KubeSphere+DevOps部署到K8S问题

于 2024-02-29 09:57:48 发布
阅读量588 收藏 6
点赞数 9
分类专栏: k8s 文章标签: devops kubernetes 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huangh0914/article/details/136363025
版权

KubeSphere+DevOps部署到K8S问题

按照KubeSphere官方文档使用jenkinsfile部署流水线时遇到问题

报错信息描述如下

+ kubectl apply -f -
Error from server (Forbidden): error when retrieving current configuration of:
Resource: "apps/v1, Resource=deployments", GroupVersionKind: "apps/v1, Kind=Deployment"
Name: "ks-sample-dev", Namespace: "kubesphere-sample-dev"
from server for: "STDIN": deployments.apps "ks-sample-dev" is forbidden: User "system:serviceaccount:kubesphere-devops-worker:default" cannot get resource "deployments" in API group "apps" in the namespace "kubesphere-sample-dev"
Error from server (Forbidden): error when retrieving current configuration of:
Resource: "/v1, Resource=services", GroupVersionKind: "/v1, Kind=Service"
Name: "ks-sample-dev", Namespace: "kubesphere-sample-dev"
from server for: "STDIN": services "ks-sample-dev" is forbidden: User "system:serviceaccount:kubesphere-devops-worker:default" cannot get resource "services" in API group "" in the namespace "kubesphere-sample-dev"
script returned exit code 1

这个的错误的信息代表的意思是,system:serviceaccount:kubesphere-devops-worker:default是没有权限访问K8s的 API group的。
解决方法是给system:serviceaccount:kubesphere-devops-worker:default绑定更高的权限

apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: kubesphere-devops-worker-installer-binding
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: ks-installer
subjects:
- kind: ServiceAccount
  name: default
  namespace: kubesphere-devops-worker
Hojas
关注
  • 9
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
KubeSphere+DevOps部署遇到的坑 User “system:serviceaccount:kubesphere-devops-worker:default“ cannot get res
hcw52592的博客
01-24 6967
环境说明: kubernetes v1.21.5 kubesphere v3.2.1 KubeSphere+DevOps构建和部署 Maven 项目流程(官方推荐): 构建和部署 Maven 项目 下面记录一下本人遇到的问题: 如图,主要问题是出现在流水线第五步:将镜像自动部署k8s集群 报错如上图: + envsubst + kubectl apply -f - Error from server (Forbidden): error when retrieving curre.
c4d计算机丢失api-ms,ingress-nginx 的service 设置一旦 externalIPs后etcd和apiserver就无法正常工作...
weixin_36245388的博客
07-24 943
[root@node-01 bin]# kubectl apply -f /opt/nacos-server/ingress-nginx.yamlservice/nacos-ingress-svc createdError from server: error when creating "/opt/nacos-server/ingress-nginx.yaml": etcdserver: req...
DevOps 发布项目到k8s
05-12
第三章-项目发布 整套教程贯穿整个DevOps的搭建过程,是作者实际工作中使用的一套方式,应用于现实中的生产环境,全部内容货真价实,在文档编好之后,所有过程在虚拟机上通过验证。适合初学者能够加快你得DevOps的理解,也适合想落地DevOps职场人员。 本教程一共6章 第一章-k8s快速搭建 第二章-k8s web管理工具安装 第三章-搭建CICD服务器 第四章-改造前后端项目 第五章-项目发布 第六章-ansible应用 百度网盘下载
2019马哥全新Linux云计算+安全+Devops+K8s高薪运维工程师课程大纲v11.0(最新版)1
08-04
1. 企业案例:定制安装 Linux 系统,并实现个性化配置 2. 企业案例:用 Sed 替换企业案例中 Mysql 配置变量 3. 企业案例:用 Awk 统计
devopsk8s持续部署
06-11
本课程需要有一定的kubernet及docker基础,主要讲解了基于 kubernetes 集群架构,Jenkins如何在其集群上,通过管道实现构建 –> 功能测试 -> 发布版本 -> 生成部署 -> 产品测试 -> 清理管道垃圾 。整个过程穿插使用 docker仓库(Harbor)和 Helm 仓库(ChartMuseum),让环境更加贴近企业环境使用。
基于kubernetes+docker+jenkins的DevOps实践
01-27
之前自己的项目开发就搭了个cicd的环境,那时候是在本就小的可怜的服务器上搭了一套 jenkins+dockerregistry+docker 见之前的笔记 总的差不多这样:之后对kubernetes的接触后,就在之前的基础上加入kubernetes,其实也就是在服务器拉取镜像docker
pipeline流水线无法部署yaml-“system:serviceaccount:kube-ops:default“ cannot get resource “services“ in API g
qq_48349180的博客
10-20 1853
pipeline流水线无法部署yaml-"system:serviceaccount:kube-ops:default" cannot get resource "services" in API g
k8s之Flannel网络插件安装提示forbidden无权限
最新发布
一掬净土
10-24 1076
一、在安装k8s的网络插件时,提示如下信息各种forbidden无权限。
[K8S:命令执行:权限异常:解决篇]:通过更新kubeconfig配置相关信息
凡解的博客
08-07 1991
[K8S:命令执行:权限异常:解决篇]:通过更新kubeconfig配置相关信息
阿里云Kubernetes容器服务Istio实践之常见问题分析
weixin_34111819的博客
08-01 1607
在使用阿里云Kubernetes容器服务Istio 1.0的过程中,如果遇到以下类似问题,请参考具体的问题分析。 我们会持续更新遇到的问题及其解决方法。 集群内无法访问集群之外的 URL问题 缺省情况下,Istio 服务网格内的 Pod,由于其 iptables 将所有外发流量都透明的转发给了 Sidecar,所以这些集群内的服务无法访问集群之外的 UR...
【价值366!!超清视频+源码】Docker+Kubernetes(k8s)微服务容器化及多技术综合实践
10-13
从整体上把握微服务,体会服务Docker化,理解服务编排,以及主流的服务编排框架——Kubernetes,了解它的架构,知道它的运作原理,知道如何安装、使用及如何部署微服务3 i
configmaps is forbidden: User “system:serviceaccount:kube-system:default“ cannot list resource “con
花木兰
07-13 4269
helm list时报错 lynx@n149-136-019:~/magellan_docker/magellan_k8s/k8s_dev/k8s_jhub$ helm list Error: configmaps is forbidden: User "system:serviceaccount:kube-system:default" cannot list resource "configmaps" in API group "" in the namespace "kube-system" so
CKA备考实验 | kubernetes的授权
COCO_gsta的博客
09-27 144
书籍来源:《CKA/CKAD应试指南:从Docker到Kubernetes完全攻略》授权一般是基于RBAC(Role Based Access Control,基于角色的访问控制)的方式,即并不会直接把权限授权给用户,而是把几个权限放在一个角色里,然后把角色授权给用户,如图15-1所示。这里把一系列的权限放在role1里,然后把这个角色授权给用户,此时这个用户就会具有这个角色所有的权限。
Error from server (Forbidden): Forbidden (user=sys
weixin_33807284的博客
12-08 4896
报错 Error from server (Forbidden): Forbidden (user=system:anonymous, verb=get, resource=nodes, subresource=proxy) 暂时解决办法 绑定一个cluster-admin的权限。 kubectl create clusterrolebinding system:anonymous --clu...
k8s查看pod日志报错 Error from server (Forbidden)
Jerry00713的博客
07-19 5404
这个错误是说kube-apiserver这个用户没有权限查看日志,我们要给这个用户一个admin的角色权限就好了。查看pod日志时,报权限错误。二进制搭建的k8s集群。
k8s中查看pod日志报错:Error from server (Forbidden): Forbidden (user=system:anonymous, verb=get, resource=n
m0_47219942的博客
10-06 5725
k8s中查看pod日志报错报错现象解决方法 报错现象 [root@master ~]# kubectl logs nginx-dbddb74b8-gsmf7 Error from server (Forbidden): Forbidden (user=system:anonymous, verb=get, resource=nodes, subresource=proxy) ( pods/log nginx-dbddb74b8-5s6h7) 解决方法 查看pod日志发现报错原因是权限问题 root@m
k8s(kubesphere)--ruoyi上云+devops笔记(jenkins未完待续)
qq_44637753的博客
07-18 853
kubesphere部署
kubesphere 3 devops 发布 java项目 至k8s
山巅
02-15 789
jenkins kubesphere 3 devops 发布 java项目 至k8s一、拉取代码二、初始化变量三、编译打包公共代码及各微服务代码四、发布镜像到k8s 一、拉取代码 需要用到gitlab-id凭证,如下图 stage('clone code') { agent none steps { git(url: 'http://10.10.10.xxx:8888/xxx-xxx/xx-xxxx.git', branch: 'develop', creden
devops流水线部署k8s
08-21
devops流水线部署Kubernetes的过程中,可以参考以下步骤: 1. 首先,创建CD流水线,使用devops6-npm-service_K8SCD作为基础,新建一个名为devops6-npm-service_HELMCD的项目。 2. 接着,创建CI流水线,使用devops6-npm-service_K8SCI作为基础,新建一个名为devops6-npm-service_HELMCI的项目。 3. 然后,部署应用。使用kubectl命令,在devops6命名空间中应用Deployment.yaml文件,该文件中包含了部署所需的配置信息。执行命令后,会创建一个名为devops6-npm-service的Deployment对象、一个名为devops6-npm-service的Service对象以及一个名为devops6-npm-service的Ingress对象,用于将应用暴露给外部访问。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [实践:devopsK8s环境持续部署](https://blog.csdn.net/weixin_39246554/article/details/131625505)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值