Проблема развертывания K8s с Gitlab Runner получить ошибку

Question

Я что-то изменил и развернул на новом кластере, затем я получил эту ошибку, хотя я ничего не изменил в коде. Кто-нибудь видел это раньше?

с сервера для:

"/builds/dropcunt/nettmoster.com/deployment/webapp.yml": ingresses.extensions "nettmoster.comn-273414" is forbidden: User "system:serviceaccount:gitlab-managed-apps:default" cannot get resource "ingresses" in API group "extensions" in the namespace "nettmoster-com-9777808"
59 Error from server (Forbidden): error when retrieving current configuration of:

Как и предполагалось, я запускаю kubectl auth can-i --list --as=system:serviceaccount:gitlab-managed-apps:default

Возвращает:

Answer 1

Это проблема RBA C. Учетная запись службы system:serviceaccount:gitlab-managed-apps:default не имеет разрешения на получение ресурса ingress в новом кластере.

Вы можете сравнить, какое разрешение имеет учетная запись службы, выполнив команду ниже в обоих кластерах

kubectl auth can-i --list --as=system:serviceaccount:gitlab-managed-apps:default

Выполните команды ниже, чтобы получить разрешение через RBA C

kubectl create role ingress-reader --verb=get,list,watch,update --resource=ingress    
kubectl create rolebinding ingress-reader-role --role=ingress-reader --serviceaccount=gitlab-managed-apps:default