сбой развертывания на kubernetes: сбой применения kubectl

Question

Я попытался запустить этот YAML нормально, но у меня проблема ниже 1 главный 2 узел был настроен, и я запустил kubectl, чтобы получить узлы, вывод выглядит нормально

kubectl apply -f https://k8s.io/examples/application/deployment.yaml

тогда я скачал файл локально и попробовал, но опять та же ошибка

Error с сервера (запрещено):

deployments.extensions "nginx-deploy" является Запрещено: Пользователь "system: node: master" не может получить deployments.extensions в пространство имен "по умолчанию" корень @ мастер: ~ #

Пожалуйста, помогите мне решить проблему

Answer 1

Это ограничение RBAC, о котором вы можете прочитать на Kubernetes - Использование авторизации RBAC документы.

Вы хотите создать свои ServiceAccount, затем Role и затем связать их вместе используя RoleBinding.

Пример обслуживания учетной записи

apiVersion: v1
kind: ServiceAccount
metadata:
  name: some-name
  namespace: my-name

Пример роли

apiVersion: rbac.authorization.k8s.io/v1beta1
kind: Role
metadata:
  name: some-name
  namespace: my-name
rules:
  - apiGroups: ["extensions"]
    resources: ["deployments"]
    verbs: ["get","list","patch","update"]

Пример RoleBinding

apiVersion: rbac.authorization.k8s.io/v1beta1
kind: RoleBinding
metadata:
  name: some-name
  namespace: my-name
subjects:
  - kind: ServiceAccount
    name: some-name
    namespace: my-name
roleRef:
  kind: Role
  name: some-name
  apiGroup: rbac.authorization.k8s.io

В Интернете есть примеры, которые вы можете найти.