Gitlab-第四天-CD到k8s集群的坑

一、.gitlab-ci.yml #CD到k8s集群的

stages:

  • deploy-test

build-image-deploy-test:

stage: deploy-test

image: bitnami/kubectl:latest # 使用一个包含 kubectl 工具的镜像

tags:

  • k8s

script:

  • ls -al

  • kubectl apply -f deployment.yaml # 根据实际情况替换为你的 Kubernetes 部署配置文件路径

二、部署时的RBAC权限

部署的报错:

helm的配置:

rbac要设置为true,他会自动创建一个根据你配置的 serviceAccountName,进行创建。
并且会根据你配置的rule配置的权限生成role-权限,

上面这个配置是错的哈,不要看。看我下面的role:

验证:

kubectl get sa -n gitlab-runer

kubectl get role -n gitlab-runer

kubectl get rolebinding -n gitlab-runer

他运行默认会用default,你可以再helm的values.yaml中定义runer使用的sa名称:

这个sa你自己管理权限,就会覆盖你自己创建的sa。

注意权限问题,同时如果要用这个sa拉取仓库的配置,要配置secret:

三、解决办法

给权限撒~

rules:

  • apiGroups:

  • ""

resources:

  • events

  • configmaps

  • pods

  • pods/attach

  • secrets

  • services

  • deployments

  • pods/exec

verbs:

  • apply

  • get

  • list

  • watch

  • create

  • patch

  • update

  • delete

  • apiGroups:

  • apps

resources:

  • deployments

verbs:

  • apply

  • create

  • patch

  • delete

  • list

  • watch

  • apiGroups:

  • apps

resources:

  • deployments

verbs:

  • get

  • list

kind: List

metadata:

resourceVersion: ""

上面是正确的role配置,特别是你要部署的工作负责是deployments,你需要list和get权限。

上面的role配置,你可以edit修改你的role的yaml进行覆盖即可,不用重启pod.
同时需要你修改了runer的配置,通过helm配置时要重启pod才能生效。

相关推荐
诡异森林。1 分钟前
Docker--Docker网络原理
网络·docker·容器
ALex_zry14 分钟前
Docker Macvlan网络配置实战:解决“network already exists“错误
网络·docker·php
IT小辉同学21 分钟前
Docker如何更换镜像源提高拉取速度
spring cloud·docker·eureka
matrixlzp1 小时前
K8S Service 原理、案例
云原生·容器·kubernetes
云攀登者-望正茂1 小时前
60个GitLab CI/CD 面试问题和答案
ci/cd·gitlab·devops
GnixAij2 小时前
Docker SSH端口转发
docker·ssh
angushine2 小时前
让Docker端口映射受Firewall管理而非iptables
运维·docker·容器
懿瑾3 小时前
GitLab Auth2授权-Express + passport-gitlab2
gitlab·angular.js
玄明Hanko4 小时前
生产环境到底能用Docker部署MySQL吗?
后端·mysql·docker
玄明Hanko4 小时前
Quarkus+Docker最全面完整教程:手把手搞定Java云原生
后端·docker·云原生