我正在尝试在 OpenShift 中配置一些角色绑定,我认为这些角色绑定需要使用一些 OpenShift 系统组。但是,当我尝试向任何系统组添加角色时,找不到它们。
我正在尝试配置的一个具体示例是角色绑定,它允许将图像从我的“演示”项目拉到另一个项目(包括新创建的项目)中。我对此的研究将我带到了文档中的这个特定页面,该页面描述了一个听起来适合我需要的“system:serviceaccount”组。 https://docs.okd.io/3.11/dev_guide/service_accounts.html#dev-sa-user-names-and-groups
基于此页面上提供的一些示例,我目前正在尝试使用以下命令来授予这些权限。
oc policy add-role-to-group system:image-puller system:serviceaccount -n demos
我预计这将允许我提取存储在“演示”项目中的一个图像并将其部署到另一个项目中。但是该命令返回以下内容。
Warning: Group 'system:serviceaccount' not found
role "system:image-puller" added: "system:serviceaccount"
该角色似乎仍被添加到“演示”项目的组中,但是我仍然无法将其中存储的一个图像拉到另一个项目中。