使用helm2提示helm list命令提示没有权限

半日闲 2020年11月16日 25次浏览

安装helm2后,执行helm2的命令,提示没有权限

如下

image-20201109172948576

原因:

`tiller`使用的用户`kube-system:default`没有权限

解决方法:

可以将`kube-system:default`的用户给绑定在更高的角色上,下列操作为给`tiller`绑定上`cluster-admin`的账号,此为集群中最高用户,在生产环境中可根据需求进行自定义的角色创建
  1. 查看角色cluster-admin的权限以及创建账户tiller

    查看角色cluster-admin的权限

    image-20201109221230550

    创建账户tiller

    kubectl create sa tiller
    
  2. 将自定义账户tiller绑定到角色cluster-admin

    kubectl create clusterrolebinding tiller --clusterrole=cluster-admin --serviceaccount=kube-system:tiller
    

    image-20201109221452855

    查看绑定情况

    image-20201109221758895

  3. 将完成好的角色绑定应用的tillerdeploy

    kubectl --namespace kube-system patch deploy tiller-deploy -p '{"spec":{"template":{"spec":{"serviceAccount":"tiller"}}}}'
    

    image-20201109221552270

  4. 查看tiller对应的deploy

    image-20201109221934276

    可以看到该deployyaml文件中出现了刚才绑定的账户,同时使用helm2 list不会再提示如上的错误了