我将 OKD 与 Jenkinsx 设置一起使用,jenkinsx 根据开发人员创建的拉取请求动态创建项目,并在该项目中部署服务。
但是这些项目中的服务因“ImagePullBackOff”错误而失败,因为这些项目中的 pod 无法访问来自不同项目的图像。
我试图允许预览环境下的项目访问来自不同项目的图像。
由于预览环境下的项目是动态生成的,所以我可以在项目创建后添加图片拉取策略。
oc policy add-role-to-user system:image-puller system:serviceaccount:<project-b>:default --namespace=<project-a>
但是我需要一个策略/命令来允许预览环境下的项目中的 pod 在创建项目之前访问来自不同项目的图像。
请让我知道执行此操作的政策/流程。这里的任何建议将不胜感激。