1. 首页
  2. 问答
  3. 服务器错误(禁止):创建..时出错::clusterroles.rbac.authorization.k8s.io ...:尝试授予额外权限:

服务器错误(禁止):创建..时出错::clusterroles.rbac.authorization.k8s.io ...:尝试授予额外权限:

2017-06-04 109 views
7

未能创建群集。 <>已经被指定为“容器引擎管理” &“容器引擎集群管理”服务器错误(禁止):创建..时出错::clusterroles.rbac.authorization.k8s.io ...:尝试授予额外权限:

Error from server (Forbidden): error when creating "prometheus-operator/prometheus-operator-cluster-role.yaml": clusterroles.rbac.authorization.k8s.io "prometheus-operator" is forbidden: attempt to grant extra privileges: [{[create] [extensions] [thirdpartyresources] [] []} {[*] [monitoring.coreos.com] [alertmanagers] [] []} {[*] [monitoring.coreos.com] [prometheuses] [] []} {[*] [monitoring.coreos.com] [servicemonitors] [] []} {[*] [apps] [statefulsets] [] []} {[*] [] [configmaps] [] []} {[*] [] [secrets] [] []} {[list] [] [pods] [] []} {[delete] [] [pods] [] []} {[get] [] [services] [] []} {[create] [] [services] [] []} {[update] [] [services] [] []} {[get] [] [endpoints] [] []} {[create] [] [endpoints] [] []} {[update] [] [endpoints] [] []} {[list] [] [nodes] [] []} {[watch] [] [nodes] [] []}] user=&{<<my_account>>@gmail.com [system:authenticated] map[]} ownerrules=[{[create] [authorization.k8s.io] [selfsubjectaccessreviews] [] []} {[get] [] [] [] [/api /api/* /apis /apis/* /healthz /swaggerapi /swaggerapi/* /version]}] ruleResolutionErrors=[]

来源

2017-06-04 ccyang2005

+0

我使用GKE 1.6.4 – ccyang2005

回答

7

的基于https://cloud.google.com/container-engine/docs/role-based-access-control#setting_up_role-based_access_control

,因为路集装箱引擎的角色,当你创建一个检查权限角色或者ClusterRole,你必须首先创建一个RoleBinding,授予你想要创建的角色中包含的所有权限。

一个示例解决方法是在尝试创建其他角色或ClusterRolepermissions之前创建一个RoleBinding,该角色绑定为您的Google身份提供群集管理角色。

这是Kubernetes和Container Engine 1.6版中基于角色的访问控制Beta版中的已知问题。

因此,您需要将您的帐户绑定到群集管理员角色。

来源

2017-06-04 04:20:27 enj

+2

韩国社交协会。我已经通过以下文章解决了这个问题:https://coreos.com/operators/prometheus/docs/latest/troubleshooting.html – ccyang2005

+1

尽管集群管理员角色绑定,我得到相同的错误。 – NSP

+0

我也仍然遇到绑定的错误。 = \ – quest

5

我在Google Kubernetes引擎上遇到了同样的问题。

根据ENJ的答案和ccyang2005请查找以下snipet谁解决我的问题:)

步骤1的评论:得到您的认同

gcloud info | grep Account

将输出你类似Account: [[email protected]]

第2步:将cluster-admin授予您目前的身份

Clusterrolebinding "myname-cluster-admin-binding" created

之后 

kubectl create clusterrolebinding myname-cluster-admin-binding \ 
    --clusterrole=cluster-admin \ 
    -[email protected]

将输出的财产以后,你就可以创建CusterRoles

来源

2017-11-16 14:48:44 alphayax

相关问题

 相关问题