文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >Kubernetes -用户"system:serviceaccount:management:gitlab-admin“无法在API >group”in the命名空间“services中获取资源"serviceaccounts”。

Kubernetes -用户"system:serviceaccount:management:gitlab-admin“无法在API >group”in the命名空间“services中获取资源"serviceaccounts”。
EN

Stack Overflow用户
提问于 2021-03-11 20:51:03
回答 1查看 1.4K关注 0票数 1

我搞错了-

错误:呈现的清单包含已经存在的资源。无法继续>install:无法获取有关资源的信息:禁止serviceaccounts "simpleapi“:>用户"system:serviceaccount:management:gitlab-admin”无法在API >组“名称空间”中获取资源"serviceaccounts“

代码语言:javascript
复制
apiVersion: v1
kind: ServiceAccount
metadata:
  name: gitlab
  namespace: kube-system
---
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRoleBinding
metadata:
  name: gitlab-admin
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
  - kind: ServiceAccount
    name: gitlab
    namespace: kube-system
  - kind: ServiceAccount
    name: gitlab
    namespace: services

我将此用于RBAC作为集群管理。我为什么要得到这个。我也试了下,但仍然有相同的问题。有人能解释一下我做错了什么吗-

代码语言:javascript
复制
apiVersion: rbac.authorization.k8s.io/v1
kind: "ClusterRole"
metadata:
  name: gitlab-admin
  labels:
    app: gitlab-admin
rules:
  - apiGroups: ["*"] # also tested with ""
    resources:
      [
        "replicasets",
        "pods",
        "pods/exec",
        "secrets",
        "configmaps",
        "services",
        "deployments",
        "ingresses",
        "horizontalpodautoscalers",
        "serviceaccounts",
      ]
    verbs: ["get", "list", "watch", "create", "patch", "delete", "update"]
---
apiVersion: rbac.authorization.k8s.io/v1
kind: "ClusterRoleBinding"
metadata:
  name: gitlab-admin-global
  labels:
    app: gitlab-admin
roleRef:
  apiGroup: "rbac.authorization.k8s.io"
  kind: "ClusterRole"
  name: cluster-admin
subjects:
  - kind: ServiceAccount
    name: gitlab-admin
    namespace: management
  - kind: ServiceAccount
    name: gitlab-admin
    namespace: services
---
apiVersion: v1
kind: ServiceAccount
metadata:
  name: gitlab-admin
  namespace: management
  labels:
    app: gitlab-admin
---
apiVersion: v1
kind: ServiceAccount
metadata:
  name: gitlab-admin
  namespace: services
  labels:
    app: gitlab-admin
kubernetes
kubernetes-rbac
EN

回答 1

Stack Overflow用户

发布于 2021-03-25 04:32:55

下面是所发生的事情。我需要像在名称空间中那样运行它,也就是说,我将配置更改为从名称空间管理本身运行。

代码语言:javascript
复制
kubectl config set-context --current --namespace=management

然后

代码语言:javascript
复制
kubectl apply -f gitlab-admin.yaml
票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/66590376

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档