openshift上的Jenkins Pipeline

Question

error details e

嗨,

我正在使用groovy Jenkins在openshift上部署我的项目。对于openshift集群3.9，我能够成功地部署，但后来我的客户端决定迁移到openshift集群3.11，CI团队给了我新的配置和集群名称和令牌，当然我没有集群的完全权限。因此，当我更改为新的URL、集群名称和令牌时，我总是收到错误消息“Rolebindings.rbac.authorization.k8s.io是被禁止的:用户系统:服务帐户:abc:jenkins can not list in rolebinding.rbac.authorization.k8s.io in namespace‘projectname’：no RABC match”。我已经使用oc命令行检查了谁可以部署，并且system:serviceaccount:abc:jenkins没有列在我的项目名称空间下。我已经向CI人员提出请求，他们说这不是与集群配置相关的权限问题。

Answer 1

您正在尝试使用服务帐户为其自身提供角色绑定，但该服务帐户没有执行此操作的权限。

检查服务账号的权限：

kubectl auth can-i list rolebindings -n projectname --as=system:serviceaccount:abc:jenkins
no

群集管理员需要运行以下命令来授予服务帐户权限：

$ oc policy add-role-to-user edit system:serviceaccount:abc:jenkins \
    -n projectname
$ oc policy add-role-to-user system:image-puller system:serviceaccounts:abc:jenkins \
    -n projectname