Helm部署应用时RBAC权限报错“secrets is forbidden: User "system:...”
原创Helm部署应用时RBAC权限报错“secrets is forbidden: User "system:...”
原创
铜锣烧
修改于 2020-09-24 14:30:15
修改于 2020-09-24 14:30:15
文章被收录于专栏:专栏名称都被占用了
问题描述
在使用helm创建应用时,通常会遇到如下类似报错
secrets is forbidden: User "system:serviceaccount:default:dash-kubernetes-dashboard" cannot create resource "secrets" in API group "" in the namespace "kube-system"问题原因
该报错意思是default命名空间下的名为dash-kubernetes-dashboard的serviceaccount没有在kube-system中创建secrets的权限。该问题通常是因为RBAC权限不足引起。
问题解决
可通过添加相关的RBAC权限解决,如:
kubectl create clusterrolebinding dash-admin --clusterrole=cluster-admin --serviceaccount=default:dash-kubernetes-dashboard备注:本例中将default命名空间中名为dash-kubernetes-dashboard的SA授予了cluster-admin权限,cluster-admin为最高管理员权限,建议根据实际场景按需开放相应权限
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
评论
登录后参与评论
推荐阅读
腾讯云开发者
