掌舵人列表:无法在命名空间“kube-system”中列出configmaps
问题描述:
我已经在kubernetes 8群集上安装了helm 2.6.2。 helm init工作正常。但是当我运行helm list它给这个错误。掌舵人列表:无法在命名空间“kube-system”中列出configmaps
helm list
Error: configmaps is forbidden: User "system:serviceaccount:kube-system:default" cannot list configmaps in the namespace "kube-system"
如何解决这个RABC错误讯息?
答
我添加了该功能,现在就开始工作。
kubectl create serviceaccount --namespace kube-system tiller
kubectl create clusterrolebinding tiller-cluster-rule --clusterrole=cluster-admin --serviceaccount=kube-system:tiller
kubectl patch deploy --namespace kube-system tiller-deploy -p '{"spec":{"template":{"spec":{"serviceAccount":"tiller"}}}}'
helm init --service-account tiller --upgrade
答
默认的serviceaccount没有API权限。头盔可能需要分配一个服务帐户,并且该服务帐户具有API权限。请参阅RBAC文档以授予服务帐户的权限:https://kubernetes.io/docs/admin/authorization/rbac/#service-account-permissions