Wenn ich ein Deamonset in kubernetes (1.7+), d. H. Nginx Ingress als Daemonset, bereitstellen, muss ich einige rbac Regel ??? Ich weiß, dass ich eine rbac-Regel festlegen muss, wenn ich die Bereitstellung verwende.benötigt daemonset RBAC in kubernetes?
Für die Bereitstellung von Ingress müssen Sie einige RBAC-Regeln aktivieren. Im nginx-Controller-Repository finden Sie die RBAC-Regeln: https://github.com/kubernetes/ingress/blob/master/examples/rbac/nginx/nginx-ingress-controller-rbac.yml
Um Daemonset zu erstellen, müssen Sie keine RBAC-Regeln dafür erstellen. Sie benötigen möglicherweise RBAC für das, was in Ihrem Pod läuft, sei es über Deployment, Daemonset oder was auch immer. Es ist die Software, die Sie im Inneren verwenden, die mit der Kubernetes-API interagieren möchte, wie es bei Ingress Controller der Fall ist. Also ist es in der Tat irrelevant, wie Sie den Pod passieren lassen, die RBAC (Cluster) -Rolle, Bindungen usw. Es ist was Soft, das Sie bereitstellen, das definiert, welche Zugriffsregeln es benötigt.
Ich konnte RBAC mit Helm (--set rbac.create=true) aktivieren und dieser Fehler wird nicht mehr gesehen, und der Nginx Ingress Controller funktioniert wie erwartet!
helm install --name my-release stable/nginx-ingress --set rbac.create=true
Sehen Sie einen Fehler oder etwas funktioniert nicht? –
7 launch.go: 130] ✖ Es scheint, dass der Cluster mit aktivierter Autorisierung (wie RBAC) läuft und es keine Berechtigungen für den Ingress Controller gibt. Bitte überprüfen Sie die Konfiguration – xren