1.7. Jenkins 权限


在配置映射中,如果 pod 模板 XML 的 < serviceAccount > 元素是用于生成的 pod 的 OpenShift Dedicated 服务帐户,则服务帐户凭证将挂载到 pod 中。权限与服务帐户关联,并控制允许从 pod 对 OpenShift Dedicated master 执行的操作。

考虑以下场景,服务帐户用于 OpenShift Dedicated Jenkins 镜像中运行的 Kubernetes 插件启动的 pod。

如果您使用 OpenShift Dedicated 提供的 Jenkins 示例模板,则 jenkins 服务帐户将由运行 Jenkins 的项目的 edit 角色定义,并且 master Jenkins pod 已挂载了该服务帐户。

注入 Jenkins 配置的两个默认 Maven 和 NodeJS Pod 模板也将设置为使用与 Jenkins master 相同的服务帐户。

  • OpenShift Dedicated 同步插件自动发现的任何 pod 模板,因为它们镜像流或镜像流标签都有所需的标签或注解,以使用 Jenkins master 服务帐户作为其服务帐户。
  • 对于其他方法,您可在 Jenkins 和 Kubernetes 插件中提供 Pod 模板定义,但必须明确指定要使用的服务帐户。其它方法包括 Jenkins 控制台、由 Kubernetes 插件提供的 podTemplate 管道 DSL,或标记其数据为 Pod 模板的 XML 配置的 ConfigMap。
  • 如果没有为服务帐户指定值,则将使用 default 服务帐户。
  • 确保所使用的任何服务帐户均具有 OpenShift Dedicated 中定义的必要权限、角色等,以操作您选择从 pod 中操作的任何项目。
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.