KubeVela中cloudshell组件出现这个应该怎么添加这个权限?
问题1:KubeVela中cloudshell组件出现
cannot list resource "applicationresourcetrackers" in API group "prism. oam. dev" in the namespace
这个应该怎么添加这个权限?是不是前面挂了一个clb或者alb?
问题2:lb有点问题,需要改下代码,lb会把header头,Connection从Upgrade改为upgrade
因此修改requestLog, strings.ToLower(req.HeaderParameter("Connection")) == "upgrade" 进行兼容lxkaka
写回答
-
问题1:KubeVela 中出现 "cannot list resource 'applicationresourcetrackers' in API group 'prism.oam.dev' in the namespace" 的错误提示,通常是由于缺少对应的 RBAC(Role-Based Access Control)权限所致。要解决这个问题,您可以按照以下步骤添加相应的权限:
确认 RBAC 配置:检查当前 namespace 中是否存在适当的 RBAC 角色和绑定配置,用于允许您的服务账户或用户访问
applicationresourcetrackers资源。创建角色和绑定:如果缺少相应的角色和绑定,您可以通过创建一个新的 Role 和 RoleBinding 对象来为您的服务账户授予访问
applicationresourcetrackers的权限。apiVersion: rbac.authorization.k8s.io/v1 kind: Role metadata: name: my-role rules: - apiGroups: [""] resources: ["applicationresourcetrackers"] verbs: ["get", "list", "watch"] --- apiVersion: rbac.authorization.k8s.io/v1 kind: RoleBinding metadata: name: my-role-binding roleRef: kind: Role name: my-role apiGroup: rbac.authorization.k8s.io subjects: - kind: ServiceAccount name: YOUR_SERVICE_ACCOUNT_NAME namespace: YOUR_NAMESPACE将
YOUR_SERVICE_ACCOUNT_NAME替换为您的服务账户的名称,YOUR_NAMESPACE替换为您的 namespace。应用配置:确保您的应用配置中已正确引用了上述服务账户,并将其部署到相应的 namespace 中。
请注意,具体的权限设置取决于您的实际需求和安全策略。以上示例提供了一种常见的方式来添加访问
applicationresourcetrackers资源的权限,但您可能需要根据您的环境和需求进行适当调整。问题2:关于 lb 的问题,您希望修改代码以将
Connection请求头从 "Upgrade" 改为 "upgrade"。要做到这一点,您可以修改相关代码中的req.HeaderParameter("Connection")部分,将检查条件更改为strings.ToLower(req.HeaderParameter("Connection")) == "upgrade",以便兼容大小写。2023-07-28 11:57:36赞同 展开评论 打赏 -
意中人就是我呀!回答1:对的,挂了 lb,没有通过 nodeport 方式;我之前就猜测是不是因为没有走 nodeport ,还没验证。
此回答整理至钉群“OAM/KubeVela 社区交流群”。2023-07-19 23:50:44赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
阿里云拥有国内全面的云原生产品技术以及大规模的云原生应用实践,通过全面容器化、核心技术互联网化、应用 Serverless 化三大范式,助力制造业企业高效上云,实现系统稳定、应用敏捷智能。拥抱云原生,让创新无处不在。
