Kuberenetes 403: невозможно исправить патчи в пространстве имен

Question

Kuberenetes 403: невозможно исправить патчи в пространстве имен

При попытке развернуть модуль, использующий инфраструктуру go-micro, я получил следующую ошибку:

2018/12/27 23:04:51 K8s: request failed with code 403
2018/12/27 23:04:51 K8s: request failed with body:
2018/12/27 23:04:51 {"kind":"Status","apiVersion":"v1","metadata":{},"status":"Failure","message":"pods \"user-5676b5696-jspp5\" is forbidden: User \"system:serviceaccount:default:default\" cannot patch pods in the namespace \"default\"","reason":"Forbidden","details":{"name":"user-5676b5696-jspp5","kind":"pods"},"code":403}
2018/12/27 23:04:51 K8s: error

Похоже, у go-micro нет необходимых прав для исправления модулей внутри модуля.

0

go kubernetes google-kubernetes-engine go-micro

Источник

user3291194 27 дек '18 в 23:12

1 ответ

Другие вопросы по тегам go kubernetes google-kubernetes-engine go-micro

user3291194 27 дек '18 в 23:12 2018-12-27 23:12 · Answer 1 · 2018-12-27 23:12

Проблема была решена путем создания привязки роли кластера, которая обеспечивает правильные разрешения

apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRoleBinding
metadata:
  name: micro-rbac
subjects:
  - kind: ServiceAccount
    # Reference to upper's `metadata.name`
    name: default
    # Reference to upper's `metadata.namespace`
    namespace: default
roleRef:
  kind: ClusterRole
  name: cluster-admin
  apiGroup: rbac.authorization.k8s.io