提示:需要修改sshd端口號
bcf386a249d3a9687a10ad071b5aba9.png
添加key值
f4d1e172fbdd62feef4536fa12b5e42.png
添加Gitlab代碼的項目
6527c8fc721b39802fde7f62613d00e.png
104e029fde9125bc772c80cdeab37f3.png
cf4a9b6e09e5600dd3e4dd568e93cae.png
增加gitlab在k8s的內(nèi)部解析
為什么這么做呢播掷,這里總結(jié)了兩點原因:
1. 優(yōu)化gitlab網(wǎng)絡(luò)通信锡凝,對于runner要調(diào)用gitlab服務(wù)來說,直接走內(nèi)部地址速度更快
2. 如果是在用阿里云的同學(xué)谜悟,采用在k8s上部署gitlab的話,
那么k8s內(nèi)部服務(wù)比如runner是不能通過同集群前面的公網(wǎng)入口SLB來請求訪問的彬犯,
這里阿里云自身網(wǎng)絡(luò)架構(gòu)原因泡一,這個時候我們只需要做如下配置即可完美解決
# kubectl -n kube-system get configmaps coredns -o yaml
apiVersion: v1
data:
Corefile: |
.:53 {
errors
health
ready
log
rewrite stop {
name regex git.boge.com gitlab.gitlab-ver130806.svc.cluster.local
answer name gitlab.gitlab-ver130806.svc.cluster.local git.boge.com
}
kubernetes cluster.local in-addr.arpa ip6.arpa {
pods verified
fallthrough in-addr.arpa ip6.arpa
}
autopath @kubernetes
prometheus :9153
forward . /etc/resolv.conf
cache 30
loop
reload
loadbalance
}
kind: ConfigMap
metadata:
name: coredns
namespace: kube-system
增加ssh端口轉(zhuǎn)發(fā)
要保持所有開發(fā)人員能使用默認(rèn)的22端口來通過ssh拉取代碼,那么就需要做如下端口轉(zhuǎn)發(fā)配置
# 注意配置此轉(zhuǎn)發(fā)前擎析,需要將對應(yīng)NODE的本身ssh連接端口作一下修改,以防后面登陸不了該機器
# 刪除上面創(chuàng)建的這一條規(guī)則挥下,將-A換成-D即可
iptables -t nat -A PREROUTING -d k8s-node3的IP地址 -p tcp --dport 22 -j DNAT --to-destination k8s-node03的IP地址:31755
iptables -t nat -nvL PREROUTING
接著我們找一臺機器揍魂,這里我們選取k8s-master這臺機器,加一條本地hosts k8s-node3的IP地址 git.test.com棚瘟,來試下推送gitlab代碼倉庫现斋。
