"default-http-backend" is forbidden: User "system:serviceaccount:kube-system:default" cannot get services in the namespace "kube-system""
Понятно что нет прав. Дефолтный пользователь не может в неймспейсах kube-system получить сервис.
Делаем
kind: Role
apiVersion: rbac.authorization.k8s.io/v1beta1
metadata:
name: kubernetes-ingress-minimal
namespace: kube-system
rules:
# Allow IngressController to get services
- apiGroups: [""]
resources: ["services"]
verbs: ["get"]
---
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: RoleBinding
metadata:
name: kubernetes-ingress-minimal
namespace: kube-system
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: Role
name: kubernetes-ingress-minimal
subjects:
- kind: User
name: default
namespace: kube-system
теперь по идее должно работать. Но - не работает. Что я не так сделал?
посмотри https://medium.com/@olegsmetanin/kubernetes-recipe-kubernetes-kubespray-glusterfs-gluster-kubernetes-letsencrypt-kube-lego-595794665459
Обсуждают сегодня