文章/答案/技术大牛

发布

社区首页 >问答首页 >安装带有吊舱安全策略的远程存在

问安装带有吊舱安全策略的远程存在
EN

Stack Overflow用户

提问于 2022-07-13 15:46:39

回答 1查看 90关注 0票数 1

我正在尝试将远程存在安装到一个具有PodSecurityPolicy的EKS集群中。我通过在交通管理器图表上运行头盔来安装流量管理器：

helm install traffic-manager -n ambassador datawire/telepresence --create-namespace

在此之后，我修改traffic-manager-ambassador clusterRole以使用集群PodSecurityPolicy之一。在完成此操作后，流量管理器的安装最终成功。但是，uninstall-agent作业的安装失败：

Error creating: pods "uninstall-agents-" is forbidden: PodSecurityPolicy: unable to admit pod: []

我的问题是-我需要修改什么角色或clusterRole才能让舵机卸载远程存在？或者，如何确定使用哪个服务帐户来尝试安装吊舱，以便允许它访问一个pod安全策略？

发布于 2022-07-19 15:01:11

我在https://github.com/ddl-pjohnson/telepresence/pull/1/files上做了一些修正，以便更容易地添加附加规则，并以正确的用户身份运行helm钩子。

票数 0

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/72969109

复制

相似问题

问安装带有吊舱安全策略的远程存在EN