2

我为 gitlab 创建了一个服务帐户oc create serviceaccount gitlab-sa

我为此服务帐户分配了项目和集群的编辑角色

oc policy add-role-to-user edit -z gitlab-saoc policy add-cluster-role-to-user -z gitlab-sa

我可以使用 oc login openshift-server --token= gitlab-sa-token成功登录 但是当我创建一个新项目时oc new-project foo

我得到: 来自服务器的错误(禁止):您可能无法通过此 API 请求新项目

如何允许此服务帐户创建新项目?

4

2 回答 2

3

命令

oc adm policy add-cluster-role-to-user self-provisioner -z [service-account-username] -n [namespace]

为我工作。

于 2019-08-13T16:31:30.917 回答
3

试试oc policy add-cluster-role-to-user self-provisioner -z gitlab-sa。默认情况下,服务帐号无法创建项目。

于 2018-08-02T19:13:46.720 回答