那些遇到过的问题

无法在 RoleBinding 中向 roleRef 添加命名空间字段

E23*_*235 3 rbac kubernetes

我想kube-system在我的MyRoleBinding.yaml文件中添加来自命名空间的角色,如下所示:

kind: RoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata: 
  name: myrolebinding
  namespace: default
subjects: 
- kind: ServiceAccount 
  name: myservice
  namespace: default
  apiGroup: ""
roleRef: 
  kind: Role
  name: system:controller:token-cleaner
  namespace: kube-system
  apiGroup: ""
Run Code Online (Sandbox Code Playgroud)

但是当我跑步时,kubectl apply -f MyRoleBinding.yaml我得到:

错误:验证“MyRoleBinding.yaml”时出错:验证数据时出错:ValidationError(RoleBinding.roleRef):io.k8s.api.rbac.v1.RoleRef 中的未知字段“命名空间”;如果您选择忽略这些错误,请使用 --validate=false 关闭验证

我在default命名空间中运行,是因为这个吗?
我试图运行:
kubectl apply -f MyRoleBinding.yaml --namespace=kube-system但我遇到了同样的错误。

我还尝试defaul使用以下方法在命名空间中添加现有角色: 

roleRef: 
  kind: Role
  name: read-pods
  namespace: default
  apiGroup: ""
Run Code Online (Sandbox Code Playgroud)

我得到了同样的错误。

Jak*_*kub 6

roleRef字段不支持命名空间。您可以roleRef与没有命名空间的 ClusterRoles 一起使用,也可以与必须始终与 RoleBinding 位于同一命名空间中的角色一起使用。另请参阅参考资料

归档时间:

查看次数:

1498 次

最近记录:

7 年,2 月 前
相关归档
Kubernetes - 告诉工作完成时 39
使用ARM将Azure RBAC应用于资源 7
Kubernetes 中的 metalLB 与入口与(节点端口或集群 ip) 5
kubernetes pod 的日志究竟来自哪里(在容器级别)? 5
将 kubectl 上下文重置为 docker 桌面 5
如何在无头服务上使用 Traefik IngressRoute 5
Kubernetes和Amazon ECS有什么区别? 4
Kubernetes - 在一个 Pod 中创建两个容器 3
基于JVM堆内存的Kubernetes HPA 3
Kubernetes CentOS 8 tc 命令缺失影响 1
难疑归档
使用Java创建内存泄漏 3076
event.preventDefault()与return false 2891
Flash CS4拒绝放手 2735
如何显示已上演的更改? 2034
如何使div不大于其内容? 1960
如何将NodeJS和NPM更新到下一个版本? 1573
喜欢构成而不是继承? 1538
在视图控制器之间传递数据 1340
获取数据库中所有表的大小 1180
如何随机化(shuffle)一个JavaScript数组? 1138