Проблема с настройкой cert-manager без helm или rbac на gke

Я полагаю, что следовал этому руководству: https://medium.com/@hobochild/installing-cert-manager-on-a-gcloud-k8s-cluster-d379223f43ff

который заставил меня установить without-rbac версию cert-manager из этого репо: https://github.com/jetstack/cert-manager

однако, когда модуль cert-manager загружается, он начинает рассылать спам с этой ошибкой: leaderelection.go:224] error retrieving resource lock cert-manager/cert-manager-controller: configmaps "cert-manager-controller" is forbidden: User "system:serviceaccount:cert-manager:default" cannot get configmaps in the namespace "cert-manager": Unknown user "system:serviceaccount:cert-manager:default"

Надеюсь, у кого-то есть идеи.


kubernetes ssl cert-manager
person kahsm    schedule 31.07.2018    source источник
comment
Вы когда-нибудь догадывались об этом?   -  person Tyler Jones    schedule 29.08.2018
comment
Да, я это сделал, и он отлично работает. Оказывается, мне нужно было настроить его с помощью RBAC. Может гид был старый. Вам нужно установить с помощью RBAC, о чем мне говорила эта ошибка, как сказал Джеймс ниже.   -  person kahsm    schedule 31.10.2018

Ответы (2)


arrow_upward
0
arrow_downward

Вы должны использовать вариант 'with-rbac.yaml' при установке в GKE, если только вы явно не отключили RBAC в кластере GKE!

Это должно решить проблемы, которые вы видите здесь, поскольку, судя по вашему сообщению об ошибке, вы действительно включили RBAC!

person James Munnelly    schedule 10.08.2018

arrow_upward
1
arrow_downward

Ошибки, похоже, исходят от RBAC. Если вы запускаете это в minikube, вы можете предоставить учетной записи службы default в пространстве имен cert-manager соответствующие права, запустив:

kubectl create clusterrolebinding cert-manager-cluster-admin --clusterrole=cluster-admin --serviceaccount=cert-manager:default

После создания привязки роли cert-manager должен завершить свой запуск.

person ctt    schedule 03.08.2018