个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
无法在 https://github.com/helm/helm/blob/master/docs/rbac.md 找到, Tiller 是否能够在其他多个命名空间上安装图表?
我希望 kube-system 命名空间上有一个 Tiller,也有多个命名空间:namespaceA, namespaceB, namespaceC, ...。
最后我希望我可以将 nginx 部署到多个命名空间,例如:
helm init --service-account tiller --tiller-namespace kube-system
helm install nginx --tiller-namespace kube-system --namespace namespaceA
helm install nginx --tiller-namespace kube-system --namespace namespaceB
我想知道这是否可能以及如何设置服务帐户、角色和角色绑定(bind)。
谢谢。
最佳答案
可以使用 clustetRoles 而不是 Roles 来完成,这样您就可以在所有命名空间中授予权限。 clusterrole、clusterrolebinding 和 serviceaccount 代码为:
kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1beta1
metadata:
name: tiller-manager
rules:
- apiGroups: ["", "batch", "extensions", "apps"]
resources: ["*"]
verbs: ["*"]
---
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1beta1
metadata:
name: tiller-binding
subjects:
- kind: ServiceAccount
name: tiller
namespace: kube-system
roleRef:
kind: ClusterRole
name: tiller-manager
apiGroup: rbac.authorization.k8s.io
---
apiVersion: v1
kind: ServiceAccount
metadata:
name: tiller
namespace: kube-system
如果您只想授予几个命名空间的权限,您应该在每个命名空间中创建一个角色绑定(bind),如下所示:
kind: RoleBinding
apiVersion: rbac.authorization.k8s.io/v1beta1
metadata:
name: tiller-binding
namespace: namespaceA
subjects:
- kind: ServiceAccount
name: tiller
namespace: kube-system
roleRef:
kind: ClusterRole
name: tiller-manager
apiGroup: rbac.authorization.k8s.io
关于kubernetes - Sole Tiller 在 Kubernetes 上部署多个命名空间,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52734478/
25
4
0
我遇到了分till器的以下问题: Type Reason Age From Message ----
我收到此错误消息: ➜ ~ helm version Error: could not find tiller 我创建了 tiller 项目: ➜ ~ oc new-project tiller
我们有多个开发团队在 kuberenetes 上工作和部署他们的应用程序。我们使用 helm 在 kubernetes 上部署我们的应用程序。 目前我们面临的挑战之一是我们的共享集群。我们想为每个团队
背景 我在集群模式下安装了 kubernetes。 所有节点都已启动并正在运行 我想使用 jenkins-x 来简化部署。 现在 jenkins-x 使用 Helm 来完成这项工作; Helm 提出了
执行 kubectl -n gitlab-managed-apps logs install-helm 时触发以下错误. 我试过重新生成证书,并绕过证书检查。不知何故,它使用我的内部证书而不是源证书。
无法在 https://github.com/helm/helm/blob/master/docs/rbac.md 找到, Tiller 是否能够在其他多个命名空间上安装图表? 我希望 kube-sy
我刚刚在谷歌云平台上创建了一个 GKE 集群。我已经在云控制台安装了 helm : $ helm version version.BuildInfo{Version:"v3.0.0", GitComm
我使用 az aks create 命令以及 kubenet 网络和 2 个节点创建了一个 aks 集群。由于 AD 帐户的权限问题,必须先关闭 NSG,然后才能运行 aks create 命令。 A
我正在按照这些说明在 helm 和 tiller 之间设置 SSL当我 helm-init像这样,我得到一个错误 helm init --tiller-tls --tiller-tls-cert ./
我安装了minikube和kubectl: $ minikube version minikube version: v1.4.0 commit: 7969c25a98a018b94ea87d9493
使用 helm 进行 kubernetes 包管理时,安装 helm 客户端后, 后 helm init 我可以看到分蘖 pod 正在 kubernetes 集群上运行,然后当我运行 helm ls
从我升级 eks terraform 脚本的版本开始。我不断收到错误。 目前我陷入了这个错误: Error: Get http://localhost/api/v1/namespaces/kube-s
Helm 坏了,我不断得到: Error: configmaps is forbidden: User "system:serviceaccount:kube-system:tiller" canno
当做一个helm reset我得到: helm reset Error: Get https://10.96.0.1:443/api/v1/namespaces/kube-system/configm
我是一名优秀的程序员,十分优秀!