如何解决如何使用 kubectl 补丁向现有角色添加 PolicyRule
我收到以下错误消息:
用户“system:serviceaccount:qserv:argo-workflow”无法在命名空间“qserv”的API组“batch”中创建资源“jobs”
这是相关的Role
:
kubectl describe role argo-workflows-workflow
Name: argo-workflows-workflow
Labels: app.kubernetes.io/managed-by=Helm
Annotations: meta.helm.sh/release-name: argo-workflows
meta.helm.sh/release-namespace: qserv
PolicyRule:
Resources Non-Resource URLs Resource Names Verbs
--------- ----------------- -------------- -----
pods [] [] [get watch patch]
pods/log [] [] [get watch]
能否提供正确的 kubectl patch
命令以允许 argo-workflows-workflow
角色创建 Jobs
?
解决方法
此命令完成工作并允许成功运行 argo 工作流:
kubectl patch roles.rbac.authorization.k8s.io argo-workflows-workflow --type='json' -p='[{"op": "add","path": "/rules/-","value": {"apiGroups": ["batch"],"resources": ["jobs"],"verbs": ["create","get","watch"]} }]
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。