go - 库伯内斯 403 : Cannot patch pods in the namespace-6ren

go - 库伯内斯 403 : Cannot patch pods in the namespace

转载作者：数据小太阳更新时间：2023-10-29 03:09:34

在尝试部署使用 go-micro 框架的 pod 时，我收到以下错误:

2018/12/27 23:04:51 K8s: request failed with code 403
2018/12/27 23:04:51 K8s: request failed with body:
2018/12/27 23:04:51 {"kind":"Status","apiVersion":"v1","metadata":{},"status":"Failure","message":"pods \"user-5676b5696-jspp5\" is forbidden: User \"system:serviceaccount:default:default\" cannot patch pods in the namespace \"default\"","reason":"Forbidden","details":{"name":"user-5676b5696-jspp5","kind":"pods"},"code":403}
2018/12/27 23:04:51 K8s: error

似乎 go-micro 没有从 pod 中修补 pod 的必要权限。

最佳答案

通过创建启用正确权限的集群角色绑定(bind)解决了该问题

apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRoleBinding
metadata:
  name: micro-rbac
subjects:
  - kind: ServiceAccount
    # Reference to upper's `metadata.name`
    name: default
    # Reference to upper's `metadata.namespace`
    namespace: default
roleRef:
  kind: ClusterRole
  name: cluster-admin
  apiGroup: rbac.authorization.k8s.io

关于go - 库伯内斯 403 : Cannot patch pods in the namespace，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/53951867/

文章推荐： javascript - 哪些网络浏览器原生支持 Array.forEach()

文章推荐： javascript - 在 chrome 开发工具中查找 JS 内存泄漏

文章推荐： go - 如何在 go 中编写前/后流量钩子(Hook)函数？

数据小太阳

个人简介

我是一名优秀的程序员,十分优秀！

作者热门文章

滴滴打车优惠券免费领取

全站热门文章

首页

博学

6Ren·AI

商城

go - 库伯内斯 403 : Cannot patch pods in the namespace