kubernetes - 部署nginx入口 Controller 时错误创建资源 “configmaps”

标签 kubernetes kubernetes-ingress nginx-ingress

我完全像this_tutorial一样部署nginx入口 Controller 。用于部署入口 Controller 和描述输出的yaml文件被复制到repo

创建入口 Controller 后,pod正在运行,但在入口 Controller 日志中看到以下错误。该错误表明serviceaccount“nginx”无权在 namespace “ingress”中创建资源“configmaps”。

我有问题

  • 在ClusterRole中需要哪些动词才能允许服务帐户
    “nginx”在我的命名空间中创建configmap?
  • 为什么serviceaccount“nginx”必须在
    命名空间?因为入口 Controller 在 namespace 中已经有configmap,然后入口 Controller 为什么要尝试再次创建?

    • E1115 15:05:49.678247 7 leaderelection.go:228] error initially creating leader election record: configmaps is forbidden: User "system:serviceaccount:ingress:nginx" cannot create resource "configmaps" in API group "" in the namespace "ingress"

    (truncated)

    I1115 15:05:49.742498 7 controller.go:220] ingress backend successfully reloaded... E1115 15:06:03.379102 7 leaderelection.go:228] error initially creating leader election record: configmaps is forbidden: User "system:serviceaccount:ingress:nginx" cannot create resource "configmaps" in API group "" in the namespace "ingress"



    可以从this_file访问详细的kubectl日志。

    [编辑]
    root@desktop:~/github/# kubectl get -n ingress all
NAME                                            READY   STATUS    RESTARTS   AGE
pod/default-backend-7fcd7954d6-gdmvt            1/1     Running   0          3d14h
pod/default-backend-7fcd7954d6-hf65b            1/1     Running   0          3d14h
pod/nginx-ingress-controller-65bfcb57ff-9nz88   1/1     Running   0          2d22h


NAME                      TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)   AGE
service/default-backend   ClusterIP   10.100.x.y   <none>        80/TCP    3d14h


NAME                                       DESIRED   CURRENT   UP-TO-DATE   AVAILABLE   AGE
deployment.apps/default-backend            2         2         2            2           3d14h
deployment.apps/nginx-ingress-controller   1         1         1            1           2d22h

NAME                                                  DESIRED   CURRENT   READY   AGE
replicaset.apps/default-backend-7fcd7954d6            2         2         2       3d14h
replicaset.apps/nginx-ingress-controller-65bfcb57ff   1         1         1       2d22h

root@desktop:~/github# kubectl get -n ingress configmap
NAME                            DATA   AGE
nginx-ingress-controller-conf   1      3d14h

    最佳答案

    好像没有授予nginx服务帐户在 namespace 中创建configmap资源的权限。

  • 看看这个role definitionrole binding文件。进行必要的调整后应用它们,例如服务帐户名(从nginx-ingress-serviceaccountnginx)。
  • Deployment配置具有以下参数:--configmap=\$(POD_NAMESPACE)/nginx-ingress-controller-conf。根据nginx入口 Controller documentation,即“...包含该 Controller 的自定义全局配置的ConfigMap的名称”。

    • 关于kubernetes - 部署nginx入口 Controller 时错误创建资源 “configmaps”,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58881789/

    上一篇:docker - "kubeadm init"设置高可用集群失败

    下一篇:Kubernetes Pod 跨节点通信,它是如何工作的?

    相关文章:

    docker - 如何在 Kubernetes 中隔离 CI 管道每个分支环境?

    kubernetes - 调用 webhook 失败 "validate.nginx.ingress.kubernetes.io": error when applying ingress resource/rules yaml file in NginxIngress Controller

    kubernetes - Minikube 入口没有响应

    post - 在k8s中是否有类似httpPost的内容

    mysql - Kubernetes上安装MySQL和WordPress未连接数据库

    kubernetes - 用于代理传递的 URI 中的正则表达式

    kubernetes - 重写目标不起作用

    azure - Ingress 不适用于 AKS 的应用程序网关入口 Controller (AGIC) 附加组件

    在入口中提供路径时无法访问 Kubernetes 仪表板

    kubernetes - 无法在 nginx-ingress 上添加具有相同主机的多个 Ingress

    ©2024 IT工具网  联系我们