开发者社区 > 云原生 > 正文

KubeVela中cloudshell组件出现这个应该怎么添加这个权限?

问题1:KubeVela中cloudshell组件出现
cannot list resource "applicationresourcetrackers" in API group "prism. oam. dev" in the namespace
这个应该怎么添加这个权限?是不是前面挂了一个clb或者alb?
问题2:lb有点问题,需要改下代码,lb会把header头,Connection从Upgrade改为upgrade
因此修改requestLog, strings.ToLower(req.HeaderParameter("Connection")) == "upgrade" 进行兼容lxkaka

展开
收起
小易01 2023-07-19 21:21:44 71 0
2 条回答
写回答
取消 提交回答
  • 问题1:KubeVela 中出现 "cannot list resource 'applicationresourcetrackers' in API group 'prism.oam.dev' in the namespace" 的错误提示,通常是由于缺少对应的 RBAC(Role-Based Access Control)权限所致。要解决这个问题,您可以按照以下步骤添加相应的权限:

    1. 确认 RBAC 配置:检查当前 namespace 中是否存在适当的 RBAC 角色和绑定配置,用于允许您的服务账户或用户访问 applicationresourcetrackers 资源。

    2. 创建角色和绑定:如果缺少相应的角色和绑定,您可以通过创建一个新的 Role 和 RoleBinding 对象来为您的服务账户授予访问 applicationresourcetrackers 的权限。

      apiVersion: rbac.authorization.k8s.io/v1
      kind: Role
      metadata:
        name: my-role
      rules:
      - apiGroups: [""]
        resources: ["applicationresourcetrackers"]
        verbs: ["get", "list", "watch"]
      
      ---
      apiVersion: rbac.authorization.k8s.io/v1
      kind: RoleBinding
      metadata:
        name: my-role-binding
      roleRef:
        kind: Role
        name: my-role
        apiGroup: rbac.authorization.k8s.io
      subjects:
      - kind: ServiceAccount
        name: YOUR_SERVICE_ACCOUNT_NAME
        namespace: YOUR_NAMESPACE
      

      YOUR_SERVICE_ACCOUNT_NAME 替换为您的服务账户的名称,YOUR_NAMESPACE 替换为您的 namespace。

    3. 应用配置:确保您的应用配置中已正确引用了上述服务账户,并将其部署到相应的 namespace 中。

    请注意,具体的权限设置取决于您的实际需求和安全策略。以上示例提供了一种常见的方式来添加访问 applicationresourcetrackers 资源的权限,但您可能需要根据您的环境和需求进行适当调整。

    问题2:关于 lb 的问题,您希望修改代码以将 Connection 请求头从 "Upgrade" 改为 "upgrade"。要做到这一点,您可以修改相关代码中的 req.HeaderParameter("Connection") 部分,将检查条件更改为 strings.ToLower(req.HeaderParameter("Connection")) == "upgrade",以便兼容大小写。

    2023-07-28 11:57:36
    赞同 展开评论 打赏
  • 意中人就是我呀!

    回答1:对的,挂了 lb,没有通过 nodeport 方式;我之前就猜测是不是因为没有走 nodeport ,还没验证。
    此回答整理至钉群“OAM/KubeVela 社区交流群”。

    2023-07-19 23:50:44
    赞同 展开评论 打赏
问答标签:
问答地址:

阿里云拥有国内全面的云原生产品技术以及大规模的云原生应用实践,通过全面容器化、核心技术互联网化、应用 Serverless 化三大范式,助力制造业企业高效上云,实现系统稳定、应用敏捷智能。拥抱云原生,让创新无处不在。

相关电子书

更多
低代码开发师(初级)实战教程 立即下载
冬季实战营第三期:MySQL数据库进阶实战 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载