将k8迁移到RBAC时遇到问题

时间:2020-04-12 11:48:40

标签: kubernetes gitlab cert-manager

所以基本上我将网站更改为新的kubernetes集群。现在有必要启用RBAC。管道运行正常,没有任何错误,但是不幸的是,certmanager SSH不再起作用。我在gitlab上安装了certmanager,所以现在我想知道这是否与RBAC的更改有关?不幸的是,我是RBAC的新手,所以我并不真正了解它是否可能相关。有人可以帮忙吗?

这是我运行whynopadlock时出现的错误图片:

whynopadlock 1

whynopadlock 2

编辑:这是我运行时的输出:

kubectl auth can-i --list --as=system:serviceaccount:gitlab-managed-apps:default

enter image description here

1 个答案:

答案 0 :(得分:1)

将证书管理器部署到托管群集以获取SSL证书是过去两年(issue 40635)所要求解决的问题
Issue 29650显示所有过程尚未得到充分记录。

但是您仍然有一个ingress working with cert manager,这意味着具有证书管理员期望的注释:

  • kubernetes.io/ingress.class: nginx
  • kubernetes.io/tls-acme: "true"

这对RBAC可能有帮助,即使issue 33186显示此设置未完全正常工作。

相关问题
最新问题