掌舵被打破,我不断得到:
Error: configmaps is forbidden: User "system:serviceaccount:kube-system:tiller" cannot list resource "configmaps" in API group "" in the namespace "kube-system"
helm ls时
答案 0 :(得分:4)
以上答案中共享的链接不再有效,并引发404错误。 为了完整性和用户寻找解决方案,请共享下面的修复步骤
如果在舵机上报告低于ERROR :
$ helm list
Error: configmaps is forbidden: User "system:serviceaccount:kube-system:default" cannot list resource "configmaps" in API group "" in the namespace "kube-system"
解决方案:使用以下命令创建服务帐户和集群角色绑定,并将分er部署修补到用户服务帐户。
kubectl create serviceaccount --namespace kube-system tiller
kubectl create clusterrolebinding tiller-cluster-rule --clusterrole=cluster-admin --serviceaccount=kube-system:tiller
kubectl patch deploy --namespace kube-system tiller-deploy -p '{"spec":{"template":{"spec":{"serviceAccount":"tiller"}}}}'
答案 1 :(得分:1)
helm可能没问题。
您需要具有正确的服务帐户和角色绑定。有关常见方案示例,请参见https://github.com/helm/helm/blob/master/docs/rbac.md#tiller-and-role-based-access-control。