33
4
I have the below tekton pipeline, and trying to run on Google Cloud
我有下面的tekton管道,并尝试在Google Cloud上运行
个人中心
文章发布
退出apiVersion: tekton.dev/v1beta1
kind: PipelineRun
metadata:
name: ft-common-run
namespace: fetebird-tekton
spec:
pipelineRef:
name: ft-common
workspaces:
- name: shared-data
persistentVolumeClaim:
claimName: fetebird-common-pvc
params:
- name: repo-url
value: [email protected]:anandjaisy/common.git
- name: GRADLE_IMAGE
value: docker.io/library/gradle:jdk17-alpine@sha256:e80d3108c319eaeef966eefdfd075fdaa44201c8fb6730532a16555426c61dbd
taskRunSpecs:
- pipelineTaskName: git-clone
taskServiceAccountName: git-service-account
- pipelineTaskName: clean-build-publish
taskServiceAccountName: gcp-service-account
Cluster role binding
集群角色绑定
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
name: file-system-access-binding
subjects:
- kind: ServiceAccount
name: gcp-service-account
namespace: fetebird-tekton
- kind: ServiceAccount
name: git-service-account
namespace: fetebird-tekton
roleRef:
kind: ClusterRole
name: file-system-access
apiGroup: rbac.authorization.k8s.io
Cluster Role
集群角色
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
name: file-system-access
rules:
- apiGroups:
- ""
resources:
- pods
verbs: ["get", "list", "exec"]
The service account has below permission
该服务帐户具有以下权限
Exception
例外
2023-09-08T12:10:24.063826871Z + '[' false '=' true ]
2023-09-08T12:10:24.063928558Z + '[' false '=' true ]
2023-09-08T12:10:24.063935807Z + '[' false '=' true ]
2023-09-08T12:10:24.063941856Z + CHECKOUT_DIR=/workspace/output/
2023-09-08T12:10:24.063948512Z + '[' true '=' true ]
2023-09-08T12:10:24.063953410Z + cleandir
2023-09-08T12:10:24.063959000Z + '[' -d /workspace/output/ ]
2023-09-08T12:10:24.066654147Z + rm -rf /workspace/output//lost+found
2023-09-08T12:10:24.067843454Z + rm -rf '/workspace/output//.[!.]*'
2023-09-08T12:10:24.069011915Z + rm -rf '/workspace/output//..?*'
2023-09-08T12:10:24.069880010Z + test -z
2023-09-08T12:10:24.069945026Z + test -z
2023-09-08T12:10:24.069953496Z + test -z
2023-09-08T12:10:24.069960028Z + git config --global --add safe.directory /workspace/output
2023-09-08T12:10:24.071523325Z + /ko-app/git-init '[email protected]:anandjaisy/common.git' '-revision=' '-refspec=' '-path=/workspace/output/' '-sslVerify=true' '-submodules=true' '-depth=1' '-sparseCheckoutDirectories='
2023-09-08T12:10:24.090957316Z {"level":"error","ts":1694175024.0906546,"caller":"git/git.go:53","msg":"Error running git [init /workspace/output/]: exit status 1\n/workspace/output/.git: Permission denied\n","stacktrace":"github.com/tektoncd/pipeline/pkg/git.run\n\tgithub.com/tektoncd/pipeline/pkg/git/git.go:53\ngithub.com/tektoncd/pipeline/pkg/git.Fetch\n\tgithub.com/tektoncd/pipeline/pkg/git/git.go:88\nmain.main\n\tgithub.com/tektoncd/pipeline/cmd/git-init/main.go:53\nruntime.main\n\truntime/proc.go:250"}
2023-09-08T12:10:24.091295150Z {"level":"fatal","ts":1694175024.0911646,"caller":"git-init/main.go:54","msg":"Error fetching git repository: exit status 1","stacktrace":"main.main\n\tgithub.com/tektoncd/pipeline/cmd/git-init/main.go:54\nruntime.main\n\truntime/proc.go:250"}
Not sure what permission do I need to set for service account.
