kubernetes - 无法将 ClusterRoleBinding 附加到 Kubernetes ServiceAccount-6ren

kubernetes - 无法将 ClusterRoleBinding 附加到 Kubernetes ServiceAccount

转载作者：行者123 更新时间：2023-12-04 13:30:28

24

4

我正在尝试使用 ClusterRoleBinding 授予 Kubernetes ServiceAccount 集群管理员角色:

apiVersion: v1
kind: ServiceAccount
metadata:
  name: jenkins
  namespace: jenkins

---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: jenkins
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
- kind: ServiceAccount
  name: jenkins
  namespace: jenkins

...我收到此错误:

The ClusterRoleBinding "jenkins" is invalid: roleRef: Invalid value: rbac.RoleRef{APIGroup:"rbac.authorization.k8s.io", Kind:"ClusterRole", Name:"cluster-admin"}:
 cannot change roleRef

我已经验证 ClusterRole 确实存在:

kubectl get clusterrole
NAME                                                                   AGE
admin                                                                  1d
alb-ingress-controller                                                 1d
aws-node                                                               1d
cluster-admin                                                          1d

我还尝试将其他集群角色附加到我的服务帐户，但一直无法这样做。

我假设这意味着您无法将集群角色附加到服务帐户，如果是这种情况，那么您如何向服务帐户授予集群级别权限？

最佳答案

错误“无法更改 roleRef”指的是我尝试创建的 ClusterRoleBinding 已经存在的事实。

通过运行 kubectl get clusterrolebinding我能够看到 ClusterRoleBinding 已经存在。

运行后kubectl delete clusterrolebinding/jenkins我能够成功执行上面的 YAML。

关于kubernetes - 无法将 ClusterRoleBinding 附加到 Kubernetes ServiceAccount，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/51677003/

24

4

0

文章推荐： scope - 避免无意中使用照应宏的陷阱

文章推荐： sql - 删除重复数据的最快技术

文章推荐： cypress - 如何在 Cypress 中等待两个并行的XHR请求

文章推荐： string - Perl程序从十六进制值打印Unicode

clusterrolebindings.rbac.authorization.k8s.io is forbidden: User "system:anonymous" cannot create resource "clusterrolebindings"(clusterrolebindings.rbac.authorization.k8s.io被禁止：用户“system:nonymous”无法创建资源“clusterrolebbindings”)
I am getting the below error where i creating the kubernetes cluster on AWS below are the files a
kubernetes - ClusterRoleBinding 需要命名空间
我有以下内容: apiVersion: v1 kind: ServiceAccount metadata: name: SomeServiceAccount kind: ClusterRole a
kubernetes - 登录时从 kubenetes 服务器获取错误 - ClusterRoleBinding
我使用 Keycloak 作为我的 kubernetes 身份提供者。我正在使用 kubelogin 来获取 token 。 token 似乎有效，但我收到以下错误。我认为 ClusterRoleBi
kubernetes - 无法将 ClusterRoleBinding 附加到 Kubernetes ServiceAccount
我正在尝试使用 ClusterRoleBinding 授予 Kubernetes ServiceAccount 集群管理员角色: apiVersion: v1 kind: ServiceAccount
kubernetes - 有没有办法找到与 serviceAccount 相关的 RoleBinding/ClusterRoleBinding？
在 kubernetes 中，有没有办法找到 RoleBinding/ClusterRoleBinding与 serviceAccount 相关而不遍历所有绑定(bind)？这在尝试解决与 Pod
kubernetes - 从在 Kubernetes 的同一命名空间中运行的进程中删除 ClusterRoleBinding 和命名空间
我在 kube 集群上创建了一个 Namespace 并在该 Namespace 中安装我的应用程序。该应用程序定期向服务器发送心跳请求，如果它收到来自服务器的“删除您自己” 响应，它会通过在整个 k
kubernetes - 我如何使用 kubectl 补丁将 Serviceaccout 添加到现有的 Clusterrolebinding
这是我现有的集群角色绑定(bind) apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRoleBinding metadata: nam
kubernetes - 我如何使用 kubectl 补丁将 Serviceaccout 添加到现有的 Clusterrolebinding
这是我现有的集群角色绑定(bind) apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRoleBinding metadata: nam
RoleBinding 和 ClusterRoleBinding 中的 Kubernetes RBAC apiGroup 字段
为什么我们要在这个定义中一遍遍地写apiGroup键，如果每次都一样: kind: RoleBinding apiVersion: rbac.authorization.k8s.io/v1 metad
kubernetes - 在 GKE for NGINX Ingress Controller 上自动创建 ClusterRoleBinding
在 installation guide在 Google Kubernetes Engine 上设置 NGINX Ingress，您必须运行以下命令来生成 clusterrolebinding : k
linux - 部署Web UI时"The ClusterRoleBinding "kubernetes-dashboard "is invalid: roleRef: Invalid value"
我正在尝试部署 Kubernetes Web UI，如下所述:https://kubernetes.io/docs/tasks/access-application-cluster/web-ui-da

首页

博学

6Ren·AI

商城

kubernetes - 无法将 ClusterRoleBinding 附加到 Kubernetes ServiceAccount