Continuous delivery Spinnaker RBAC与G-suite google Group不合作'；不部署菲亚特_Continuous Delivery_Spinnaker

Continuous delivery Spinnaker RBAC与G-suite google Group不合作'；不部署菲亚特

Continuous delivery Spinnaker RBAC与G-suite google Group不合作'；不部署菲亚特,continuous-delivery,spinnaker,Continuous Delivery,Spinnaker,我正在尝试设置Spinnaker，该程序通过IAP（外部保护访问-而不是kubectl隧道）以及本RBAC授权手册中描述的RBAC授权进行访问我看到用户在UI中登录，用户可以注销。但是，当我根据本手册使用Gooogle G-suite角色提供程序启用authz时，我的所有管道客户端都出现了错误 userXXX@company未授权（帐户：YYY，说明：kubernetesdeploymentdescription）尽管我看到我的kubernetes提供程序的权限配置如下： kubernete

我正在尝试设置Spinnaker，该程序通过IAP（外部保护访问-而不是kubectl隧道）以及本RBAC授权手册中描述的RBAC授权进行访问

我看到用户在UI中登录，用户可以注销。但是，当我根据本手册使用Gooogle G-suite角色提供程序启用authz时，我的所有管道客户端都出现了错误

userXXX@company未授权（帐户：YYY，说明：kubernetesdeploymentdescription）尽管我看到我的kubernetes提供程序的权限配置如下：

kubernetes:
  enabled: true
  accounts:
  - name: YYY
    requiredGroupMembership: []
    providerVersion: V2
    permissions:
      READ:
      - engineering
      WRITE:
      - engineering
    dockerRegistries: []

和用户userXXX@gmail.com是……的一员engineering@company谷歌群组中的群组

当我使用OAuth启用authn时，我无法访问我的spinnaker实例，因为我被重定向到某个不起作用的登录页面，并且在我看来它与IAP冲突，所以我猜IAP代替了authn，不能两者共存

我在权限配置中看不到任何可用的角色形象

在我看来，这更像是角色提供程序配置的一个问题，尽管我在日志中找不到任何东西，也没有看到fiat组件在部署中实际运行

由于某种原因，我的部署没有部署fiat组件

我从spinnaker开始，所以刚刚学习了教程，其中版本固定为：1.19.3 根据spinnaker发行说明：其中应包含菲亚特1.10的版本

令人困惑的是，配置文件包含：

特点：作者：错菲亚特：错但我看到启用了authz：

authz:
  groupMembership:
    service: GOOGLE
    google:
      roleProviderType: GOOGLE
      credentialPath: /home/spinnaker/.hal/default/credentials/spinnaker-fiat.json
      adminUsername: infra-admins@xxx.yy
      domain: xxx.yy
    github:
      roleProviderType: GITHUB
    file:
      roleProviderType: FILE
    ldap:
      roleProviderType: LDAP
  enabled: true