![](/img/trans.png)
[英]Kubernetes Control Plan - All kubectl commands fail with 403 Forbidden
[英]deploy fail on kubernetes: kubectl apply fail
我試圖運行這個 YAML 很好,但我得到了下面的問題 1 master 2
nodes has been configured 並且我運行 kubectl get nodes 輸出看起來很好
kubectl apply -f https://k8s.io/examples/application/deployment.yaml
然后我在本地下載了文件並嘗試過,但還是同樣的錯誤
來自服務器的Error
(禁止):
deployments.extensions "nginx-deployment" 被禁止:用戶 "system:node:master" 無法獲取命名空間 "default" root@master:~# 中的 deployments.extensions
請幫助我解決問題
這是您可以在Kubernetes - Using RBAC Authorization docs 上閱讀的 RBAC 限制。
您想先創建自己的ServiceAccount
然后再創建Role
,然后使用RoleBinding
將它們綁定在一起。
服務帳戶示例
apiVersion: v1
kind: ServiceAccount
metadata:
name: some-name
namespace: my-name
角色示例
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: Role
metadata:
name: some-name
namespace: my-name
rules:
- apiGroups: ["extensions"]
resources: ["deployments"]
verbs: ["get","list","patch","update"]
角色綁定示例
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: RoleBinding
metadata:
name: some-name
namespace: my-name
subjects:
- kind: ServiceAccount
name: some-name
namespace: my-name
roleRef:
kind: Role
name: some-name
apiGroup: rbac.authorization.k8s.io
網上有例子,你可以找到。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.