卷&quot；kube-api-Access-fcz9j&quot；的装载卷.SetUp失败：对象&quot；default&quot；/&quot；kube-root-ca.crt&quot；未注册 [英] MountVolume.SetUp failed for volume "kube-api-access-fcz9j" : object "default"/"kube-root-ca.crt" not registered

问题描述

我有一个预置的Kubernetes集群v1.22.1(1个主节点和2个工作节点)，并且希望使用Jenkins上的Kubernetes插件在这个Kubernetes集群上运行Jenkins从代理。Jenkins目前托管在K8S集群之外，运行2.289.3。对于Jenkins Cloud中的Kubernetes凭据，我使用集群角色cluster-admin创建了新的服务帐户，并向Jenkins提供了令牌秘密文本。Jenkins和Kubernetes之间的连接已成功建立，但是当我运行Jenkins作业在Kubernetes中创建Pod时，Pod显示错误且未联机。

下面是Kubernetes日志。

Jenkins日志 从安装在Kubernetes群集之外的Jenkins MASTER连接时是否遇到过此类问题？

推荐答案

我了解到rootCAConfigMap为默认服务帐户发布每个命名空间中的kube-root-ca.crt。从Kubernetes版本1.22开始，RootCAConfigMap默认设置为true，因此在创建实例时，将使用此默认帐户证书。请查找有关基于预计数量的绑定服务帐户令牌的更多信息- https://kubernetes.io/docs/reference/access-authn-authz/service-accounts-admin/

要停止使用已用于创建Pod的默认服务帐户或特定服务帐户创建自动卷，只需将serviceaccount config下的"；auto ountServiceAccountToken"；设置为"；false"；，这将允许Jenkins在Kubernetes群集上创建从Pod。我已在我的本地群集中成功测试此功能。

这篇关于卷&quot；kube-api-Access-fcz9j&quot；的装载卷.SetUp失败：对象&quot；default&quot；/&quot；kube-root-ca.crt&quot；未注册的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！