我试图将服务帐户添加到已部署的应用程序中,但到目前为止,我一直收到“应用程序不可用消息”,我做了以下事情
创建的服务帐户
oc create sa name-sa
oc add policy add-scc-to-user anyuid -z name-sa -n book
向已部署的应用添加服务帐户
oc set serviceacccount deploymentconfig wordapp name-sa
我检查了吊舱,并且应用程序正在运行,但是仍然看不到路线的任何输出,并且oc desribe pod
命令没有给出任何错误
答案 0 :(得分:0)
我不确定ServiceAccount的许可是否会引起此问题。 我认为首先您应该通过Route-> Service-> Pod来检查访问流的关系,并使用curl命令验证您的应用程序是否正常运行。 我向您显示了以下故障排除步骤。
$ oc describe route <your routename>
:
Service: docker-registry
Weight: 100 (100%)
Endpoints: 10.128.1.94:5000 <--- You can check if this IP is matched with your application pod IP.
$ oc describe svc docker-registry
:
Port: 5000-tcp 5000/TCP
TargetPort: 5000/TCP
Endpoints: 10.128.1.94:5000 <--- You can check if this IP is matched with your application pod IP.
$ oc rsh <your pod name> curl -vs http://localhost:5000/
:
< HTTP/1.1 200 OK <--- You check if you can get expected response of your application on the pod.
4 oc get pod <your podname> -o yaml | grep -E 'scc|serviceAccountName'
openshift.io/scc: anyuid
serviceAccountName: name-sa