我使用jenkins k8s插件部署从节点,但是在从容器中,不能使用kubectl,错误是:
用户“ system:serviceaccount:default:default”无法在名称空间“ default”中的API组“”中列出资源“ pods”
几乎我做了类似docker run a slave的事情,但是没关系,docker容器可以使用kubectl,为什么?
谢谢!
答案 0 :(得分:0)
您需要为用户创建cluster-admin角色:
kubectl create clusterrolebinding permissive-binding --clusterrole=cluster-admin --user=admin --user=kubelet --group=system:serviceaccounts