kubernetes - 无法通过 helm over kubernetes 安装 nginx
问题描述
我有 kubernetes Cluster v1.10 over centos 7 ,裸机
helm version
Client: &version.Version{SemVer:"v2.11.0-rc.3", GitCommit:"28d295be2a94115b786ee277dffcc2b5483bde47", GitTreeState:"clean"}
Server: &version.Version{SemVer:"v2.11.0-rc.3", GitCommit:"28d295be2a94115b786ee277dffcc2b5483bde47", GitTreeState:"clean"}
我正在尝试使用 helm 安装 nginx
helm install stable/nginx-ingress --name nginx
它返回
Error: release nginx failed:
clusterroles.rbac.authorization.k8s.io "nginx-nginx-ingress" is
forbidden: attempt to grant extra privileges:
[PolicyRule{APIGroups:[""], Resources:["configmaps"], Verbs:
["list"]} PolicyRule{APIGroups:[""], Resources:["configmaps"],
Verbs:["watch"]} PolicyRule{APIGroups:[""], Resources:
["endpoints"], Verbs:["list"]} PolicyRule{APIGroups:[""],
Resources:["endpoints"], Verbs:["watch"]} PolicyRule{APIGroups:
[""], Resources:["nodes"], Verbs:["list"]} PolicyRule{APIGroups:
[""], Resources:["nodes"], Verbs:["watch"]} PolicyRule{APIGroups:
[""], Resources:["pods"], Verbs:["list"]} PolicyRule{APIGroups:
[""], Resources:["pods"], Verbs:["watch"]} PolicyRule{APIGroups:
[""], Resources:["secrets"], Verbs:["list"]} PolicyRule{APIGroups:
[""], Resources:["secrets"], Verbs:["watch"]}
PolicyRule{APIGroups:[""], Resources:["nodes"], Verbs:["get"]}
PolicyRule{APIGroups:[""], Resources:["services"], Verbs:["get"]}
PolicyRule{APIGroups:[""], Resources:["services"], Verbs:["list"]}
PolicyRule{APIGroups:[""], Resources:["services"], Verbs:
["update"]} PolicyRule{APIGroups:[""], Resources:["services"],
Verbs:["watch"]} PolicyRule{APIGroups:["extensions"], Resources:
["ingresses"], Verbs:["get"]} PolicyRule{APIGroups:["extensions"],
Resources:["ingresses"], Verbs:["list"]} PolicyRule{APIGroups:
["extensions"], Resources:["ingresses"], Verbs:["watch"]}
PolicyRule{APIGroups:[""], Resources:["events"], Verbs:["create"]}
PolicyRule{APIGroups:[""], Resources:["events"], Verbs:["patch"]}
PolicyRule{APIGroups:["extensions"], Resources:
["ingresses/status"], Verbs:["update"]}] user=&
{system:serviceaccount:kube-system:default 8f248058-b684-11e8-
b781-daf0a0c10949 [system:serviceaccounts
system:serviceaccounts:kube-system system:authenticated] map[]}
ownerrules=[] ruleResolutionErrors=[]
我该如何解决这个问题?
谢谢 :D
解决方案
Helmkubectl apply -f用于创建或更新资源,另一方面,可以称为 Kubernetes 包管理器。您发布的解决方案是一种解决方法,因为问题是关于 Helm 而不是如何使用kubectl apply. 添加--set rbac.create=false表示您可能部署了不支持 RBAC 的 Tiller。问题是,这是故意的吗?如果您没有开启 RBAC 授权,您可以继续使用--set rbac.create=false;如果要启用 RBAC,则必须添加 Tiller 服务帐户cluster-admin角色。
您可以在此处找到如何正确配置它。
有关 Helm 和 Tiller 的安装和配置的更多信息,请参见此处,以及在此 Github issue中对类似案例的详细说明。
推荐阅读
- c - TCP客户端和服务器在freeRTOS中不会同时读写
- javascript - 等待函数结束
- android - 在 ListView 中的按钮上单击后显示自定义对话框
- angular6 - 防止删除 package.json 的脚本部分(库角度)
- wpf - 由于缺少信息,BindingExpression 无法检索值
- javascript - 如何在javascript中使用文件路径读取文件内容
- php - 如何在 php 中将签名转换为 32 位的 unsigned int
- python - Django 重定向到上一页保存查询
- elasticsearch - Kibana(ELK 堆栈)不加载索引
- c++ - C++ 将指针传递给期望 void* 的函数以两种不同的方式工作,为什么?