0

我相信我已遵循本指南: https ://medium.com/@hobochild/installing-cert-manager-on-a-gcloud-k8s-cluster-d379223f43ff

其中,让我without-rbac从这个 repo 安装 cert-manager 的版本: https ://github.com/jetstack/cert-manager

但是,当 cert-manager pod 启动时,它开始发送垃圾邮件此错误: leaderelection.go:224] error retrieving resource lock cert-manager/cert-manager-controller: configmaps "cert-manager-controller" is forbidden: User "system:serviceaccount:cert-manager:default" cannot get configmaps in the namespace "cert-manager": Unknown user "system:serviceaccount:cert-manager:default"

希望有人有一些想法。

4

2 回答 2

1

错误似乎来自 RBAC。如果您正在运行它,minikube您可以通过运行以下命令授予命名空间中的default服务帐户cert-manager适当的权限:

kubectl create clusterrolebinding cert-manager-cluster-admin --clusterrole=cluster-admin --serviceaccount=cert-manager:default

创建角色绑定后,cert-manager应该完成它的启动。

于 2018-08-03T01:09:55.487 回答
0

如果您在 GKE 中安装,则应使用“with-rbac.yaml”变体,除非您已在 GKE 集群上明确禁用 RBAC!

这应该可以解决您在此处看到的问题,从错误消息的外观来看,您确实启用了 RBAC!

于 2018-08-10T12:00:00.700 回答