OpenShift创建错误:禁止使用pods“pod-name”:找不到服务帐户

时间:2017-04-25 19:35:40

标签: docker openshift

我正在尝试使用以下说明部署Red Hat Single Sign-On容器:https://access.redhat.com/documentation/en-us/red_hat_jboss_middleware_for_openshift/3/html/red_hat_jboss_sso_for_openshift/get_started。但是,当我部署容器时,我收到错误“错误创建:pods”sso-1-“被禁止:找不到服务帐户项目名称/ sso-service-account,在创建服务帐户后重试。”< / p>

重现问题的步骤:

  1. 在OpenShift Web GUI中,创建名为project-name
    2. 的项目
  2. 在OpenShift Master上,创建SSL密钥库:keytool -genkeypair -alias keystore -keyalg RSA -keystore keystore.jks -storepass password
  3. 在OpenShift Master上,创建JGroups密钥库:keytool -genkeypair -alias jgroups -keyalg RSA -keystore jgroups.jceks -storepass password
  4. 在OpenShift Master上,为RH-SSO创建机密:oc create secret generic sso-app-secret --from-file=keystore.jks --from-file=jgroups.jceks
  5. 在OpenShift Master上,创建SSO服务帐户:oc create serviceaccount sso-service-account
  6. 在OpenShift Master上,将视图角色添加到SSO服务帐户的项目中:oc policy add-role-to-user view system:serviceaccount:project-name:sso-service-account -n project-name
  7. 在OpenShift Master上,向SSO服务帐户添加密码:oc secret add sa/sso-service-account secret/sso-app-secret
  8. 在OpenShift Web GUI中,使用默认设置部署sso70-https

1 个答案:

答案 0 :(得分:0)

oc create serviceaccount sso-service-account -n project-name

确保使用@debianmaster

所述的-n在正确的命名空间中创建它
相关问题
最新问题