不确定需要为服务帐户设置什么权限。
I was missing, adding below code to the pipeline-run solve the issue
我错过了,将下面的代码添加到管道运行-解决了这个问题
podTemplate:
securityContext:
fsGroup: 65532
Pipeline-run
管道运行
apiVersion: tekton.dev/v1beta1
kind: PipelineRun
metadata:
name: ft-common-run
namespace: fetebird-tekton
spec:
pipelineRef:
name: ft-common
podTemplate:
securityContext:
fsGroup: 65532
0
我在 Ubuntu Linux Server 20.04这是我第一次向 Docker 推送东西,所以我只是在本地创建了一个虚拟容器并且它工作了。按照一些在线教程,hello-world示例也可以正常工
尝试将图像推送到 Docker Hub 上的公共(public)存储库时会发生此错误。我尝试过的其他注册表没有问题。 我查看了很多网站、博客,包括 StackOverflow,但仍然没有明确的答案。
我有个问题。我有操作系统 CentOS 5.8 。我在 httpd.conf 文件中写了这个配置: Listen 85 并在文件末尾: ServerName localhost ServerAdmi
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 这个问题似乎与 help center 中定义的范围内的编程无关。 . 关闭 9 年前。 Improve
请帮我配置 python 服务器。当我使用 python 命令在 cmd 中执行 .pyw 文件时出现错误我收到错误: IOError: [Errno 13] Permission denied(Pe
我是第一次尝试 CGI 脚本,但没有成功。我已经阅读了很多教程并关注了不同论坛中的主题,但我无法使其正常工作。我在 Fedora 10 机器上使用 appache 网络服务器。我总是有问题 [Wed
在两个文件中使用相同的 mdb.connect 行。使用 debian 7,我的问题现在是向您提供更多详细信息,因为我在问题中使用了很多代码,但我没有什么可告诉的。文件 1 工作正常。 #!/usr/
我正在尝试将数据洞察报告连接到表格和 BigQuery 中的 View 。在 BigQuery 中,表从位于我的云端硬盘中的 GoogleSheet 接收数据, View 正在查询同一个表,但添加了一
我正在尝试为我的 docker hub 存储库创建一个 list ,以便我拥有一个多平台镜像。 我的程序如下: 我首先创建一个空的存储库并向其中推送两个图像,一个用于 amd64,另一个用于 arm6
我正在尝试在我的 arch linux lamp 服务器中使用 fuecms。但是我不能让 htaccess 工作。我的主文件夹是 ytsejam/fuel_cms/.. 这是我的 .htaccess
我有一个简单的docker-compose.yml文件以这种方式定义: version: '3' services: db: image: postgres:10.5-alpine
所以我使用了 testcafe 的默认 docker,它在 docker hub 上是 testcafe/testcafe,我必须运行一些 testcafe 脚本。 但是,我需要将错误触发的屏幕截图上
我在 ubuntu 上使用 Hyperledger Fabric 2.2。我正在尝试借助 article 使用 express.js 创建 REST API . 我的结构网络和 apiserver.j
最近将 macOS Mojave (10.14.4) 上的 Logstash(通过 Homebrew 安装)升级到版本 6.7.0,但事情没有按预期运行。当我尝试通过命令行手动运行它(出于本地开发目的
最近将 macOS Mojave (10.14.4) 上的 Logstash(通过 Homebrew 安装)升级到版本 6.7.0,但事情没有按预期运行。当我尝试通过命令行手动运行它(出于本地开发目的
我的想法是 eclipse-luna 。系统是windows 7旗舰版。我使用 spring security 将 *.jar 复制到我的项目并“添加到构建路径”。请查看有关警告的图片
我在 vmware 播放器上使用 ubuntu 16.04。共享文件夹已启用并且在/mnt/fghs 上可见。但是,所有者(root)不能被 chown 改变。如何改变它?请给我建议。 另外,有人说修
我刚开始学习 SQL 的基础知识,当我在搜索数据操作语言、数据控制语言、数据定义语言时,有些东西没有意义。 据我了解,Data Control Language 有 3 个关键词:Grant、Deny
我要迁移到新服务器,并希望在过渡期间将我的所有站点都脱机。我知道我可以将它放在我的根 .htaccess 文件中以阻止人们访问该站点: order deny,allow deny from all 但
我正在尝试使用 os.Mkdir() 创建一个目录,然后在其中创建文件,类似于这个脚本: package main import ( "log" "os" "path" ) f
我是一名优秀的程序员,十分优秀!