#kubernetes-helm
#kubernetes-румпель
Вопрос:
Сломан ли helm, я продолжаю получать:
Error: configmaps is forbidden: User "system:serviceaccount:kube-system:tiller" cannot list resource "configmaps" in API group "" in the namespace "kube-system"
когда helm ls
Комментарии:
1. Правильно ли вы настроили учетную запись службы и привязки ролей? github.com/helm/helm/blob/master/docs /…
2. Спасибо, я был уверен, что все сделал правильно: теперь я создал yaml, чтобы это больше не повторилось
Ответ №1:
Ссылка, приведенная в приведенном выше ответе, больше не действительна и выдает ошибку 404. Для полноты картины и пользователей, ищущих решение, разделяющих шаги исправления ниже
Если на руле отображается СООБЩЕНИЕ об ОШИБКЕ ниже :
$ helm list
Error: configmaps is forbidden: User "system:serviceaccount:kube-system:default" cannot list resource "configmaps" in API group "" in the namespace "kube-system"
РЕШЕНИЕ: используйте приведенные ниже команды для создания serviceaccount и кластерной привязки и исправления развертывания tiller для учетной записи службы пользователя.
kubectl create serviceaccount --namespace kube-system tiller
kubectl create clusterrolebinding tiller-cluster-rule --clusterrole=cluster-admin --serviceaccount=kube-system:tiller
kubectl patch deploy --namespace kube-system tiller-deploy -p '{"spec":{"template":{"spec":{"serviceAccount":"tiller"}}}}'
Ответ №2:
helm вероятно, все в порядке.
У вас должна быть правильная привязка учетной записи serveice и роли. Обратитесь https://github.com/helm/helm/blob/master/docs/rbac.md#tiller-and-role-based-access-control для общих примеров сценариев.