- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我试图让 Kubernetes 在一些运行 CoreOS 的本地机器上运行。我正在松散地关注 this guide .一切似乎都已启动并正在运行,我可以通过 kubectl 连接到 api。但是,当我尝试创建一个 pod 时,我收到了这个错误:
Pod "redis-master" is forbidden: Missing service account default/default: <nil>
kubectl get serviceAccounts
确认我没有任何 ServiceAccounts:
NAME SECRETS
kubectl get namespace
确认我有默认命名空间:
NAME LABELS STATUS
default <none> Active
I1104 21:09:49.262780 26292 plugins.go:69] No cloud provider specified.
I1104 21:09:49.262935 26292 nodecontroller.go:114] Sending events to api server.
E1104 21:09:49.263089 26292 controllermanager.go:217] Failed to start service controller: ServiceController should not be run without a cloudprovider.
W1104 21:09:49.629084 26292 request.go:302] field selector: v1 - secrets - type - kubernetes.io/service-account-token: need to check if this is versioned correctly.
W1104 21:09:49.629322 26292 request.go:302] field selector: v1 - serviceAccounts - metadata.name - default: need to check if this is versioned correctly.
W1104 21:09:49.636082 26292 request.go:302] field selector: v1 - serviceAccounts - metadata.name - default: need to check if this is versioned correctly.
W1104 21:09:49.638712 26292 request.go:302] field selector: v1 - secrets - type - kubernetes.io/service-account-token: need to check if this is versioned correctly.
--cloud-provider=""
但它仍然提示同样的错误。
最佳答案
每个命名空间的默认服务帐户由服务帐户 Controller 创建,这是一个循环,是 kube-controller-manager 二进制文件的一部分。因此,验证二进制文件是否正在运行,并检查其日志中是否存在任何表明它无法创建服务帐户的内容,确保将“--service-account-private-key-file=somefile”设置为具有有效的 PEM key 。
或者,如果您想在没有服务帐户的情况下取得一些进展,稍后再返回,您可以通过从 api-server 的 --admission-controllers
中删除“ServiceAccount”选项来禁用阻塞您的 Pod 的准入 Controller 。旗帜。但是您可能希望稍后再回来修复它。
关于kubernetes - 为什么我在 kubernetes 上没有默认的 serviceAccount?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33528398/
我对此的理解doc page是,我可以使用 Pod 配置服务帐户,并希望也可以进行部署,这样我就可以访问 Kubernetes 1.6+ 中的 k8s API。为了不更改或使用默认帐户,我想创建服务帐
我正在尝试创建一个没有 secret 或只有我指定的 secret 的服务帐户,而无论怎样,kubelet 似乎总是附加默认 secret 。 服务帐户定义 apiVersion: v1 automo
我正在尝试授予我的服务帐户 foo 权限以获取集群上的节点列表(通过 kubectl get nodes)。我创建了一个 clusterrole 和一个具有这些权限的角色绑定(bind): apiVe
定义 ServiceAccount 时,您告诉 Kubernetes 您要授予访问权限的 apiGroups、资源和动词。: apiVersion: v1 kind: ServiceAccount .
我已经阅读了文档,也看过示例,但我不知道为什么要在我的 pod 中添加 serviceAccount ? 来自 Kubernetes (https://github.com/kubernetes/ku
我想为具有上下文的服务帐户创建一个角色。 我的目标是能够运行kubectl get pods与服务帐户的上下文。 为此,我需要: 创建服务帐号 创建角色 创建绑定(bind)角色 创建上下文 我创建了
有谁知道是否有一种方法可以备份和还原Kubernetes中始终具有相同 token 的Serviceaccount?我们经常使用服务帐户 token (例如,当它们在Openshift中充当oauth
我必须将参数化的 Secrets 添加到默认的 ServiceAccount。我试图将默认的 ServiceAccount 作为对象添加到模板中,但这似乎没有任何作用。 或者我应该创建一个新的 SA,
我试图让 Kubernetes 在一些运行 CoreOS 的本地机器上运行。我正在松散地关注 this guide .一切似乎都已启动并正在运行,我可以通过 kubectl 连接到 api。但是,当我
我有服务帐号:myservice $ kubectl get serviceaccount NAME SECRETS AGE default 1 15d my
我们将 ServiceAccounts 用于 RBAC,因此有多个 SA 在起作用,以允许我们通过 RoleBindings 适本地调整访问。 我们还使用私有(private)注册表,因此可以使用 i
使用以下命令为 Jenkins 创建服务帐户后: kubectl -n jenkins create sa jenkins kubectl create clusterrolebinding jenk
我的自定义命名空间中有以下定义: apiVersion: v1 kind: ServiceAccount metadata: name: test-sa --- kind: Role apiVer
我正在尝试关注 this tutorial设置 nginx-ingress Controller 。 好像是在RBAC完全集成到k8s之前写的。当我到达运行 nginx-controller.yaml
我有下面的 terraform 脚本,用于创建一个新的服务帐户并使其成为所有者。脚本创建服务帐户,但会在分配角色时抛出错误 resource "google_service_account" "pci
我在我的 values.yaml 中添加了这个,希望在我执行 helm 安装时创建 serviceAccount,但那没有用,我是不是遗漏了什么? helm 版本 v3.9.0 kubernetes
我下载了 Kubernetes 用于与 Jenkins 集成并创建了一个 Serviceaccount,但没有自动创建 key 。 以前记得在创建Serviceaccount时自动创建了一个Secre
我正在尝试使用 ClusterRoleBinding 授予 Kubernetes ServiceAccount 集群管理员角色: apiVersion: v1 kind: ServiceAccount
在 kubernetes 中,有没有办法找到 RoleBinding/ClusterRoleBinding与 serviceAccount 相关而不遍历所有绑定(bind)? 这在尝试解决与 Pod
我在 Azure 上有一个 kubernetes 集群,我创建了 2 个命名空间和 2 个服务帐户,因为我有两个团队在该集群上部署。我想为每个团队提供我创建的服务帐户自己的 kubeconfig 文件
我是一名优秀的程序员,十分优秀!