Я пытаюсь запустить панель управления Kubernetes. Я выполнил действия, описанные в официальной вики.
Перечисляя модули kube-system, я вижу:
kubectl get pods -n kube-system
kubernetes-dashboard-head-7478c547df-8bmxf 0/1 CrashLoopBackOff 1 12s
Перезапуск этого модуля вызывает тот же сбой. В журналах, похоже, произошел сбой, потому что:
kubectl logs -n kube-system kubernetes-dashboard-head-7478c547df-8bmxf
2019/02/26 23:15:57 Starting overwatch
2019/02/26 23:15:57 Using namespace: kube-system
2019/02/26 23:15:57 Using in-cluster config to connect to apiserver
2019/02/26 23:15:57 Using secret token for csrf signing
2019/02/26 23:15:57 Initializing csrf token from kubernetes-dashboard-csrf secret
panic: secrets "kubernetes-dashboard-csrf" is forbidden: User "system:serviceaccount:kube-system:kubernetes-dashboard-head" cannot get secrets in the namespace "kube-system": RBAC: role.rbac.authorization.k8s.io "kubernetes-dashboard-minimal-head" not found
Я не совсем понимаю, как это может быть. serviceaccounts
из этого контейнера пространства имен kubernetes-dashbaord-head
:
kubectl get serviceaccounts -n kube-system
kubernetes-dashboard-head 1 8h
Поскольку этот serviceaccount
(это то же самое, что «Пользователь»?) Указан в serviceaccounts
в пространстве имен kube-system
, почему он не может получить секреты из этого пространства имен?
Что касается RBAC: role.rbac.authorization.k8s.io ... not found
, связано ли это с этой проблемой?
Это не minikube
.