Openshift Pipeline не может найти пользователя

Question

Openshift Pipeline не может найти пользователя

У меня есть ошибка ниже в Openshift Pipeline - контроллер конвейера tekton

      Failed to list *v1alpha1.Run: runs.tekton.dev is forbidden: User "system:serviceaccount:openshift-pipelines:tekton-pipelines-controller" cannot list resource "runs" in API group "tekton.dev" at the cluster scope

Но я не вижу такой роли (система:serviceaccount:openshift-pipelines:tekton-pipelines-controller). В роли tekton-pipelines-controller добавляются все необходимые права.

Где я могу найти этого пользователя?

0

openshift openshift-pipelines

Источник

user9341865 17 мар '23 в 18:57

1 ответ

Другие вопросы по тегам openshift openshift-pipelines

user5607207 18 мар '23 в 09:42 2023-03-18 09:42 · Answer 1 · 2023-03-18 09:42

Но я не вижу такой роли (система:serviceaccount:openshift-pipelines:tekton-pipelines-controller). В роли tekton-pipelines-controller добавляются все необходимые права.

system:serviceaccount:openshift-pipelines:tekton-pipelines-controller — это ServiceAccount. Предоставляя привилегии ServiceAccounts, вы должны использовать RoleBindings (в области пространства имен) или ClusterRoleBindings (в области кластера).

tekton-pipelines-controller — это роль. Ни в коем случае это нельзя использовать для делегирования привилегий на уровне кластера.

В вашей ошибке упоминаются недостающие привилегии в ClusterScope.

Где я могу найти этого пользователя?

Учитывая его имя: это ServiceAccount tekton-pipelines-controller в пространстве имен openshift-pipelines.

Очевидно, здесь что-то не так. Операторы, управляемые OLM OpenShift, должны работать «из коробки». Если у вас возникли проблемы с такими привилегиями здесь: это будет означать, что ваша установка Tekton не работает. В этот момент, возможно, будет проще удалить, а затем переустановить этот оператор.