Я использую OKD с установкой Jenkinsx, и jenkinsx создает проект динамически на основе запроса на извлечение, созданного разработчиком, и развертывает службы в этом проекте.
Но службы в этих проектах не работают с помощью ImagePullBackOff ошибка, поскольку модули в этих проектах не могут получить доступ к изображениям из другого проекта.
Я пытаюсь разрешить проектам в среде предварительного просмотра доступ к изображениям из другого проекта.
Поскольку проекты в среде предварительного просмотра генерируются динамически, я могу добавить политику съемника изображений после создания проекта.
oc policy add-role-to-user system:image-puller system:serviceaccount:<project-b>:default --namespace=<project-a>
Но мне нужна политика / команда, чтобы разрешить модулям в проектах в среде предварительного просмотра доступ к изображениям из другой проект, прежде чем проекты будут созданы.
Пожалуйста, дайте мне знать политику / процесс, чтобы сделать это. Любые предложения здесь будут оценены.