User “system:serviceaccount:xxxx:default“ cannot get resource “namespaces“ in API group ““

最新推荐文章于 2024-04-29 23:30:00 发布
最新推荐文章于 2024-04-29 23:30:00 发布
阅读量3k 收藏
点赞数
文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37928045/article/details/124485031
版权

namespaces “monitoring” is forbidden: User “system:serviceaccount:kube-system:default” cannot get resource “namespaces” in API group “” in the namespace “monitoring”
这里大概是说,使用 kube-system 命名空间下的default用户进行资源操作但是default 用户没有权限
解决方案如下:
创建一个 tillerServiceAccount.yaml,并使用 kubectl apply -f tillerServiceAccount.yaml 创建账号解角色,其中kube-system就是xxxx就是你的命名空间

apiVersion: v1
kind: ServiceAccount
metadata:
  name: tiller
  namespace: kube-system
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: tiller
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
  - kind: ServiceAccount
    name: tiller
    namespace: kube-system

重点:kubectl patch deploy --namespace kube-system tiller-deploy -p '{"spec":{"template":{"spec":{"serviceAccount":"tiller"}}}}' 使用这个命令修改你的默认调用账号为刚创建的 tiller 账号,否则依然会报错。

qq_37928045
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
User “system:serviceaccount:xxx:default“ cannot get resource “endpoints“ in API group ““问题解决
小末的博客
11-27 1万+
一、报错信息描述 错误信息: Message: Forbidden!Configured service account doesn't have access. Service account may have been revoked. endpoints "xxx" is forbidden: User "system:serviceaccount:xxx:default" cannot get resource "endpoints" in API group "" in the namesp
"system:serviceaccount:rook-ceph-system:rook-ceph-system" cannot get pods/log in the namespace "rook...
weixin_30853329的博客
11-14 390
1.kubectl logs -f rook-ceph-operator-86776bbc44-cv5hs -n rook-ceph-system 日志:E | op-cluster: unknown ceph major version. failed to get version job log to detect version. failed to read from strea...
K8S - 各节点的kube-flannel-ds-amd64-xxxxx不能正常启动的问题
最新发布
crabdave的博客
04-29 868
- pods "kube-flannel-ds-amd64-xxxxx" is forbidden: User "system:serviceaccount:kube-system:flannel" cannot get resource "pods" in API group "" in the namespace "kube-system"
【错误解决】kubectl权限不够,报错:Userkubernetes“ cannot create resourceclusterrolebindings“ in API group “rb
weixin_42072280的博客
03-11 8108
错误: kubectl --server=https://192.168.56.169:6443 create clusterrolebinding kubernetes --clusterrole=cluster-admin --user=kubernetes 报错信息: error: failed to create clusterrolebinding: clusterrolebindings.rbac.authorization.k8s.io is forbidden: User "kubern
serviceaccounts is forbidden: User “system:serviceaccount:kubernetes-dashboard:kubernetes-dashboard“
kongkong的专栏
04-22 3580
错误信息 serviceaccounts is forbidden: User “system:serviceaccount:kubernetes-dashboard:kubernetes-dashboard” cannot list resourceserviceaccounts” in API group “” in the namespace “default” 费了老大的功夫才明白是serviceaccount的问题,k8sdashboard出厂的serviceaccount权限太低,需要配置
system:serviceaccount:kube-ops:jenkins“ cannot list resource “pods“ in API group ““ in the namespace
qq_48349180的博客
10-17 1600
在我们使用k8s部署jenkins访问jenkins进行连接k8s集群时报错,这个问题是在2021年11月到至今博主又遇到此问题,发现竟是部署jenins的yaml文件中clusterrolebinding中的serviceaccount中的namespace写错了导致的,需在clusterrolebinding填写serviceaccount创建时的namespace。文章简短希望能给大家带来实用性的文档。
Python 强大的信号库:blinker_Python 强大的信号库:blinke
09-21
Blinker库是一个广泛使用的信号库,提供了灵活且易于使用的API,使得在Python应用中实现信号和槽的概念变得简单。 **一、Blinker库的基本概念** 1. **信号(Signal)**:信号是Blinker中的核心概念,它可以看作是...
web-namespaces:Web名称空间地图
05-06
