Я пытаюсь настроить некоторые ролевые привязки в OpenShift, которые, как я полагаю, требуют использования некоторых системных групп OpenShift. Однако, когда я пытаюсь добавить роль в любую из системных групп, они не могут быть найдены.
Один конкретный пример, который я пытаюсь настроить, - это привязка ролей, которая позволяет извлекать изображение из моего проекта 'demos' в другой проект (включая недавно созданные).
Мои исследования привели меня к этой конкретной странице в документации, которая описывает группу «system: serviceaccount», которая звучит в соответствии с моими потребностями.
https://docs.okd.io/3.11/dev_guide/service_accounts.html#dev-sa-user-names-and-groups
На основании некоторых примеров, представленных на этой странице, в настоящее время я пытаюсь использовать следующую команду для предоставления этих разрешений.
oc policy add-role-to-group system:image-puller system:serviceaccount -n demos
Я ожидал, что это позволит мне извлечь одно из изображений, которые я сохранил в проекте 'demos', и развернуть его в другом проекте. Однако команда возвращает следующее.
Warning: Group 'system:serviceaccount' not found
role "system:image-puller" added: "system:serviceaccount"
Роль по-прежнему добавляется в группу для проекта 'demos', однако я все еще не могу перенести одно из изображений, хранящихся там, в другой проект.