./helm init --service-account=tiller 不能在 GCP 上创建一个 tiller 服务帐户

Question

1. 我在 GCP 上安装了 Helm，使用：

wget https://storage.googleapis.com/kubernetes-helm/helm-v2.14.1-linux-amd64.tar.gz

1. 我使用以下方法在 Cloud Shell 中解压缩了文件：

tar zxfv helm-v2.14.1-linux-amd64.tar.gz
cp linux-amd64/helm .

1. 然后我在集群的 RBAC 中添加了一个集群管理员，以使用以下方式授予 Jenkins 在集群中的权限：

kubectl create clusterrolebinding cluster-admin-binding --clusterrole=cluster-admin --user=$(gcloud config get-value account)

4. 然后授予tiller helm 的服务器端使用：

kubectl create clusterrolebinding cluster-admin-binding --clusterrole=cluster-admin --user=$(gcloud config get-value account)

5. 然后我必须确保 Helm(tiller) 已正确安装：

./helm init --service-account=tiller

但是，这给了我以下错误：

$HELM_HOME 已在 /home/student_03_c54e335b6eb9/.helm 中配置。 错误：安装错误：服务器找不到请求的资源

我该如何解决这个错误？

Answer 1

您似乎还需要为该服务帐户创建“tiller”服务帐户和“clusterrolebinding”。这三个命令如下所示：

kubectl create serviceaccount tiller --namespace kube-system

kubectl create clusterrolebinding tiller-cluster-rule --clusterrole=cluster-admin --serviceaccount=kube-system:tiller

helm init --service-account tiller --override spec.selector.matchLabels.'name'='tiller',spec.selector.matchLabels.'app'='helm' --output yaml | sed 's@apiVersion: extensions/v1beta1@apiVersion: apps/v1@' | kubectl apply -f -