k8s namespace权限问题无法读取configmap

最新推荐文章于 2024-01-09 20:59:59 发布

weixin_30254435

最新推荐文章于 2024-01-09 20:59:59 发布

阅读量1.3k

点赞数

文章标签： java

原文链接：http://www.cnblogs.com/Dev0ps/p/11392012.html

版权

报错显示系统服务账户在mycomp-services-process命名空间下无权访问pods资源。解决方案是通过clusterrolebinding为serviceaccount default赋予必要的权限，创建允许列出服务的角色，并参考相关教程进行配置。

摘要由CSDN通过智能技术生成

报错信息：

Message: Forbidden!Configured service account doesn't have access. Service account may have been revoked. User "system:serviceaccount:mycomp-services-process:default" cannot get resource “pods” in API group "" in the namespace "sscp-sit"

报错截图：

解决方法：

在第一个错误中，问题是默认命名空间中的serviceaccount default无法获取服务，因为它无法访问list / get服务。因此，您需要做的是使用clusterrolebinding为该用户分配角色。

参考：https://www.e-learn.cn/content/wangluowenzhang/504150

遵循一组最低权限，您可以先创建一个可以访问列表服务的角色：

kind: Role
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name:

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30254435

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

已解决——cannot get resource ‘pods‘ in API group ‘‘ in the namespace ‘namespace-name‘ (K8s)问题

GoCloudNative - 云原生技术的探索者。

10-04

1476

您好，云原生的探险者们！猫头虎博主🐯在这里带来了一则关于Kubernetes的探讨——那就是面临的问题时，我们应该怎样挑战并且解决它呢？🚀在云原生领域中，我们经常会遇到Kubernetes的权限和资源管理问题。不过，不要担心，我们将一起深入研究这个问题的原因，解决方法，以及预防措施。🛡️在这次的探讨中，我们不仅解决了这个问题，还进一步了解了Kubernetes的权限和资源管理机制。🌈 这些知识和经验将成为我们云原生之旅中的宝贵财富，帮助我们在未来更好地应对挑战！🚀。

记录k8s使用 configmap 挂载配置文件的一个坑

Jerry_Pan1990的博客

08-08

6229

在使用 configmap 将tomcat 配置文件挂载到容器内部时，出现这么一个情况： kubectl apply -f xxx.yaml 提示： pod 已经创建，但实际使用：kubectl get pod -n XXXX 时并没有这个容器的提示，连容器创建失败的提示都没有。造成这个问题的原因，以后注意了，大部分是因为yaml 文件写的有问题。这次的问题比较...

参与评论您还未登录，请先登录后发表或查看评论

云计算（一）K8S初始化问题

m0_69270256的博客

03-08

2万+

作者公司使用的是K8S底层做云计算，这天有个节点发布的时候卡住了，解决方式分为长短期。作者跟运维做了一些分析讨论和解决方案，涉及到许多K8S相关的知识，有兴趣的同学可以看看这个原理分析过程。

SpringCloudKubernetes的ServiceAccount配置

qingdao666666的博客

08-22

1784

1、报错信息描述错误信息： Message: Forbidden!Configured service account doesn't have access. Service account may have been revoked. endpoints "xxx" is forbidden: User "system:serviceaccount:xxx:default" cannot get resource "endpoints" in API group "" in the namespa

Kubernetes configMap 使用方法简单解释

骑着蜗牛向前跑的博客

06-27

972

configmap 是 kubernetes 中与 pod、service 同一级别的组件，它里面以键值对的形式存放着创建pod 所需的变量。configmap 存在的意义就是当pod创建时将其所需要的变量都”注入“ pod 中，这里的”注入“刚开始听到的时候着实有点困惑，现在觉得这个”注入“也是蛮有道理的。所谓”注入“，就是：当 pod 创建时，需要什么变量，就从存放这个变量的 configmap 中拿。对比想想 Spring Boot 中的 application.properties 文件，它里面存放

system:serviceaccount:kube-ops:jenkins“ cannot list resource “pods“ in API group ““ in the namespace

qq_48349180的博客

10-17

1698

在我们使用k8s部署jenkins访问jenkins进行连接k8s集群时报错，这个问题是在2021年11月到至今博主又遇到此问题，发现竟是部署jenins的yaml文件中clusterrolebinding中的serviceaccount中的namespace写错了导致的，需在clusterrolebinding填写serviceaccount创建时的namespace。文章简短希望能给大家带来实用性的文档。

Springboot整合Spring Cloud Kubernetes读取ConfigMap支持自动刷新配置的教程

09-07

在本教程中，我们将深入探讨如何将Spring Boot应用程序与Spring Cloud Kubernetes相结合，以实现从Kubernetes的ConfigMap中动态读取并自动刷新配置。Spring Cloud Kubernetes是一个强大的工具，它允许我们在...

