无法在gke上设置没有头盔或bac的证书管理器

时间:2018-07-31 20:27:56

标签: ssl kubernetes cert-manager

我相信我已经遵循了该指南: https://medium.com/@hobochild/installing-cert-manager-on-a-gcloud-k8s-cluster-d379223f43ff

我从此存储库中安装了without-rbac版的cert-manager: https://github.com/jetstack/cert-manager

但是,当证书管理器pod启动时,它开始发送此错误消息: leaderelection.go:224] error retrieving resource lock cert-manager/cert-manager-controller: configmaps "cert-manager-controller" is forbidden: User "system:serviceaccount:cert-manager:default" cannot get configmaps in the namespace "cert-manager": Unknown user "system:serviceaccount:cert-manager:default"

希望某人有一些想法。

2 个答案:

答案 0 :(得分:0)

错误似乎来自RBAC。如果您在minikube中运行此程序,则可以通过运行以下命令为default命名空间中的cert-manager服务帐户授予适当的权限:

kubectl create clusterrolebinding cert-manager-cluster-admin --clusterrole=cluster-admin --serviceaccount=cert-manager:default

创建角色绑定后,cert-manager应该完成其启动。

答案 1 :(得分:0)

如果要在GKE中进行安装,则应使用“ with-rbac.yaml”变体,除非您已在GKE群集上明确禁用RBAC!

这应该可以解决您在此处看到的问题,因为通过错误消息的外观,您确实已启用RBAC!