AI 助理
备案控制台
开发者社区 问答 正文

Kuberenetes 403:无法在命名空间中修补pod

在尝试部署使用go-micro框架的pod时,我收到以下错误:

2018/12/27 23:04:51 K8s: request failed with code 403
2018/12/27 23:04:51 K8s: request failed with body:
2018/12/27 23:04:51 {"kind":"Status","apiVersion":"v1","metadata":{},"status":"Failure","message":"pods "user-5676b5696-jspp5" is forbidden: User "system:serviceaccount:default:default" cannot patch pods in the namespace "default"","reason":"Forbidden","details":{"name":"user-5676b5696-jspp5","kind":"pods"},"code":403}
2018/12/27 23:04:51 K8s: error

展开
收起
k8s小能手 2018-12-29 15:28:02 2274 分享 版权

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

1 条回答
写回答
取消 提交回答
  • k8s小能手
    整合最优质的专家资源和技术资料,问答解疑

    通过创建启用正确权限的群集角色绑定解决了该问题

    apiVersion: rbac.authorization.k8s.io/v1beta1
    kind: ClusterRoleBinding
    metadata:
    name: micro-rbac
    subjects:

    • kind: ServiceAccount
      # Reference to upper's metadata.name
      name: default
      # Reference to upper's metadata.namespace
      namespace: default
      roleRef:

    kind: ClusterRole
    name: cluster-admin
    apiGroup: rbac.authorization.k8s.io

    2019-07-17 23:24:07
    赞同 展开评论
问答分类:
Kubernetes 容器 Perl 容器服务Kubernetes版
问答地址:
开发者社区 > 云原生 > 问答
相关问答
this xml file does not appear to have any style in
49594
10
0
通过www和不带www的网址输入最终都指向www.我的域名.com,求指教
128916
28
0
请问下 我访问接口不通 什么原因 Provisional headers are shown
2407
0
0
购买阿里国外的云服务器是否可以访问谷歌?
81498
47
0
手机弹出支付风险问题
6569
2
0
OSS的endpoint如何查看
36655
6
0
配置了安全组规则,端口还是无法访问
32599
25
0
sql server的用户名和密码怎么查啊?
36086
21
0
计算机网络的频带传输是什么意思?
1696
1
0
域名在腾讯云备案成功,解析到阿里云服务器,提示仍需备案?
59883
30
0