那些遇到过的问题

相关疑难解决方法(0)

helm list:无法在命名空间"kube-system"中列出configmaps

我在kubernetes 8集群上安装了helm 2.6.2.helm init工作得很好.但当我运行helm list它给出这个错误.

 helm list
Error: configmaps is forbidden: User "system:serviceaccount:kube-system:default" cannot list configmaps in the namespace "kube-system"
Run Code Online (Sandbox Code Playgroud)

如何修复此RABC错误消息?

kubernetes kubernetes-helm

sfg*_*ups
2018 08-13
94
推荐指数
3
解决办法
4万
查看次数

无法在新的 GKE 集群上创建集群角色绑定

我配置了一个禁用基本身份验证的托管 GKE 集群(Kubernetes 版本 1.9.4-gke.1)。当我尝试创建 RBAC 配置(用于运行我的入口控制器)时,出现以下错误: Error from server (Forbidden): clusterrolebindings.rbac.authorization.k8s.io is forbidden: User "XXX@gmail.com" cannot create clusterrolebindings.rbac.authorization.k8s.io at the cluster scope: Required "container.clusterRoleBindings.create" permission.

我发现两个相关问题:

  1. 集群管理的 GKE 集群角色绑定失败并出现权限错误
  2. 用户“xxx”无法在集群范围内创建 clusterrolebindings.rbac.authorization.k8s.io

第一个包含为集群启用基本身份验证时的解决方案,但这不是我的情况。第二个问题没有答案。

我的用户不是 GCP 项目的所有者,但editor在该项目中具有角色。我发现其他人也观察到了这种行为。

请告知当集群禁用基本身份验证时,如何在 GKE 集群上添加缺少的权限或以其他方式定义的 RBAC。

google-kubernetes-engine

Leo*_*o Y
2018 04-12
3
推荐指数
1
解决办法
2306
查看次数

标签 统计

google-kubernetes-engine ×1

kubernetes ×1

kubernetes-helm ×1