我相信我已经遵循了本指南:https://medium.com/@hobochild/installing-cert-manager-on-a-gcloud-k8s-cluster-d379223f43ff
它让我从这个repo安装without-rbac
版本的证书管理器:https://github.com/jetstack/cert-manager
但是,当证书管理器pod启动时,它开始发送垃圾邮件:leaderelection.go:224] error retrieving resource lock cert-manager/cert-manager-controller: configmaps "cert-manager-controller" is forbidden: User "system:serviceaccount:cert-manager:default" cannot get configmaps in the namespace "cert-manager": Unknown user "system:serviceaccount:cert-manager:default"
希望有人有一些想法。
错误似乎来自RBAC。如果你在minikube
中运行这个,你可以通过运行来授予cert-manager
命名空间中的default
服务帐户适当的权限
kubectl create clusterrolebinding cert-manager-cluster-admin --clusterrole=cluster-admin --serviceaccount=cert-manager:default
创建角色绑定后,cert-manager
应完成其启动。
如果您在GKE中安装,则应该使用'with-rbac.yaml'变体,除非您已在GKE集群上明确禁用rbac!
这应该可以解决您在这里看到的问题,因为从错误消息的外观来看,您确实启用了RBAC!