我尝试用kubectl apply -f foo.yaml创建以下角色,其中foo.yml的内容是:
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: Role
metadata:
name: foo
namespace: my-namespace
rules:
- apiGroups: [extensions]
resources: [ingresses/status]
verbs: [update]
它返回并显示以下错误:
来自服务器的错误(禁止):创建“ foo.yml”时出错:roles.rbac.authorization.k8s.io“ foo”被禁止:尝试授予额外的特权
我相信我确实具有必要的权限。为了进行测试,我执行了以下命令:
kubectl auth can-i -n my-namespace update ingresses/status
yes
基于此doc,我应该能够创建角色。我相信该错误与特权升级有关,但是由于我是Kubernetes的新手,所以我不确定。我可以在resources: [ingresses]处创建类似的角色。为什么我不能创建上面的角色?我需要做什么?谢谢。