ADO パイプライン環境機能を使用して、マルチステージ ADO パイプラインをセットアップしようとしています。
ステージ 1: Maven を使用して Spring-boot ベースの Java マイクロサービスを構築します。
ステージ 2: Helm 3 を使用して上記をデプロイします。HelmDeploy@0 タスクは、Helm チャートを使用してこのサービスをデプロイしたい tools-dev (kubernetes 名前空間) というリソースを持つ環境を使用します。
最後のステップで次のエラーで失敗します。
/usr/local/bin/helm upgrade --install --values /azp/agent/_work/14/a/values.yaml --wait --set ENV=dev --set-file appProperties=/azp/agent/_work/14/a/properties.yaml --history-max 2 --stderrthreshold 3 java-rest-template k8s-common-helm/rest-template-helm-demo
Error: Kubernetes cluster unreachable: Get "https://rancher.msvcprd.windstream.com/k8s/clusters/c-gkffz/version?timeout=32s": x509: certificate signed by unknown authority
##[error]Error: Kubernetes cluster unreachable: Get "https://rancher.msvcprd.windstream.com/k8s/clusters/c-gkffz/version?timeout=32s": x509: certificate signed by unknown authority**
フィニッシュ:兜展開
設定セクションで指定された kubectl コマンドを使用して、環境内に Kubernetes リソースを作成しました。
デプロイ ステージ パイプラインの抜粋:
- stage: Deploy
displayName: kubernetes deployment
dependsOn: Build
condition: succeeded('Build')
jobs:
- deployment: deploy
pool: $(POOL_NAME)
displayName: Deploy
environment: dev-az-s-central-k8s2.tools-dev
strategy:
runOnce:
deploy:
steps:
- bash: |
helm repo add \
k8s-common-helm \
http://nexus.windstream.com/repository/k8s-helm/
helm repo update
displayName: 'Add and Update Helm repo'
failOnStderr: false
- task: HelmDeploy@0
inputs:
command: 'upgrade'
releaseName: '$(RELEASE_NAME)'
chartName: '$(HELM_CHART_NAME)'
valueFile: '$(Build.ArtifactStagingDirectory)/values.yaml'
arguments: '--set ENV=$(ENV) --set-file appProperties=$(Build.ArtifactStagingDirectory)/properties.yaml --history-max 2 --stderrthreshold 3'
displayName: 'Helm Deploy'
環境設定: 名前: dev-az-s-central-k8s2 リソース: tools-dev (注: これは、接続しようとしているオンプレミスの k8s クラスターです)。
この x509 証明書の問題を解決するために必要な追加の構成を教えてください。