登录
首页 >  Golang >  Go问答

Kubernetes遇到403错误:无法在命名空间修复pod

来源:stackoverflow

时间:2024-03-15 12:42:18 226浏览 收藏

本篇文章主要是结合我之前面试的各种经历和实战开发中遇到的问题解决经验整理的,希望这篇《Kubernetes遇到403错误:无法在命名空间修复pod》对你有很大帮助!欢迎收藏,分享给更多的需要的朋友学习~

问题内容

在尝试部署使用 go-micro 框架的 pod 时,我收到以下错误:

2018/12/27 23:04:51 K8s: request failed with code 403
2018/12/27 23:04:51 K8s: request failed with body:
2018/12/27 23:04:51 {"kind":"Status","apiVersion":"v1","metadata":{},"status":"Failure","message":"pods \"user-5676b5696-jspp5\" is forbidden: User \"system:serviceaccount:default:default\" cannot patch pods in the namespace \"default\"","reason":"Forbidden","details":{"name":"user-5676b5696-jspp5","kind":"pods"},"code":403}
2018/12/27 23:04:51 K8s: error

似乎 go-micro 没有必要的权限来从 pod 内修补 pod。


解决方案


通过创建启用正确权限的集群角色绑定解决了该问题

apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRoleBinding
metadata:
  name: micro-rbac
subjects:
  - kind: ServiceAccount
    # Reference to upper's `metadata.name`
    name: default
    # Reference to upper's `metadata.namespace`
    namespace: default
roleRef:
  kind: ClusterRole
  name: cluster-admin
  apiGroup: rbac.authorization.k8s.io

今天关于《Kubernetes遇到403错误:无法在命名空间修复pod》的内容就介绍到这里了,是不是学起来一目了然!想要了解更多关于的内容请关注golang学习网公众号!

声明:本文转载于:stackoverflow 如有侵犯,请联系study_golang@163.com删除
相关阅读
更多>
最新阅读
更多>
课程推荐
更多>