用户无法在API组中获取资源“服务”-Jenkins管道EKS部署
我正在尝试使用Jenkins将docker映像部署到集群中。我的Jenkins应用程序正在EC2 ubuntu服务器中运行。最初,当我尝试时出现此错误。
我提到了这个stack 并使用
将Jenkins用户IAM arn添加到Kube配置文件中kubectl edit configmap aws-auth -n kube-system
在运行管道时更新配置文件后,出现此新错误
我的问题是
- 这个Jenkins用户是管理员用户,为什么我会遇到此访问控制错误?
请帮助我吗?
2 个答案:
答案 0 :(得分:1)
谢谢@jakub。我可以通过创建集群绑定角色来解决该错误。
kubectl create clusterrolebinding NAME --clusterrole=NAME [--user=username] [--group=groupname] [--serviceaccount=namespace:serviceaccountname] [--dry-run=server|client|none]
答案 1 :(得分:1)
如评论中所述
service account詹金斯没有特权列出豆荚kube-system。您必须先创建ClusterRoleBinding和ClusterRole才能使其正常工作。
您可以使用kubectl create来完成此操作,就像上面的@Gowtham Babu答案一样。
下面的中等教程中有一个例子
另外,当rbac设置为true时,必须进行以下操作才能允许jenkins pod访问kubernetes集群的“ kube-system”命名空间。
创建具有权限“ cluster-admin”的clusterrolebinding,
kubectl create clusterrolebinding jenkinsrolebinding - -clusterrole=cluster-admin - - group=system:serviceaccounts:jenkins
其他资源:
相关问题
- 使用管道获取' System.ServiceModel.Security.SecurityNegotiationException'在Windows服务中部署WCF服务
- Rails 3.1.3部署资产管道在开发中服务
- 使用jenkins管道在Windows服务器上部署jar
- 部署管理器,如何在资源文件中获取Google存储服务帐户
- 如何限制用户的管道部署?
- 成功部署后无法进行CICD管道部署阶段
- 使用eksctl部署EKS群集后无法获取群集资源
- Jenkins管道在AIX服务器中部署jar
- 服务器在jenkins中没有资源类型“ deployment”
- 用户无法在API组中获取资源“服务”-Jenkins管道EKS部署
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?