ArgoCD 内核功能

【问题标题】:ArgoCD Kernel CapabilitiesArgoCD 内核功能
【发布时间】:2021-08-18 08:45:36
【问题描述】:

我对 Kubernetes 还是很陌生,正在努力获得一些专业知识。我有一个 Cluster On-Prem,并且一直在尝试使用 ArgoCD 设置 CI/CD。当我部署应用程序时,我收到以下错误消息。任何想法这可能是什么?

deployments.apps "account-deployment" 被禁止:用户 "system:serviceaccount:argocd:argocd-application-controller" 不是管理员并且没有权限使用额外的内核功能来获取资源帐户部署

【问题讨论】:

  • 看到this one?为kubectl -n argocd get serviceaccount argocd-application-controllerkubectl describe clusterrole argocd-application-controllerkubectl describe clusterrolebinding argocd-application-controller提供你的输出

标签: kubernetes argocd


【解决方案1】:

argocd 服务帐户(通过集群 API 设置为 pod 的权限)缺少集群范围内的权限,请查看角色、集群角色和角色绑定,这是一种将权限绑定到用户的方法/服务帐号 https://kubernetes.io/docs/reference/access-authn-authz/rbac/

【讨论】:

  • 我给相应的服务帐户“argocd-application-controller”一个集群管理员角色。即使那样也无济于事。 kubectl create rolebinding default-view \ > --clusterrole=cluster-admin \ > --serviceaccount=argocd:argocd-application-controller \ > --namespace=argocd 只有当我在 Pod 清单的安全上下文中提供 SYS_PTRACE 时才会发生这种情况。
猜你喜欢
  • 2011-10-18
  • 1970-01-01
  • 1970-01-01
  • 2013-12-19
  • 1970-01-01
  • 2021-07-08
  • 2013-07-14
  • 1970-01-01
  • 2023-03-18
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode