我为 gitlab 创建了一个服务帐户 oc create serviceaccount gitlab-sa
我为该服务帐户分配了项目和集群的编辑角色
oc policy add-role-to-user edit -z gitlab-sa
和 oc policy add-cluster-role-to-user -z gitlab-sa
我可以使用 oc login openshift-server 成功登录 --token=gitlab-sa-token
但是当我创建一个新项目时 oc new-project foo
我得到:服务器错误(禁止):您不能通过此 API 请求新项目
如何允许此服务帐户创建新项目?
最佳答案
尝试 oc policy add-cluster-role-to-user self-provisioner -z gitlab-sa
。默认情况下,服务帐户无法创建项目。
关于openshift:允许服务帐户创建项目,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51657711/