io.kubernetes.client.openapi.ApiException: Forbidden 解决

使用spring-cloud-kubernetes时候,程序启动报错:

 .KubernetesClientConfigMapPropertySource : Unable to get ConfigMap xxx in namespace xxxx
io.kubernetes.client.openapi.ApiException: Forbidden 

其实是我们namespace默认的serviceaccount没有访问configmaps权限。

spring-cloud-kubernetes需要的权限包括:

 ["configmaps", "pods", "services", "endpoints", "secrets"]

并且仅仅需要读的权限。

 

 

 解决办法:

知道了错误原因,就知道咋解决了,就是给默认的serviceaccout设置上以上资源对象的读权限即可。

例如:

kind: Role
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  namespace: 你自己的namespace
  name: default-read-role
rules:
  - apiGroups: ["", "extensions", "apps"]
    resources: ["configmaps", "pods", "services", "endpoints", "secrets"]
    verbs: ["get", "list", "watch"]

---

kind: RoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: default-role-read-binding
  namespace: 你自己的namespace
subjects:
- kind: ServiceAccount
  name: default
  apiGroup: ""
roleRef:
  kind: Role
  name: default-read-role
  apiGroup: ""

以上只需要改namespace就能解决报错问题。

上一篇:elasticsearch 忽略大小写模糊搜索实现(转)


下一篇:PyCharm错误提示---invalid VCS root mappings