Как добавить пользователя в ClusterRoleBinding в шаблоне Openshift

Question

Я новичок в OpenShift и создании шаблонов. Теперь я хочу написать шаблон для создания нового пространства имен с некоторым пользователем. Один из моих пользователей (Дженкинс) должен быть добавлен в систему ролей кластера: controller: persistent-volume-binder.

До сих пор я мог создавать пространство имен и соответствующие ему привязки политик и ролей.

Теперь я хочу добавить «jenkins» в систему ClusterRole: controller: persistent-volume-binder.

# CLUSTERROLEBINDING
  - apiVersion: v1
  groupNames: null
  kind: ClusterRoleBinding
  metadata:
    name: system:controller:persistent-volume-binder
  roleRef:
    kind: ClusterRole
    name: system:controller:persistent-volume-binder
  subjects:
  - kind: ServiceAccount
    name: jenkins
    namespace: ${NAMESPACE_NAME}
  userNames:
  - system:serviceaccount:${NAMESPACE_NAME}:jenkins

После обработки и создания я получаю следующее сообщение об ошибке:

Error from server (AlreadyExists): clusterrolebinding.authorization.openshift.io "system:controller:persistent-volume-binder" already exists

Может кто-нибудь помочь, пожалуйста?

С уважением, Сара

Answer 1

Я нашел ошибку в моем шаблоне:

objects: отсутствовал до apiVersion. Теперь он работает с oc apply, потому что невозможно создать объект, который уже существует. Из-за этого мне пришлось вырезать эту часть из моего шаблона «пространства имен» и создать новый для кластерных заголовков.

С уважением, Сара