Question

При развертывании службы с помощью клиента Cloud Cloud Kubernetes Discovery я получаю исключение KubernetesClientException, в котором говорится, что пользователю «по умолчанию» запрещен доступ к модулям.

Я уже добавил Роль и Rolebinding, как указано здесь

В руководстве говорится, что ClusterRole необходим. Но это не вариант для меня, поскольку мы делим кластер с другими отделами. Я только хочу, чтобы эта роль влияла на наш проект / пространство имен.

Требуется ли ClusterRole или роль должна быть достаточной?

A_Suh · Answer 1 · 25 марта 2019

Чтобы разрешить доступ к этой учетной записи службы, необходимо создать роль с необходимыми разрешениями и назначить ее учетной записи. Это делается с ролью кластера, или ролью, если она требуется только в одно пространство имен и привязка роли, характерная для пространства имен.

В нем говорится, что вы можете использовать либо Role, либо ClusterRole.

Помните, что при создании роли должно быть определено пространство имен . т.е.

kind: Role
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  namespace: mynamespace
  name: service-discovery-client
rules:
- apiGroups: [""] # "" indicates the core API group
  resources: ["services", "pods", "configmaps", "endpoints"]
  verbs: ["get", "watch", "list"]

KubernetesClientException: ClusterRole или Role

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

KubernetesClientException: ClusterRole или Role

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы