1回答
在k8s中修补角色绑定的服务帐户不能正常工作
kubernetes、patch、service-accounts
我试图给rolebinding打补丁服务账号,但是当我运行补丁命令时,它替换了rolebinding yml中的整个主题字段。这里我展示了我为预期输出而执行的现有配置和命令 打补丁的命令: kubectl patch rolebinding test-team-binding --patch "$(cat patch-file.yml
浏览 12提问于2020-10-06得票数 0
回答已采纳
2回答
如何更改K8S默认服务帐户权限?
kubernetes、rbac
我的团队最近发现,由K8S管理并默认关联到pods的default服务帐户在集群中具有完全读写权限。我们可以列出运行中的pods中的秘密,创建新的pods...我们发现这很奇怪,因为我们认为default服务帐户没有任何权限,甚至只有读取权限。因此,我们决定在集群中搜索与该服务帐户关联
浏览 135提问于2021-06-29得票数 0
回答已采纳
1回答
启用多个名称空间中的k8s荚,通过保险库代理读取保险库机密
kubernetes、vault
我在k8s中有一个保险库设置,启用了k8s auth,允许保险库代理读取秘密,并使用k8s服务帐户将它们作为环境变量导出到K8s容器中。如果我使用单个k8s命名空间,一切都很好。我无法使用A名称空间中的服务帐户,并且在通过名称空间B中的rolebinding将其附加到B名称空间后,尝试在B命名空间中使用它
步骤
浏览 8提问于2022-05-27得票数 1
1回答
如何安装和配置用于外部prometheus serverto监视kubernetes的kube状态度量
prometheus、kube-state-metrics
如何安装和配置kube状态度量来监视外部/单独/集中式prometheus服务器上的kubernetes。
我偶然看到一些文章指出了kube状态度量,但是我不确定我需要在哪里运行kube状态度量。我有两个kubernetes集群,我想监视Prometheus和grafana上的kubernetes集群度量(用于可视化)。如何使用一个prometheus服务器来实现这一点。
浏览 0提问于2019-08-20得票数 3
回答已采纳
2回答
GKE中的Pod返回“查找服务帐号错误”-如何正确使用GKE中的GCP服务帐号?
kubernetes、google-cloud-platform、google-kubernetes-engine、service-accounts
我已经创建了一个GKE服务帐户。我一直试图在GKE中使用它,但我得到了错误: pods "servicepod" is forbidden: error looking up service account service/serviceaccount: serviceaccount "serviceaccount" not found 我遵循了此documentation中的设置指南。1.创建了一个名为"serviceaccount“的
浏览 409提问于2021-10-29得票数 1
回答已采纳
2回答
openshift Crash Loop Back Off错误与涡轮机服务器
kubernetes、openshift
您好,我在Openshift中创建了一个项目,并尝试向其中添加一个涡轮机服务器映像。添加了Pod,但我在日志中不断收到以下错误。我是OpenShift的新手,如果有任何关于如何解决这个错误的建议,我将不胜感激。我可以提供所需的进一步信息。配置的服务帐户没有访问权限。服务帐户可能已被吊销。
浏览 0提问于2018-03-30得票数 0
1回答
当从K8S集群调用时,Google中的“身份验证范围不足”
node.js、kubernetes、google-kubernetes-engine、google-cloud-error-reporting
(即在与群集关联的服务帐户中定义的权限)const googleCloudErrorReporting:
当在我的笔记本上运行时,它可以使用具有"Errors“角色的服务帐户。在我的集群中将"Errors
浏览 0提问于2018-10-19得票数 0
回答已采纳
2回答
Azure AKS:完全访问具有get-凭据而不带admin的新RBAC集群
azure、azure-aks、azure-rbac
如果我从Azure门户创建一个全新的AKS集群,在一个资源组中我有贡献者角色,然后在没有管理标志的情况下运行az aks get-credentials,我可以使用kubectl创建和删除豆荚和名称空间,读取集群范围的机密等等。这不需要首先使用--admin登录并创建任何RBAC角色和绑定。
是什么赋予了我这些权限?基于 i ,非管理版本的get-credentials下载kubeconfig设置的</em
浏览 1提问于2019-06-07得票数 1
回答已采纳
1回答
Kubeconfig用于部署到k8s集群中的所有名称空间
kubernetes
我正在查看如何生成kubeconfig文件的说明,该文件可以部署、删除我在所有名称空间中的k8s部署,还可以在所有名称空间中创建、删除和查看秘密。这个kubeconfig的用例是在Jenkins中使用它来执行到kube集群的部署。谢谢
浏览 19提问于2019-07-08得票数 0
1回答
将角色传递给在kubernetes上运行的docker容器
amazon-web-services、kubernetes、containers、amazon-iam
我正在AWS上运行一个自托管的kubernetes集群。我想将AWS IAM角色传递给容器。 现在我们要做的是,为所有的工作节点分配一个角色,在机器上运行的容器将从机器本身获得凭证。我必须允许集群中运行的所有容器所需的所有权限的超集。因此,如果有一个容器需要访问S3存储桶的权限,而另一个容器需要访问SQS容器,那么我需要将这两个权限都授予集群。这反过来会将所有权限授予集群中
