KubeSphere+DevOps部署到K8S问题

于 2024-02-29 09:57:48 发布
阅读量922 收藏 7
点赞数 10
分类专栏: k8s 文章标签: devops kubernetes 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huangh0914/article/details/136363025
版权

KubeSphere+DevOps部署到K8S问题

按照KubeSphere官方文档使用jenkinsfile部署流水线时遇到问题

报错信息描述如下

+ kubectl apply -f -
Error from server (Forbidden): error when retrieving current configuration of:
Resource: "apps/v1, Resource=deployments", GroupVersionKind: "apps/v1, Kind=Deployment"
Name: "ks-sample-dev", Namespace: "kubesphere-sample-dev"
from server for: "STDIN": deployments.apps "ks-sample-dev" is forbidden: User "system:serviceaccount:kubesphere-devops-worker:default" cannot get resource "deployments" in API group "apps" in the namespace "kubesphere-sample-dev"
Error from server (Forbidden): error when retrieving current configuration of:
Resource: "/v1, Resource=services", GroupVersionKind: "/v1, Kind=Service"
Name: "ks-sample-dev", Namespace: "kubesphere-sample-dev"
from server for: "STDIN": services "ks-sample-dev" is forbidden: User "system:serviceaccount:kubesphere-devops-worker:default" cannot get resource "services" in API group "" in the namespace "kubesphere-sample-dev"
script returned exit code 1

这个的错误的信息代表的意思是,system:serviceaccount:kubesphere-devops-worker:default是没有权限访问K8s的 API group的。
解决方法是给system:serviceaccount:kubesphere-devops-worker:default绑定更高的权限

apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: kubesphere-devops-worker-installer-binding
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: ks-installer
subjects:
- kind: ServiceAccount
  name: default
  namespace: kubesphere-devops-worker
Hojas
关注
专栏目录
四、kubesphere集成Devops发布net项目
qq_35719502的博客
04-24 1072
a、以admin用户登录 KubeSphere Web 控制台。b、点击左上角的平台管理,选择集群管理,然后在左侧导航栏点击配置下的配置字典。c、在配置字典页面的搜索框中输入并按回车键。d、点击进入其详情页面,点击更多操作,选择编辑 YAML。
KubeSphere+DevOps部署遇到的坑 User “system:serviceaccount:kubesphere-devops-worker:default“ cannot get res
hcw52592的博客
01-24 7309
环境说明: kubernetes v1.21.5 kubesphere v3.2.1 KubeSphere+DevOps构建和部署 Maven 项目流程(官方推荐): 构建和部署 Maven 项目 下面记录一下本人遇到的问题: 如图,主要问题是出现在流水线第五步:将镜像自动部署k8s集群 报错如上图: + envsubst + kubectl apply -f - Error from server (Forbidden): error when retrieving curre.
K8s集群安装Devops
delete_bug的博客
09-17 2084
K8s集群安装Devops
kubesphere 3 devops 发布 java项目 至k8s
山巅
02-15 893
jenkins kubesphere 3 devops 发布 java项目 至k8s一、拉取代码二、初始化变量三、编译打包公共代码及各微服务代码四、发布镜像到k8s 一、拉取代码 需要用到gitlab-id凭证,如下图 stage('clone code') { agent none steps { git(url: 'http://10.10.10.xxx:8888/xxx-xxx/xx-xxxx.git', branch: 'develop', creden
K8S - 基于KubeSphere的DevOps构建依赖Jenkinsfile的流水线
迦南的专栏
02-15 2557
Jenkinsfile 是一个文本文件,它包含 Jenkins 流水线的定义,并被检入源代码控制仓库。Jenkinsfile 将整个工作流存储为代码,因此它是代码审查和流水线迭代过程的基础。有关更多信息,请参见Jenkins 官方文档。 KubeSphere 中可以创建两种类型的流水线:一种是本教程中介绍的基于 SCM 中 Jenkinsfile 创建的流水线,另一种是通过图形编辑面板创建的流水线。Jenkinsfile in SCM 需要源代码管理 (SCM) 中有内置 Jenkinsfil...
基于阿里云K8S服务快速构建DevOps流水线资料下载.pdf
08-29
演讲者:阿里云容器服务—流生 主要章节: PaaS平台建设的目标 能带来什么效果? 一个通用的CICD流程示意图 几种快速建立CICD流水线的方式 Jenkins As Service --CodePipeline CodePipeline的优缺点 开源Jenkins Kaniko工具的使用介绍 Kaniko工作原理 开源Jenkins Jenkins X Platform Draft工具的使用介绍 Skaffold工具的使用介绍 GitOps 参考
k8s之Flannel网络插件安装提示forbidden无权限
一掬净土
10-24 1731
一、在安装k8s的网络插件时,提示如下信息各种forbidden无权限。
基于kubernetes+docker+jenkins的DevOps实践
01-27
之前自己的项目开发就搭了个cicd的环境,那时候是在本就小的可怜的服务器上搭了一套 jenkins+dockerregistry+docker 见之前的笔记 总的差不多这样:之后对kubernetes的接触后,就在之前的基础上加入kubernetes,其实...
【价值366!!超清视频+源码】Docker+Kubernetes(k8s)微服务容器化及多技术综合实践
10-13
从整体上把握微服务,体会服务Docker化,理解服务编排,以及主流的服务编排框架——Kubernetes,了解它的架构,知道它的运作原理,知道如何安装、使用及如何部署微服务3 i
通过KubeSphere部署SpringBoot到K8S案例
qq_42097870的博客
11-21 731
自动检出 (Checkout) 代码、测试、分析、构建、部署并发布。这里自己点着玩吧,很简单…根据自己的需求去定制即可…,不然之后部署可能会出现问题…ex: 第一步拉取代码。
【排坑指南之kubeSphere】2022年最新版-”kubeSphere3.2.1 Paas容器云平台“使用DevOps-CICD之”排坑指南“
持续分享,个人的运维经验,包含:云计算、Linux、Windows、容器、K8s、CICD、Python、运维开发、公有云等;以及个人经历相关内容,包含:实习、面试经验等。
05-15 1127
最近几天一直在学习kubeSphere Paas容器云平台,在这期间遇到了不少坑。 坑位1(配置 Kubernetes默认存储类型),nfs-client-provisioner服务 坑位2(java.lang.NullPointerException),kubeSphere devops kubernetesDeploy
搭建个人的DevOps流水线
最新发布
weixin_43357992的博客
11-02 455
可以把部署和发布脚本打成Charts包, 托管在仓库里, 发布的时候使用Helm命令, 从仓库中拉取也可以写一个通用的部署发布模板,模板中关键参数使用占位符, 在Jenkins脚本中, 使用Helm命令部署发布项目, 参数在命令上指定我的chartmuseun没有开放外网端口使用docker部署, 命令为helm的命令# 创建目录helm create 目录名打包需要进入到目录中# 对当前目录构建压缩包, 构建完之后当前目录会出现一个压缩包# 推送至Chart仓库。
(三)Kubernetes打造云原生Devops--devops流水线搭建及实现原理详解
a84903593的博客
05-14 445
(三)Kubernetes打造云原生Devops--devops流水线搭建及实现原理详解 介绍 上两节描述了我们K8S集群的搭建及相关服务如何发布至K8S。此节我将详细介绍如何打造企业完整的Devops流水线。 软件环境要求介绍 gitlab(局域网内git仓库) jenkins docker 18.09 helm(K8S安装器) Kubernetes集群 java服务(此处以Java cloud全家桶为例) 如果你对上述软件都很熟悉,那么恭喜你,你已经成功了一大..
configmaps is forbidden: User “system:serviceaccount:kube-system:default“ cannot list resource “con
花木兰
07-13 4417
helm list时报错 lynx@n149-136-019:~/magellan_docker/magellan_k8s/k8s_dev/k8s_jhub$ helm list Error: configmaps is forbidden: User "system:serviceaccount:kube-system:default" cannot list resource "configmaps" in API group "" in the namespace "kube-system" so
User “system:serviceaccount:xxx:default“ cannot get resource “endpoints“ in API group ““问题解决
热门推荐
小末的博客
11-27 1万+
一、报错信息描述 错误信息: Message: Forbidden!Configured service account doesn't have access. Service account may have been revoked. endpoints "xxx" is forbidden: User "system:serviceaccount:xxx:default" cannot get resource "endpoints" in API group "" in the namesp
pipeline流水线无法部署yaml-“system:serviceaccount:kube-ops:default“ cannot get resource “services“ in API g
qq_48349180的博客
10-20 1968
pipeline流水线无法部署yaml-"system:serviceaccount:kube-ops:default" cannot get resource "services" in API g
c4d计算机丢失api-ms,ingress-nginx 的service 设置一旦 externalIPs后etcd和apiserver就无法正常工作...
weixin_36245388的博客
07-24 1227
[root@node-01 bin]# kubectl apply -f /opt/nacos-server/ingress-nginx.yamlservice/nacos-ingress-svc createdError from server: error when creating "/opt/nacos-server/ingress-nginx.yaml": etcdserver: req...
k8s安装master节点遇到问题解决
m0_37570494的博客
09-28 291
【代码】k8s安装master节点遇到问题解决。
Error from server (Forbidden): Forbidden (user=sys
weixin_33807284的博客
12-08 4944
报错 Error from server (Forbidden): Forbidden (user=system:anonymous, verb=get, resource=nodes, subresource=proxy) 暂时解决办法 绑定一个cluster-admin的权限。 kubectl create clusterrolebinding system:anonymous --clu...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值