我已经使用eks创建了kubernetes集群。Iam无法在工作节点中创建pod,它显示了一些禁止的错误(rbac)。在探索的过程中,我了解到我们必须更改kube api服务器中的一些身份验证模式配置,但在eks中,我们无法获得主配置,所以我想如何解决这个问题,有人能帮助我们吗?
浏览 9提问于2020-03-04得票数 1
回答已采纳
我一直在遵循关于如何使用terraform设置AWS EKS的指南。然而,在im登录并尝试单击任何面板查看资源后,我会得到一组类似于以下内容的错误。禁止使用"system:serviceaccount:kube-system:service-controller“名称空间:用户不能在集群范围内将资源”命名空间“列在API<e
浏览 1提问于2021-03-27得票数 4
回答已采纳
我正在尝试通过API访问我的eks集群。当通过curl调用时,我得到了这个错误。kind":"Status","apiVersion":"v1","metadata":{ },"status":“失败”,"message":“禁止使用db1:用户"system:anonymous”无法列出命名空间“default”,"re
浏览 58提问于2021-10-28得票数 0
回答已采纳
我正在尝试使用AWS codepipeline在EKS集群上自动部署,并参考页面:[Container] 2020/01/05 08:26:35 Running command kubectl apply -f $CODEBUILD_SRC_DIR/Takenaka.Api.User/Takenaka.Api.UserObject: &{map["apiVersi
浏览 0提问于2020-01-05得票数 0
Jenkins在私有GKE集群中作为pod运行。当前使用helm执行展开时,会遇到以下错误。用户"system:serviceaccount:jenkins:jenkins“无法列出命名空间"kube-system”中API组"“中的资源”pod“ 用于部署的命令是 helm安装-- image.tag= =/values_env.yaml-
浏览 23提问于2019-06-04得票数 0
1回答
我的Kubernetes用户不是集群中的管理员。因此,我只是不能为文件节拍服务帐户创建集群角色绑定。我正在使用自动发现在文件拍。有人能帮我吗?没有集群角色我怎么能做到这一点。: labels:rules: labels:
k8s-app: fil
浏览 3提问于2021-05-03得票数 1
与其使用Kubernetes的default命名空间,不如为每个应用程序或基础结构的每个逻辑组件xreate单独的名称空间。奥赖利的“云原生DevOps与Kubernetes”突出了一个相关的潜在风险:
您可以使用命名空间作为一种临时虚拟集群,并在完成命名空间后删除它。但要小心!删除命名空间将删除其中
浏览 9提问于2020-10-31得票数 0
回答已采纳
1回答
在过去的一年中,我们在K8S环境中工作,在这个环境中,每个用户都可以访问所有名称空间。但是,当我们在集群中引入新的应用程序时,重要的是只授予用户所需的访问权限。我们很少有在名称空间中运行的服务,例如ABC。由于没有任何限制,用户可以通过端口转发服务并访问它。随着新的限制,他们现在不能访问这些服务。有没有一种方法可以授予用户访问端口转发的权限,而不会影响安全性?
浏览 5提问于2020-11-18得票数 2
1回答
我在特定命名空间中的K8S上运行了spark (3.0.1)、livy (0.8.0)和Jupyterhub (火花魔术),Kubernetes master作为资源管理器使用。当我试图在木星中心的笔记本中创建pyspark会话时,我得到了一个错误:
22/02/04 12:09:16警告InteractiveSession:未能阻止RSCDriver。杀了它。配置的服务帐户没有访问权限。服务帐户可能已被撤销。禁止使用:用户“sy
浏览 21提问于2022-02-07得票数 0
2回答
我们的系统有EKS kubernetes星系团。我们从ssh所在的EC2实例"bastion主机“管理它们,配置凭据,并使用kubectl管理集群。EC2实例具有一个IAM实例配置文件,该配置文件与包含此策略的角色(完整的EKS权限)关联。因此,当我运行以下命令时,我希望能够<em
浏览 6提问于2021-03-22得票数 6
正如教程所说的那样,我遵循了所有内容:"github.com/elastic/beats/libbeat/common/kubernetes/watcher.go:235:无法列出*v1beta1.ReplicaSet:副本被禁止:用户"system:serviceac
浏览 47提问于2019-10-24得票数 0
回答已采纳
我正在尝试理解授予kubernetes serviceaccount执行部署、服务创建等权限的安全含义。该角色是具有命名空间角色绑定的集群角色。
使用案例是使用服务帐户自动化/编排群集内的一些任务。
浏览 2提问于2020-08-05得票数 0
2回答
是否可以使用服务帐户令牌获得k8s群集访问?我的脚本不能访问kubeconfig文件,但是它可以访问/var/run/secrets/kubernetes.io/serviceaccount/token.上的服务帐户令牌。以下是我尝试过的步骤,但不起作用。是禁止的:用户"system:serviceaccount:test:default”不能在名称空间"rbac.auth
浏览 5提问于2021-02-20得票数 1
回答已采纳
1回答
我正在尝试创建一个具有最小权限的自定义角色,以便能够创建集群角色,但如果不在自定义角色中设置Microsoft.ContainerService/managedClusters/rbac.authorization.k8s.io/clusterroles/escalate/action,则无法使其工作。我应该使用哪些/哪些其他权限的原因是什么,这样我就不必使用escalate了。
浏览 28提问于2021-09-21得票数 0
我正在开发一个插件,它使用kubernetes java客户端在kubernetes中进行操作。我使用的是kubernetes client v4.1.2和kubernetes v1.13。在我的插件中,我为用户提供了使用基本Auth或Api令牌登录kubernetes集群的选项。通过API令牌,我可以登录,但无法使用基本身份验证进行登录。我尝试使用用户名和密码创建用户,但当我尝试
浏览 0提问于2019-02-25得票数 1
我正在尝试通过terraform设置AWS EKS集群,并且在EKS集群中创建资源时遇到了问题。创建了我的集群,并且能够使用aws_eks_node_group创建节点组。但是,当我尝试创建kubernetes_daemonset和kubernetes_namespace时,terraform是成功的,并且说资源是创建的,但是我没有在控制台中看到它们。我可以查看这个集群中<
浏览 27提问于2022-07-28得票数 -1
问题
部署带有API标志的Kubernetes,以支持" RBAC,AlwaysAllow“授权模式,设置RBAC超
浏览 4提问于2016-12-24得票数 17
回答已采纳
我遵循"“来使用terraform创建EKS集群。$ .kubectl_1.10.3_darwin get serviceskubernetes/cluster/..." not found; Kubernetes may behave unexpectedly.过了一会儿
浏览 0提问于2018-08-05得票数 1
在openshift 4.x中,您有一个用于project的API,它似乎完全类似于namespace,因为当您在那里创建一个项目时,它创建了一个名称空间,而另一个名称空间则相反。我知道namespace是kubernetes中的一个标准对象,并且项目是特定于Openshift的。那么,project带来了什么呢?,列表是相同的。found
15:30 $ oc new-project foo
浏览 0提问于2020-07-17得票数 6
回答已采纳
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
