0

我想通过使用法定服务帐户来自动化管道触发器。所以我遵循 Spinnaker 文档:https ://www.spinnaker.io/setup/security/authorization/service-accounts/然后我无法运行 curl 命令。我应该在哪里运行它?我尝试在 Kubernetes 中安装 halyard 和 fiat pod 的本地机器上运行。但是,我无法解析http://front50.url:8080

4

3 回答 3

0

使用角色名称 spinnaker-role 为 spinnaker 创建角色,您可以根据需要编辑角色

 apiVersion: rbac.authorization.k8s.io/v1
    kind: Role
    metadata:
     name: spinnaker-role
     namespace: default
    rules:
    - apiGroups: [""]
      resources: ["namespaces", "configmaps", "events", "replicationcontrollers", "serviceaccounts", "pods/logs"]
      verbs: ["get", "list"]
    - apiGroups: [""]
      resources: ["pods", "services", "secrets"]
      verbs: ["*"]
    - apiGroups: ["autoscaling"]
      resources: ["horizontalpodautoscalers"]
      verbs: ["list", "get"]
    - apiGroups: [“apps”]
      resources: [“controllerrevisions”, "statefulsets"]
      verbs: [“list”]
    - apiGroups: ["extensions", "app"]
      resources: ["deployments", "replicasets", "ingresses"]
      verbs: ["*"]

大三角帆的服务帐号

apiVersion: v1
kind: ServiceAccount
metadata:
 name: spinnaker-service-account
 namespace: default

主体角色绑定

apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:
 name: spinnaker-role-binding
 namespace: default
roleRef:
 apiGroup: rbac.authorization.k8s.io
 kind: Role
 name: spinnaker-role
subjects:
- namespace: default
 kind: ServiceAccount
 name: spinnaker-service-account

您可以根据需要更改 statefulset 添加部署对其进行编辑

于 2019-04-12T05:48:16.450 回答
0

在端口转发期间,您必须将端口转发到 pod,并使用为该 pod 创建的端口卷曲您的 localhost。

于 2020-02-12T15:59:46.487 回答
0

url只是一个示例,不会起作用。您需要使用公开 front50 的服务来访问它。如果您使用 Halyard 安装,则该服务可能以 spin-front50:8080 的形式公开

我在 halyard 中运行它并使用了URL

(我知道在您提出问题之后很长时间 :),我只是碰巧看到了这一点,迟到总比没有好。)

于 2019-08-16T10:30:14.310 回答