我正在本地使用 Kubernetes
在使用 Kubernetes 构建 GitLab 时遇到了一些问题。 我认为这与服务账户或角色绑定有关。 但是无法找到正确的解决方法。
我找到了这些帖子:
Kubernetes 日志,用户 "system:serviceaccount:default:default" 无法获取命名空间中的服务
https://github.com/kubernetes/kops/issues/3551
我的错误日志
==> /var/log/gitlab/prometheus/current <==
2018-12-24_03:06:08.88786 level=error ts=2018-12-24T03:06:08.887812767Z caller=main.go:240 component=k8s_client_runtime err="github.com/prometheus/prometheus/discovery/kubernetes/kubernetes.go:372: Failed to list *v1.Node: nodes is forbidden: User \"system:serviceaccount:default:default\" cannot list resource \"nodes\" in API group \"\" at the cluster scope"
2018-12-24_03:06:08.89075 level=error ts=2018-12-24T03:06:08.890719525Z caller=main.go:240 component=k8s_client_runtime err="github.com/prometheus/prometheus/discovery/kubernetes/kubernetes.go:320: Failed to list *v1.Pod: pods is forbidden: User \"system:serviceaccount:default:default\" cannot list resource \"pods\" in API group \"\" at the cluster scope"
namespace: default
。 - timsegraveskind: ClusterRole
。我一直在遵循使用kubectl create role
的文档,但我需要使用kubectl create clusterrole
来运行与节点相关的命令。 - E. Moffat