在使用helm创建应用时,通常会遇到如下类似报错
secrets is forbidden: User "system:serviceaccount:default:dash-kubernetes-dashboard" cannot create resource "secrets" in API group "" in the namespace "kube-system"
该报错意思是default命名空间下的名为dash-kubernetes-dashboard的serviceaccount没有在kube-system中创建secrets的权限。该问题通常是因为RBAC权限不足引起。
可通过添加相关的RBAC权限解决,如:
kubectl create clusterrolebinding dash-admin --clusterrole=cluster-admin --serviceaccount=default:dash-kubernetes-dashboard
备注:本例中将default命名空间中名为dash-kubernetes-dashboard的SA授予了cluster-admin权限,cluster-admin为最高管理员权限,建议根据实际场景按需开放相应权限
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。