Rut*_*net 5 kubernetes kubernetes-dashboard
我有一个 Kubernetes 集群,各种资源运行良好。我试图让仪表板正常工作,但在启动仪表板并输入服务帐户令牌时出现以下错误。
permanentvolumeclaims 被禁止:用户“system:serviceaccount:kube-system:kubernetes-dashboard”无法在命名空间“default”中的 API 组“”中列出资源“persistentvolumeclaims”
它不允许列出我的集群中的任何资源(持久卷、pod、入口等)。我的集群有多个命名空间。
这是我的服务帐户 yaml 文件:
apiVersion: v1
kind: ServiceAccount
metadata:
name: k8s-test # replace with your preferred username
namespace: kube-system
---
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRoleBinding
metadata:
name: dashboard-admin # replace with your preferred username
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: cluster-admin
subjects:
- kind: ServiceAccount
name: dashboard-admin # replace with your preferred username
namespace: kube-system
任何帮助表示赞赏。
我建议使用Kubernetes 的Web UI(仪表板)文档。
部署仪表板 UI
默认情况下不部署仪表板 UI。要部署它,请运行以下命令:
Run Code Online (Sandbox Code Playgroud)kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0-beta4/aio/deploy/recommended.yaml
从您的yaml我可以看到您为命名空间指定了它们,kube-system但仪表板正在尝试列出命名空间中的资源default,至少这是您的错误消息中所说的。
另外,您的 似乎yaml也不正确ServiceAccount name,因为在您拥有的文件中,k8s-test错误消息表明它正在使用kubernetes-dashboard.