我想通过使用法定服务帐户来自动化管道触发器。因此,我遵循Spinnaker文档:https://www.spinnaker.io/setup/security/authorization/service-accounts/然后,我无法运行curl命令。我应该在哪里运行?我尝试在本地计算机中运行,该计算机在Kubernetes中安装了吊索和菲亚特吊舱。但是,我无法解析http://front50.url:8080。
答案 0 :(得分:0)
使用角色名称spinnaker-role为大三角帆创建角色,您可以根据需要编辑角色
apiVersion: rbac.authorization.k8s.io/v1
kind: Role
metadata:
name: spinnaker-role
namespace: default
rules:
- apiGroups: [""]
resources: ["namespaces", "configmaps", "events", "replicationcontrollers", "serviceaccounts", "pods/logs"]
verbs: ["get", "list"]
- apiGroups: [""]
resources: ["pods", "services", "secrets"]
verbs: ["*"]
- apiGroups: ["autoscaling"]
resources: ["horizontalpodautoscalers"]
verbs: ["list", "get"]
- apiGroups: [“apps”]
resources: [“controllerrevisions”, "statefulsets"]
verbs: [“list”]
- apiGroups: ["extensions", "app"]
resources: ["deployments", "replicasets", "ingresses"]
verbs: ["*"]
大三角帆的服务帐户
apiVersion: v1
kind: ServiceAccount
metadata:
name: spinnaker-service-account
namespace: default
主体角色绑定
apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:
name: spinnaker-role-binding
namespace: default
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: Role
name: spinnaker-role
subjects:
- namespace: default
kind: ServiceAccount
name: spinnaker-service-account
您可以根据需要对其进行编辑,以更改状态集并添加部署
答案 1 :(得分:0)
此url只是一个示例,不会起作用。您需要使用公开front50的服务来访问它。如果使用Halyard安装,则该服务可能显示为spin-front50:8080
我在吊索上跑了,并使用了URL
(我知道您提出这个问题的时间很长了:),我只是偶然发现了这一点,总比没有好迟了。)
答案 2 :(得分:0)
您必须将端口转发到Pod,并在端口转发期间使用为该Pod创建的端口卷曲localhost。