Я настроил плагин Kubernetes для раскрутки ведомых устройств. Однако у меня проблемы с контролем доступа. Получение ошибки, когда мастер пытается запустить новые поды (подчиненные)
Возникла непредвиденная исключительная ситуация при подготовке шаблона модуля Kubernetes Pod io.fabric8.kubernetes.client.KubernetesClientException: сбой при выполнении: POST по адресу: https://kubernetes.default/api/v1/namespaces/npd-test/pods. Сообщение: Запрещено! Настроенная учетная запись службы не имеет доступа. Учетная запись службы могла быть отозвана .. на io.fabric8.kubernetes.client.dsl.base.OperationSupport.requestFailure (OperationSupport.java:315) в io.fabric8.kubernetes.client.dsl.base.OperationSupport.assertResponseCode. java: 266) в io.fabric8.kubernetes.client.dsl.base.OperationSupport.handleResponse (OperationSupport.java:237) в io.fabric8.kubernetes.client.dsl.base.OperationSupport.handleResponse (OperationSupport). в io.fabric8.kubernetes.client.dsl.base.OperationSupport.handleCreate (OperationSupport.java:208) в io.fabric8.kubernetes.client.dsl.base.BaseOperation.handleCreate (BaseOperation.java:643) в io.fabric8 .kubernetes.client.dsl.base.BaseOperation.create (BaseOperation.java:300) на org.csanchez.jenkins.plugins.kubernetes.KubernetesCloud $ ProvisioningCallback.call (KubernetesCloud.java:636) на org.csanchez.lug.csanchez.lug.csanchez.lugins. .kubernetes.KubernetesCloud $ ProvisioningCallback.call (KubernetesCloud.java:581). в jenkins.util.ContextResettingExecutorService $ 2.call (ContextResettingExecutorService.java:46) в java.util.concurrent.FutureTask.run (FutureTask.java:266) в java.util.concurrent.ThreadPool.jorkecutor.ThreadPool. в java.util.concurrent.ThreadPoolExecutor $ Worker.run (ThreadPoolExecutor.java:617) в java.lang.Thread.run (Thread.java:745)
Я проверил доступ к учетной записи службы по умолчанию, расположенной в /var/run/secrets/kubernetes.io/serviceaccount/token
, и попытался создать модуль в https://kubernetes.default/api/v1/namespaces/npd-test/pods.
, используя токен, и он работает.
Не уверен, почему плагин жалуется на то, что у учетной записи службы нет доступа.
Я попытался настроить плагин Kubernetes с учетными данными None и учетными данными учетной записи службы Kubernetes (нет возможности указать учетную запись), но ни один из них не работает.
kubectl cluster-info dump | grep authorization-mode
- person Hafiz   schedule 29.05.2018