堆棧內存溢出
  簡體   English   中英

無法從 kubernates 操作員訪問資源

[英]Not able to access resource from kubernates operator

 原文  2022-05-27 11:23:05       kubernetes/ kubernetes-helm/ rbac/ fabric8/ k8s-cluster-role

問題描述

當我嘗試從 test-operator 代碼(即部署在階段級別的 kubernates 運算符)中的 testns2 命名空間中獲取由 assocOperator(部署在階段級別的 kubernates 運算符)創建的資源(測試關聯)時,出現以下錯誤。 有人可以幫助我在這里缺少什么嗎?

錯誤 :

io.fabric8.kubernetes.client.KubernetesClientException:執行失敗:GET at: https ://172.17.0.1/apis/tc.secassoc/v1/namespaces/testns2/associations/test-associations。 消息:禁止!配置的服務帳戶無權訪問。 服務帳戶可能已被撤銷。 Associations.tc.secassoc "test-associations" 被禁止:用戶 "system:serviceaccount:test-operator:test-operator" 無法在命名空間 "testns2" 中的 API 組 "tc.secassoc" 中獲取資源 "associations"

1 個解決方案

解決方案1
 0 已采納  2022-05-27 12:15:37

您需要為您的運營商的服務帳戶(即test-operator )添加適當的 RBAC 權限。

如果您已經為操作員的服務帳戶創建了ClusterRoleClusterRoleBinding 確保ClusterRolerules部分中存在以下規則:

rules:
- apiGroups: ["tc.secassoc"]
  resources: ["associations"]
  verbs: ["get", "watch", "list"]

如果您不創建任何 RBAC 資源,請創建以下內容:

  1. 創建集群角色:
kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: associations-reader
rules:
- apiGroups: ["tc.secassoc"]
  resources: ["associations"]
  verbs: ["get", "watch", "list"]

$ kubectl apply -f cluster-role.yaml
  1. 創建集群角色綁定:
$ kubectl create clusterrolebinding associations-reader-pod \
  --clusterrole=associations-reader  \
  --serviceaccount=test-operator:test-operator

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 無法訪問 kubernates pod 使用 pgAdmin 從我的計算機訪問 Kubernates pod 中的 Postgresql 數據庫 從kubernates集群儀表板取消部署Pod 無法通過kubernates中的nodeip:nodeport從外部nginx訪問服務 從 Google Kubernates 獲取所有外部 IP 從 kubernates 部署 yaml 文件中的 azure key vault 獲取秘密 無法從應用服務訪問在 Azure AKS Kubernates 上運行的應用程序 Kubernetes 網絡 如何從 Kubernetes 運算符中監視特定的 Kubernetes 資源實例? Kubernetes Kustomization 無法從遠程資源下載
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM