如何解决用户无法在API组中获取资源“服务”-Jenkins管道EKS部署
我正在尝试使用Jenkins将docker映像部署到集群中。我的Jenkins应用程序正在EC2 ubuntu服务器中运行。最初,当我尝试时出现此错误。
我提到了这个stack 并使用
将Jenkins用户IAM arn添加到Kube配置文件中kubectl edit configmap aws-auth -n kube-system
我的问题是
- 这个Jenkins用户是管理员用户,为什么我会遇到此访问控制错误?
请帮助我吗?
解决方法
谢谢@jakub。我可以通过创建集群绑定角色来解决该错误。
kubectl create clusterrolebinding NAME --clusterrole=NAME [--user=username] [--group=groupname] [--serviceaccount=namespace:serviceaccountname] [--dry-run=server|client|none]
,
如评论中所述
service account詹金斯没有特权列出豆荚kube-system。您必须先创建ClusterRoleBinding和ClusterRole才能使其正常工作。
您可以使用kubectl create来完成此操作,就像上面的@Gowtham Babu答案一样。
下面的中等教程中有一个例子
另外,当rbac设置为true时,必须进行以下操作才能允许jenkins pod访问kubernetes集群的“ kube-system”命名空间。
创建具有权限“ cluster-admin”的clusterrolebinding,
kubectl create clusterrolebinding jenkinsrolebinding - -clusterrole=cluster-admin - - group=system:serviceaccounts:jenkins
其他资源:
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。