Я следовал этому руководству по среде для развертывания кластера Kubernetes на AWS: https://medium.com/containermind/how-to-create-a-kubernetes-cluster-on-aws-in-few-minutes-89dda10354f4
Однако, когда я запускаю панель управления Kubernetes, я вижу следующие ошибки:
configmaps is forbidden: User "kube" cannot list configmaps in the namespace "default" persistentvolumeclaims is forbidden: User "kube" cannot list persistentvolumeclaims in the namespace "default" secrets is forbidden: User "kube" cannot list secrets in the namespace "default" services is forbidden: User "kube" cannot list services in the namespace "default" ingresses.extensions is forbidden: User "kube" cannot list ingresses.extensions in the namespace "default"
Почему это происходит?
Проблема в том, что на шаге 13 учебника написано:
копы получить секреты kube --type secret -oplaintext
Вместо этого должно быть:
Копы получают секреты admin -oplaintext
User, в который вы вошли как kube, не имеет разрешения перечислять объекты, которые отслеживает K8s. Вы можете либо повысить права доступа kube, либо создать ServiceAccount с правами доступа для перечисления этих объектов.
User
kube
ServiceAccount