Разрешение RBAC, запрещающее мне назначать роли и депо

Question

Я использую двухузловой кластер на CentOS 7 с последней версией Kubernetes.Не могу ничего сделать после его настройки ..

Это ошибка, с которой я сталкиваюсь, когда хочу создать развертывание из мастера:

Error from server (Forbidden): error when retrieving current configuration of:
    &{0xc4204bc6c0 0xc420098150 default nginx-deployment https://k8s.io/docs/tasks/run-application/deployment.yaml 0xc423138760  false}
    from server for: "https://k8s.io/docs/tasks/run-application/deployment.yaml": deployments.apps "nginx-deployment" is forbidden: User "system:node:workhorse1" cannot get deployments.apps in the namespace "default"

Также пытался связываться ссоздание пользователей и привязки ролей, и эта ошибка возникает:

Error from server (Forbidden): clusterrolebindings.rbac.authorization.k8s.io is forbidden: User "system:node:workhorse1" cannot create clusterrolebindings.rbac.authorization.k8s.io at the cluster scope

Есть идеи?

Answer 1

Проверьте роль system: node: workhorse1 и узнайте подробности, я думаю, что она не позволяет узлу получить доступ к ресурсу deploy.apps.Или, может быть, вы используете Node Authorizatin для авторизации узла, Node авторизует только узел для доступа к модулю, а не для развертывания.И узел не предполагает доступ к информации о rbac, поэтому вам нужен пользователь с ролью администратора для обработки правил rbac.