我相信我已经遵循了该指南: https://medium.com/@hobochild/installing-cert-manager-on-a-gcloud-k8s-cluster-d379223f43ff
我从此存储库中安装了without-rbac
版的cert-manager:
https://github.com/jetstack/cert-manager
但是,当证书管理器pod启动时,它开始发送此错误消息:
leaderelection.go:224] error retrieving resource lock cert-manager/cert-manager-controller: configmaps "cert-manager-controller" is forbidden: User "system:serviceaccount:cert-manager:default" cannot get configmaps in the namespace "cert-manager": Unknown user "system:serviceaccount:cert-manager:default"
希望某人有一些想法。
答案 0 :(得分:0)
错误似乎来自RBAC。如果您在minikube
中运行此程序,则可以通过运行以下命令为default
命名空间中的cert-manager
服务帐户授予适当的权限:
kubectl create clusterrolebinding cert-manager-cluster-admin --clusterrole=cluster-admin --serviceaccount=cert-manager:default
创建角色绑定后,cert-manager
应该完成其启动。
答案 1 :(得分:0)
如果要在GKE中进行安装,则应使用“ with-rbac.yaml”变体,除非您已在GKE群集上明确禁用RBAC!
这应该可以解决您在此处看到的问题,因为通过错误消息的外观,您确实已启用RBAC!