Сообщение об ошибке:
Сообщение: Запретный Настроенные учетная запись службы не имеет доступа. Учетная запись службы может быть аннулирована. Пользователь «Система: ServiceAccount: MYCOMP-сервисы процесс: по умолчанию» не может получить ресурс «стручки» в группе API «» в пространстве имен «SSCP-сидеть»
Скриншот ошибки:
Решение:
В первой ошибки, проблема ServiceAccount по умолчанию по умолчанию пространство имен не может получить услугу, потому что он не может получить доступ к списку / получить услуги. Таким образом, вам нужно сделать, это использовать clusterrolebinding назначить эту роль пользователя.
Справка: https://www.e-learn.cn/content/wangluowenzhang/504150
Выполните минимальный набор прав, вы можете создать список ролей, доступ к услугам:
вид: Роль apiVersion: rbac.authorization.k8s.io/v1 метаданные: имя: SSCP-сидеть-минимальное пространство имен: SSCP-сидеть правила: - apiGroups: - "" - "расширение" ресурсы: - узлы - услуги - конечные точки - пространства имен - втекает - секреты - стручки глаголов: - получить - список - часы - apiGroups: - "" - "расширение" ресурсы: - configmaps - события - втекает / статус глаголы: - получить - список - часы - обновление - создать - патч --- apiVersion: rbac.authorization.k8s.io/v1 вид: RoleBinding метаданные: имя: SSCP-сидеть-минимальное пространство имен: SSCP-сидеть roleRef: apiGroup: rbac.authorization.k8s.io вид: Role имя : SSCP-сидеть-минимальные предметы: - Тип: ServiceAccount имя: по умолчанию пространства имен: SSCP-сидеть