安装helm2
后,执行helm2
的命令,提示没有权限
如下
原因:
`tiller`使用的用户`kube-system:default`没有权限
解决方法:
可以将`kube-system:default`的用户给绑定在更高的角色上,下列操作为给`tiller`绑定上`cluster-admin`的账号,此为集群中最高用户,在生产环境中可根据需求进行自定义的角色创建
-
查看角色
cluster-admin
的权限以及创建账户tiller
查看角色
cluster-admin
的权限创建账户
tiller
kubectl create sa tiller
-
将自定义账户
tiller
绑定到角色cluster-admin
上kubectl create clusterrolebinding tiller --clusterrole=cluster-admin --serviceaccount=kube-system:tiller
查看绑定情况
-
将完成好的角色绑定应用的
tiller
的deploy
上kubectl --namespace kube-system patch deploy tiller-deploy -p '{"spec":{"template":{"spec":{"serviceAccount":"tiller"}}}}'
-
查看
tiller
对应的deploy
可以看到该
deploy
的yaml
文件中出现了刚才绑定的账户,同时使用helm2 list
不会再提示如上的错误了