在Azure库伯内特斯服务上安装NGINX控制器
我在AKS上部署了Kubernetes 1.8.7集群。我正在尝试使用帮助安装NGINX入口控制器(helm install stable/NGINX入口——名称空间kube系统)。I init helm使用helm init——服务帐户默认值。我遇到以下错误
错误:release my release失败:clusterroles.rbac.authorization.k8s。io“my release nginx ingress”被禁止:尝试授予额外权限:[PolicyRule{Resources:[“configmaps”]、APIGroups:[“”]、动词:[“list”]}PolicyRule{Resources:[“configmaps”]、APIGroups:[“”]、动词:[“watch”]}PolicyRule{Resources:[“endpoints”]、APIGroups:[“”]、动词:[“list”}PolicyRule{Resources:[“endpoints”]、APIGroups:[“”]、动词:[“watch”]}PolicyRule{Resources:[“nodes”“],API组:[""],动词:[“list”]}策略规则{Resources:[“nodes”]、APIGroups:[“”]、动词:[“watch”}策略规则{Resources:[“pods”]、APIGroups:[“”]、动词:[“list”]}策略规则{Resources:[“pods”]、APIGroups:[“watch”]}策略规则{Resources:[“secrets”]、APIGroups:[“”]、动词:[“list”}策略规则{Resources:[“secrets”]、APIGroups:[“”]、动词[“watch”]}策略规则{Resources:[“nodes”],APIGroups:[“”],动词:[“get”]}PolicyRule{Resources:[“services”]、APIGroups:[“”]、动词:[“get”]}PolicyRule{Resources:[“services”]、APIGroups:[“”]、动词:[“list”]}PolicyRule{Resources:[“services”]、APIGroups:[“update”]}PolicyRule{Resources:[“services”]、apigroup:[“watch”}PolicyRule Resources:[“入口”]、APIGroups:[“扩展”]、动词:[“观察”]获取“]}策略规则{资源:[“入口”],APIGroups:[“extensions”]、动词:[“list”]}策略规则{Resources:[“ingreses”]、APIGroups:[“extensions”]、动词:[“watch”]}策略规则{Resources:[“events”]、APIGroups:[“create”]}策略规则{Resources:[“events”]、APIGroups:[“patch”}策略规则{Resources:[“ingreses/status”]、APIGroups:[“extensions”]、动词:[“update”}用户=
这个命令一直工作到昨天,我没有做任何更改,但今天早上它停止了工作。据我所知,Aks还不支持RBAC,因此创建了一个角色,映射到集群管理是徒劳的。有什么建议吗
共有1个答案
将0.18.1版本添加到您的helm安装或helm升级命令中。仍在追根究底,但罪魁祸首是https://github.com/kubernetes/charts/pull/5169
-
具体来说,当我按照谷歌网站上的指示在GKE上设置nginx ingress时,为什么最终会有两个外部IP地址? 这两个IP地址用于LoadBalancer类型的入口资源和服务资源: 以下是我的想法: 这基本上就是我链接到的教程页面上的图表。因此,我希望负载平衡器是L4类型的,并且有一个外部IP(并且不需要花费任何金钱来使用!)。我希望入口(尽管其名称)没有外部IP,因为我用注释标记了它 谷歌应该承
-
我在K8S集群中面临一个奇怪的问题 基本上我有两个应用程序: identity manager(基于WSO2,但该问题与WSO2无关) 将管理X509身份验证的外部SAML2 IDP 为了使用这个外部SAML2 IDP,我配置了WSO2 当我尝试通过X509登录时,WSO2显示登录页面,我单击智能卡,重定向到外部SAML IDP。 在这种情况下,nginx入口为我提供了502个坏网关。如果我复制U
-
我使用的是Kubernetes引擎,我有多个nginx入口控制器,它们的公共IP一直在变化。 我不能在生产中使用它,因为这不是正确的行为。 这正常吗?有人能帮我吗?
-
我试图更改client\u max\u body\u size值,因此我的nginx入口不会返回413错误。 我测试了一些解决方案。 这是我的测试配置图: 这些更改根本没有效果,加载后,在nginx控制器日志中,我可以看到有关重新加载配置映射的信息,但可以看到nginx中的值。形态相同: 我的nginx控制器配置使用以下图像:quay.io/kubernetes-ingres-controller
-
我是Kubernetes平台的新手,尝试启用部署在Kubernetes平台上的tomcat web app的HTTPS安全连接。我对舱单感到困惑。与部署、服务和入口控制器相关的yml。 那么,我是否也必须在部署(在端口:-containerPort:8080)服务(如端口:-端口:80 targetPort:8080协议:TCP名称:http)和入口(在后端:serviceName:tomcat
-
我在aws上创建了一个简单的EKS集群,如https://github.com/terraform-providers/terraform-provider-aws/tree/master/examples/eks-getting-started.所述 我在这个集群中创建了一个nginx部署和一个Loadbalancer类型的服务,如下所述。该配置在minikube上本地工作。 在AWS上,我可以