deployments.apps被禁止：用户“system：serviceaccount：default：default”无法在命名空间中创建deployments.apps-Java 学习之路

URL：/ apis / apps / v1 / namespaces / diyclientapps / deployments

）“{”kind“：”状态“，”apiVersion“：”v1“，”元数据“：{}，”状态“：”失败“，”消息“：”deployments.apps被禁止：用户“系统：serviceaccount：default：default \“无法在命名空间中创建deployments.apps \”diyclientapps \“”，“reason”：“禁止”，“详细信息”：{“group”：“apps”，“kind”：“部署“}，” 代码“：403}

尝试通过Kubernetes REST API创建部署时出现上述错误 .

为什么？我不明白错误信息......

这发生在自定义Kubernetes集群上...以上在本地Minikube实例上正常工作 .

我可以通过以下方式成功创建部署： kubectl run hello-minikube --image=k8s.gcr.io/echoserver:1.4 --port=8080

2 回答

0

它可能适用于minikube，因为它为您设置了一个宽松（不安全）的政策 .

有关授予服务帐户权限的信息，请参阅https://kubernetes.io/docs/admin/authorization/rbac/#service-account-permissions .

默认RBAC策略为控制平面组件，节点和控制器授予作用域权限，但不授予“kube-system”命名空间之外的服务帐户的权限（超出给予所有经过身份验证的用户的发现权限） .

回复于 2024-05-02T13:56:59+08:00
1
警告：这允许任何具有秘密读取权限的用户或能够创建窗格以访问超级用户凭据的用户 .
```
kubectl create clusterrolebinding serviceaccounts-cluster-admin \
  --clusterrole=cluster-admin \
  --group=system:serviceaccounts
```
https://kubernetes.io/docs/admin/authorization/rbac/
回复于 2024-05-02T13:56:59+08:00

deployments.apps被禁止：用户“system：serviceaccount：default：default”无法在命名空间中创建deployments.apps

2 回答

相关问题