由于“宣誓范围不足”,无法将詹金斯部署到现有的kubernetes集群中

时间:2018-09-21 18:20:04

标签: jenkins kubernetes google-cloud-platform google-oauth google-kubernetes-engine

因此,我尝试将Jenkins部署到我现有的k8s集群中,但随后收到此通知(OAuth范围不足)。我的服务帐户缺少什么范围? storage admin and project owner scopes are already assigned to the given service account am using for this project

2 个答案:

答案 0 :(得分:0)

这是GCP问题。

请确保您用于启动服务的用户对您的GCP项目具有所有者 Compute Admin 权限。

gcp

答案 1 :(得分:0)

默认情况下,使用以下范围创建的节点池不包含right scope

  

"nodePools": [ { "name": "default-pool", "config": { "oauthScopes": [ "https://www.googleapis.com/auth/compute", "https://www.googleapis.com/auth/devstorage.read_only", "https://www.googleapis.com/auth/logging.write", "https://www.googleapis.com/auth/monitoring", "https://www.googleapis.com/auth/servicecontrol", "https://www.googleapis.com/auth/service.management.readonly", "https://www.googleapis.com/auth/trace.append" ],

要纠正该错误:

如果这是GKE测试群集,只需在正确的范围内重新创建它即可。您可以使用所需的node pool创建新的scopes,然后将migrate的工作负载转移到新的节点池中。 right scope

如果您使用的是gcloud,请添加以下范围:

--scopes=https://www.googleapis.com/auth/cloud-platform

如果决定重新创建节点池,请记住在之后清空并删除旧的节点池。我认为以下post会有所帮助,因为它与您的情况有关。

相关问题
最新问题