Kubernetes GITLAB-牧场主_Kubernetes_Continuous Integration_Gitlab_Devops_Rancher

Kubernetes GITLAB-牧场主

kubernetes continuous-integration gitlab

Kubernetes GITLAB-牧场主,kubernetes,continuous-integration,gitlab,devops,rancher,Kubernetes,Continuous Integration,Gitlab,Devops,Rancher,我目前正在尝试集成GitLab CI/CD和Rancher。我需要在kubernetes集群中运行GITLAB runner。GitLab runner将创建部署、POD等。这里的问题是将RBAC分配给GitLab管理服务帐户。我们严格的公司政策不允许用户将角色绑定到服务帐户。这使事情复杂化了。有什么方法我可以试试吗。我尝试过GitLab AutoDevops和Kubernetes executor（作为跑步者）我们严格的公司政策不允许用户将角色绑定到服务帐户如果没有具有适当角色的服务帐户，

我目前正在尝试集成GitLab CI/CD和Rancher。我需要在kubernetes集群中运行GITLAB runner。GitLab runner将创建部署、POD等。这里的问题是将RBAC分配给GitLab管理服务帐户。我们严格的公司政策不允许用户将角色绑定到服务帐户。这使事情复杂化了。有什么方法我可以试试吗。我尝试过GitLab AutoDevops和Kubernetes executor（作为跑步者）

我们严格的公司政策不允许用户将角色绑定到服务帐户

如果没有具有适当角色的服务帐户，则无法以编程方式创建部署

默认RBAC策略向控制平面组件、节点和控制器授予作用域权限，但不向

kube系统

命名空间之外的服务帐户授予权限（除了授予所有经过身份验证的用户的发现权限）

这允许您根据需要将特定角色授予特定服务帐户

这就是为什么现在要将角色授予位于特定命名空间中的特定于应用程序的服务帐户（这也是最佳实践）

但是，使用如此严格的策略（没有服务帐户的角色绑定）无法实现这一点

希望这能有所帮助。

我想贵公司不明白服务账户的用途是什么？如果他们想做很多事情，你需要使用RBAC。请选择你的问题标题，这样它就可以描述你正在遇到的问题或你正在问的问题。您对当前标题所做的只是重复标签中已有的信息。您当前的标题对于未来的读者来说是无用的，他们正在浏览搜索结果列表，试图找到问题的答案，因为它不包含关于它包含什么的信息。