Ошибка панели пользователя Kubernetes при использовании токена учетной записи службы

Question

У меня кластер Kubernetes с различными ресурсами работает нормально. Я пытаюсь, чтобы панель инструментов работала, но при запуске панели инструментов и вводе токена учетной записи службы появляется следующая ошибка.

persistentvolumeclaims запрещено: Пользователь "system: serviceaccount: kube-system: kubernetes-dashboard "не может перечислить ресурс" persistentvolumeclaims "в группе API" "в пространстве имен" default "

Запрещает перечисление любых ресурсов из моего кластера (постоянные тома, модули, входы и т. д.),В моем кластере несколько пространств имен.

Это файл yaml моей учетной записи службы:

apiVersion: v1
kind: ServiceAccount
metadata:
  name: k8s-test # replace with your preferred username
  namespace: kube-system
---
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRoleBinding
metadata:
  name: dashboard-admin # replace with your preferred username
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
- kind: ServiceAccount
  name: dashboard-admin # replace with your preferred username
  namespace: kube-system

Любая помощь приветствуется.

Answer 1

Я бы рекомендовал использовать Web UI (Dashboard) документация от Kubernetes.

Развертывание интерфейса Dashboard

Пользовательский интерфейс Dashboardпо умолчанию не развернуто. Чтобы развернуть его, выполните следующую команду:

kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0-beta4/aio/deploy/recommended.yaml

Из вашего yaml я вижу, что вы указали их для пространства имен kube-system, но панель мониторинга пытается перечислить ресурсы из пространства имен defaultпо крайней мере, это то, что написано в вашем сообщении об ошибке.

Также кажется, что ваш yaml также неверен для ServiceAccount name, так как в файле у вас есть k8s-test и сообщение об ошибке говорит, что этоиспользуя kubernetes-dashboard.