Я хотел бы создать служебную учетную запись, которой разрешено делать oc port-forward на OpenShift.com Online (AKA kubectl port-forward в Куберне), но я не могу понять, какая из многих ролейЯ вижу в oc get clusterrole позволит это?(oc get role пусто.)
error: error upgrading connection: pods "minecraft-storeys-maker-40-ps85h" is forbidden: User "system:serviceaccount:learn-study:oc-port-forward-container" cannot create pods/portforward in the namespace "learn-study": User "system:serviceaccount:learn-study:oc-port-forward-container" cannot create pods/portforward in project "learn-study"
Итак, основываясь на этом сообщении об ошибке, я попробовал "pods / portforward", но безрезультатно:
oc policy add-role-to-user pods/portforward -z oc-port-forward-container
Error from server (BadRequest): Name parameter invalid: "pods/portforward": may not contain '/'
Также просто "portforward"не годится:
oc policy add-role-to-user portforward -z oc-port-forward-container
Error from server (NotFound): rolebindings.authorization.openshift.io "portforward" not found
Это для https://github.com/OASIS-learn-study/oc-port-forward-container.