我在AWS中使用kops来创建我的Kubernetes群集。
--authorization=RBAC创建了一个启用了RBAC的群集
我正在尝试使用默认服务帐户令牌与群集进行交互并收到此错误:
Error from server (Forbidden): User "system:serviceaccount:default:default" cannot list pods in the namespace "default". (get pods)
我错过了某个角色或绑定吗?
答案 0 :(得分:0)
尝试给予管理员角色并尝试。
kubectl create clusterrolebinding add-on-cluster-admin --clusterrole=cluster-admin --serviceaccount=default:default
答案 1 :(得分:0)
将群集管理员角色授予默认名称空间中的默认服务帐户不是一个好主意。
如果您要为群集管理员授予默认名称空间中的默认用户-将在群集中部署的每个应用程序(pod),则默认名称空间-将能够 >操纵集群(删除系统吊舱/部署或制造其他不良物品)。
默认情况下,将clusterrole cluster-admin分配给kube-system名称空间中的默认服务帐户。 您可以使用它与集群进行交互。