1、在GitLab创建Personal access token。
路径 avatar -> Edit Profile -> Personal access tokens, 包含api write repository 等 scope
2、创建空项目 my_flux_test, group:jiagoushi
获取GitLab服务器的CA证书:
openssl s_client -showcerts -connect git.k8s1.lan:443 </dev/null 2>/dev/null | openssl x509 -outform PEM > gitlab-ca.pem
执行 flux bootstrap
flux bootstrap gitlab
–hostname=git.k8s1.lan
–owner=jiagoushi
–repository=my_flux_test
–branch=main
–path=clusters/testing
–deploy-token-auth
–ca-file=./gitlab-ca.pem # 关键:指定 CA 证书路径
glpat-UGTNhP9HSePJvaJgY1v1a286MQp1OjMH.01.0w0cvhvk6
注意:
证书文件路径是否正确(./gitlab-ca.pem 是否存在)。
GitLab 域名 git.k8s1.lan 是否能被 Kubernetes 集群内的 Pod 解析(可通过 nslookup 测试)。
个人访问令牌(PAT)是否拥有足够权限(至少需要 api 和 write_repository 权限)。
flux bootstrap成功后,使用glab 创建agent 参见:https://docs.gitlab.com/user/clusters/agent/install/
glab安装:https://gitlab.com/gitlab-org/cli#installation
注意需要使用
glab config set host git.k8s1.lan –global 修改缺省的仓库地址,然后克隆项目,在项目中执行
glab cluster agent bootstrap
使用glab auth login登录