Пользователь не может получить службы ресурсов в группе API - развертывание EKS конвейера Jenkins

Я пытаюсь развернуть образ докера в кластере с помощью Jenkins. мое приложение Jenkins работает на сервере EC2 ubuntu. Первоначально, когда я пытался, я получал эту ошибку.

введите описание изображения здесь

Я сослался на этот стек и добавил пользователей Jenkins IAM arn в файл конфигурации Kube, используя

kubectl edit configmap aws-auth -n kube-system

После обновления файла конфигурации при запуске конвейера я получаю новую ошибку введите описание изображения здесь

У меня вопрос,

  1. Этот пользователь Jenkins является пользователем с правами администратора, тогда почему я получаю эту ошибку управления доступом?

Пожалуйста, помогите мне с этим?


jenkins amazon-eks kubectl amazon-iam jenkins-pipeline
person Gowtham Babu    schedule 01.10.2020    source источник
comment
У учетной записи службы jenkins нет привилегий. Не могли бы вы попытаться создать ClusterRole и ClusterRoleBinding, как упоминалось здесь? Об этом есть учебник на Medium.   -  person Jakub    schedule 02.10.2020

Ответы (2)


arrow_upward
3
arrow_downward

Как упоминалось в комментарии

У учетной записи службы jenkins нет привилегий. перечислить модули kube-system. Вам потребуется создать ClusterRoleBinding и ClusterRole, чтобы заставить его работать.

Вы можете сделать это с помощью kubectl create. как в ответе @Gowtham Babu выше.

Ниже приведен пример среднего учебного пособия

Также, когда для rbac установлено значение true, необходимо выполнить следующие действия, чтобы разрешить jenkins pod доступ к пространству имен «kube-system» кластера kubernetes.

Создайте привязку кластера с разрешениями «cluster-admin»,

kubectl create clusterrolebinding jenkinsrolebinding - -clusterrole=cluster-admin - - group=system:serviceaccounts:jenkins

Дополнительные ресурсы:

person Jakub    schedule 12.10.2020

arrow_upward
1
arrow_downward

Спасибо, @jakub. Мне удалось устранить ошибку, создав роль привязки кластера.

kubectl create clusterrolebinding NAME --clusterrole=NAME [--user=username] [--group=groupname] [--serviceaccount=namespace:serviceaccountname] [--dry-run=server|client|none]
person Gowtham Babu    schedule 02.10.2020