我正在与Redhat Openshift和Microsoft Azure一起开发CI解决方案。 要将图像提取到项目中,我正在使用以下命令创建服务帐户:
oc project first-project
oc create sa azure-pipeline-svcact
oc policy add-role-to-user admin system:serviceaccount:first-project:azure-pipeline-svcact
要获取此服务帐户令牌,请使用以下命令
oc sa get-token azure-pipeline-svcact
运行良好,但是我必须为每个项目创建一个用户,并且每个用户将具有不同的令牌。
是否有办法只创建一个具有相同令牌的服务帐户,该帐户有权构建图像并将其拉至多个项目?
谢谢
答案 0 :(得分:1)
您绝对可以使用服务帐户来访问多个项目。您只需要授予权限即可。
oc policy add-role-to-user admin system:serviceaccount:first-project:azure-pipeline-svcact -n second-project
oc policy add-role-to-user admin system:serviceaccount:first-project:azure-pipeline-svcact -n third-project
...
etc