问题描述
在使用helm创建应用时,通常会遇到如下类似报错
代码语言:javascript复制secrets is forbidden: User "system:serviceaccount:default:dash-kubernetes-dashboard" cannot create resource "secrets" in API group "" in the namespace "kube-system"问题原因
该报错意思是default命名空间下的名为dash-kubernetes-dashboard的serviceaccount没有在kube-system中创建secrets的权限。该问题通常是因为RBAC权限不足引起。
问题解决
可通过添加相关的RBAC权限解决,如:
代码语言:javascript复制kubectl create clusterrolebinding dash-admin --clusterrole=cluster-admin --serviceaccount=default:dash-kubernetes-dashboard备注:本例中将default命名空间中名为dash-kubernetes-dashboard的SA授予了cluster-admin权限,cluster-admin为最高管理员权限,建议根据实际场景按需开放相应权限
