kubesprayを使用して1台のマシンに新しいkubernetesクラスターをセットアップしようとしています(コミット7e84de2ae116f624b570eadc28022e924bd273bc)。
プレイブックを(新しいubuntu 16.04で)実行した後、ダッシュボードを開くと、次の警告ポップアップが表示されます。
- configmaps is forbidden: User "system:serviceaccount:default:default" cannot list configmaps in the namespace "default"
- persistentvolumeclaims is forbidden: User "system:serviceaccount:default:default" cannot list persistentvolumeclaims in the namespace "default"
- secrets is forbidden: User "system:serviceaccount:default:default" cannot list secrets in the namespace "default"
- services is forbidden: User "system:serviceaccount:default:default" cannot list services in the namespace "default"
- ingresses.extensions is forbidden: User "system:serviceaccount:default:default" cannot list ingresses.extensions in the namespace "default"
- daemonsets.apps is forbidden: User "system:serviceaccount:default:default" cannot list daemonsets.apps in the namespace "default"
- pods is forbidden: User "system:serviceaccount:default:default" cannot list pods in the namespace "default"
- events is forbidden: User "system:serviceaccount:default:default" cannot list events in the namespace "default"
- deployments.apps is forbidden: User "system:serviceaccount:default:default" cannot list deployments.apps in the namespace "default"
- replicasets.apps is forbidden: User "system:serviceaccount:default:default" cannot list replicasets.apps in the namespace "default"
- jobs.batch is forbidden: User "system:serviceaccount:default:default" cannot list jobs.batch in the namespace "default"
- cronjobs.batch is forbidden: User "system:serviceaccount:default:default" cannot list cronjobs.batch in the namespace "default"
- replicationcontrollers is forbidden: User "system:serviceaccount:default:default" cannot list replicationcontrollers in the namespace "default"
- statefulsets.apps is forbidden: User "system:serviceaccount:default:default" cannot list statefulsets.apps in the namespace "default"
kubectlコマンドは問題ないようです(プロキシが機能し、ポッドの一覧表示などはエラーを返さず、/api
到達可能です)が、ダッシュボードは有用な情報を取得できないようです。それをデバッグするにはどうすればよいですか?
kubectl create clusterrolebinding default-admin --clusterrole cluster-admin --serviceaccount=default:default
うまくいくようですが、説明を歓迎します。(それはkubesprayの見落としですか?そこで変数を設定する必要がありますか?それはRBACに関連していますか?)
この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。
侵害の場合は、連絡してください[email protected]
コメントを追加