kubernetes - 卷的 MountVolume.SetUp 失败“-token-m4rtn":无法同步秘密缓存:等待条件超时
问题描述
我在 GKE 上遇到问题,所有这些错误都是从所有名称空间中喷出的。不确定可能是什么问题或如何解决此问题。
消息:“卷名-token-m4rtn 的 MountVolume.SetUp 失败:同步秘密缓存失败:等待条件超时”
它发生在所有命名空间中的几乎所有 pod 上。有没有人遇到过这个问题或对我如何进行故障排除有任何想法?
解决方案
您收到的错误表明 RBAC(基于角色的访问控制)权限存在问题,看起来 pod 使用的服务帐户没有足够的权限。
因此,您部署到的命名空间中的默认服务帐户无权挂载您尝试挂载到 Pod 中的密钥。
您可以通过以下链接获取更多信息Using RBAC Authorization 您还可以查看Google 的文档
例如,以下角色授予对会计命名空间中所有 pod 的读取访问权限(get、watch 和 list):
apiVersion: rbac.authorization.k8s.io/v1
kind: Role
metadata:
namespace: accounting
name: pod-reader
rules:
- apiGroups: [""] # "" indicates the core API group
resources: ["pods"]
verbs: ["get", "watch", "list"]
推荐阅读
- javascript - Firebase Cloud FireStore:插入大型数组
- python - 使用 lower 函数将 pyspark 数据框中单列中的值转换为文本清理中的小写
- javascript - 连接到 MongoDB 时未处理的承诺拒绝
- java - Jacoco - 从覆盖率报告中排除包裹
- reactjs - 模态酶安装单元测试:未定义 MutationObserver
- r - 将面板数据从长到长,但扩展变量
- java - InfluxDB 的请求 选择时间 > 时间戳
- python - Bash 脚本手动执行 Python,但不是从 cron
- ruby - 无法解析加密文本的 JSON
- qt - QHBoxLayout 的宽度不正确