npm install web-namespaces 用 import { webNamespaces } from 'web-namespaces' console . log ( webNamespaces ) 产量: { html : 'http://www.w3.org/1999/xhtml' , mathml : '...
Docker源码分析(一):Docker架构
03-03
目前,Docker可以在容器内部快速自动化部署应用,并可以通过内核虚拟化技术(namespaces及cgroups等)来提供容器的资源隔离与安全保障等。由于Docker通过操作系统层的虚拟化实现隔离,所以Docker容器在运行时,不...
Thinking-In-C-resource:C ++编程思想课后习题
03-23
这个资源包"Thinking-In-C-resource:C++编程思想课后习题"包含了该书配套的课后习题源码,是学习和实践C++编程的重要参考资料。下面,我们将深入探讨其中蕴含的知识点。 首先,C++是一种静态类型的、编译式的、通用...
helm install Error: no available release name found的解决方法
guizaijianchic的博客
05-11 3687
sudo kubectl --namespace=kube-system edit deployment/tiller-deploy 将automountServiceAccountToken修改为:true 保存退出即可 另外参考《每天5分钟玩转 Kubernetes》,可以尝试下面的方法 kubectl create serviceaccount --namespace kub...
Kubernetes 中, 使用 RBAC 授权
k4nz
04-21 379
永久地址:在 Kubernetes 中, 使用 RBAC 授权(保存网址不迷路 ????) 问题描述 该笔记将记录:在 Kubernetes Cluster 中,如何使用 RBACServiceAccount 进行权限管理,以及常见问题处理。 解决方案 场景一、限制 kubectl 命令 当集群部署完成之后,使用 kubectl 命令能够控制整个集群,这是因为 ~/.kube/config 的凭证权限足够高。我们不能直接分发该凭证,应该创建新的碰正限制访问权限。 第一步、检查 RBA
已解决——cannot get resource ‘pods‘ in API group ‘‘ in the namespace ‘namespace-name‘ (K8s)问题
GoCloudNative - 云原生技术的探索者。
10-04 1095
您好,云原生的探险者们!猫头虎博主🐯在这里带来了一则关于Kubernetes的探讨——那就是面临的问题时,我们应该怎样挑战并且解决它呢?🚀在云原生领域中,我们经常会遇到Kubernetes的权限和资源管理问题。不过,不要担心,我们将一起深入研究这个问题的原因,解决方法,以及预防措施。🛡️在这次的探讨中,我们不仅解决了这个问题,还进一步了解了Kubernetes的权限和资源管理机制。🌈 这些知识和经验将成为我们云原生之旅中的宝贵财富,帮助我们在未来更好地应对挑战!🚀。
configmaps is forbidden: User “system:serviceaccount:kube-system:default“ cannot list resource “con
花木兰
07-13 4342
helm list时报错 lynx@n149-136-019:~/magellan_docker/magellan_k8s/k8s_dev/k8s_jhub$ helm list Error: configmaps is forbidden: User "system:serviceaccount:kube-system:default" cannot list resource "configmaps" in API group "" in the namespace "kube-system" so
Kubernetes身份认证和授权操作全攻略:访问控制之Service Account
Rancher
09-06 868
这是本系列的最后一篇文章,前面我们了解了访问控制中的基本概念以及身份认证和授权的具体操作,本文我们将进一步了解访问控制中的service accountKubernetes中有用户和service account的概念,可用于访问资源。用户与密钥和证书相关联用于验证API请求,使用其中一个配置方案对在集群外部发起的任何请求进行身份验证。最常见的方案是通过X.509证书进行身份认证请求。有关创建...
Clusterrolebindings 创建错误
知行合一 止于至善
07-29 1万+
这篇文章memo一下kubernetesclusterrolebinding创建错误的问题确认过程。kubernetes从1.8之后将RBAC作为了缺省的认证方式,自然clusterroleclusterrolebinding相关的操作也会越来越多,这篇文章以一个常见的粗心的错误来介绍一下对应的方法。
pods is forbidden: User "system:serviceaccount:kube-system:namespace-controller" cannot create resou
jstang的博客
09-11 1万+
Web UI部署参考自 https://blog.csdn.net/weixin_41806245/article/details/89381752 解决方案参考自https://www.cnblogs.com/harlanzhang/p/10045975.html 部署完K8sWeb UI后,在Web上部署Pod、Service、RS、RC等资源报错 报错信息: pods is forbid...
kubernetes:pods is forbidden: User “system:serviceaccount:dev:default” cannot create resource “pods”
热门推荐
feiger的专栏
09-25 2万+
背景: 在gitlib-ci 对接kubernetes的时候报错: ERROR: Job failed (system failure): pods is forbidden: User “system:serviceaccount:dev:default” cannot create resource “pods” in API group “” in the namespace “dev” ...
安装k8s出现问题汇总
u014089832的博客
10-13 1448
首先介绍我的环境信息 系统是centos7.6 内核是5.3.0-1.el7.elrepo.x86_64 kubernetes版本是1.16 docker是19.03 问题1 Container runtime network not ready: NetworkReady=false reason:NetworkPluginNotReady message:docker 这个是刚刚完成安装之后.查看所有K8S运行的组件是否正常,发现kube-dns一直是pendin.
User "system:node:master" cannot list resource "namespaces" in API group "" at the cluster scope
06-03
这个错误通常是由于 Kubernetes API Server 对该用户缺少必要的权限所致。请尝试检查该用户是否被正确授权,并具有列出命名空间的权限。您可以使用以下命令检查该用户是否已被授权: ``` kubectl auth can-i list ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值