проблемы с миграцией k8s в RBAC

Question

так что в основном я изменил свой сайт на новый кластер kubernetes. Теперь необходимо включить RBA C. Конвейер работает без ошибок, но, к сожалению, certmanager S SH больше не работает. Я установил certmanager с gitlab, так что теперь мне интересно, может ли это быть как-то связано с переходом на RBA C? К сожалению, я новичок в RBA C, поэтому я не совсем понимаю, может ли это быть связано или нет. Кто-нибудь может помочь?

Вот картинка с ошибкой при запуске whynopadlock:

Редактировать: Это вывод при запуске:

kubectl auth can-i --list --as=system:serviceaccount:gitlab-managed-apps:default

Answer 1

Развертывание cert-manager в управляемый кластер для SSL-сертификатов - это проблема, запрошенная за последние два года ( выпуск 40635 )
Выпуск 29650 показывает, что весь процесс еще не завершен хорошо документировано.

Но у вас все еще есть вход , работающий с менеджером сертификатов , что означает наличие аннотаций, ожидаемых менеджером сертификатов:

• kubernetes.io/ingress.class: nginx
• kubernetes.io/tls-acme: "true"

Это может помочь с RBA C, даже если выпуск 33186 показывает, что эта настройка не полностью работает.