我在安装Kubernetes时使用Mirantis kubeadm-dind-cluster存储库(https://github.com/Mirantis/kubeadm-dind-cluster);尝试运行容器时遇到此错误-
panic: customresourcedefinitions.apiextensions.k8s.io is forbidden: User "system:serviceaccount:default:default" cannot create customresourcedefinitions.apiextensions.k8s.io at the cluster scope
因此,我尝试向我的帐户添加集群管理员权限:
kubectl create clusterrolebinding serviceaccounts-cluster-admin --clusterrole=cluster-admin --group=system:serviceaccounts
并得到以下错误:
Error: unknown flag: --clusterrole
为什么是这样?我该如何解决或解决它?我不确定如何将命令转换为YAML文件,然后将其“ kubectl create -f”转换为,但这似乎是可行的方法。
所有三个节点都在1.8.6版上。
您使用的是哪个版本的kubectl?确保您使用的版本包含以下kubectl create clusterrolebinding
命令
如果您的kubectl版本不支持该命令,则可以尝试直接通过yaml文件创建该命令(尽管我不确定1.5.x kubectl是否愿意提交它不知道的API对象版本):
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
name: serviceaccounts-cluster-admin
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: cluster-admin
subjects:
- apiGroup: rbac.authorization.k8s.io
kind: Group
name: system:serviceaccounts
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句