kubernetes - 用户系统描述/扩展部署时出现禁止错误:node:ip.xx
问题描述
我正在尝试从容器内部执行 K8S kubectl cmds(名称:autodeploy)。我已经配置了 ClusterRole、ServiceAccount 和 ClusterRoleBinding。但是在 K8S 部署上执行描述和缩放操作时出现 Forbidden 错误。
服务器错误(禁止): deployments.apps“test-deployment”被禁止:用户“system:node:ip-xx-xx-xx-xx.ec2.internal”无法在 API 组“apps”中获取资源“deployments”在命名空间“abc”中
自动部署容器也在同一个命名空间 abc 中
集群角色:
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRole
metadata:
name: autodeploy
rules:
- apiGroups: ["*"]
resources: ["deployments", "deployments/scale", "pods"]
verbs: ["get", "list", "update"]
服务帐户:
apiVersion: v1
kind: ServiceAccount
metadata:
name: autodeploy
namespace: abc
集群角色绑定:
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRoleBinding
metadata:
name: autodeploy
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: autodeploy
subjects:
- kind: ServiceAccount
name: autodeploy
namespace: abc
解决方案
推荐阅读
- angular - 如何在 Angular 单元测试中设置当前路由
- javascript - 检测未知设备以提醒用户的最佳方法
- azure - Azure SDK 帮助:如何获取有关用户最后访问的服务的信息?
- firebase - 无论如何,是否可以在 Google Analytics 中查看我从 Firebase 应用程序记录的(自定义)事件?
- amazon-web-services - 应用程序负载均衡器使用 Cognito 内部 500 错误进行身份验证
- javascript - 是否可以在 instagram 应用程序之外的 instagram 浏览器中打开网址?
- excel - 如果使用复制/粘贴插入,使用宏找到的值不会被替换
- javascript - 网页更改 url 后,开发工具中的 Javascript 片段似乎无法执行
- c++ - 如何在 C++Builder 中制作具有全文搜索自动完成支持的 ComboBox?
- javascript - 检查是否在 b-form-selected 中输入/值