OpenShift错误创build:pods“pod-name”被禁止:未find服务帐户
我正在尝试使用以下说明部署红帽单一login容器: https : //access.redhat.com/documentation/en-us/red_hat_jboss_middleware_for_openshift/3/html/red_hat_jboss_sso_for_openshift/get_started 。 但是,当我部署容器时,出现错误“创build错误:pod”sso-1-“被禁止:未find服务帐户项目名称/ sso-service-account,在创build服务帐户后重试。
重现问题的步骤:
- 在OpenShift Web GUI中,创build名为
project-name
- 在OpenShift Master上,创buildSSL密钥库:
keytool -genkeypair -alias keystore -keyalg RSA -keystore keystore.jks -storepass password
- 在OpenShift Master上,创buildJGroups密钥库:
keytool -genkeypair -alias jgroups -keyalg RSA -keystore jgroups.jceks -storepass password
- 在OpenShift Master上,为RH-SSO
oc create secret generic sso-app-secret --from-file=keystore.jks --from-file=jgroups.jceks
:oc create secret generic sso-app-secret --from-file=keystore.jks --from-file=jgroups.jceks
- 在OpenShift Master上,创buildSSO服务帐户:
oc create serviceaccount sso-service-account
- 在OpenShift Master上,将视图angular色添加到SSO服务帐户的项目中:
oc policy add-role-to-user view system:serviceaccount:project-name:sso-service-account -n project-name
- 在OpenShift Master上,为SSO服务帐号添加秘密:
oc secret add sa/sso-service-account secret/sso-app-secret
- 在OpenShift Web GUI中,使用默认设置部署
sso70-https
oc create serviceaccount sso-service-account -n project-name
如@debianmaster所述,确保使用-n
在正确的命名空间中创build它