在AWS EKS上启动并运行集群后,发现运行helm init时出现以下错误:
$ helm init --service-account tiller --upgrade
Error: error installing: deployments.extensions is forbidden: User "system:anonymous" cannot create deployments.extensions in the namespace "kube-system"
kubectl正常工作(对象检索,创建和集群管理),通过在连接时运行heptio-authenticator-aws(在kubectl配置中带有exec部分)可以正确地进行身份验证和授权。 / p>
为了为群集做好准备,我按照头盔docs中的指定创建了服务帐户和角色绑定。
我听说有人在EKS上运行头盔,并且我猜他们通过对令牌进行硬编码来跳过kubectl配置的exec部分...我想避免这种情况!
关于如何解决此问题的任何想法?我的猜测是,这与无法正确执行heptio-authenticator-aws的掌舵有关
答案 0 :(得分:7)
在获取此错误时,我正在运行helm版本2.8.2,升级到v2.9.1可以解决此问题!