浏览 12提问于2020-04-23得票数 0
回答已采纳
1回答
无法修改(补丁)现有kubernetes部署定义(Aws)的停靠者映像id
kubernetes、aws-lambda、aws-codepipeline、amazon-eks、aws-ecr
我在aws上创建了CodePipeline定义。在开始时,我构建了码头映像,并将其发送到ecr (aws上的容器注册中心)。当docker映像被发送到注册表时,我调用lambda函数,它应该通过替换部署定义中的docker映像id来更新现有部署的定义。Lambda函数使用nodejs实现,接收最近发送的图像id,并试图修补部署定义。当它试图修补部署时,我会收到如下所示的响应。在集群上我所做的
浏览 3提问于2020-04-14得票数 0
回答已采纳
2回答
将AWS IAM角色赋予在GKE (Google Kubernetes Engine)中运行的pod
amazon-web-services、kubernetes、amazon-iam、google-kubernetes-engine
我想把一个pod从亚马逊网络服务托管的K8s集群迁移到谷歌。问题是,在GKE实例上,我没有AWS元数据来承担IAM角色(显然)。但我想我可以做一些类似于kube2iam的事情,以便允许pods承担角色,就像它们在亚马逊网络服务中运行一样。也就是说,运行一个守护进程来模拟对pod的元数据的访问。我已经在云之间设置了VPN。
浏览 17提问于2019-01-24得票数 0
回答已采纳
2回答
运行时删除kubernetes pod
kubernetes
我们使用kubernetes来部署我们的微服务,在生产模式下我们不能直接访问kubernetes,那么有没有办法通过rest api调用执行删除pod之类的操作,或者通过http请求执行任何操作。我们需要删除pod或它的副本集来强制重启pod。
就像我们在运行时访问远程kubernetes并删除特定的pod一样
浏览 2提问于2018-04-12得票数 0
2回答
如何获得运行进程的kubernetes角色或服务帐户?
go、kubernetes、kubernetes-go-client
我正在使用k8s go-client进行大量操作,但是应用程序的用户正在看到一些错误,这些错误似乎是由运行实例的服务帐户的配置错误造成的,例如尝试访问他们不允许访问的资源,我希望在启动应用程序时显示警告,或者至少能够访问绑定到代码运行库的服务帐户的角色的许可资源/组。
浏览 4提问于2021-04-16得票数 0
回答已采纳
2回答
当尝试helm ls时,configmap是禁止的错误。
kubernetes、kubernetes-helm
Error: configmaps is forbidden: User "system:serviceaccount:k8s-tiller:k8s-tiller" cannot list configmaps in the namespace "k8s-tiller": clusterrole.rbac.authorization.k8s.io "tiller" not found
有人能解释一下这个错误吗?"k8s-tiller": clusterrole.rbac.authorization.k8s.io "till
浏览 1提问于2018-12-05得票数 1
回答已采纳
4回答
在EKS集群的引擎盖下,"eksctl创建iamserviceaccount“做什么?
amazon-web-services、kubernetes、terraform、amazon-iam、amazon-eks
AWS支持,它允许集群操作员将AWS角色映射到Kubernetes服务帐户。要做到这一点,必须在EKS集群中创建一个: --name <AUTOSCALER_NAME> \ --approve \问题是,我不想使用上面的eksctl命令,因为我想使用terraform声明我的<
浏览 26提问于2021-01-28得票数 12
回答已采纳
2回答
Kubernetes服务帐户安全性
kubernetes
我正在尝试理解授予kubernetes serviceaccount执行部署、服务创建等权限的安全含义。该角色是具有命名空间角色绑定的集群角色。
使用案例是使用服务帐户自动化/编排群集内的一些任务。
浏览 2提问于2020-08-05得票数 0
1回答
EKS StartupProbe与旧ServiceAccountName上的Kubernetes 1.18
kubernetes、amazon-eks
我得到了一个部署,它在EKS上的K8S 1.17上运行得很好。在将K8S升级到1.18之后,我尝试使用startupProbe特性进行简单部署。一切都如期而至。但是,当我试图将startupProbe添加到我的生产部署中时,它没有工作。集群在创建豆荚时简单地删除了startupProbe条目(不过,startupProbe条目存在于集群上的部署对象定义中)。有趣的是,当我在部署清单
浏览 5提问于2020-10-23得票数 0
回答已采纳
1回答
Kubernetes外部Route53问题
amazon-web-services、kubernetes、amazon-iam、amazon-route53、amazon-eks
我在亚马逊网络服务中运行一个带有EKS的K8S集群和一个带有入口-Nginx-入口控制器的外部DNS。应用程序在负载均衡器上工作正常且可访问。https://github.com/kubernetes-sigs/external-dns 我面临的问题是,我有两个AWS帐户(QA、Staging),托管区域是在staging帐户</em
浏览 18提问于2020-10-23得票数 1
云服务器
对象存储
ICP备案
云点播
语音识别
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号