错误:作业失败(系统故障):禁止使用pod:用户“ system:serviceaccount:gitlab:gitlab-admin”无法在名称空间“ gitlab”中的API组“”中创建资源“ pods”
答案 0 :(得分:1)
从外观上看,由于您没有提供足够的信息,我会说您的RBAC配置错误。 我建议阅读以下有关Managing Service Accounts和Configure Service Accounts for Pods的Kubernetes文档。
如果我没记错的话,该命令应该解决它:
kubectl create clusterrolebinding gitlab-cluster-admin --clusterrole=cluster-admin --group=system:serviceaccounts --namespace=gitlab
否则,您将需要使用以下内容编辑Role and ClusterRole:
apiVersion: rbac.authorization.k8s.io/v1
kind: Role
metadata:
namespace: gitlab
name: gitlab-admin
rules:
- apiGroups: [""] # "" indicates the core API group
resources: ["pods"]
verbs: ["create", "get", "watch", "list"]
这是一个示例,您应该进行更改以更好地满足您的需求。
如果您提供更多详细信息,我会尽力帮助您。