安装helm2后,执行helm2的命令,提示没有权限
如下
原因:
`tiller`使用的用户`kube-system:default`没有权限
解决方法:
可以将`kube-system:default`的用户给绑定在更高的角色上,下列操作为给`tiller`绑定上`cluster-admin`的账号,此为集群中最高用户,在生产环境中可根据需求进行自定义的角色创建
-
查看角色
cluster-admin的权限以及创建账户tiller查看角色
cluster-admin的权限
创建账户
tillerkubectl create sa tiller -
将自定义账户
tiller绑定到角色cluster-admin上kubectl create clusterrolebinding tiller --clusterrole=cluster-admin --serviceaccount=kube-system:tiller
查看绑定情况
-
将完成好的角色绑定应用的
tiller的deploy上kubectl --namespace kube-system patch deploy tiller-deploy -p '{"spec":{"template":{"spec":{"serviceAccount":"tiller"}}}}'
-
查看
tiller对应的deploy
可以看到该
deploy的yaml文件中出现了刚才绑定的账户,同时使用helm2 list不会再提示如上的错误了