# #kubernetes #gitlab-ci #gitlab-ci-runner #rbac #k8s-serviceaccount
Вопрос:
Я пытаюсь развернуть некоторые развертывания из своего gitlab runner. Я не вижу ошибки в своей роли кластера и в привязке ролей.
Здесь я получаю ошибку:
from server for: "./deployment.yaml": deployments.apps "demo-deployment" is forbidden: User "system:serviceaccount:gitlab-runner:gitlab-ci" cannot get resource "deployments" in API group "apps" in the namespace "gitlab-runner" Здесь роль, которую я создаю:
kubectl create clusterrole deployment-test --verb=* --resource=deployments kubectl create clusterrolebinding deployment-test-binding --clusterrole=deployment-test --serviceaccount=gitlab-runner:gitlab-ci Спасибо за любую помощь!
Комментарии:
1. Пожалуйста, проверьте, присутствует ли в кластере пространство имен : gitlab-runner и учетная запись службы: gitlab-ci ?
2. Да, они присутствуют