Continuous delivery Spinnaker RBAC与G-suite google Group不合作';不部署菲亚特
我正在尝试设置Spinnaker,该程序通过IAP(外部保护访问-而不是kubectl隧道)以及本RBAC授权手册中描述的RBAC授权进行访问 我看到用户在UI中登录,用户可以注销。但是,当我根据本手册使用Gooogle G-suite角色提供程序启用authz时,我的所有管道客户端都出现了错误 userXXX@company未授权(帐户:YYY,说明:kubernetesdeploymentdescription) 尽管我看到我的kubernetes提供程序的权限配置如下:Continuous delivery Spinnaker RBAC与G-suite google Group不合作';不部署菲亚特,continuous-delivery,spinnaker,Continuous Delivery,Spinnaker,我正在尝试设置Spinnaker,该程序通过IAP(外部保护访问-而不是kubectl隧道)以及本RBAC授权手册中描述的RBAC授权进行访问 我看到用户在UI中登录,用户可以注销。但是,当我根据本手册使用Gooogle G-suite角色提供程序启用authz时,我的所有管道客户端都出现了错误 userXXX@company未授权(帐户:YYY,说明:kubernetesdeploymentdescription) 尽管我看到我的kubernetes提供程序的权限配置如下: kubernete
kubernetes:
enabled: true
accounts:
- name: YYY
requiredGroupMembership: []
providerVersion: V2
permissions:
READ:
- engineering
WRITE:
- engineering
dockerRegistries: []
和用户userXXX@gmail.com是……的一员engineering@company谷歌群组中的群组
当我使用OAuth启用authn时,我无法访问我的spinnaker实例,因为我被重定向到某个不起作用的登录页面,并且在我看来它与IAP冲突,所以我猜IAP代替了authn,不能两者共存
我在权限配置中看不到任何可用的角色
形象
在我看来,这更像是角色提供程序配置的一个问题,尽管我在日志中找不到任何东西,也没有看到fiat组件在部署中实际运行
由于某种原因,我的部署没有部署fiat组件
我从spinnaker开始,所以刚刚学习了教程,其中版本固定为:1.19.3
根据spinnaker发行说明:
其中应包含菲亚特1.10的版本
令人困惑的是,配置文件包含:
特点:
作者:错
菲亚特:错
但我看到启用了authz:
authz:
groupMembership:
service: GOOGLE
google:
roleProviderType: GOOGLE
credentialPath: /home/spinnaker/.hal/default/credentials/spinnaker-fiat.json
adminUsername: infra-admins@xxx.yy
domain: xxx.yy
github:
roleProviderType: GITHUB
file:
roleProviderType: FILE
ldap:
roleProviderType: LDAP
enabled: true