主要使用pipeline、kubernetes、kubernetes pipeline插件。

kubernetes插件配置

配置如下图：

kubernetes服务证书key为apiserver的数字证书，直接从服务器上cat出来粘贴；

添加jenkins连接k8s集群凭据，这里需要将客户端连接kubernetes集群的数字证书生成PKCS#12加密文件，使用如下命令：

openssl pkcs12 -export -out /root/cert.pfx -inkey /root/TLS/k8s/admin-key.pem -in /root/TLS/k8s/admin.pem -certfile ./ca.pem

输入密码，然后把文件上传至jenkins凭据。

PKCS#12百科：

PKCS#12是一种交换数字证书的加密标准，用来描述个人身份信息。如：用户公钥、私钥、证书等。
在密码学中，PKCS #12定义了一种存档文件格式，用于实现存储许多加密对象在一个单独的文件中。通常用它来打包一个私钥及有关的 X.509 证书，或者打包信任链的全部项目。 [1] 
一个 PKCS #12 文件通常是被加密的，同时单独存在（存档文件格式）。其被称作"安全包裹"的内部存储容器通常同时也被加密及单独存在。一些安全包裹被预先定义用来存储证书，私钥以及证书吊销列表。根据不同实现者的选择，也可以使用一些安全包裹存储其他任意数据。
PKCS #12 是 RSA 实验室发布的公钥密码学标准之中的一员。
PKCS #12文件扩展名为 ".p12 "或者 ".pfx"。
这些文件可以通过使用OpenSSL pkcs12命令被创建、解析并读出。

使用pipeline测试用例测试

// Uses Declarative syntax to run commands inside a container.
pipeline {
    agent {
        kubernetes {
            // Rather than inline YAML, in a multibranch Pipeline you could use: yamlFile 'jenkins-pod.yaml'
            // Or, to avoid YAML:
            // containerTemplate {
            //     name 'shell'
            //     image 'ubuntu'
            //     command 'sleep'
            //     args 'infinity'
            // }
            yaml '''
apiVersion: v1
kind: Pod
spec:
  containers:
  - name: shell
    image: ubuntu
    command:
    - sleep
    args:
    - infinity
'''
            // Can also wrap individual steps:
            // container('shell') {
            //     sh 'hostname'
            // }
            defaultContainer 'shell'
        }
    }
    stages {
        stage('Main') {
            steps {
                sh 'hostname'
            }
        }
    }
}

查看创建pod成功。