Terraform GCP Kubernetes: невозможно создать секреты с помощью kubernetes_secret

Question

Я создал частный кластер с включенной частной конечной точкой с помощью провайдера Google.Но в результате при создании секретов с использованием провайдера Kubernetes возникла ошибка ниже.

kubernetes_secret.create-secret: секреты запрещены: Пользователь "system: anonymous" не может создавать секреты в пространстве имен "default"

Кроме того, файл состояния не содержит основных данных аутентификации, таких как имя пользователя, пароль, закрытый ключ и т. Д.

Answer 1

У вас включен RBAC?Если это так, по умолчанию ваш кластер больше не должен разрешать полный непривилегированный доступ.Это похоже на проблему с clusterrolebinding. Здесь - аналогичная проблема, о которой сообщалось, была решена при создании кластерного связывания для анонимных запросов.Вы можете попробовать решение, рекомендованное там, и должно решить вашу проблему.