Я пытаюсь следовать этому учебному пособию, пока я использую облако Google.
После того, как я запустил istio.yaml, я получил следующую ошибку:
Error from server (Forbidden): error when creating "istio.yaml": clusterroles.rbac.authorization.k8s.io "istio-sidecar-injector-default" is forbidden: attempt to grant extra privileges
Посмотрев онлайн, я увидел решение для сообщества github :
For the benefit of others who might run into this issue, I worked around the problem by running:
$ gcloud config set container/use_client_certificate True
$ export CLOUDSDK_CONTAINER_USE_CLIENT_CERTIFICATE=True
Before running $ gcloud container clusters get-credentials ...
После того, как я попробовал это решение, я получил ошибку forbidden почти для каждой команды, т.е.
$ kubectl get pods
Error from server (Forbidden): pods is forbidden: User "client" cannot list pods in the namespace "default"
$ kubectl get namespaces
Error from server (Forbidden): namespaces is forbidden: User "client" cannot list namespaces at the cluster scope
Я попытался использовать решение для этого вопроса переполнения стека , поэтому я запустил:
$gcloud config unset container/use_client_certificate
$gcloud container clusters get-credentials my-cluster
Но я все еще получил запрещенную ошибку. Есть идеи?