docker - 用于备份和恢复 Kubernetes 集群 Heptio Ark 的基于角色的访问控制身份验证
问题描述
当我为集群备份安装 ARK 服务器和 Velero 时,它会要求 RBAC 身份验证的要求。验证过程显示错误,当我们进入
kubectl create clusterrolebinding cluster-admin-binding --clusterrole cluster-admin --user info.mail_id@gmail.com`
错误
Error from server (Forbidden): clusterrolebindings.rbac.authorization.k8s.io is forbidden: User "info.mail_id@gmail.com" cannot create resource "clusterrolebindings" in API group "rbac.authorization.k8s.io" at the cluster scope
如本文中给出的here
解决方案
kubernetes 没有 USER 对象。您需要使用证书来获得 api 服务器的身份验证和授权。
生成证书并使用集群 ca 对其进行签名。构建 kubeconfig 文件。分配适当的角色和角色绑定并使用 kubeconfig,您应该能够使用 velero 执行备份和恢复
或者,下载 velero 并使用 velero install 命令,您可以将 velero 部署到 k8s 集群中
推荐阅读
- python - 识别两个标题之间的差异(为错误值着色)
- windows - 为什么 UiPath 检测到的 ctrlid 格式与其 XSLT 表示形式中记录的格式不同?
- php - 检查数组中的下一个值,如果匹配,则删除下一项(PHP)
- python - 用于安装 PyPi 的 Helm 图表?
- gitlab-omnibus - 如何在 GitPitch 中关闭 SSL 验证?
- java - 以编程方式为所有 java.util.logging 记录器设置级别
- c - STM32F411VET6 将数据存储在 R/W 闪存中
- combobox - 当我第一次在作为堆栈面板的子项添加的网格中以编程方式定义的组合框中选择一个项目时,应用程序崩溃
- javascript - 角度应用程序如何知道 SharedWorker 是否已经存在?
- c# - 将时间字符串解析为 DateTime 格式,用于 DateTimePicker 的 HH:MM 格式 - C#、WFA