Can'；t查找或使用OpenShift系统组_Openshift_Openshift Origin_Okd

Can'；t查找或使用OpenShift系统组

openshift

Can'；t查找或使用OpenShift系统组,openshift,openshift-origin,okd,Openshift,Openshift Origin,Okd,我正在尝试在OpenShift中配置一些角色绑定，我相信这需要使用一些OpenShift系统组。但是，当我尝试向任何系统组添加角色时，都找不到它们我试图配置的一个具体示例是RoleBind，它允许将图像从我的“演示”项目拉入另一个项目（包括新创建的项目）。我对这方面的研究使我进入了文档中的这一页，它描述了一个听起来适合我需要的“system:serviceaccount”组。根据本页提供的一些示例，我目前正尝试使用以下命令授予这些权限 oc policy add-role-to-grou

我正在尝试在OpenShift中配置一些角色绑定，我相信这需要使用一些OpenShift系统组。但是，当我尝试向任何系统组添加角色时，都找不到它们

我试图配置的一个具体示例是RoleBind，它允许将图像从我的“演示”项目拉入另一个项目（包括新创建的项目）。我对这方面的研究使我进入了文档中的这一页，它描述了一个听起来适合我需要的“system:serviceaccount”组。

根据本页提供的一些示例，我目前正尝试使用以下命令授予这些权限

oc policy add-role-to-group system:image-puller system:serviceaccount -n demos

我希望这能让我把存储在“demos”项目中的一个图像拉进去，并将其部署到另一个项目中。但是，该命令返回以下内容

Warning: Group 'system:serviceaccount' not found
role "system:image-puller" added: "system:serviceaccount"

该角色似乎仍然添加到“演示”项目的组中，但是我仍然无法将其中存储的一个图像拉到另一个项目中。

似乎更多的是“假”组，因为它是一个系统组。使用

oc get groups

“真实”组应可见。此外，我相信该组是

system:servicecomports

。我认为你应该能够安全地忽略这个警告。最坏的情况，测试确认一下。@WillGordon啊，这有点尴尬。。它看起来确实像是

system:serviceaccounts

授予我想要的权限。我最初在测试时也添加了这个角色，但由于它在添加角色时和从项目中的映像部署之前都会发出警告，所以我假设它不起作用。尽管有这些警告，我还是尝试了部署，现在它成功地工作了。可惜文档使用了错误的名称！谢谢你的帮助。这似乎更像是“假”组，因为它是一个系统组。使用

oc get groups

“真实”组应可见。此外，我相信该组是

system:servicecomports

。我认为你应该能够安全地忽略这个警告。最坏的情况，测试确认一下。@WillGordon啊，这有点尴尬。。它看起来确实像是

system:serviceaccounts

授予我想要的权限。我最初在测试时也添加了这个角色，但由于它在添加角色时和从项目中的映像部署之前都会发出警告，所以我假设它不起作用。尽管有这些警告，我还是尝试了部署，现在它成功地工作了。可惜文档使用了错误的名称！谢谢你的帮助。