Helm部署应用时RBAC权限报错“secrets is forbidden: User "system:...”

2020-09-24 14:30:15 浏览数 (3)

问题描述

在使用helm创建应用时,通常会遇到如下类似报错

代码语言:javascript复制
secrets is forbidden: User "system:serviceaccount:default:dash-kubernetes-dashboard" cannot create resource "secrets" in API group "" in the namespace "kube-system"

问题原因

该报错意思是default命名空间下的名为dash-kubernetes-dashboard的serviceaccount没有在kube-system中创建secrets的权限。该问题通常是因为RBAC权限不足引起。

问题解决

可通过添加相关的RBAC权限解决,如:

代码语言:javascript复制
kubectl create clusterrolebinding dash-admin --clusterrole=cluster-admin --serviceaccount=default:dash-kubernetes-dashboard

备注:本例中将default命名空间中名为dash-kubernetes-dashboard的SA授予了cluster-admin权限,cluster-admin为最高管理员权限,建议根据实际场景按需开放相应权限

0 人点赞