GITLAB - RANCHER - PullRequest
       30

GITLAB - RANCHER

0 голосов
/ 24 февраля 2020

В настоящее время я пытаюсь интегрировать GitLab CI / CD и Rancher. Мне нужно запустить GITLAB runner внутри кластера kubernetes. Бегун GitLab будет создавать развертывания, pods et c. Здесь проблема заключается в назначении RBA C учетной записи администратора GitLab. Наша Строгая политика компании не позволяет пользователям связывать роли с учетной записью сервиса. Что усложняет вещи. Есть ли какой-нибудь подход, который я мог бы попробовать. Я пробовал GitLab AutoDevops и Kubernetes исполнителя (как бегун).

1 Ответ

0 голосов
/ 25 февраля 2020

Наша строгая корпоративная политика не разрешает пользователям связывать роли с учетной записью службы.

Программно невозможно создать развертывания без учетной записи службы с соответствующими ролями.

Политики RBA C по умолчанию предоставляют области действия для компонентов, узлов и контроллеров плоскости управления, но предоставляют никаких разрешений учетным записям служб вне пространства имен kube-system (помимо разрешений на обнаружение, предоставленных всем аутентифицированным пользователям). пользователи).

Это позволяет вам при необходимости предоставлять определенные роли определенным учетным записям служб.

Именно поэтому самый безопасный способ на данный момент - это предоставление роли на учетную запись службы c, определяемую приложением, которая находится в определенном пространстве имен (и это также рекомендуется ).

Однако этого невозможно добиться при таких строгих политиках (без привязок ролей для учетных записей служб).

Надеюсь, это поможет.

...