时间戳

首页 > 解决方案 > 将 k8s 迁移到 RBAC 的问题

kubernetes - 将 k8s 迁移到 RBAC 的问题

问题描述

所以基本上我把我的网站改成了一个新的 kubernetes 集群。现在有必要启用 RBAC。管道运行没有任何错误,但不幸的是 certmanager SSH 不再工作。我用 gitlab 安装了 certmanager,所以现在我想知道这是否与对 RBAC 的更改有关?不幸的是,我是 RBAC 的新手,所以我真的不明白它是否相关。有人可以帮忙吗?

这是我运行whynopadlock时出现的错误图片:

为什么挂锁 1

为什么挂锁 2

编辑:这是我运行时的输出:

kubectl auth can-i --list --as=system:serviceaccount:gitlab-managed-apps:default

在此处输入图像描述

标签: kubernetesgitlabcert-manager

解决方案

将 cert-manager 部署到 SSL 证书的托管集群是过去两年提出的一个问题(问题 40635
问题29650显示所有过程还没有很好的记录。

但是您仍然有一个使用 cert manager 的入口,这意味着具有 cert manager 所期望的注释:

  • kubernetes.io/ingress.class: nginx
  • kubernetes.io/tls-acme: "true"

这可能对RBAC有所帮助,即使问题 33186显示此设置未完全正常工作。

推荐阅读