Kubernetes-Jenkins插件-禁止:用户“ system:anonymous”无法在API组中列出资源“ pods”
我正在尝试通过(Kubernetes插件)将Jenkins连接到新的K8S集群,但是,在尝试测试时遇到以下错误。
然后,我尝试将秘密文件添加到~/.kube/config的Jenkins凭证中,我看到此错误。
k8s version is 1.15.4 and Jenkins 2.190.1
有什么想法吗?
2 个答案:
答案 0 :(得分:1)
您需要将“秘密文本”类型的凭据与服务帐户令牌一起使用。按照Rodrigo Loza所述创建服务帐户。示例创建了具有管理员权限的名称空间jenkins和服务帐户:
kubectl create namespace jenkins && kubectl create serviceaccount jenkins --namespace=jenkins && kubectl describe secret $(kubectl describe serviceaccount jenkins --namespace=jenkins | grep Token | awk '{print $2}') --namespace=jenkins && kubectl create rolebinding jenkins-admin-binding --clusterrole=admin --serviceaccount=jenkins:jenkins --namespace=jenkins
答案 1 :(得分:0)
Jenkins尚未创建具有访问kubernetes api权限的ServiceAccount或ClusterRoleBinding。这就是为什么您看到它无法列出容器资源的原因。您是否使用头盔图表部署了詹金斯?如果正确,那么您的分till服务帐户设置正确吗?
相关问题
- Kubernetes RBAC无法升级连接:Forbidden(user = system:anonymous,verb = create,resource = nodes,subresource = proxy)
- 用户"系统:匿名"无法在命名空间中代理服务" kube-system"。:"没有匹配的策略。\ n未知用户\" system:anonymous \""
- 用户"系统:匿名"无法获得路径" /"
- Jenkins Kubernetes Serviceaccount无法列出Pods
- 禁止服务:用户\“ system:anonymous \”无法在名称空间\“ kube-system \\”中列出服务
- 来自服务器的错误(禁止):禁止(用户=系统:匿名,动词=获取,
- kubernetes容器被禁止:用户“ user1”不能在名称空间“ stage”中列出容器
- 用户“ system:anonymous”无法在名称空间“默认”中的API组“”中创建资源“ pods”
- Kubernetes-Jenkins插件-禁止:用户“ system:anonymous”无法在API组中列出资源“ pods”
- 以prometheus(kube-state-metrics)显示的kubernetes api服务器-“禁止:用户\“ system:anonymous \”无法获取路径\“ / metrics \”“,
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?