エラーメッセージ:
メッセージ:!禁断構成されたサービスアカウントにはアクセスできません。サービスアカウントが取り消された可能性があります。ユーザー「システム:serviceaccount:MYCOMP-サービスプロセス:デフォルト」「名前空間に」「APIグループにリソース「ポッド」を得ることができないSSCP-座ります」
スクリーンショットのエラー:
ソリューション:
最初のエラーでは、問題は、それがサービスを取得/一覧にアクセスすることができないため、デフォルトのserviceaccountのデフォルトの名前空間がサービスを得ることができないです。したがって、あなたが行う必要があり、そのユーザーの役割を割り当てclusterrolebinding使用することです。
参考:https://www.e-learn.cn/content/wangluowenzhang/504150
あなたがサービスにアクセスできるロールのリストを作成することができ、著作権の設定された最小に従ってください:
種類:ロール apiVersion:rbac.authorization.k8s.io/v1 メタデータ: 名前:SSCP-座る-最小限の 名前空間:SSCP-座る ルール: - apiGroups: - "" - "拡張" リソース: -ノード -サービス -エンドポイント -名前空間 - ingresses -秘密 -ポッド 動詞: -取得 -リスト -腕時計 - apiGroups: - "" - "拡張" リソース: - configmaps -イベント - ingresses /ステータス 動詞: -取得 -リスト -腕時計 -アップデート -作成 -パッチ --- apiVersion:rbac.authorization.k8s.io/v1 種類:RoleBinding メタデータ: 名前:SSCP-座る-最小限の 名前空間:SSCP-座っ roleRef: apiGroup:rbac.authorization.k8s.io 種類:ロール 名を:SSCP-座る-最小限 科目: -種類:ServiceAccount 名前:デフォルト の名前空間:SSCP-座ります