我正在尝试为我的Kubernetes集群安装Kubernetes Helm和Tiller。目前,我通过以下命令安装了Helm客户端
sudo snap install helm --classic
现在我正在尝试运行“ helm init ”命令以在群集中安装Tiller。我的配置文件位于 .kube / config 路径中。我正在运行helm init命令。但是运行此程序时,出现以下错误:
更新的错误
$HELM_HOME has been configured at /home/docker/.helm.
Error: error installing: deployments.extensions is forbidden: User "system:node:mildevkub020" cannot create resource "deployments" in API group "extensions" in the namespace "kube-system"
我是否需要更改kubelet.conf中的任何群集信息?如何解决此错误?
答案 0 :(得分:1)
您收到此错误是因为尚未使用服务帐户初始化helm。
在rbac-config.yaml中:
apiVersion: v1
kind: ServiceAccount
metadata:
name: tiller
namespace: kube-system
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
name: tiller
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: cluster-admin
subjects:
- kind: ServiceAccount
name: tiller
namespace: kube-system
步骤1 :kubectl apply -f rbac-config.yaml
第2步:舵机初始化--service-accounter --history-max 200
第3步:使用heml ls
测试设置。运行该命令将不会有任何输出,这是预期的。现在,您可以运行helm create myfirstchart
答案 1 :(得分:0)
您的Tiller Pod需要使用具有特权的服务帐户,并由计算机管理员ClusterRole运行。 请检查here我对与您类似问题的回答。