个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我正在尝试使用 kubernetes 设置大三角帆并收到错误:用户无法列出命名空间。
我无权访问集群范围内的列表命名空间。是否可以在不访问集群范围内的列表命名空间的情况下设置和应用 hal 配置?如果是,请告诉我步骤。
下面我提一下命令供引用:
hal deploy apply
+ Get current deployment
Success
- Prep deployment
Failure
Problems in default.provider.kubernetes.my-k8s-account:
! ERROR Unable to communicate with your Kubernetes cluster: Failure
executing: GET at: https://<company>/api/v1/namespaces. Message:
Forbidden! User apc doesn't have permission. namespaces is forbidden: User
"system:anonymous" cannot list namespaces at the cluster scope..
? Unable to authenticate with your Kubernetes cluster. Try using
kubectl to verify your credentials.
- Failed to prep Spinnaker deployment
$ kubectl get ns
No resources found.
Error from server (Forbidden): namespaces is forbidden: User "ds:uid:2319639648" cannot list namespaces at the cluster scope
最佳答案
简短的回答:没有。
您可以尝试让您的管理员授予您访问 ClusterRole 的权限+ RoleBinding有权访问命名空间读取。
像这样的东西:
kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1
metadata:
name: namespace-reader
rules:
- apiGroups: [""]
resources: ["namespaces"]
verbs: ["get", "watch", "list"]
---
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
name: read-all-namespaces
subjects:
- kind: User
name: your-user
apiGroup: rbac.authorization.k8s.io
roleRef:
kind: ClusterRole
name: namespace-reader
apiGroup: rbac.authorization.k8s.io
关于kubernetes - 具有受限命名空间访问权限的 Spinnaker,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52430241/
24
4
0
在 Spinnaker 的最新 UI 中,有项目和应用程序标签。 Spinnaker 中的项目和应用是什么关系? 最佳答案 项目提供了应用程序集合的聚合 View ,但仅此而已。如果您只对 Spinn
我们正在为用户提供一些由模块集合构成的功能。每个模块都部署在自己的 POD(容器)中。这些模块是: 用户界面(React + NodeJS BFE)模块 后端服务(REST API)模块 连接器(与其
我们正在评估 Spinnaker 的采用情况,想了解哪些 API(如果有)可用于创建 Spinnaker 资源?如果我想在 Spinnaker 中对我的应用程序的创建进行脚本化/模板化,最好的方法是什
我们正在评估 Spinnaker 的采用情况,想了解哪些 API(如果有)可用于创建 Spinnaker 资源?如果我想在 Spinnaker 中对我的应用程序的创建进行脚本化/模板化,最好的方法是什
我在 Spinnaker 中设置了一个管道,它在其中剪切和部署夜间构建。我喜欢这样每天凌晨 2 点开始运行。但是我找不到关于如何执行此操作的任何选项或文档。 谢谢。 最佳答案 编辑管道时,单击“添加触
我已通过已提供的社区镜像在 ec2 上成功安装了 spinnaker,并且能够使用除 deck(ui 网关)之外的 ip 访问所有服务。对于所有其他服务,我已将 yml 更改为绑定(bind)到 ip
这个问题是关于 Spinnaker 的。在每个管道中,您都可以定义自定义参数。触发管道时,您可以使用默认值,或为这些参数提供新值。 我假设当管道被触发时,我可以在该管道内创建将使用参数值的阶段。但是,
我想知道每种策略的含义以及它们在幕后的工作方式(例如,汉兰达,红/黑,滚动推杆)。在官方网站上获得此信息将非常有用。 谢谢 最佳答案 那里有有用的信息可以帮助您解决问题,我将尽力在下面进行总结。 部署
我正在使用 Spinnaker Getting Started指导。 Spinnaker 现在在 EC2 实例上运行并可通过 http://localhost:9000 访问. 当我尝试创建一个新的应
有没有办法为Spinnaker缓存和执行历史记录设置Redis?我的团队使用单个Redis实例在Prem上的k8s上运行Spinnaker已有一段时间了。随着Spinnaker安装的增长,我们已经遇到
我正在尝试使用 kubernetes 设置大三角帆并收到错误:用户无法列出命名空间。 我无权访问集群范围内的列表命名空间。是否可以在不访问集群范围内的列表命名空间的情况下设置和应用 hal 配置?如果
我真的很喜欢 armory 为 pipeline 所做的工作作为 spinnaker 的代码。我想实现类似的东西。有人可以解释他们是如何做到这一点的吗? https://docs.armory.io/
我正在尝试在 azure kubernetes 上安装和配置 spinnaker。我没有找到任何文档清楚地解释了该过程。 是否有关于在 azure kubernetes 上安装和配置 spinnake
Gke 上的三角帆: 管道在手动启动后失败 第一个问题是 .spin/config 没有创建,我手动创建的,因为在步骤中丢失了 https://cloud.google.com/solutions/c
我们为每个环境使用单独的 VPC。大三角帆是否或将支持针对不同的 Kubernetes 集群?添加临时环境是否可行? 最佳答案 Spinnaker 支持多个 Kubernetes 集群,每个集群都在
我正在尝试向我使用 connection.send_spike(label, 18) 创建的群体中的第 18 个神经元发送一个峰值。我使用的代码与在 Jypiter 上正确运行的示例相同。 # Imp
是否有人遇到过这样的问题:您添加帐户 (Azure),但在创建新的安全组或负载均衡器时未填充任何区域? 添加了 azure 帐户,没有任何错误(甚至检查了日志、clouddriver、echo 等)。
Spinnaker 文档说,推送到 Docker Registry 将触发 Spinnaker Build。 我们已经为 Docker Registry 配置了自动触发器(AWS ECR) 但是,我们
我使用 Helm 图表在我的测试集群上安装了 Spinnaker。当我尝试创建 LoadBalancer 时,我注意到对话框中的“命名空间”下拉列表是空白的。当我刚刚尝试创建负载均衡器时,我看到错误“
我正在从 source 安装 Spinnaker在安装了 java-8-oracle 的 Ubuntu 14.04.3 LTS 上。启动 redis、C* 并配置 $HOME/.spinnaker/s
我是一名优秀的程序员,十分优秀!