命令
我为gitlaboc create serviceaccount gitlab-sa
创建了一个服务帐户
我为这个服务帐户分配了一个项目和集群的编辑角色
CCD_ 2和CCD_ 3
我可以使用oc登录openshift服务器--token=gitlab sa token成功登录,但当我创建新项目oc new-project foo
时
我得到:服务器错误(禁止(:您不能通过这个API请求新项目
如何允许此服务帐户创建新项目?
尝试oc policy add-cluster-role-to-user self-provisioner -z gitlab-sa
。默认情况下,服务帐户无法创建项目。
oc adm policy add-cluster-role-to-user self-provisioner -z [service-account-username] -n [namespace]
对我有用。