Wenn ich ein Deamonset in kubernetes (1.7+), d. H. Nginx Ingress als Daemonset, bereitstellen, muss ich einige rbac Regel ??? Ich weiß, dass ich eine rbac-Regel festlegen muss, wenn ich die Bereitstellung verwende.benötigt daemonset RBAC in kubernetes?
Antwort
Für die Bereitstellung von Ingress müssen Sie einige RBAC-Regeln aktivieren. Im nginx-Controller-Repository finden Sie die RBAC-Regeln: https://github.com/kubernetes/ingress/blob/master/examples/rbac/nginx/nginx-ingress-controller-rbac.yml
Um Daemonset zu erstellen, müssen Sie keine RBAC-Regeln dafür erstellen. Sie benötigen möglicherweise RBAC für das, was in Ihrem Pod läuft, sei es über Deployment, Daemonset oder was auch immer. Es ist die Software, die Sie im Inneren verwenden, die mit der Kubernetes-API interagieren möchte, wie es bei Ingress Controller der Fall ist. Also ist es in der Tat irrelevant, wie Sie den Pod passieren lassen, die RBAC (Cluster) -Rolle, Bindungen usw. Es ist was Soft, das Sie bereitstellen, das definiert, welche Zugriffsregeln es benötigt.
Ich konnte RBAC mit Helm (--set rbac.create=true
) aktivieren und dieser Fehler wird nicht mehr gesehen, und der Nginx Ingress Controller funktioniert wie erwartet!
helm install --name my-release stable/nginx-ingress --set rbac.create=true
- 1. Kubernetes daemonset bestimmten Port hören
- 2. Kubernetes RBAC-Authentifizierung für Standardbenutzer
- 3. Kubernetes-Anwendung läuft auf Master - DaemonSet
- 4. Kubernetes 1.4.3: Warum DaemonSet auf Master geplant
- 5. daemonset erstellt keine Pods
- 6. Kubernetes RBAC leugnet nicht den Zugang zu verhindern
- 7. fluentd-es-v1.22 DaemonSet erstellt keinen Pod
- 8. Azure-Berechtigung - wird zum Erstellen einer resoruce-Gruppe benötigt - RBAC
- 9. Benutzergruppe mit RBAC API erstellen?
- 10. env erstellen schlägt fehl, wenn ein daemonset mit erstellen Prozesse in Kubernetes
- 11. RBAC-Management in Laravel
- 12. Wie man den Zugriff auf Pods/Exec nur in Kubernetes steuert rbac ohne Pods create binded?
- 13. Wie Debuggen von ABAC zu RBAC-Übergang in einem GKE-kubernetes-Cluster?
- 14. RBAC mit Neo4J, in NodeJS
- 15. Laravel RBAC verschiedene Verhaltensweisen
- 16. RBAC innerhalb der Module
- 17. IAM und RBAC Konflikte auf Google Cloud Container Engine (GKE)
- 18. rbac für asp.net?
- 19. Fehler beim Aushandeln einer API-Version bei Verwendung des Kubernetes RBAC-Autorisierungs-Plugins
- 20. Kubernetes RBAC kann Verbindung nicht aktualisieren: Verboten (Benutzer = System: anonym, Verb = erstellen, Ressource = Knoten, Subresource = Proxy)
- 21. DaemonSets auf Google Container Engine (Kubernetes)
- 22. Benötigt Kubernetes einen Internetzugang bei Verwendung einer privaten Registrierung?
- 23. yii2 ACF und rbac Zusammenarbeit
- 24. Rollenbasierte Zugriffssteuerung (RBAC) - .Net Komponente
- 25. Rollenbasierte Zugriffskontrollen (RBAC) mit Kontext?
- 26. Kubernetes DNS schlägt in Kubernetes 1.2
- 27. Kubernetes-Cluster-Logs an AWS Elasticsearch senden
- 28. Yii 2 RBAC Ausnahme 'yii \ base \ UnknownMethodException' mit Nachricht 'Unbekannte Methode aufrufen: yii \ rbac \ DbManager :: getItem()'
- 29. Kubernetes-Pods, die auf Azure neu starten
- 30. Kubernetes-Gruppendefinitionen. Erstellen und Details
Sehen Sie einen Fehler oder etwas funktioniert nicht? –
7 launch.go: 130] ✖ Es scheint, dass der Cluster mit aktivierter Autorisierung (wie RBAC) läuft und es keine Berechtigungen für den Ingress Controller gibt. Bitte überprüfen Sie die Konfiguration – xren