Проблемы с настройкой cert-менеджера без шлема или rbac на gke

Question

Проблемы с настройкой cert-менеджера без шлема или rbac на gke

Мне кажется, я следовал этому руководству: https://medium.com/@hobochild/installing-cert-manager-on-a-gcloud-k8s-cluster-d379223f43ff

который заставил меня установить without-rbac версия сертификата-менеджера из этого репо: https://github.com/jetstack/cert-manager

однако, когда модуль cert-manager загружается, он начинает спамить эту ошибку:leaderelection.go:224] error retrieving resource lock cert-manager/cert-manager-controller: configmaps "cert-manager-controller" is forbidden: User "system:serviceaccount:cert-manager:default" cannot get configmaps in the namespace "cert-manager": Unknown user "system:serviceaccount:cert-manager:default"

Надеюсь, у кого-то есть идеи.

0

kubernetes ssl cert-manager

Источник

user3108399 31 июл '18 в 20:27

2 ответа

Другие вопросы по тегам kubernetes ssl cert-manager

user903766 03 авг '18 в 01:09 2018-08-03 01:09 · Answer 1 · 2018-08-03 01:09

Кажется, что ошибки приходят от RBAC. Если вы запускаете это в minikube Вы можете предоставить default учетная запись в cert-manager namespace правильные права, запустив:

kubectl create clusterrolebinding cert-manager-cluster-admin --clusterrole=cluster-admin --serviceaccount=cert-manager:default

После создания роли связывания, cert-manager должен завершить его запуск.

user1144052 10 авг '18 в 12:00 2018-08-10 12:00 · Answer 2 · 2018-08-10 12:00

Вам следует использовать вариант with-rbac.yaml, если вы устанавливаете в GKE, если вы явно не отключили RBAC в кластере GKE!

Это должно решить проблемы, которые вы видите здесь, так как, судя по вашему сообщению об ошибке, у вас включен RBAC!

0

Источник

user1144052 10 авг '18 в 12:00