我为gitlab oc create serviceaccount gitlab-sa创建了一个服务帐户
我已为该服务帐户分配了项目和集群的编辑角色
oc policy add-role-to-user edit -z gitlab-sa和oc policy add-cluster-role-to-user -z gitlab-sa
我可以使用OC登录 openshift-server --token = gitlab-sa-token 成功登录
但是当我创建一个新项目oc new-project foo
我得到:服务器出错(禁止):您可能无法通过此API请求新项目
我如何允许该服务帐户创建一个新项目?
答案 0 :(得分:2)
命令
oc adm policy add-cluster-role-to-user self-provisioner -z [service-account-username] -n [namespace]
为我工作。
答案 1 :(得分:1)
尝试oc policy add-cluster-role-to-user self-provisioner -z gitlab-sa。默认情况下,服务帐户无法创建项目。