kubesphere quickstart创建eks集群，使用流水线发布时最后一步kubernetesDeploy报错

Feynman · 2020年12月17日

ssmmray @Rick @shaowenchen 这个用户使用的是 KubeSphere on EKS Quickstart，你们帮忙看下是不是 EKS 有什么特殊权限需要配置？

Sssmmray · 2020年12月17日

Feynman 我登陆kubesphere的账号是 admin ，还没有建立其他账号，你们看下是怎么回事

hongming · 2020年12月17日

ssmmray EKS 不支持 kubesphere 中生成的客户端证书，agent 中也未包含 aws-iam-authenticator 命令行工具。可以通过 serviceaccount token 进行认证，详见: https://github.com/kubesphere/community/issues/165

Sssmmray · 2020年12月17日

hongming 你这个yml文件里面只需要把your project name改成项目名就好了别的不需要动是吧

hongming · 2020年12月17日

ssmmray 需要把sa,role,rolebinding 的 namespace 都指定为你的项目名,这个几步操作的意义

在项目下创建一个 serviceaccount
项目下创建一个角色
给serviceaccount分配角色
获取 serviceaccount token 用于认证鉴权

Sssmmray · 2020年12月17日

hongming
像这样吗

---
apiVersion: v1
kind: ServiceAccount
metadata:
  name: devops-deploy
  namespace: test
---
apiVersion: rbac.authorization.k8s.io/v1
kind: Role
metadata:
  name: devops-deploy-role
  namespace: test
rules:
- apiGroups:
  - ""
  resources:
  - pods
  - services
  - deployments
  verbs:
  - get
  - create
  - update
---
apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:
  name: devops-deploy-rolebinding
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: Role
  name: devops-deploy-role
subjects:
- kind: ServiceAccount
  name: devops-deploy
  namespace: test

hongming · 2020年12月17日

ssmmray 对的

Sssmmray · 2020年12月17日

hongming
看下这里怎么回事，按照那个issue操作的，创建的时候是serviceacout 怎么后面检测的时候用的serviceaccounts

Rick · 2020年12月17日

ssmmray 你创建的service account的namespace不对

Rick · 2020年12月17日

ssmmray

apiVersion: v1
kind: ServiceAccount
metadata:
  name: devops-deploy
  namespace: test

这个是你上面贴的，应该是devops-deploy

Sssmmray · 2020年12月17日

Rick

Sssmmray · 2020年12月17日

Rick 你帮我看下我的配置文件，那几个地方要修改的

Rick · 2020年12月17日

严格按照 https://github.com/kubesphere/community/issues/165 这里描述的就可以，我看你的namespace都换了

Sssmmray · 2020年12月17日

Rick 是不是只把 your project name 换成项目名？你看上面的记录，他说要把sa role , role bindding 的namespace换掉

Sssmmray · 2020年12月18日

Rick
生成的密钥有“-”符号会强制换行，影响吗？
现在用的配置文件如下

报错如下

Rick · 2020年12月18日

理论上，token是不会有换行的。从日志上来看，貌似token是无效的。

Sssmmray · 2020年12月18日

Rick 你看我上面的yaml文件对吗，我去替换token的时候，因为生成的token字段中有‘-’符号，会换行，我手动调整符号会丢失

Rick · 2020年12月22日

ssmmray 您好，我用相同的例子，把token给对了，测试是没问题的。https://github.com/LinuxSuRen/devops-java-sample/blob/master/Jenkinsfile-online

Sssmmray · 2020年12月22日

Rick 是eks集群吗，能把你生成token的yaml文件贴出来看看吗

Rick · 2020年12月22日

ssmmray 是的。@Feynman 给我的环境信息。你登录到环境上查看demo-kubeconfig-1 这个 Secret 就能看到。具体的内容，这里不方便发。

kubesphere quickstart创建eks集群，使用流水线发布时最后一步kubernetesDeploy报错

FeynmanK零SK贰SK壹S

Sssmmray

hongmingK零SK壹S

Sssmmray

hongmingK零SK壹S

Sssmmray

hongmingK零SK壹S

Sssmmray

RickK零S

RickK零S

Sssmmray

Sssmmray

RickK零S

Sssmmray

Sssmmray

RickK零S

Sssmmray

RickK零S

Sssmmray

RickK零S