally, you just need to pass the environment variables (e.g. store them in the Jenkins credentials store)
kubectl --server=${APIServer} --token=${TOKEN} --insecure-skip-tls-verify=true apply --filename myapp.yaml