Helm部署应用时RBAC权限报错“secrets is forbidden: User "system:...”

时间:2022-07-25
本文章向大家介绍Helm部署应用时RBAC权限报错“secrets is forbidden: User "system:...”,主要内容包括其使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。

问题描述

在使用helm创建应用时,通常会遇到如下类似报错

secrets is forbidden: User "system:serviceaccount:default:dash-kubernetes-dashboard" cannot create resource "secrets" in API group "" in the namespace "kube-system"

问题原因

该报错意思是default命名空间下的名为dash-kubernetes-dashboard的serviceaccount没有在kube-system中创建secrets的权限。该问题通常是因为RBAC权限不足引起。

问题解决

可通过添加相关的RBAC权限解决,如:

kubectl create clusterrolebinding dash-admin --clusterrole=cluster-admin --serviceaccount=default:dash-kubernetes-dashboard

备注:本例中将default命名空间中名为dash-kubernetes-dashboard的SA授予了cluster-admin权限,cluster-admin为最高管理员权限,建议根据实际场景按需开放相应权限

随机文章
本站知识点必读
最近更新