Kubernetes : Spring数据流服务器的服务帐户权限问题

Question

我一直试图在本地使用minikube为Kubernetes设置服务器。遵循以下链接中的安装说明：SCDF安装参考

对于SCDF服务器，我得到了以下错误：

11:32:52.095 [main] DEBUG io.fabric8.kubernetes.client.Config - Trying to configure client namespace from Kubernetes service account namespace path...
11:32:52.096 [main] DEBUG io.fabric8.kubernetes.client.Config - Found service account namespace at: [/var/run/secrets/kubernetes.io/serviceaccount/namespace].
2018-04-24 11:33:14.348  WARN 1 --- [           main] o.s.cloud.kubernetes.StandardPodUtils    : Failed to get pod with name:[scdf-server-869d56967c-97lsd]. You should look into this if things aren't working as you expect. Are you missing serviceaccount permissions?

io.fabric8.kubernetes.client.KubernetesClientException: Failure executing: GET at: https://kubernetes.default.svc/api/v1/namespaces/default/pods/scdf-server-869d56967c-97lsd. Message: Forbidden!Configured service account doesn't have access. Service account may have been revoked. pods "scdf-server-869d56967c-97lsd" is forbidden: User "system:serviceaccount:default:default" cannot get pods in the namespace "default".

以下是版本的详细信息：

• Spring数据流服务器:1.4.0
• 使用minikube的Kubernetes本地部署
• Kubernetes版本: 1.10

Answer 1

默认情况下，minikube最新版本启用了RBAC。

对于启用RBAC的集群，我们在安装部分中添加了有关此事项的说明。

“kubernetes的最新版本在api-server上启用了RBAC。如果您的目标平台启用了RBAC，您必须在部署数据流服务器之前要求集群管理员为您创建角色和角色绑定。它们将数据流服务帐户与需要运行的角色关联起来。”

然而，对于minikube，您可以运行以下命令并重试分期付款。

kubectl创建集群绑定插件-管理-集群角色=集群-管理-服务帐户=kube-system:默认

或者，如果您正在使用舵机图表，您可以禁用RBAC，并在minikube上安装下面的图表。

舵机 helm添加孵化器https://kubernetes-charts-incubator.storage.googleapis.com 舵机回购更新 helm安装-命名我的发行版-集server.service.type=NodePort -集rbac.create=false孵化器/弹簧云-数据流

Answer 2

从安装指南中，步骤7：库贝克尔

kubernetes的最新版本已经在api-服务器上启用了RBAC。如果您的目标平台启用了RBAC，那么在部署数据流服务器之前，您必须要求集群管理员为您创建角色和角色绑定。它们将数据流服务帐户与需要运行的角色关联起来。

$ kubectl create -f src/kubernetes/server/server-roles.yaml
$ kubectl create -f src/kubernetes/server/server-rolebinding.yaml

你执行这些步骤了吗？