NGINX 控制器安装在 Azure Kubernetes 服务上

【问题标题】:NGINX controller install on Azure Kubernetes serviceNGINX 控制器安装在 Azure Kubernetes 服务上
【发布时间】:2018-10-22 10:07:18
【问题描述】:

我在 AKS 上部署了 Kubernetes 1.8.7 集群。我正在尝试使用帮助(helm install stable/nginx-ingress --namespace kube-system)安装 NGINX 入口控制器。我使用 helm init --service-account default 初始化 helm。 我收到以下错误

错误:发布 my-release 失败:clusterroles.rbac.authorization.k8s.io "my-release-nginx-ingress" 被禁止:尝试授予额外权限:[PolicyRule{Resources:["configmaps"], APIGroups :[""],动词:["list"]} PolicyRule{资源:["configmaps"],APIGroups:[""],动词:["watch"]} PolicyRule{资源:["endpoints"],APIGroups :[""],动词:["list"]} PolicyRule{资源:["endpoints"],APIGroups:[""],动词:["watch"]} PolicyRule{资源:["nodes"],APIGroups :[""],动词:["list"]} PolicyRule{资源:["nodes"],APIGroups:[""],动词:["watch"]} PolicyRule{资源:["pods"],APIGroups :[""],动词:["list"]} PolicyRule{资源:["pods"],APIGroups:[""],动词:["watch"]} PolicyRule{资源:["secrets"],APIGroups :[""],动词:["list"]} PolicyRule{资源:["secrets"],APIGroups:[""],动词:["watch"]} PolicyRule{资源:["nodes"],APIGroups :[""],动词:["get"]} PolicyRule{资源:["services"],APIGroups:[""],动词:["get"]} PolicyRule{资源:["services"],APIGroups :[""], 维rbs:["list"]} PolicyRule{Resources:["services"], APIGroups:[""], Verbs:["update"]} PolicyRule{Resources:["services"], APIGroups:[""],动词:["watch"]} PolicyRule{Resources:["ingresses"],APIGroups:["extensions"],动词:["get"]} PolicyRule{Resources:["ingresses"],APIGroups:["extensions" ],动词:["list"]} PolicyRule{资源:["ingresses"],APIGroups:["extensions"],动词:["watch"]} PolicyRule{资源:["events"],APIGroups:[" "], 动词:["create"]} PolicyRule{Resources:["events"], APIGroups:[""], Verbs:["patch"]} PolicyRule{Resources:["ingresses/status"], APIGroups: ["extensions"],动词:["update"]}] user=&{system:serviceaccount:kube-system:default 0296ac27-555a-11e8-a9ed-cad48efa2d60 [system:serviceaccounts system:serviceaccounts:kube-system system:已认证] map[]} ownerrules=[] ruleResolutionErrors=[]

这个命令一直工作到昨天,我没有做任何更改,但今天早上它停止工作。据我了解,Aks 尚不支持 RBAC,因此创建了一个角色并映射到集群管理员是徒劳的。任何建议

【问题讨论】:

    标签: azure nginx kubernetes kubernetes-ingress


    【解决方案1】:

    将 --version 0.18.1 添加到您的 helm installhelm upgrade 命令。仍在追根究底,但罪魁祸首是https://github.com/kubernetes/charts/pull/5169

    【讨论】:

    • 问题出在 RBAC 中。如果您不需要 RBAC 功能,您可以禁用它直到问题解决:删除 helm,然后在不分配集群角色绑定的情况下初始化 helm,最后,使用 --set=rbac.enabled=false 选项部署图表。我找到了这个here,它对我有用。
    • Microsoft 更新了文档以解决此问题。 helm install stable/nginx-ingress --namespace kube-system --set rbac.create=false --set rbac.createRole=false --set rbac.createClusterRole=false , install-an-ingress-controller
    猜你喜欢
    • 2020-12-30
    • 2020-12-30
    • 1970-01-01
    • 1970-01-01
    • 2018-10-16
    • 1970-01-01
    • 2016-01-25
    • 2020-07-25
    • 2022-12-19
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode