Не могу установить nginx, используя helm over kubernetes - PullRequest
Новая
       74

Не могу установить nginx, используя helm over kubernetes

0 голосов
/ 27 сентября 2018

У меня есть kubernetes Cluster v1.10 поверх centos 7, голый металл 

helm version
Client: &version.Version{SemVer:"v2.11.0-rc.3", GitCommit:"28d295be2a94115b786ee277dffcc2b5483bde47", GitTreeState:"clean"}
Server: &version.Version{SemVer:"v2.11.0-rc.3", GitCommit:"28d295be2a94115b786ee277dffcc2b5483bde47", GitTreeState:"clean"}

Я пытаюсь установить nginx, используя helm 

helm install stable/nginx-ingress --name nginx

Возвращает 

Error: release nginx failed: 
clusterroles.rbac.authorization.k8s.io "nginx-nginx-ingress" is 
forbidden: attempt to grant extra privileges: 
[PolicyRule{APIGroups:[""], Resources:["configmaps"], Verbs: 
["list"]} PolicyRule{APIGroups:[""], Resources:["configmaps"], 
Verbs:["watch"]} PolicyRule{APIGroups:[""], Resources: 
["endpoints"], Verbs:["list"]} PolicyRule{APIGroups:[""], 
Resources:["endpoints"], Verbs:["watch"]} PolicyRule{APIGroups: 
[""], Resources:["nodes"], Verbs:["list"]} PolicyRule{APIGroups: 
[""], Resources:["nodes"], Verbs:["watch"]} PolicyRule{APIGroups: 
[""], Resources:["pods"], Verbs:["list"]} PolicyRule{APIGroups: 
[""], Resources:["pods"], Verbs:["watch"]} PolicyRule{APIGroups: 
[""], Resources:["secrets"], Verbs:["list"]} PolicyRule{APIGroups: 
[""], Resources:["secrets"], Verbs:["watch"]} 
PolicyRule{APIGroups:[""], Resources:["nodes"], Verbs:["get"]} 
PolicyRule{APIGroups:[""], Resources:["services"], Verbs:["get"]} 
PolicyRule{APIGroups:[""], Resources:["services"], Verbs:["list"]} 
PolicyRule{APIGroups:[""], Resources:["services"], Verbs: 
["update"]} PolicyRule{APIGroups:[""], Resources:["services"], 
Verbs:["watch"]} PolicyRule{APIGroups:["extensions"], Resources: 
["ingresses"], Verbs:["get"]} PolicyRule{APIGroups:["extensions"], 
Resources:["ingresses"], Verbs:["list"]} PolicyRule{APIGroups: 
["extensions"], Resources:["ingresses"], Verbs:["watch"]} 
PolicyRule{APIGroups:[""], Resources:["events"], Verbs:["create"]} 
PolicyRule{APIGroups:[""], Resources:["events"], Verbs:["patch"]} 
PolicyRule{APIGroups:["extensions"], Resources: 
["ingresses/status"], Verbs:["update"]}] user=& 
{system:serviceaccount:kube-system:default 8f248058-b684-11e8- 
b781-daf0a0c10949 [system:serviceaccounts 
system:serviceaccounts:kube-system system:authenticated] map[]} 
ownerrules=[] ruleResolutionErrors=[]

Как я могу решить эту проблему?

Спасибо: D

Ответы [ 2 ]

0 голосов
/ 28 сентября 2018

Поскольку kubectl apply -f используется для создания или обновления ресурсов, Helm, с другой стороны, может называться Kubernetes Package Manager.Решение, которое вы опубликовали, является обходным путем, поскольку вопрос касается Helm, а не того, как создавать ресурсы с помощью kubectl apply.Добавление --set rbac.create=false означает, что вы, вероятно, развернули Tiller без поддержки RBAC.Вопрос в том, было ли это сделано намеренно?Если у вас не включена авторизация RBAC, вы можете продолжать использовать --set rbac.create=false;если вы хотите включить RBAC, вам нужно добавить учетную запись службы Tiller с ролью cluster-admin.

Вы можете найти, как правильно его настроить здесь.

Более подробная информация об установке и настройке Helm and Tiller доступна здесь и подробные сведенияобъяснение аналогичного случая в этом выпуске Github .

0 голосов
/ 27 сентября 2018

После поиска я думаю, что это решение 

helm install stable/nginx-ingress --name ingress --namespace kube-system --set rbac.create=false --set rbac.createRole=false --set rbac.createClusterRole=false

ИЛИ 

kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/mandatory.yaml
kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/provider/cloud-generic.yaml
...