文档章节

Jenkins集成k8s报错:Error testing connection https://kubernetes.default.svc.cluster.local: Failure

o
 osc_s4e6jr85
发布于 07/01 10:32
字数 203
阅读 16
收藏 0

精选30+云产品,助力企业轻松上云!>>>

背景:jenkins部署在k8s中的命名空间infra中

 

 Jenkins集成k8s报错  连接测试报错:

Error testing connection https://kubernetes.default.svc.cluster.local: Failure executing: GET at: https://kubernetes.default.svc.cluster.local/api/v1/namespaces/defualt/pods. Message: Forbidden!Configured service account doesn't have access. Service account may have been revoked. pods is forbidden: User "system:serviceaccount:infra:default" cannot list resource "pods" in API group "" in the namespace "defualt".

意思:serviceaccount中 infra:default 没有权限“GET”这个命名空间的 "pods"。权限是“get”对象是“pods”。

出处:https://www.cnblogs.com/liucx/

 

解决办法是:需要给infra:default赋权get去访问pods。

出处:

1.新建一个service-reader-cluster-role.yaml
vi service-reader-cluster-role.yaml

kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  namespace: infra
  name: service-reader
rules:
  - apiGroups: [""]
    resources: ["services"]
    verbs: ["get", "watch", "list"]
  - apiGroups: [""]
    resources: ["pods"]
    verbs: ["get","list","patch","watch"]

2.添加serviceacount的binding
kubectl create clusterrolebinding service-reader-pod --clusterrole=service-reader --serviceaccount=infra:default

验证:kubectl -n infra get clusterrolebinding|grep service-reader-pod

 

然后就可以了。

o
粉丝 0
博文 61
码字总数 0
作品 0
私信 提问
加载中
请先登录后再评论。
Jenkins集成k8s报错:Error testing connection https://kubernetes.default.svc.cluster.local: Failure

背景:jenkins部署在k8s中的命名空间infra中 Jenkins集成k8s报错 连接测试报错: Error testing connection https://kubernetes.default.svc.cluster.local: Failure executing: GET at: ht......

liucx
06/30
0
0
Jenkins集成k8s报错:Error testing connection https://kubernetes.default.svc.cluster.local: Failure

背景:jenkins部署在k8s中的命名空间infra中 Jenkins集成k8s报错 连接测试报错: Error testing connection https://kubernetes.default.svc.cluster.local: Failure executing: GET at: ht......

osc_l7zl78wt
07/01
11
0
Jenkins集成k8s报错:Error testing connection https://kubernetes.default.svc.cluster.local: Failure

背景:jenkins部署在k8s中的命名空间infra中 Jenkins集成k8s报错 连接测试报错: Error testing connection https://kubernetes.default.svc.cluster.local: Failure executing: GET at: ht......

liucx
06/30
0
0
Kubernetes CI/CD(2)

https://www.cnblogs.com/gaofeng-henu/p/12345182.html 本章节通过在Jenkins创建一个kubernetes云环境,动态的在kubernetes集群中创建pod完成pipeline的构建流程,关于直接在宿主机上搭建J...

osc_lnhxmt4i
03/19
2
0
Kubernetes CI/CD(2)

https://www.cnblogs.com/gaofeng-henu/p/12345182.html 本章节通过在Jenkins创建一个kubernetes云环境,动态的在kubernetes集群中创建pod完成pipeline的构建流程,关于直接在宿主机上搭建J...

osc_i2zebhtf
03/19
1
0

没有更多内容

加载失败,请刷新页面

加载更多

关于朋友圈《小心新型二维码钓鱼》揭秘

首先感谢钟馗之眼公开的攻击过程,感谢您的无私分享 老文章,当时没有粉丝,在发一遍 今天刷着手机,突然被朋友圈里一篇名为《小心新型二维码钓鱼》的文章吸引,看完演示视频心里久久不能平静...

Gcow
03/01
10
0
技术人要具备水平与垂直的切换能力

互联网公司待时间长了,就会发现,每年特定时间段,公司都会根据上一时期业务发展情况,进行组织结构调整,团队阵型被分分合合。 有人开心,有人失落。 重新划分团队的过程,通常: 有人上位...

码闻强识
2019/10/30
13
0
如何实现数字资产的冷存储?

所有信息,只要连到互联网上,就有可能泄露。 这方面的教训太多了,以至于人们对大规模信息泄露这种新闻连看都不想看了,因为这太寻常了。 本质原因在于,所有的信息系统,都会有漏洞,正如所...

卫_sir
02/02
8
0
K8S 生态周报| 2019.03.25~2019.03.31

> 「K8S 生态周报」内容主要包含我所接触到的 K8S 生态相关的每周值得推荐的一些信息。欢迎订阅知乎专栏「k8s生态」。 ## Kubernetes 1.14 正式发布 1.14 的主要更新: * 对 Windows Node 和...

张晋涛-MoeLove
2019/04/01
10
0
【面试题 16.01】交换数字 (异或)

题目 题目链接 编写一个函数,不用临时变量,直接交换numbers = [a, b]中a与b的值。 示例: 输入: numbers = [1,2]输出: [2,1] 提示: numbers.length == 2 解题思路 1 创建数组开辟了一点...

osc_3nr2bq5w
19分钟前
13
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部