我正在关注以下关于使用 gitlab 和 Kubernetes 进行持续集成的教程(在我的例子中是在谷歌云上):https://about.gitlab.com/2016/12/14/continuous-delivery-of-a-spring-boot-application-with-gitlab-ci-and-kubernetes/ .
在本教程的某些时候,您必须先删除然后为 Gitlab 的图像注册表创建一个 secret :
- kubectl delete secret registry.gitlab.com
- kubectl create secret docker-registry registry.gitlab.com --docker-server=https://registry.gitlab.com --docker-username=$REGISTRY_USERNAME --docker-password=$REGISTRY_PASSWD --docker-email=$EMAIL
这一步出了问题,我收到以下错误:
Error from server (Forbidden): secrets "registry.gitlab.com" is forbidden: User "client" cannot delete secrets in the namespace "default": Unknown user "client"
Error from server (Forbidden): secrets is forbidden: User "client" cannot create secrets in the namespace "default": Unknown user "client"
我在 Google Cloud Shell 中遇到了同样的错误:
添加以下行并没有真正的帮助,我仍然收到创建错误(我也 100% 确定删除也会“崩溃”,但“2>/dev/null”只是让它进入创建步骤):
kubectl delete secret registry.gitlab.com 2>/dev/null || echo "secret does not exist"
我做错了什么?提前谢谢!
最佳答案
运行 gcloud config unset container/use_client_certificate
在此注销并登录之后。它应该工作。当您在集群设置中禁用旧版授权时会发生这种情况,因为您使用的客户端证书是旧版身份验证方法
关于docker - kubectl delete/create secret 禁止(谷歌云平台),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50015081/