个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我做了这个例子https://github.com/jetstack/kube-lego/tree/master/examples/gce ,然后创建 ClusterRole kube-lego 失败。
错误是:
Error from server (Forbidden): error when creating "k8s/kube-lego/hoge.yaml": clusterroles.rbac.authorization.k8s.io "kube-lego" is forbidden: attempt to grant extra privileges: [PolicyRule{Resources:["pods"], APIGroups:[""], Verbs:["get"]} PolicyRule{Resources:["pods"], APIGroups:[""], Verbs:["list"]} PolicyRule{Resources:["services"], APIGroups:[""], Verbs:["create"]} PolicyRule{Resources:["services"], APIGroups:[""], Verbs:["get"]} PolicyRule{Resources:["services"], APIGroups:[""], Verbs:["delete"]} PolicyRule{Resources:["services"], APIGroups:[""], Verbs:["update"]} PolicyRule{Resources:["endpoints"], APIGroups:[""], Verbs:["create"]} PolicyRule{Resources:["endpoints"], APIGroups:[""], Verbs:["get"]} PolicyRule{Resources:["endpoints"], APIGroups:[""], Verbs:["delete"]} PolicyRule{Resources:["endpoints"], APIGroups:[""], Verbs:["update"]} PolicyRule{Resources:["ingresses"], APIGroups:["extensions"], Verbs:["get"]} PolicyRule{Resources:["ingresses"], APIGroups:["extensions"], Verbs:["update"]} PolicyRule{Resources:["ingresses"], APIGroups:["extensions"], Verbs:["create"]} PolicyRule{Resources:["ingresses"], APIGroups:["extensions"], Verbs:["list"]} PolicyRule{Resources:["ingresses"], APIGroups:["extensions"], Verbs:["patch"]} PolicyRule{Resources:["ingresses"], APIGroups:["extensions"], Verbs:["delete"]} PolicyRule{Resources:["ingresses"], APIGroups:["extensions"], Verbs:["watch"]} PolicyRule{Resources:["endpoints"], APIGroups:[""], Verbs:["get"]} PolicyRule{Resources:["endpoints"], APIGroups:[""], Verbs:["create"]} PolicyRule{Resources:["endpoints"], APIGroups:[""], Verbs:["update"]} PolicyRule{Resources:["secrets"], APIGroups:[""], Verbs:["get"]} PolicyRule{Resources:["secrets"], APIGroups:[""], Verbs:["create"]} PolicyRule{Resources:["secrets"], APIGroups:[""], Verbs:["update"]}] user=&{myemail@gmail.com [system:authenticated] map[]} ownerrules=[PolicyRule{Resources:["selfsubjectaccessreviews" "selfsubjectrulesreviews"], APIGroups:["authorization.k8s.io"], Verbs:["create"]} PolicyRule{NonResourceURLs:["/api" "/api/*" "/apis" "/apis/*" "/healthz" "/swagger-2.0.0.pb-v1" "/swagger.json" "/swaggerapi" "/swaggerapi/*" "/version"], Verbs:["get"]}] ruleResolutionErrors=[]
我尝试过 1.8.6-gke.0、1.8.7-gke.0 和 1.9.2-gke.0。
谢谢。
最佳答案
正如kube-lego issue 225中评论的那样:
Turns out the error I was receiving in an known issue with GKE 1.6. I resolved by following this article:
get current google identity
$ gcloud info | grep Account
Account: [myname@example.org]
grant cluster-admin to your current identity
$ kubectl create clusterrolebinding myname-cluster-admin-binding --clusterrole=cluster-admin --user=myname@example.org
Clusterrolebinding "myname-cluster-admin-binding" created
有关要定义的实际 RBAC,请参阅 issue 99
指的是Adds official RBAC rules ,它应用正确的设置:
# RBAC objects
kubectl apply -f lego/service-account.yaml
kubectl apply -f lego/cluster-role.yaml
kubectl apply -f lego/cluster-role-binding.yaml
关于kubernetes - 无法为 kube-lego 创建 ClusterRole,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48535231/
25
4
0
我试图在两个不同命名空间的同一个集群中两次安装同一个图表。但是我收到此错误: Error: rendered manifests contain a resource that already exi
documentation说, If you want to define a role within a namespace, use a Role; if you want to define a
我正在尝试在我通过 Jumpbox 管理的私有(private)集群中创建一个新的 ClusterRole,但一直出现“禁止:尝试授予额外权限”错误。 我已通过 gcloud 作为默认计算服务帐户进行
我使用以下方法通过 kubectl 删除了我的集群管理员角色: kubectl delete clusterrole cluster-admin 不确定我的预期,但现在我无法从我的帐户访问集群。任何使
我做了这个例子https://github.com/jetstack/kube-lego/tree/master/examples/gce ,然后创建 ClusterRole kube-lego 失败
我有一个 Kubernetes v1.9.3(无 OpenShift)集群,我想使用 ManageIQ 进行管理(gaprindashvili-3 作为 Docker 容器运行)。 我准备了 k8s
这两种集群角色在每个 Kubernetes 集群中都是默认的,但是同时拥有这两种角色的目的是什么/它们之间的具体区别是什么? 最佳答案 集群管理员对集群上的每个资源拥有所有权限,因为规则是 rules
我使用的是 kubernetes dasboard 版本:v1.10.1 当我转到“角色”选项卡时,我可以看到 ClusterRoles 和角色的列表。 我想从列表中查看有关特定角色的更多详细信息,但
我正在创建一个可以安装在多个命名空间中的 Helm 图表。在其他资源中,它包括一个 ClusterRole。 在一个命名空间中正确安装图表后,我尝试将它安装在另一个命名空间中,但没有提示已经存在的 C
创建集群角色失败。 <> 已分配为“容器引擎管理员”和“容器引擎集群管理员”角色 Error from server (Forbidden): error when creating "prometh
Openshift/okd 版本:3.11 我正在使用 openshift 目录中的 jenkins-ephemeral 应用程序并使用 buildconfig 创建管道。引用:https://doc
我是一名优秀的程序员,十分优秀!