【云原生技术】CI 系统必须能够访问 Kubernetes 集群，才能顺利完成 Helm 命令操作

一、总流程

CI 系统必须能够访问 Kubernetes 集群，才能执行 helm install（以及其他 helm upgrade、rollback 等）命令。具体来讲，主要需要以下条件：

1. Kubernetes 凭据（Kubeconfig/ServiceAccount）

   • CI 环境（例如 Jenkins、GitLab Runner）或其 Agent 节点上，需要有能访问目标集群的凭据。通常做法是在 CI 平台的凭据管理中配置好一个 kubeconfig 文件或 API Token，然后在执行流水线/任务前将其注入到 CI Runner 的环境变量或文件中。

2. 正确的网络和访问权限

   • CI 执行环境可以与 Kubernetes API Server 正常通信。如果使用内网集群，需要保证 CI Agent 与该集群在同一网络或有相应网络打通；如果是云上集群，请确保安全组、防火墙、VPC 等配置允许访问。

3. Helm CLI 或相关容器镜像

   • CI 执行节点需要安装 Helm CLI，或者使用包含 Helm CLI 的容器映像（Docker 镜像）来执行流水线脚本。
   • 在流水线脚本中执行诸如 helm install、helm upgrade</