1. घर
  2. सवाल और जवाब
  3. सर्वर से त्रुटि (निषिद्ध): बनाने के दौरान त्रुटि ..: clusterroles.rbac.authorization.k8s.io ...: अतिरिक्त विशेषाधिकार प्रदान करने का प्रयास:

सर्वर से त्रुटि (निषिद्ध): बनाने के दौरान त्रुटि ..: clusterroles.rbac.authorization.k8s.io ...: अतिरिक्त विशेषाधिकार प्रदान करने का प्रयास:

2017-06-04 7 views
7

क्लस्टररोल बनाने में विफल। <> पहले से ही "कंटेनर इंजन व्यवस्थापक" & "कंटेनर इंजन क्लस्टर व्यवस्थापक"सर्वर से त्रुटि (निषिद्ध): बनाने के दौरान त्रुटि ..: clusterroles.rbac.authorization.k8s.io ...: अतिरिक्त विशेषाधिकार प्रदान करने का प्रयास:

Error from server (Forbidden): error when creating "prometheus-operator/prometheus-operator-cluster-role.yaml": clusterroles.rbac.authorization.k8s.io "prometheus-operator" is forbidden: attempt to grant extra privileges: [{[create] [extensions] [thirdpartyresources] [] []} {[*] [monitoring.coreos.com] [alertmanagers] [] []} {[*] [monitoring.coreos.com] [prometheuses] [] []} {[*] [monitoring.coreos.com] [servicemonitors] [] []} {[*] [apps] [statefulsets] [] []} {[*] [] [configmaps] [] []} {[*] [] [secrets] [] []} {[list] [] [pods] [] []} {[delete] [] [pods] [] []} {[get] [] [services] [] []} {[create] [] [services] [] []} {[update] [] [services] [] []} {[get] [] [endpoints] [] []} {[create] [] [endpoints] [] []} {[update] [] [endpoints] [] []} {[list] [] [nodes] [] []} {[watch] [] [nodes] [] []}] user=&{<<my_account>>@gmail.com [system:authenticated] map[]} ownerrules=[{[create] [authorization.k8s.io] [selfsubjectaccessreviews] [] []} {[get] [] [] [] [/api /api/* /apis /apis/* /healthz /swaggerapi /swaggerapi/* /version]}] ruleResolutionErrors=[]

स्रोत

2017-06-04 ccyang2005

+0

मैं gke 1.6.4 – ccyang2005

उत्तर

7

की भूमिका https://cloud.google.com/container-engine/docs/role-based-access-control#setting_up_role-based_access_control

तरीके के कारण कंटेनर इंजन की

के आधार पर के रूप में नियुक्त अनुमतियों की जाँच करता है जब आप एक बनाने के भूमिका या क्लस्टररोल, आपको पहले एक रोलबाइंडिंग बनाना होगा जो आपको उस भूमिका में शामिल सभी अनुमतियां प्रदान करता है, जिसे आप बनाना चाहते हैं।

एक उदाहरण वर्कअराउंड एक रोलबाइंडिंग बनाना है जो आपकी भूमिका को अतिरिक्त भूमिका या क्लस्टररोलप्रमिशन बनाने का प्रयास करने से पहले क्लस्टर-एडमिन भूमिका देता है।

यह कुबेरनेट और कंटेनर इंजन संस्करण 1.6 में रोल-आधारित एक्सेस कंट्रोल के बीटा रिलीज में एक ज्ञात मुद्दा है।

तो आपको अपने खाते को क्लस्टर व्यवस्थापक भूमिका में बाध्य करने की आवश्यकता है।

स्रोत

2017-06-04 04:20:27 enj

+2

Tks का उपयोग करता है बनाने में सक्षम हो जाएगा। मैंने इस आलेख का पालन करके इस समस्या को ठीक कर दिया है: https://coreos.com/operators/prometheus/docs/latest/troubleshooting.html – ccyang2005

+1

क्लस्टर व्यवस्थापक भूमिका बाध्यकारी के बावजूद, मुझे एक ही त्रुटि मिलती है। – NSP

+0

मुझे अभी भी बाध्यकारी के साथ त्रुटि मिल रही है। = \ – quest

5

मुझे Google Kubernetes Engine पर एक ही समस्या है।

enj का जवाब और ccyang2005 की टिप्पणी निम्नलिखित snipet जो मेरी समस्या :)

चरण 1 का समाधान खोजने के लिए कृपया के अनुसार: अपनी पहचान

gcloud info | grep Account

विल उत्पादन जाओ तुम Account: [[email protected]]

चरण 2: अपनी वर्तमान पहचान

जैसी क्लस्टर-व्यवस्थापक प्रदान करें जैसे Clusterrolebinding "myname-cluster-admin-binding" created

उसके बाद 

kubectl create clusterrolebinding myname-cluster-admin-binding \ 
    --clusterrole=cluster-admin \ 
    [email protected]

विल उत्पादन somthing, आप CusterRoles

स्रोत

2017-11-16 14:48:44 alphayax

संबंधित मुद्दे

 संबंधित मुद्दे