1.3. 向 Jenkins 提供跨项目访问权限

流程

1. 输入以下命令识别具有适当权限访问 Jenkins 必须访问的项目的服务帐户的 secret：

   $ oc describe serviceaccount jenkins

   输出示例

   Name:       default
   Labels:     <none>
   Secrets:    {  jenkins-token-uyswp    }
               {  jenkins-dockercfg-xcr3d    }
   Tokens:     jenkins-token-izv1u
               jenkins-token-uyswp

   这种情况下，secret 被命名为 jenkins-token-extensionswp。

2. 输入以下命令从 secret 检索令牌：

   $ oc describe secret <secret name from above>

   输出示例

   Name:       jenkins-token-uyswp
   Labels:     <none>
   Annotations:    kubernetes.io/service-account.name=jenkins,kubernetes.io/service-account.uid=32f5b661-2a8f-11e5-9528-3c970e3bf0b7
   Type:   kubernetes.io/service-account-token
   Data
   ====
   ca.crt: 1066 bytes
   token:  eyJhbGc..<content cut>....wRA

   令牌参数包含 Jenkins 访问项目所需的令牌值。