openshift:允许服务帐户创建项目
openshift: allow serviceaccount to create project
我为 gitlab 创建了一个服务帐户 oc create serviceaccount gitlab-sa
我为此服务帐户分配了项目和集群的编辑角色
oc policy add-role-to-user edit -z gitlab-sa 和 oc policy add-cluster-role-to-user -z gitlab-sa
我可以使用 oc login openshift-server --token=gitlab-sa-token 成功登录
但是当我创建一个新项目时 oc new-project foo
我得到:服务器错误(禁止):您不能通过此请求新项目API
如何允许此服务帐户创建新项目?
尝试oc policy add-cluster-role-to-user self-provisioner -z gitlab-sa。默认情况下,服务帐户无法创建项目。
命令
oc adm policy add-cluster-role-to-user self-provisioner -z [service-account-username] -n [namespace]
适合我。
我为 gitlab 创建了一个服务帐户 oc create serviceaccount gitlab-sa
我为此服务帐户分配了项目和集群的编辑角色
oc policy add-role-to-user edit -z gitlab-sa 和 oc policy add-cluster-role-to-user -z gitlab-sa
我可以使用 oc login openshift-server --token=gitlab-sa-token 成功登录
但是当我创建一个新项目时 oc new-project foo
我得到:服务器错误(禁止):您不能通过此请求新项目API
如何允许此服务帐户创建新项目?
尝试oc policy add-cluster-role-to-user self-provisioner -z gitlab-sa。默认情况下,服务帐户无法创建项目。
命令
oc adm policy add-cluster-role-to-user self-provisioner -z [service-account-username] -n [namespace]
适合我。