Red Hat Summit1.7. Autorisations de Jenkins
Dans la carte de configuration, l’élément <serviceAccount> du modèle de pod XML est le compte de service OpenShift Dedicated utilisé pour la pod résultante, les informations d’identification de compte de service sont montées dans le pod. Les autorisations sont associées au compte de service et contrôlent quelles opérations contre le maître dédié OpenShift sont autorisées à partir du pod.
Considérez le scénario suivant avec les comptes de service utilisés pour le pod, qui est lancé par le plugin Kubernetes qui s’exécute dans l’image OpenShift Dedicated Jenkins.
Lorsque vous utilisez le modèle d’exemple pour Jenkins fourni par OpenShift Dedicated, le compte de service jenkins est défini avec le rôle d’édition du projet Jenkins s’exécute, et le maître Jenkins pod a ce compte de service monté.
Les deux modèles de pod Maven et NodeJS par défaut qui sont injectés dans la configuration Jenkins sont également configurés pour utiliser le même compte de service que le maître Jenkins.
- Les modèles de pod qui sont automatiquement découverts par le plugin de synchronisation dédié OpenShift parce que leurs flux d’images ou balises de flux d’images ont l’étiquette ou les annotations requises sont configurés pour utiliser le compte de service principal Jenkins comme compte de service.
- Dans le cas des autres façons de fournir une définition de modèle de pod dans Jenkins et le plugin Kubernetes, vous devez spécifier explicitement le compte de service à utiliser. Ces autres moyens incluent la console Jenkins, le podTemplate pipeline DSL fourni par le plugin Kubernetes, ou l’étiquetage d’une carte de configuration dont les données sont la configuration XML pour un modèle de pod.
- Lorsque vous ne spécifiez pas de valeur pour le compte de service, le compte de service par défaut est utilisé.
- Assurez-vous que tout compte de service utilisé a les autorisations nécessaires, les rôles, et ainsi de suite défini dans OpenShift Dedicated pour manipuler les projets que vous choisissez de manipuler à partir de l’intérieur de la pod.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}