k8s之ConfigMap和secret

wang0907的博客

01-07

1158

我们知道k8s的数据都是存储到kv数据库etcd中的，那么我们程序中使用到各种配置信息是否可以也存储到etcd，然后在pod中使用呢？是可以的，k8s为了实现将自定义的数据存储到etcd，定义了ConfigMap和secret两种API对象。其中ConfigMap用来保存明文数据，如端口号，普通配置参数等，Secret用来配置需要加密的数据，如密码，秘钥等。本文就一起来看下这两个对象的定义以及如何在pod中使用。

k8s配置集ConfigMap详解

JavaMonsterr的博客

07-26

1764

ConfigMap和Secret是Kubernetes系统上两种特殊类型的存储卷，ConfigMap对象用于为容器中的应用提供配置文件等信息。但是比较敏感的数据，例如密钥、证书等由Secret对象来进行配置。它们将相应的配置信息保存于对象中，而后在Pod资源上以存储卷的形式挂载并获取相关的配置，以实现配置与镜像文件的解耦。1.首先在容器外面创建一个redis.conf的配置文件，然后根据这个配置文件创建出一个名为redis.conf的ConfigMapapiVersionv1data注https。...

[Kubernetes]6. k8s Pod配置管理ConfigMap & Secret以及传递环境变量的使用,k8s的命名空间以及使用kubens管理命名空间

zhoupenghui168的博客

01-09

1175

k8s Pod配置管理ConfigMap & Secret以及传递环境变量的使用,k8s借助命令行配置管理ConfigMap & Secret,以及借助腾讯云面板配置管理ConfigMap & Secret,k8s的命名空间以及使用kubens管理命名空间

【Kubernetes 011】ConfigMap原理和实际操作详解

T型人小付的博客

05-10

1748

相信很多朋友都听说过配置中心这种东西，应用在运行的时候会从配置中心读取不同环境的配置信息，以达到相同的应用在不同环境运行的目的。这种低耦合的应用运行方式也在k8s中得到了应用。这一节我们就来学习k8s中的配置中心：ConfigMap。我是T型人小付，一位坚持终身学习的互联网从业者。喜欢我的博客欢迎在csdn上关注我，如果有问题欢迎在底下的评论区交流，谢谢。文章目录ConfigMap生成ConfigMap根据文件或者文件夹生成ConfigMap根据yaml文件或命令行生成ConfigMap容器使用Co

k8s之ConfigMap详细理解及使用

skh2015java的博客

10-22

5万+

一、ConfigMap介绍 ConfigMap是一种API对象，用来将非加密数据保存到键值对中。可以用作环境变量、命令行参数或者存储卷中的配置文件。 ConfigMap可以将环境变量配置信息和容器镜像解耦，便于应用配置的修改。如果需要存储加密信息时可以使用Secret对象。二、ConfigMap创建 1.通过命令行创建configmap 可以使用 kubectl create configmap 从文件、目录或者 key-value 字符串创建等创建 ConfigMap (1)通过文...

Istio Sidecar启动顺序 - 导致的应用容器网络不通

罗小爬的技术宝书

03-04

941

本文主要记录了在Istio环境使用Spring Cloud K8S读取ConfigMap导致的网络异常及调整Istio Sidecar启动顺序的解决方案。

记录一次k8s上面配置文件读不到的情况

luo_yu_1106的博客

06-23

1398

问题是pod非running状态 1.首先是检查了配置， -Dload.path=/profile/xx/xx 发现我的项目配置文件application-stg.properties没在profile目录下，所以把这个配置注释掉了 2.然后看pod的报错信息 kubectl logs -f podname 发现是redis连不上，但是神奇的是mysql的配置就读到了但是redis的配置没读到同事对比了其他环境的配置，发下没什么异常后来再次看我在stg配置的redis config stg与dev的区

Spring Cloud 使用 Kubernetes 作为配置中心实现

啦啦啦啦 la

04-10

1196

Spring Cloud 使用 Kubernetes 作为配置中心实现 Spring Cloud 支持使用 Kubernetes 作为配置中心，通过 ConfigMap 或 Secret，将配置添加到应用中加载配置加载配置是通过 PropertySourceLocator 来实现的，ConfigMap 使用 ConfigMapPropertySourceLocator 加载，Secret 使用 SecretsPropertySourceLocator加载 Bean 初始化 @Bean @Cond

Kubernetes之（十五）身份认证，授权，准入控制

weixin_30273175的博客

04-12

807

目录 Kubernetes之（十五）身份认证，授权，准入控制 ServiceAccount 创建serviceaccount 自定义serviceaccount 自建证书和账号进行访问apiserver RBAC简介 Kuberne...

Spark on Kubernetes提交测试任务失败报错：User "system:serviceaccount:default:default" cannot get resource "pods

merrily01的博客

11-06

8397

Spark On Kubernetes 通过cluster方式提交spark-submit example.jar包测试任务，driver-pod创建成功，任务失败，driver pod报错日志如下： External scheduler cannot be instantiated Caused by: io.fabric8.kubernetes.client.KubernetesClien...

samba应用常见问题和修改后的smb.conf文件