URL:/ apis / apps / v1 / namespaces / diyclientapps / deployments
)“{”kind“:”状态“,”apiVersion“:”v1“,”元数据“:{},”状态“:”失败“,”消息“:”deployments.apps被禁止:用户“系统:serviceaccount:default:default \“无法在命名空间中创建deployments.apps \”diyclientapps \“”,“reason”:“禁止”,“详细信息”:{“group”:“apps”,“kind”:“部署“},” 代码“:403}
尝试通过Kubernetes REST API创建部署时出现上述错误 .
为什么?我不明白错误信息......
这发生在自定义Kubernetes集群上...以上在本地Minikube实例上正常工作 .
我可以通过以下方式成功创建部署: kubectl run hello-minikube --image=k8s.gcr.io/echoserver:1.4 --port=8080
2 回答
它可能适用于minikube,因为它为您设置了一个宽松(不安全)的政策 .
有关授予服务帐户权限的信息,请参阅https://kubernetes.io/docs/admin/authorization/rbac/#service-account-permissions .
警告:这允许任何具有秘密读取权限的用户或能够创建窗格以访问超级用户凭据的用户 .
https://kubernetes.io/docs/admin/authorization/rbac/