我试图通过Kubernetes plugin (Kubernetes plugin)将Jenkins连接到一个新的K8S集群,然而,当我尝试测试时,我看到了以下错误。 ? 然后,我尝试将一个秘密文件添加到我的~/.kube/config的Jenkins凭据中,我看到了这个错误。 ? k8s version is 1.15.4 and Jenkins 2.190.1 有什么想法吗?
浏览 41提问于2019-10-16得票数 2
回答已采纳
Jenkins在私有GKE集群中作为pod运行。当前使用helm执行展开时,会遇到以下错误。用户"system:serviceaccount:jenkins:jenkins“无法列出命名空间"kube-system”中API组"“中的资源”pod“ 用于部署<em
浏览 23提问于2019-06-04得票数 0
我正在开发一个插件,它使用kubernetes java客户端在kubernetes中进行操作。我使用的是kubernetes client v4.1.2和kubernetes v1.13。在我的插件中,我为用户提供了使用基本Auth或Api令牌登录kubernetes集群的选项。通过API令牌,我可以登录,但无法使用基本身份验
浏览 0提问于2019-02-25得票数 1
正如教程所说的那样,我遵循了所有内容:"github.com/elastic/beats/libbeat/common/kubernetes/watcher.go:235:无法列出*v1beta1.ReplicaSet:副本被禁止:用户
浏览 47提问于2019-10-24得票数 0
回答已采纳
我很难以编程的方式访问运行在Google上的kubernetes集群。我已经设置了一个服务帐户,并将GOOGLE_APPLICATION_CREDENTIALS指向相应的凭据文件。但是我想开始使用kubernetes客户端:config.host = f'https://{cluster.endpoint}:443_service_account_email
client.Configuration.set_
浏览 3提问于2019-10-06得票数 3
回答已采纳
Config )) { pod-> System.out.println(pod.getMetadata().getName()) // Handle exception
ex.p
浏览 4提问于2021-03-16得票数 2
回答已采纳
我正在尝试通过API访问我的eks集群。当通过curl调用时,我得到了这个错误。{ "kind":"Status","apiVersion":"v1","metadata":{ },"status":“失败”,"message":“禁止使用db1:用户"system:anonymous”无法列出命名空间“
浏览 58提问于2021-10-28得票数 0
回答已采纳
错误:作业失败(系统失败):pods被禁止:用户"system:serviceaccount:gitlab:gitlab-admin“无法在命名空间"gitlab”的API组中创建资源“pod”
浏览 18提问于2020-02-27得票数 2
我一直在遵循关于如何使用terraform设置AWS EKS的指南。然而,在im登录并尝试单击任何面板查看资源后,我会得到一组类似于以下内容的错误。禁止使用"system:serviceaccount:kube-system:service-controller“名称空间:用户不能在集群范围内将资源”命名空间“列在API<e
浏览 1提问于2021-03-27得票数 4
回答已采纳
1回答
我正在尝试将k8s部署(简单的pod)部署到EKS。我正在使用Jenkins 2.319.1和所有插件最新的和使用Kubernetes cd插件。我有一个用户系统错误:在名称空间默认情况下,匿名不能修补API组中的资源"pods“。我不知道原因是什么?我烧了很多,但还没解决。aws:eks:us-east-1:705746146520:cluster&#
浏览 13提问于2022-01-10得票数 0
3回答
我已经使用kubeadm Kubernetes 1.9 RBAC集群进行了引导,并且我已经在基于jenkins/ Jenkins :lts的POD jenkins中开始了。我想试试。-> -> Kubernetes,并将Kubernetes URL设置为我的kubectl KUBECONFIG服务器中也使用的Cluster API : url
浏览 17提问于2018-02-16得票数 7
回答已采纳
我想授予执行kubectl --token $token get pod --all-namespaces的Kubernetes服务帐户特权。对于单个名称空间,我很熟悉,但不知道如何为所有名称空间(包括将来可能创建的、不授予服务帐户的新名称空间)这样做。目前,我收到以下错误消息:
服务器错误(禁止):禁止使用:用户"system:serviceaccount:kube-system:test“在集群范围内
浏览 1提问于2019-04-09得票数 3
回答已采纳
清单文件服务器错误(禁止):创建“hello-pod.yaml”时出错:禁止使用:用户"testuser“无法在名称空间"testpsp”中的API组"“中创建资
浏览 2提问于2019-12-18得票数 0
回答已采纳
1回答
我在特定命名空间中的K8S上运行了spark (3.0.1)、livy (0.8.0)和Jupyterhub (火花魔术),Kubernetes master作为资源管理器使用。消息:禁止!配置的服务帐户没有访问权限。服务帐户可能已被撤销。禁止使用:用户“system:serviceaccount:命名空间:livy-acc”不能在集群范围内列出API组中的<em
浏览 21提问于2022-02-07得票数 0
我目前正在使用KubernetesPodOperator在Kubernetes集群上运行Pod。我得到了以下错误:HTTP响应头:HTTPHeaderDict({“审核-Id”:“”、“缓存-控制”:pods:用户不能在API组"“默认”、“原因”中列出资源"pods“、”原因“:”禁止</e
浏览 13提问于2021-08-30得票数 2
回答已采纳
2回答
我试图通过遵循在Ubuntu18.04上设置Kubernetes。
一切都很好,但是当我试图访问本地Kubernetes仪表板时,它会显示为空的,没有任何东西可以像豆荚、服务和部署那样可见。然而,当我运行$> kubectl get pods,svc,deployments时,它显示了下面的output.If命令行显示了为什么我看到空的Kubernetes仪表板的所有细节?有什么解决这个问题的建议吗?事件被禁止:用户"
浏览 1提问于2020-01-05得票数 6
回答已采纳
的脚本,其中$token来自服务帐户my-sa (在名称空间my-ns中),在RBAC下具有适当限制的权限。这是在遵循库伯内特斯自己的约定围绕它自己的库比孔图在/etc/kubernetes。--all-namespaces生成以下错误消息:
服务器错误(禁止):禁止使用:用户“system:匿名”不能在集群范围内列出API组中</e
浏览 1提问于2019-04-11得票数 2
回答已采纳
我有一个Kubernetes集群,各种资源运行良好。我试图让仪表板正常工作,但当我启动仪表板并输入服务帐户令牌时,会出现以下错误。禁止持久化:用户"system:serviceaccount:kube-system:kubernetes-dashboard“不能在API组"”名称空间“默认”中列出资源“持久化”。它不允许列出我的</em
浏览 4提问于2019-11-05得票数 5
我已经配置了Kubernetes插件来旋转奴隶。然而,我在访问控制方面有问题。当主人试图旋转新的豆荚(奴隶)时,会出错。消息:禁止!配置的服务帐户没有访问权限。服务帐户可能已被撤销。/serviceaccount/token的默认服务帐户的访问,并尝试使用令牌在https://kubernetes.default/api/v1/namespaces/npd
浏览 8提问于2017-05-17得票数 2
我试图了解这些用户名字段在Kubernetes集群中映射到哪里。添加system:前缀对K8的集群有什么意义吗?我在哪里可以看到这些K8的用户,我是否可以像kubectl一样使用k get pods来查询它,比如kubectl get usernames。它是一个虚拟的用户名,我们提供的地图或它是否拥有任何特殊的特权。
这些名字{{EC2PrivateDNSName}}从何而来?还有其他
浏览 4提问于2022-02-24得票数 5
云服务器
ICP备案
腾讯会议
云直播
对象存储
腾讯云开发者
