Question

Я работаю над решением CI с Redhat Openshift и Microsoft Azure. Чтобы вытащить изображения в проект, я создаю учетную запись службы с помощью следующих команд:

oc project first-project
oc create sa azure-pipeline-svcact
oc policy add-role-to-user admin system:serviceaccount:first-project:azure-pipeline-svcact

Чтобы получить токен учетной записи этой службы, я использую следующую команду

oc sa get-token azure-pipeline-svcact

Работает хорошо, но мне нужно создать одного пользователя для каждого проекта, и у каждого пользователя будут разные токены.

Есть ли способ создать только одну учетную запись службы с таким же токеном, который имеет права на создание и получение изображений для нескольких проектов?

Спасибо

Will Gordon · Answer 1 · 12 ноября 2018

Вы можете абсолютно использовать служебную учетную запись для доступа к нескольким проектам. Вы просто должны дать разрешения.

oc policy add-role-to-user admin system:serviceaccount:first-project:azure-pipeline-svcact -n second-project
oc policy add-role-to-user admin system:serviceaccount:first-project:azure-pipeline-svcact -n third-project
...
etc

Одна учетная запись службы для загрузки изображений в несколько проектов

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Одна учетная запись службы для загрузки изображений в несколько проектов

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы