此功能是用于在k8s中启动一个jenkins节点pod，在cloud中已添加的集群名称下添加一个pod模板，例如有maven或者是其他打包工具的镜像，然后在新建项目中勾选限制项目的运行节点，选择云中配置的某个模板，执行此任务时就会在对应的k8s集群中启动一个用于运行该任务的pod，运行完成后自动销毁。

注意：这玩意不是让你用来使用kubectl命令执行上线部署的

首先需要生成jenkins所需的k8s密钥

在kubectl命令服务器上找到当初配置连接集群时的 config 文件，位置在 ~/.kube/config

文件内容大致如下：

使用此内容生产证书

复制certificate-authority-data冒号后的内容生成client.crt
# echo "<certificate-authority-data>" | base64 -d > ca.crt

复制client-certificate-data冒号后的内容生成client.crt
# echo "<client-certificate-data>" | base64 -d > client.crt

复制client-key-data冒号后的内容生成client.key
# echo "<client-key-data>" | base64 -d > client.key

再生成jenkins使用的PKCS12格式的cert.pfx文件，需要设置密码，注意密码后期jenkins需要

# openssl pkcs12 -export -out cert.pfx -inkey client.key -in client.crt -certfile ca.crt
Enter Export Password:
Verifying - Enter Export Password:

jenkins使用证书创建凭证

系统管理 > Manage Credentials（凭证）

会看到如下页面，随便点击一个全局

添加凭证

按下图操作，类型注意选择为 Certificate，然后上传证书，输入当时生成证书的密码，最后确定，此时连接k8s集群的凭证就添加完成了

 关联到k8s

jenkins下先安装kubernetes插件，名字就叫kubernetes

安装期间可能有几个是失败的，没关系继续重启

安装完成后到 系统管理 > 系统配置 > 翻到最下会有个Cloud

 点 a separate configuration page 配置一个集群

地址也在最开始生成证书的 config 文件中

kubernetes 服务证书 key 下是 ca.crt 中内容

凭证选择上面创建的凭证

配置完成后点击凭证下的测试连接

出现你的集群版本信息表示配置成功了